この規格 プレビューページの目次
※一部、英文及び仏文を自動翻訳した日本語訳を使用しています。
3 用語と定義
この文書の目的としては、ISO 26262-1 および以下に示されている用語と定義が適用されます。
ISO と IEC は、標準化に使用する用語データベースを次のアドレスで維持しています。
3.1
レス
充電式エネルギー貯蔵システム
電気エネルギーを供給するためにエネルギーを貯蔵し、充電可能なシステム
例:
バッテリー、キャパシタ、 バッテリー管理システム (BMS) (3.2) などを含む RES
3.2
BMS
バッテリー管理システム
バッテリーの状態を測定し、外部の E/E コンポーネントと情報 (電圧、電流、温度、障害情報など) を交換し、バッテリーの電気エネルギーの貯蔵と供給を管理するサポート/制御を行うことを目的とした E/E システム。
注記 1: バッテリの管理には、安全関連の特性および状態の監視、および必要に応じてこれらに適切に対応することが含まれます。
注記 2: バッテリの状態を監視および/または管理し、二次データを計算し、そのデータを報告し、および/またはバッテリの安全性、性能および/または耐用年数に影響を与える環境を制御します。
注記 3: BMS は、BМU (バッテリー管理ユニット) と呼ばれることもあります。
3.3
危険な状態
危険の発生を引き起こす状態
例 1:
温度が上昇すると、リチウムイオン電池セルの熱事象が発生する可能性があります。この場合、過熱は危険な状態であると考えられます。
例 2:
一部のリチウムイオン電池技術では、氷点下の温度で充電を繰り返すと、リチウムめっき、樹枝状結晶の成長、そして最終的にはセルの短絡が発生して熱事象が発生する可能性があります。この場合、氷点下での充電は危険な状態であると考えられます。
3.4
保護機能
別の品目の誤動作、品目の外部要素の故障を制御し、 非 E/E 機能上の危険 (3.6) の発生を防止し、非 E/E を制御することを目的とした E/E 機能。機能上の危険を防止するため、または非 E/E 機能上の危険による危害の発生を防止するため
3.5
危険
潜在的な危害源
[出典:ISO 26262-1:2018, 3.75, 修正 - 「アイテムの動作不良が原因」という表現とエントリの注記 1 が削除されました。
3.6
非 E/E 機能上の危険
ISO 26262 シリーズの範囲に含まれない危険性
例:
安全関連の E/E システムの誤動作によって直接引き起こされる場合を除き、感電、火災、煙、熱、放射線、毒性、可燃性、反応性、腐食、エネルギー放出および同様の危険に関連する危険。
3.7
E/E 機能上の危険
アイテムの誤作動によって引き起こされる危険
注記 1:この危険は ISO 26262 シリーズの範囲内です。
3.8
リスク軽減効果
検討中の安全上の懸念に対する安全対策によるリスクの軽減
グレード 1 ~ エントリー:安全対策の有効性は、定性的な方法だけでなく定量的な方法でも評価できます。
注記 2: 安全上の懸念には、危険および故障モードが含まれますが、これらに限定されません。
例 1:
機械的な過剰設計により、予想される故障率は 1,000 分の 1 に減少します。
例 2:
安全機構の故障モードの範囲。
例 3:
安全機構の 診断範囲 (3.9) 。
例 4:
専門家の判断により、リスク軽減効果が低、中、または高と評価されます。
3.9
診断範囲
ハードウェアまたは その他の技術要素の故障率のパーセンテージ (3.10) 、または実装された安全機構または 保護機能によって検出または制御されるハードウェアまたはその他の技術要素の故障モードの故障率のパーセンテージ (3.4)
[出典:ISO 26262-1:2018, 3.33, 修正 — 「またはその他の技術」および「または保護機能」という文言が追加され、項目の注 1 ~ 3 が削除されました。
3.10
OT
他の技術
ISO 26262シリーズの範囲内のE/E技術とは異なる技術
例:
機械技術。油圧技術。化学技術。
[出典:ISO 26262-1:2018, 3.105 修正 — エントリの注 1 が削除され、例に「化学技術」が追加されました。]
3.11
OT の安全性
その他の技術の安全性
他のテクノロジー (3.10) の障害、障害、または特性に起因する 非 E/E 機能上の危険 (3.6) による不当なリスクがないこと。
参考文献
| 1 | ISO 6469-1, 電気推進道路車両 — 安全仕様 — Part 1: 充電式エネルギー貯蔵システム (RESS) |
| 2 | ISO 17409, 電気推進道路車両 - 導電性電力伝達 - 安全要件 |
| 3 | ISO 26262:201, 道路車両 — 機能安全 |
| 4 | IEC 6066, 低電圧供給システム内の機器の絶縁調整 |
| 5 | IEC 62660-3:2016, 電気道路車両推進用二次リチウムイオン電池 — Part 3: 安全要件 |
| 6 | SAE J2980, ISO 26262 ASIL 危険分類に関する考慮事項 |
| 7 | VDA 305-100, 電動パーキング ブレーキのアクチュエータ制御を ESC コントロール ユニットに統合するための推奨事項 |
| 8 | VDA 360, 電気ブレーキブースターと ESC コントロールユニット間の通信インターフェースの実装に関する推奨事項 |
| 9 | VDA 702, ISO 26262-3 に準拠した E パラメータ状況カタログ |
| 10 | GB/T 39086:2020, 電気自動車のバッテリー管理システムの機能安全要件とテスト方法 |
| 11 | EGAS V6.0, ガソリンおよびディーゼルエンジン制御ユニット用の標準化された E-ガス監視コンセプト |
| 12 | NHTSA DOT HS 812 418, 電気自動車およびプラグインハイブリッド自動車のリチウムイオン電池の安全性の問題 |
| 13 | NHTSA DOT HS 812 556, 自動車用充電式エネルギー貯蔵システムの安全管理: 汎用の充電式エネルギー貯蔵システムへの機能安全原則の適用 |
| 14 | NHTSA DOT HS 812 782, システムレベルの RESS 安全性および保護テスト手順の開発、検証および評価 — 最終レポート |
| 15 | Zeyu CHEN, Rui XIONG, Fengchun SUN, 電気自動車のバッテリー安全事故の研究状況と分析 [J機械工学ジャーナル、2019, 55(24): 93-104,11 DOI: 10.3901/JME.2019.24.09 |
| 16 | Wang et al.、「熱暴走によるリチウムイオン電池の火災と爆発」、Journal of Power Sources 208 (2012) 210-224; |
