什么是性能平和？所谓的性能平和，便是通过平和性能和平和手段来避免不成容许的性能危险的技艺总称。性能平和（Functional Safety）的性能指的是监控受控对象和

什么是性能平和？所谓的“性能平和”，便是通过平和性能和平和手段来避免不成容许的性能危险的技艺总称。性能平和（Functio

nal Safety）的“性能”指的是监控受控对象和把握器的平和安装起的效用。一般咱们将估计机动作平和安装，即使把握器发作打击，则该估计机将会闭塞受控对象，并向用户发出危境申饬。平和安装所竣工的这种平和性效用，被称为“性能平和”。性能平和可能说是通过利用估计机等的平和安装所计划出的平和手段。

然而，正在这里不得不指引专家，平和自身并不是通过扩大某种电子平和开发来保障的，而是通过“去除”导致危境发作的计划或死板打击的平和机制来保障。这种平和机制被称为“性子平和”（IntrinsicSafety）。

比方正在铁道道口，咱们往往有云云的危境顾虑，便是有人或者车辆进入到了铁道入口，和火车相撞，导致亡故。“性子平和”便是从根蒂上避免危境的手段，把危境源直接“除掉”，本事是可能把这个铁道道口改为立交桥。然而正在某些情形或某些限制下，不行把铁道道口“除掉”，自然就会思到附加一个平和举措，这便是性能平和。由于某些限制，不得不筑树铁道道口，但专家还要思避免云云的交通变乱，那奈何办呢？这是性能平和。

欧美仍然宣布了成套的性能平和干系产物指令和计划模范，并深刻到各个界限，正在核电行业、石油、化工、电厂等流程工业，工业呆板、电梯扶梯、智能电网、家电软件评估、汽车行业、医疗软件评估界限平凡操纵。

上世纪70年代首先，跟着各式今世化技艺的进展及其平凡的利用，以及工业坐褥流程的自愿化水平越来越高，以电气、电子、可编程电子产物的洪量操纵为标识的今世化把握体例越来越众的分泌到各个界限，插足着各式把握流程。

然而，工业文雅正在给人类带来甜头的同时，也带来了灾难。因为体例计划分歧理、开发元器件打击或失效、软件体例的打击导致的变乱、人身欺负、境遇污染，越来越频仍的危及着咱们的人命平和和赖以存在的境遇。

人们首先领悟到，必需选取手段，用模范和准则来范例界限内平和干系体例的利用，使技艺正在平和的框架内进展，使人类既能尽也许享福新技艺带来的平和和安适，同时又能掌控危境。性能平和模范探究从此打开。

然而，平和把握体例或开发推广平和性能时的牢靠性题目，局限了用户利用新技艺的踊跃性。因为没有公认的评判编制，缔制商很难说服用户利用新技艺，特别正在干系人身资产平和的主要界限利用新技艺。别的，差异行业对平和条件的差异，也局限了平和开发的财富化坐褥领域。缔制商殷切必要一个公认的模范来筑造一个与用户对接的群众平台。

于是，2000年5月，国际电工委员会正式宣布了IEC61508模范，名为《电气/电子/可编程电子平和干系体例的性能平和》。IEC61508中，体例中的平和开发（裁减危险的技巧）由中继把握器或PLC（Programmablelogic把握器）等开发组成，咱们把平和开发将竣工其平和性能的牢靠性的概率称为平和完备性秤谌，即SIL（Safety Integrity Level）。换句话说，基于这个品级模范，即，即使与组成安集体例的部件的打击率低，则由此组成的通盘安集体例的打击率也是低的。

然而，有一种见地以为，正在SIL界说中到场概率成分并不适合的。为什么不适合呢？那是由于性能平和模范不但涉及了硬件部门，还涉及了软件部门。仅论硬件打击发作的概率，除了初始打击和损耗打击以外，偶发打击根本是随机发作的，即使把计划舛误分隔，那么到场概率成分吵嘴常适合的。与此相对的软件打击可不是随机的了，因而软件打击(bug)是很难去估计其发作的概率的。比如，即使软件的计划中混入了bug，只消其发活门径和条款具备，那么打击的发作概率便是百分百！

针对这个题目，对IEC61508从新修订制订了ISO 26262模范。因而说ISO26262是从电子、电气及可编程器件性能平和根本模范IEC61508派生出来的，要紧定位正在汽车行业中特定的电气器件、电子开发、可编程电子器件等特意用于汽车界限的部件，旨正在升高汽车电子、电气产物性能平和的国际模范。

ISO26262从2005年11月起正式首先制订，始末了大约6年掌握的时刻，于2011年11月正式宣布，成为国际模范。中国也仍然正在踊跃举办相应国标的制订。

平和正在畴昔的汽车研发中是枢纽因素之一，新的性能不但用于辅助驾驶，也操纵于车辆的动态把握和涉及到平和工程界限的主动安集体例。畴昔，这些性能的研发和集成必将巩固安集体例研发流程的需求，同时，也为知足全豹预期的平和目标供应证据。

跟着体例繁杂性的升高，软件和机电开发的操纵，来自体例失效和随机硬件失效的危险也日益扩大，制订ISO26262模范的目标是使得人们对平和干系性能有一个更好的贯通，并尽也许显然地对它们举办说明，同时为避免这些危险供应了可行性的条件和流程。

ISO 26262为汽车平和供应了一个别命周期（料理、开采、坐褥、筹办、任事、报废）理念，并正在这些人命周期阶段中供应须要的支柱。该模范涵盖性能性平和方面的合座开采流程（网罗需求筹办、计划、施行、集成、验证、确认和装备）。

ISO 26262 差异于IEC 61508，它“不是一个牢靠性模范”，它并没有为可领受失效概率设定确凿的数字。ISO 26262基于概率论的定量迫害分解仅限实用于硬件，其次，基于宗旨产物的利用条款和利用本事，针对通盘体例举办迫害分解和危险评估，识别出体例迫害并对迫害的危险品级——ASIL品级（Automotive Safety Integration Level，汽车平和完备性品级）举办评估。IEC61508界说了平和完备性品级 (SIL)，而 ISO26262 则界说了汽车平和完备性品级 (ASIL)。

ISO 26262模范依据平和危险水平对体例或体例某构成部门确定划分由A到D的四个平和需求品级（Automotive SafetyIntegrity Level 汽车平和完备性品级ASIL），个中A是最低的品级，D级为最上等级，必要最苛刻的平和需求。然后，针对每种迫害确定起码一个平和宗旨，平和宗旨是体例的最上等其它平和需求，由平和宗旨导出体例级其它平和需求，再将平和需求分派到硬件和软件。ASIL品级肯定了对体例平和性的条件，ASIL品级越高，对体例的平和性条件越高，为竣工平和付出的价格越高，意味着硬件的诊断笼盖率越高，开采流程越厉肃，相应的开采本钱扩大、开采周期拉长，技艺条件厉肃。

汽车测试网-兴办于2008年，报道汽车测试技艺与产物、趋向、动态等 闭系邮箱 marketing#auto-testing.net (把#改成@)