ISO26262是从电子、电气及可编程器件功能安全基本标准IEC61508派生出来的,主要定位在汽车行业中特定的电气器件、电子设备、可编程电子器件等专门用于汽车领域的部件,旨在提高汽车电子、电气产品功能安全的国际标准。
ISO 26262为汽车安全提供了一个生命周期(管理、开发、生产、经营、服务、报废)理念,并在这些生命周期阶段中提供必要的支持。该标准涵盖功能性安全方面的整体开发过程(包括需求规划、设计、实施、集成、验证、确认和配置)。
ISO26262的范围是:
1)针对质量小于3.5吨的批产轿车上安装的安全相关系统,系统包含一个或多个电子电气系统;
2)针对电子电气安全相关系统故障时产生的可能危险。不针对电击、起火、烟雾、发热、辐射、毒性、易燃、放射性、腐蚀、能量释放及其他类似危险,除非是直接由电子电气安全相关系统的故障导致;
3)针对ISO26262发布之后的系统。
流程步骤
项目定义:
项目定义,是对所研发项目的一个描述,是安全生命周期的初始化任务,其包
括了项目的功能,接口,环境条件,法规要求,危险等内容,也包括项目的其
他相关功能,系统和组件决定的接口和边界条件等。
功能安全管理
确立功能安全目标
ISO 26262标准根据安全风险程度对系统或系统某组成部分确定划分由A到D的安全需求等级(Automotive Safety Integrity Level 汽车安全完整性等级ASIL),其中D级为最高等级,需要最苛刻的安全需求。伴随着ASIL等级的增加,针对系统硬件和软件开发流程的要求也随之增强。对系统供应商而言,除了需要满足现有的高质量要求外还必须满足这些因为安全等级增加而提出的更高的要求。
功能安全概念
基于安全目标,功能安全概念就要考虑具体的基本架构。功能安全概念就是对
定位到每个项目元素中的功能安全要求的具体化和细化。超出边界条件的系统
和其他技术可以作为功能安全概念的一部分来考虑。对其他技术的应用和外部
措施的要求不在ISO26262 考虑的范围之内。
系统级产品研发
有了具体的功能安全概念之后,接下来就是按照ISO26262-4 的系统级研发了。
系统级研发的过程基于技术安全要求规范的V 模型。左边的分支都是系统设计
和测试,右边的分支是集成,验证,确认和功能安全评估。
硬件级产品研发
基于系统的设计规范,硬件级的产品研发要遵循ISO26262-5 的要求。硬件研发
流程应符合V 模型概念左侧分支的硬件设计和硬件要求。硬件的集成和验证在
右侧分支。
软件级产品研发
基于系统的设计规范,软件级的产品研发应遵循ISO26262-6 的要求。软件研发
流程应符合V 模型概念中左侧分支的软件需求规范和软件设计架构设计的要求。
软件安全需求中的软件集成和验证在右侧分支中。
生产计划和操作计划
其包括:生产和操作计划,相关的需求规范,系统级产品研发的开始等。
ISO26262-7 的第5 条款和第6 条款给出了生产和操作的具体要求。
支持过程
产品发布是产品研发的最后一个子阶段,该项目也将完成,具体要求在
ISO26262-4 的第11 条款中。
基于ASIL和安全的分析
在危险分析和风险评估中,要考虑司机和处于危险中的其他人可以采取措施来
控制危险情况的能力。如何提供对可控性的有效性证明不在ISO26262 的范围之
内
通过以上这些具体的生命周期的各个阶段和标准中对每个阶段所必须考虑的措施、方法和具体技术的要求,将各个阶段的要求和如何满足要求的措施都进行逐一落实,这样才能设计出、制造出满足功能安全要求的安全产品。
注意事项
为实现功能安全目标,组织应建立,执行和维持一个持续改进的适合自己企业的过程标准!