| 17 | 欧州経済委員会、内陸交通委員会、自動車規制調和世界フォーラム。電気自動車の安全性に関する新しい国連 GTR の提案 - 参考文献および情報リソースへの引用に関する規則: EVS-UN GTR, 2017[Sジュネーブ: 内陸交通委員会、2017 年。 |
| 18 | FENG X, OUYANG M, LIU X 他電気自動車用リチウムイオン電池の熱暴走メカニズム: レビュー[Jエネルギー貯蔵材料、2018, 10:246-26 |
| 19 | Xiufeng CHEN, 新エネルギー車両監視システムの設計と実装[D大連:大連理工大学、2018年。 |
| 20 | 規則 (EU) No, 2019/1020, バッテリーおよび廃バッテリーに関する |
| 21 | UN ECE R100 V3, 電動パワートレインの特定の要件に関する車両の承認に関する統一規定 |
3 Terms and definitions
For the purposes of this document, the terms and definitions given in ISO 26262-1 and the following apply.
ISO and IEC maintain terminology databases for use in standardization at the following addresses:
3.1
RESS
rechargeable energy storage system
system that stores energy for delivery of electrical energy and which is rechargeable
EXAMPLE:
RESS including batteries, capacitors, battery management system (BMS) (3.2) , etc.
3.2
BMS
battery management system
E/E system with the intended functionality being to measure battery status, exchanges information (e.g. voltage, current, temperature, fault information, etc.) with external E/E components, and support/control managing battery electrical energy storage and delivery
Note 1 to entry: Managing the battery includes monitoring of safety-related properties and conditions and to appropriately react to these if necessary.
Note 2 to entry: It monitors and/or manages its state, calculates secondary data, reports that data and/or controls its environment to influence the battery’s safety, performance and/or service life.
Note 3 to entry: The BMS is sometimes also referred to as a BМU (battery management unit).
3.3
hazardous condition
condition causing the occurrence of a hazard
EXAMPLE 1:
Over temperature can lead to a thermal event of a lithium-ion battery cell. In this case the over temperature is considered to be a hazardous condition.
EXAMPLE 2:
For some lithium-ion battery technologies, repeated charging at sub-zero temperatures can cause lithium plating, dendrite growth and ultimately a cell short circuit leading to a thermal event. In this case charging at sub-zero temperatures is considered to be a hazardous condition.
3.4
protection function
intended E/E functionality to control a malfunctioning behaviour of another item, a failure of an element external to the item, to prevent the occurrence of a non-E/E-functional hazard (3.6) , to control non-E/E-functional hazard or to prevent the occurrence of harm due to non-E/E-functional hazards
3.5
hazard
potential source of harm
[SOURCE:ISO 26262-1:2018, 3.75, modified — The phrase “caused by malfunctioning behaviour of the item” as well as the Note 1 to entry were deleted.]
3.6
non-E/E-functional hazard
hazard not in scope of the ISO 26262 series
EXAMPLE:
Hazards related to electric shock, fire, smoke, heat, radiation, toxicity, flammability, reactivity, corrosion, release of energy and similar hazards, unless directly caused by malfunctioning behaviour of safety-related E/E systems.
