功能安全與摩托車

郭凌崧　董　宏　錢　挺　戚可慧（天津摩托車技術(shù)中心　天津　300072）

·綜述·

功能安全與摩托車

郭凌崧董宏錢挺戚可慧
（天津摩托車技術(shù)中心天津300072）

摘要：功能安全是重要的工業(yè)產(chǎn)品設(shè)計(jì)生產(chǎn)要求，目前受到全球工業(yè)各界的重視。通過對功能安全的發(fā)展沿革、國內(nèi)外相關(guān)狀況以及在摩托車行業(yè)的應(yīng)用要求等方面的簡要描述，闡述并分析了功能安全的基本概念、標(biāo)準(zhǔn)法規(guī)、適用范圍、核心理論和應(yīng)用特點(diǎn)，以及功能安全在摩托車行業(yè)的現(xiàn)有狀況，提出了功能安全要求在我國摩托車行業(yè)開展的必要性和可行性。

關(guān)鍵詞：功能安全摩托車

引言

功能安全是指避免由于設(shè)備、裝置或控制系統(tǒng)功能性故障導(dǎo)致的不可接受的風(fēng)險(xiǎn)。

早在1997年4月，聯(lián)合國歐洲經(jīng)濟(jì)委員會(huì)（UNECE）就發(fā)布了《對電池驅(qū)動(dòng)的電動(dòng)車認(rèn)證關(guān)于結(jié)構(gòu)和功能安全方面的特殊要求的統(tǒng)一規(guī)定》（即ECE R100），對所有M類和N類中最高設(shè)計(jì)車速超過25 km/h、公路行駛的電池驅(qū)動(dòng)的車輛提出了功能安全的具體要求[1]。

在控制技術(shù)高度發(fā)展的今天，液壓、氣動(dòng)、電動(dòng)和電子組件在機(jī)動(dòng)車領(lǐng)域的應(yīng)用日益廣泛以及軟件系統(tǒng)與機(jī)電一體化的應(yīng)用不斷增加，機(jī)動(dòng)車輛的動(dòng)力驅(qū)動(dòng)與動(dòng)態(tài)管理、排放控制、輔助駕駛和主/被動(dòng)安全系統(tǒng)等領(lǐng)域的技術(shù)日益復(fù)雜。

就摩托車來說，越來越多的高新技術(shù)應(yīng)用到摩托車產(chǎn)品，在大幅提升了摩托車產(chǎn)品的安全、節(jié)能和環(huán)保等各項(xiàng)性能的同時(shí)，來自元器件質(zhì)量與軟硬件的系統(tǒng)性失效對車輛安全的影響也日益增加。這些問題越來越受到社會(huì)的廣泛關(guān)注，摩托車工業(yè)對車載各項(xiàng)系統(tǒng)的功能安全的管控需求也越來越迫切。

1　功能安全簡介

功能安全是指避免由于安全相關(guān)系統(tǒng)或設(shè)備的功能失效導(dǎo)致的不可接受的風(fēng)險(xiǎn)，這種依賴于系統(tǒng)功能的安全稱為功能安全。通俗地講，功能安全是系統(tǒng)總體安全的一部分，主要關(guān)注系統(tǒng)故障后的行為，著重避免由于受控設(shè)備以及相關(guān)系統(tǒng)在故障或者失效的情況下導(dǎo)致的風(fēng)險(xiǎn)。

設(shè)備、裝置或控制系統(tǒng)的安全功能在任何情況下都應(yīng)保證正確實(shí)施，無論在正常情況或者當(dāng)任一隨機(jī)故障、系統(tǒng)故障或共因失效時(shí)都不應(yīng)導(dǎo)致系統(tǒng)出現(xiàn)引起人員傷亡、環(huán)境破壞、設(shè)備或財(cái)產(chǎn)損失的安全故障。

