簡介
ISO26262是從電子、電氣及可編程器件功能安全基本标準IEC61508派生出來的,主要定位在汽車行業中特定的電氣器件、電子設備、可編程電子器件等專門用于汽車領域的部件。旨在提高汽車電子、電氣産品功能安全的國際标準。
ISO26262從2005年11月起正式開始制定,經曆了大約6年左右的時間,已于2011年11月正式頒布,成為國際标準。中國也正在積極進行相應國标的制定。
安全在将來的汽車研發中是關鍵要素之一,新的功能不僅用于輔助駕駛,也應用于車輛的動态控制和涉及到安全工程領域的主動安全系統。将來,這些功能的研發和集成必将加強安全系統研發過程的需求,同時,也為滿足所有預期的安全目的提供證據。
随着系統複雜性的提高,軟件和機電設備的應用,來自系統失效和随機硬件失效的風險也日益增加,制定ISO 26262标準的目的是使得人們對安全相關功能有一個更好的理解,并盡可能明确地對它們進行解釋,同時為避免這些風險提供了可行性的要求和流程。
ISO 26262為汽車安全提供了一個生命周期(管理、開發、生産、經營、服務、報廢)理念,并在這些生命周期階段中提供必要的支持。該标準涵蓋功能性安全方面的整體開發過程(包括需求規劃、設計、實施、集成、驗證、确認和配置)。
ISO 26262标準根據安全風險程度對系統或系統某組成部分确定劃分由A到D的安全需求等級(Automotive Safety Integrity Level 汽車安全完整性等級ASIL),其中D級為最高等級,需要最苛刻的安全需求。伴随着ASIL等級的增加,針對系統硬件和軟件開發流程的要求也随之增強。對系統供應商而言,除了需要滿足現有的高質量要求外還必須滿足這些因為安全等級增加而提出的更高的要求。
應用
系統安全可以從大量的安全措施中獲得,包括各種技術的應用(如:機械,液壓,氣動,電力,電子,可編程電子元件)。盡管ISO26262是相關于E/E系統的,但它仍然提供了基于其他相關技術的安全相關系統的框架。
ISO26262:
提供了汽車生命周期(管理,研發,生産,運行,服務,拆解)和生命周期中必要的改裝活動。
提供了決定風險等級的具體風險評估方法(汽車安全綜合等級,ASILs)
使用ASILs方法來确定獲得可接受的殘餘風險的必要安全要求。
提供了确保獲得足夠的和可接受的安全等級的有效性和确定性措施。
功能安全受研發過程(包括具體要求,設計,執行,整合,驗證,有效性和配置),生産過程和服務流程以及管理流程的影響。
安全事件總是和通常的功能和質量相關的研發活動及産品伴随在一起。ISO26262強調了研發活動和産品的安全相關方面。
ISO26262主要用于安裝在最大毛重不超過3.5噸的乘用車上的一個或多個E/E系統的安全相關系統。ISO26262唯一不适用于為殘疾人設計的特殊目的車輛的E/E系統。系統研發早于ISO26262出版日期的,也不在标準的要求之内。ISO26262表述了由E/E安全相關系統,包括這些系統的互相影響,故障導緻的可能的危險行為,不包括電擊,火災,熱,輻射,有毒物質,可燃物質,反應物質,腐蝕性物質,能量釋放及類似的危險,除非這些危險是由于E/E安全相關系統故障導緻的。
組成
ISO26262對E/E系統的标稱性能沒有要求,對這些系統的功能性性能标準也沒有什麼要求(例如:主被動安全系統,刹車系統,ACC等)
ISO26262主要包括以下幾個部分:
Part 1:定義
Part 2:功能安全管理
Part 3:概念階段
Part 4:産品研發:系統級
Part 5:産品研發:硬件級
Part 6:産品研發:軟件級
Part 7:生産和操作
Part 8:支持過程
Part 9:基于ASIL和安全的分析
Part 10:ISO26262導則