3.7
E/E-functional hazard
hazard caused by the malfunctioning behaviour of the item
Note 1 to entry: This hazard is within scope of the ISO 26262 series.
3.8
risk mitigation effectiveness
risk reduction due to the safety measure for the safety concern under consideration
Note 1 to entry: The safety measure effectiveness can be assessed in a quantitative way as well as in a qualitative way.
Note 2 to entry: Safety concerns include, but are not limited to, hazards and failure modes.
EXAMPLE 1:
Due to mechanical overdesign the expected failure rate is reduced by a factor of 1 000.
EXAMPLE 2:
The failure mode coverage of a safety mechanism.
EXAMPLE 3:
The diagnostic coverage (3.9) of a safety mechanism.
EXAMPLE 4:
Expert judgement rating the risk mitigation effectiveness as low, medium or high.
3.9
diagnostic coverage
percentage of the failure rate of a hardware or other technology (3.10) element, or percentage of the failure rate of a failure mode of a hardware or other technology element that is detected or controlled by the implemented safety mechanism or protection function (3.4)
[SOURCE:ISO 26262-1:2018, 3.33, modified — The phrases “or other technology” and “or protection function” were added and Notes 1 to 3 to entry were deleted.]
3.10
OT
other technology
technology different from E/E technologies that are within the scope of the ISO 26262 series
EXAMPLE:
Mechanical technology; hydraulic technology; chemical technology.
[SOURCE:ISO 26262-1:2018, 3.105 modified —Note 1 to entry was deleted and"chemical technology" was added to the example.]
3.11
OT safety
other technology safety
absence of unreasonable risk due to non-E/E-functional hazards (3.6) caused by fault, failures or properties of the other technology (3.10)
Bibliography
| 1 | ISO 6469-1, Electrically propelled road vehicles — Safety specifications — Part 1: Rechargeable energy storage system (RESS) |
| 2 | ISO 17409, Electrically propelled road vehicles — Conductive power transfer — Safety requirements |
| 3 | ISO 26262:2018 (all parts), Road vehicles — Functional safety |
| 4 | IEC 60664 (all parts), Insulation coordination for equipment within low-voltage supply systems |
| 5 | IEC 62660-3:2016, Secondary lithium-ion cells for the propulsion of electric road vehicles — Part 3: Safety requirements |
| 6 | SAE J2980, Considerations for ISO 26262 ASIL Hazard Classification |
| 7 | VDA 305-100, Recommendation for Integration Actuator Control of Electric Parking Brakes into ESC Control Units |
| 8 | VDA 360, Recommendation for the implementation of a communication interface between an electrical brake booster and an ESC control unit |
| 9 | VDA 702, Situationskatalog E-Parameter nach ISO 26262-3 |
| 10 | GB/T 39086:2020, Functional safety requirements and testing methods for battery management system of electric vehicles |
| 11 | EGAS V6.0, Standardized E-Gas Monitoring Concept for Gasoline and Diesel Engine Control Units |
| 12 | NHTSA DOT HS 812 418, Lithium-ion Battery Safety Issues for Electric and Plug-in Hybrid Vehicles |
| 13 | NHTSA DOT HS 812 556, Safety Management of Automotive Rechargeable Energy Storage Systems: The Application of Functional Safety Principles to Generic Rechargeable Energy Storage Systems |
| 14 | NHTSA DOT HS 812 782, System-Level RESS Safety and Protection Test Procedure Development, Validation and Assessment — Final Report |
| 15 | Zeyu CHEN, Rui XIONG, Fengchun SUN, Research Status and Analysis for Battery Safety Accidents in Electric Vehicles [J]. Journal of mechanical engineering, 2019, 55(24): 93‐104,116. DOI: 10.3901/JME.2019.24.093. |
| 16 | Wang et al., Thermal runaway caused fire and explosion of lithium ion battery", Journal of Power Sources 208 (2012) 210-224; |
| 17 | Economic Commission for Europe, Inland transport committee, World Forum for the Harmonization of Vehicle Regulations. Proposal for a new UN GTR on electric vehicle safety—rules for bibliographic references and citations to information resources: EVS-UN GTR, 2017[S]. Geneva: Inland transport committee, 2017. |
| 18 | FENG X, OUYANG M, LIU X, et al. Thermal runaway mechanism of lithium ion battery for electric vehicles: A review[J]. Energy Storage Materials,2018,10:246-267. |
| 19 | Xiufeng CHEN, Design and implementation of new energy vehicle monitoring system[D]. Dalian: Dalian University of Technology, 2018. |
| 20 | Regulation (EU) No, 2019/1020, Concerning batteries and waste batteries |
| 21 | UN ECE R100 V3, Uniform provisions concerning the approval of vehicles with regard to specific requirements for the electric power train |