當(dāng)系統(tǒng)的每一個(gè)特定的安全功能獲得實(shí)現(xiàn)，并且每一個(gè)安全功能必需的性能等級被滿足的時(shí)候，系統(tǒng)的功能安全目標(biāo)即得到實(shí)現(xiàn)。因此，功能安全是系統(tǒng)的安全控制有關(guān)的整體安全的組成部分，取決于系統(tǒng)自身的安全功能、其他技術(shù)安全系統(tǒng)和外部風(fēng)險(xiǎn)降低設(shè)施功能的正確運(yùn)行。

2　功能安全的研究及其發(fā)展

2.1關(guān)于IEC 61508

當(dāng)前電子技術(shù)的發(fā)展已經(jīng)滲透到所有工業(yè)領(lǐng)域，系統(tǒng)運(yùn)算能力的極大增加既徹底改變了工廠和工業(yè)過程的控制，也改變了安全控制策略。當(dāng)包含有電子、電氣設(shè)備等硬件及軟件的系統(tǒng)在應(yīng)用于涉及人身安全與財(cái)產(chǎn)安全的領(lǐng)域時(shí)，對其安全性進(jìn)行規(guī)范性要求是非常必要的。

功能安全理論起源于工業(yè)過程控制領(lǐng)域。國際電工委員會(huì)（IEC）于2000年5月發(fā)布首部功能安全類國際性標(biāo)準(zhǔn)—IEC 61508《電氣/電子/可編程電子安全系統(tǒng)的功能安全》。

IEC 61508對功能安全的定義為“總體安全中與EUC和EUC控制系統(tǒng)相關(guān)的、依賴于E/E/PEs安全相關(guān)系統(tǒng)以及其它風(fēng)險(xiǎn)降低措施的正確運(yùn)行的部分”[2]，其核心概念是“風(fēng)險(xiǎn)”和“安全功能”，其基本理論基于對失效的識(shí)別和對安全完整性水平的評價(jià)。

IEC 61508針對具有安全作用的電氣/電子/可編程電子系統(tǒng)(E/E/PEs，作者注)安全性的全壽命周期建立了基本評價(jià)方法，統(tǒng)籌考慮系統(tǒng)內(nèi)各獨(dú)立組成（如傳感器、通信系統(tǒng)、控制器、執(zhí)行器等）中各元件以及系統(tǒng)整體的安全性問題，解決了電氣電子系統(tǒng)與軟件系統(tǒng)的安全性保障及評價(jià)問題，為生產(chǎn)過程的安全風(fēng)險(xiǎn)管控和安全控制技術(shù)產(chǎn)業(yè)化發(fā)展提供了體系基礎(chǔ)和規(guī)范化條件。

2.2關(guān)于ISO 26262

隨著軟件和電子電氣設(shè)備的應(yīng)用日趨廣泛、結(jié)構(gòu)功能日益復(fù)雜，各種新功能廣泛應(yīng)用于車輛的輔助駕駛、動(dòng)態(tài)控制和主動(dòng)安全管理。由于系統(tǒng)復(fù)雜性不斷提高，來自系統(tǒng)失效和軟硬件隨機(jī)失效的風(fēng)險(xiǎn)日益增加，政府部門、整車與零部件企業(yè)和用戶都越來越關(guān)注車輛產(chǎn)品的功能安全問題。因此迫切需要規(guī)范各系統(tǒng)的安全功能，為避免這些風(fēng)險(xiǎn)提供可靠的可行性要求和流程。

國際標(biāo)準(zhǔn)化組織于2011年11月發(fā)布 ISO 26262《道路車輛-功能安全》，這是首部全球性道路車輛功能安全標(biāo)準(zhǔn)。

ISO 26262源自IEC 61508，主要針對汽車電子電氣系統(tǒng)的功能安全，是IEC61508對E/E/PEs系統(tǒng)在道路車輛功能安全要求方面的具體應(yīng)用。ISO 26262為道路車輛電子電氣系統(tǒng)在整個(gè)生命周期中的與功能安全相關(guān)的工作流程和管理流程提供了指導(dǎo)。

ISO 26262對功能安全的定義為：“不存在由E/Es的功能異常表現(xiàn)引起的危害而導(dǎo)致不合理的風(fēng)險(xiǎn)”[3]，適用于總質(zhì)量在3.5 t以下汽車搭載的電氣電子系統(tǒng)的功能安全，目的是通過提供適當(dāng)?shù)囊蠛土鞒虂肀苊夂蜏p少因電子器件失效造成的故障、降低潛在風(fēng)險(xiǎn)，滿足道路車輛對電子電氣系統(tǒng)功能安全的需求。

ISO 26262建立了汽車安全生命周期和汽車安全完整性等級（ASIL，Automotive Safety Integrity Level）兩個(gè)重要概念。

ISO 26262將汽車安全完整性根據(jù)安全風(fēng)險(xiǎn)程度劃分為四個(gè)等級，每一個(gè)等級定義了相關(guān)項(xiàng)目或要素的必要要求及安全措施，以避免不合理的殘余風(fēng)險(xiǎn)；其中A代表最低等級，D代表最嚴(yán)格等級，D級需要應(yīng)對最苛刻的安全需求。伴隨著ASIL等級的提高，針對系統(tǒng)硬件和軟件開發(fā)流程的要求也隨之增強(qiáng)。

ISO 26262一直受到汽車工業(yè)發(fā)達(dá)國家的高度重視，并在全球各大知名汽車企業(yè)的產(chǎn)品研發(fā)中獲得廣泛應(yīng)用。國內(nèi)部分車企主要在整車電磁兼容、電氣環(huán)境、制動(dòng)安全、碰撞安全等領(lǐng)域取得了一系列的成果和進(jìn)步。

3　摩托車的功能安全

隨著技術(shù)進(jìn)步和對摩托車安全、節(jié)能、環(huán)保的法規(guī)要求越來越嚴(yán)格，電子電器類部件在摩托車產(chǎn)品上的應(yīng)用也越來越廣泛。

IEC 61508詳細(xì)介紹了安全功能措施的基本原理及應(yīng)用，但I(xiàn)EC 61508的要求只覆蓋采用E/E/PEs安全技術(shù)的安全功能。其所給出的安全功能的技術(shù)與措施的要求也是說明性的，在道路車輛制造行業(yè)中并不適合普遍應(yīng)用。

現(xiàn)行ISO 26262適用于3.5t以下汽車搭載的電氣電子系統(tǒng)的功能安全，其系統(tǒng)安全性依賴于電氣電子系統(tǒng)自身的正確運(yùn)行與過程控制。主要觀點(diǎn)是：汽車系統(tǒng)內(nèi)的一個(gè)錯(cuò)誤并不一定導(dǎo)致事故；其運(yùn)行結(jié)果依賴于車輛行駛中當(dāng)錯(cuò)誤發(fā)生時(shí)處于風(fēng)險(xiǎn)中的駕駛者與乘員是否確實(shí)暴露于危險(xiǎn)中；取決于他們是否有能力采取措施控制危險(xiǎn)發(fā)生的結(jié)果。

現(xiàn)行ISO26262也提供了基于其他相關(guān)技術(shù)的安全措施框架，故而ISO 26262的系統(tǒng)安全可以從包括其它各種技術(shù)的應(yīng)用（如：機(jī)械，液壓，氣動(dòng)，電力，電子，可編程電子元件）中獲得。所推薦的系統(tǒng)安全方法和措施都基于汽車工業(yè)實(shí)踐，但這些方法和措施大多被表述為一個(gè)目標(biāo)而不是具體的實(shí)現(xiàn)方法。

由于產(chǎn)品本身的局限性，現(xiàn)有摩托車產(chǎn)品的電子電氣類部件所占比例較汽車低很多，電子電氣類部件運(yùn)行的功效占比也相對較少。除電子電氣外，摩托車也關(guān)注機(jī)械、氣動(dòng)、液壓等系統(tǒng)和零部件對整車安全性能的影響。隨著技術(shù)進(jìn)步和對摩托車安全、節(jié)能、環(huán)保的法規(guī)要求越來越嚴(yán)格，電子電器類部件在摩托車產(chǎn)品上的應(yīng)用也越來越廣泛，相應(yīng)的功能安全風(fēng)險(xiǎn)也在不斷增大。

3.1國際摩托車功能安全研究的進(jìn)展

2013年1月15日，聯(lián)合國歐洲經(jīng)濟(jì)委員會(huì)批準(zhǔn)了第168/2013號(hào)“關(guān)于二輪、三輪和四輪摩托車核準(zhǔn)和市場監(jiān)督的法規(guī)”（本文簡稱EU 168/2013，下文同）；

2013年10月24日歐盟委員會(huì)批準(zhǔn)了第3/2014號(hào)“對兩輪或三輪和四輪摩托車第168/2013號(hào)（歐盟）法規(guī)在車輛功能安全要求方面的補(bǔ)充規(guī)定”（簡稱EU 3/2014，下文同），提出有關(guān)摩托車功能安全在結(jié)構(gòu)功能方面的具體要求，擬加強(qiáng)、更新和簡化現(xiàn)行L類車輛功能安全性型式核準(zhǔn)要求，保持與技術(shù)進(jìn)步的同步性。

EU 168/2013和EU 3/2014規(guī)定了對L（摩托車）類產(chǎn)品在整個(gè)生命周期內(nèi)功能安全的一般要求及強(qiáng)制要求，以提高L類車輛對車輛駕駛者及行人安全的保護(hù)水平。

EU 168/2013中所述“功能安全”是指“不存在因機(jī)械、液壓、氣動(dòng)、電氣或電子系統(tǒng)，組件或獨(dú)立技術(shù)單元的異常功能表現(xiàn)而導(dǎo)致造成不可接受的人身與健康傷害或財(cái)產(chǎn)損壞的風(fēng)險(xiǎn)”[4]。

EU 168/2013和EU 3/2014要求摩托車制造商必須確保所生產(chǎn)產(chǎn)品在規(guī)定的使用環(huán)境中或正常使用條件下，其功能安全性在整個(gè)產(chǎn)品使用壽命中都應(yīng)能得到保證；最大程度地減小對車輛乘員和其他道路使用者的傷害程度，對提升摩托車產(chǎn)品功能安全的整體綜合性能起到了重要作用。

3.2歐洲摩托車功能安全法規(guī)的主要特點(diǎn)

歐洲摩托車法規(guī)對摩托車功能安全的要求主要包括對制造商的要求和對產(chǎn)品的要求。

對制造商，要求制造商必須對所出產(chǎn)的整車及系統(tǒng)、零部件或獨(dú)立技術(shù)單元（包括由多階段及不同供應(yīng)商提供的產(chǎn)品）的功能安全及其一致性負(fù)責(zé)，并需要提出具體的安全措施和公開聲明。

對產(chǎn)品的系統(tǒng)方面，要求必須按規(guī)定具備包括如：聲響報(bào)警裝置、先進(jìn)制動(dòng)系統(tǒng)、晝間行駛與自動(dòng)開啟照明系統(tǒng)、間接視野系統(tǒng)等多個(gè)系統(tǒng)與獨(dú)立技術(shù)單元；對于有前風(fēng)擋玻璃的摩托車、有封閉式駕駛室的摩托車以及四輪摩托車產(chǎn)品還包括了擋風(fēng)玻璃刮水與洗滌系統(tǒng)、除霜除霧系統(tǒng)、前/后防護(hù)結(jié)構(gòu)、翻滾防護(hù)結(jié)構(gòu)、安全帶系統(tǒng)等[5]，如圖1所示。

圖1　歐洲法規(guī)對摩托車功能安全基本要求簡圖

對產(chǎn)品的性能方面，則要求至少應(yīng)保證的基本要求包括：制動(dòng)防抱死及聯(lián)合制動(dòng)性能、硬肩道路安全轉(zhuǎn)彎性能、車輛行駛中的可見性、電氣安全性、操縱穩(wěn)定性與轉(zhuǎn)向通過性能，以及車輛結(jié)構(gòu)完整性要求等；對于有封閉式駕駛室的摩托車以及四輪摩托車產(chǎn)品還包括內(nèi)部凸出物及車門等乘員保護(hù)要求。

因此，EU 168/2013與EU 3/2014等歐洲摩托車功能安全法規(guī)的要求更適于摩托車產(chǎn)品，對摩托車產(chǎn)品功能安全的要求更簡潔、完整，更具有針對性、實(shí)用性和有效性。

4　我國摩托車功能安全研究進(jìn)展

4.1我國道路車輛功能安全研究工作的開展

應(yīng)對IEC61508，我國于2006年正式發(fā)布了GB/ T 20438《電氣/電子/可編程電子安全相關(guān)系統(tǒng)的功能安全》，該標(biāo)準(zhǔn)與IEC 61508相對應(yīng)，對IEC 61508進(jìn)行了“等同采用”[6]。

2012年8月，國家標(biāo)準(zhǔn)委下達(dá)了推薦性國家標(biāo)準(zhǔn)《道路車輛功能安全》制定計(jì)劃（計(jì)劃編號(hào)：20120223-T-339），標(biāo)志著我國機(jī)動(dòng)車行業(yè)對車輛功能安全的研究全面正式展開。該項(xiàng)目采取“修改采用ISO 26262”的方式進(jìn)行。目前該項(xiàng)目的第1~4部分已經(jīng)完成并進(jìn)入征求意見階段。但該標(biāo)準(zhǔn)項(xiàng)目中不包含摩托車方面的內(nèi)容。

圖2　我國摩托車行業(yè)標(biāo)準(zhǔn)體系分解圖

4.2我國摩托車功能安全方面的行業(yè)特點(diǎn)

我國摩托車工業(yè)經(jīng)過60多年，特別是近30多年的發(fā)展，從對產(chǎn)品的認(rèn)識(shí)、設(shè)計(jì)、制造，到標(biāo)準(zhǔn)體系和行業(yè)管理體系的建立與發(fā)展都取得了長足進(jìn)步，形成了目前世界上最為龐大、并具有一定中國特色的摩托車工業(yè)體系，和獨(dú)立的、較為完整的摩托車產(chǎn)品標(biāo)準(zhǔn)體系。

目前我國的摩托車標(biāo)準(zhǔn)體系分為整車、發(fā)動(dòng)機(jī)和零部件三大部分，如圖2所示。

在摩托車整車標(biāo)準(zhǔn)、發(fā)動(dòng)機(jī)標(biāo)準(zhǔn)和零部件標(biāo)準(zhǔn)系列中都有各自相對獨(dú)立的與安全及功能安全相關(guān)的標(biāo)準(zhǔn)。

我國法規(guī)對摩托車整車的基本要求如圖3所示。

圖3　我國法規(guī)對摩托車整車的基本要求

我國的機(jī)動(dòng)車技術(shù)法規(guī)和標(biāo)準(zhǔn)通常以歐盟法規(guī)為參考和借鑒，但由于EU 168/2013與EU 3/2014所處標(biāo)準(zhǔn)法規(guī)體系、標(biāo)準(zhǔn)編制和使用環(huán)境條件、參考的基礎(chǔ)標(biāo)準(zhǔn)和相關(guān)法規(guī)、標(biāo)準(zhǔn)批準(zhǔn)方式及實(shí)施日期等諸多重要方面與我國摩托車行業(yè)的基本國情不完全相同，我國摩托車行業(yè)的功能安全標(biāo)準(zhǔn)編制不能全盤照搬EU 168/2013與EU 3/2014，必須依據(jù)我國摩托車行業(yè)、市場等具體情況，制定具有中國特色的摩托車功能安全標(biāo)準(zhǔn)。

提高產(chǎn)品安全性、提高產(chǎn)品出口競爭力、提高產(chǎn)品技術(shù)水平、協(xié)調(diào)與國際標(biāo)準(zhǔn)法規(guī)的關(guān)聯(lián)等，都是促進(jìn)我國摩托車行業(yè)加大力度投入摩托車功能安全研究、盡快制定我國的摩托車功能安全標(biāo)準(zhǔn)的極其重要的動(dòng)因。

5　結(jié)束語

安全是所有產(chǎn)品研發(fā)生產(chǎn)過程中最重要的條件之一。加強(qiáng)對摩托車產(chǎn)品功能安全的研究，改善對摩托車駕乘人員的保護(hù)、提高我國摩托車產(chǎn)品的技術(shù)水平，與國際摩托車技術(shù)與產(chǎn)品的發(fā)展潮流相適應(yīng)，并為我國摩托車產(chǎn)品克服技術(shù)壁壘、適應(yīng)不斷提高的出口要求做好技術(shù)和法規(guī)準(zhǔn)備則顯得非常必要和迫切。同時(shí)也將為確定進(jìn)口摩托車產(chǎn)品的安全性能和技術(shù)水平、保障駕乘人員安全提供技術(shù)和法規(guī)依據(jù)。

我國自主摩托車功能安全體系的確立，將對我國摩托車行業(yè)的技術(shù)發(fā)展產(chǎn)生重要的、積極的影響。在改善我國摩托車整車安全性能的同時(shí)，對促進(jìn)摩托車產(chǎn)品的“兩化融合”，促進(jìn)產(chǎn)業(yè)優(yōu)化升級和培育新的產(chǎn)業(yè)增長點(diǎn)，加快轉(zhuǎn)變發(fā)展方式、實(shí)現(xiàn)產(chǎn)業(yè)轉(zhuǎn)型升級，促進(jìn)科技進(jìn)步和技術(shù)創(chuàng)新都具有重要意義。

參考文獻(xiàn)

1United Nations.ECER 100,Uniform provisions concerning the approval of battery electric vehicleswith regard to specific requirements for the construction,functionalsafety and hydrogen emission[EB/OL].http://www.unece.org/fileadmin/DAM/trans/main/wp29/wp29regs/r100e_1.pd f

2The InternationalElectrotechnicalCommission.IEC 61508-4:2010,Functional safetyof electrical/electronic/programmable electronic safety-related systems-Part 4:Definitionsand abbreviations[S]

3TheInternationalOrganizationforStandardization.ISO26262：2011,Road vehicles-functionalsafety[S]

4The European Parliamentand the Council.Regulation(EU) No.168/2013 of the European Parliament and of the Council of 15 January 2013 on the approval and market surveillance of two-or three-wheel vehiclesand quadricycles.Official Journalof theEuropean Union,2013,L 60:52-128

5The European Parliamentand the Council.Commission delegated regulation(EU)No3/2014 of24October2013 supplementing regulation(EU)No 168/2013 of the European Parliamentand of the Councilwith regard to vehicle functional safety requirements for the approval of two-or three wheel vehicles and quadricycles.Official Journal of the European Union,2014,L 7:1-102

6全國工業(yè)過程測量和控制標(biāo)準(zhǔn)化委員會(huì).GB/T 20438-2006電氣/電子/可編程電子安全相關(guān)系統(tǒng)的功能安全[S].北京：中國標(biāo)準(zhǔn)出版社，2006

中圖分類號(hào)：U461.91；U483

文獻(xiàn)標(biāo)識(shí)碼：A

文章編號(hào)：2095-8234（2015）05-0089-05

收稿日期：（2015-05-28）

作者簡介：郭凌崧（1965-），男，高級工程師，主要從事內(nèi)燃機(jī)及車輛的技術(shù)及環(huán)保與安全標(biāo)準(zhǔn)法規(guī)研究。

Functional Safety and Motorcycle

Guo Lingsong,Dong Hong,Qian Ting,QiKehui
Tianjin Motorcycle TechnicalCenter(Tianjin,300072,China)

Abstract：Functionalsafety is an important requirement for industrialproduct design andmanufacture,to which importance has been attached by the industry.In this article,the development history and present status of functional safety are introduced,aswell as the application requirements on motorcycle industry. The essential concept,criteria and regulations,scope ofapplication,core theory and application characteristics of functional safety are expounded and analyzed.Finally,the necessity and feasibility of functional safety requirementson domesticmotorcycle industry are put forward.

Keywords：Functionalsafety,Motorcycle