2011年,汽車電子功能安全標準ISO 26262正式發布,該標準已經在汽車電子功能安全領域廣泛應用。為了更好地適應不斷更新地技術需求,ISO 26262于2018年正式改版。本文介紹ISO 26262國際標準第二版的情況。
改版主要原因如下:
第一版ISO 26262經驗的累積;
適用范圍向其他種類車輛的拓展;
半導體層面功能安全的引入;
Fail-operational(失效可操作)系統的引入。
本文概要:
ISO 26262 第二版進展情況
定義
功能安全管理
危險分析與風險評估
系統、硬件及軟件級別要求
支持程序
摩托車、卡車及客車的要求
半導體類指南
總結
什么是ISO26262
ISO26262是從電子、電氣及可編程器件功能安全基本標準IEC 61508派生出來的,以滿足公路車輛電子電器系統的特殊需求。
– 明確汽車產品的功能安全生命周期
針對安全相關系統(包含電氣、電子與軟件零部件),適用于安全生命周期內所有活動事項
范圍
– 除了摩托自行車之外的量產道路車輛
不適用于特殊車輛的電子電氣系統
– 比如,為殘障駕駛員設計的車輛
ISO 26262進展情況
ISO 26262的發展基于
– TC 22 / SC 32 / WG 08
– 由14個正式成員組成
第一版于2011年11月發布。
由于汽車功能安全準則的重要性及緊迫性,對第一版的審查于三年內完成(每個ISO規則審定通常需要五年
第二版于2018年底發布。
ISO26262術語涉及安全性、不合理風險、風險、嚴重度、暴露率、危險、及可控性
關于ISO 26262
關注電子電氣安全相關系統故障產生的潛在危險
– 就設計意圖事項出現的故障或意外狀況
– 硬件隨機失效及系統故障
– 包括電子電氣安全相關系統間的交互行為
對應汽車產品生命周期
– 開發、驗證以及生產發布 VS 開發、安裝、試車及IEC61508驗證
分布式開發支持
– 例如主機廠與供應商間的分工
包括風險評估內的“可控性”
安全情景
提供明確、全面、合理的論據(由工作產品開發證據支持),主要指在特定操作環境中系統足夠安全。
“安全性論據”主要指如何解釋、分配、分解安全要求等,通過工作產品的支持證據來實現。
工作產品指的是按照ISO26262標準要求生成的文檔。
功能安全管理
與功能安全有關的規劃、協調以及記錄活動
執行針對安全生命周期內所有階段的管理方案,包括:
– 綜合安全管理
– 依托項目的安全管理
– 針對生產、操作、服務及拆解的安全管理
危險分析和風險評估
項目定義
- 車輛,車輛系統或車輛功能
- 功能概念和操作模式; 運營和環境限制因素,法律和適用標準的要求,預期行為,故障的后果
情況分析和危險識別
- “識別項目可能發生的導致危險的意外行為。”
車輛使用
環境條件
可預見的駕駛員使用和濫用情況
車輛系統之間的交互行為
針對每個識別出的危險情景,評估嚴重度 (Severity) 、 暴露率(Exposure)和可控性(Controllability)。
運用嚴重度、暴露率及可控性來設定ASIL。
功能安全要求
系統級要求
技術安全概念
- 技術安全要求
- 細化功能安全要求,定義檢測故障和緩解或控制故障的機制(延續ASIL)
- 定義系統架構設計
硬件級別的要求
技術安全概念的硬件實現涉及對硬件要求的識別
根據系統架構設計,將技術安全要求下達給硬件元件
通過使用情況檢查系統架構設計的適用性
- 評估單一故障指標和潛在故障指標。 兩個指標都具有目標值,具體取決于正在執行要求的ASIL,或
- 評估違反安全目標的概率。 仍取決于安全目標的ASIL。
軟件級別的要求
軟件安全要求源自技術安全概念和系統架構設計規范(延續ASIL)
軟件架構設計能夠滿足其對應的ASIL軟件安全要求,以及
軟件架構設計支持正在開發中的軟件執行和驗證。
- 軟件單元設計
- 執行和驗證
- 軟件集成和驗證
- 測試生成的嵌入式軟件。
集成、測試與驗證
安全目標驗證適用于車輛集成項目。
驗證計劃內容包括符合通過/失敗標準的各安全目標測試程序。
車輛生產、操作、服務及退役要求
一些技術安全要求可解決車輛生產、操作、服務、拆解相關安全問題。
開發道路車輛安全相關系統生產工藝,主要包括所有與車輛操作、維修保養及退役相關的必要信息和文檔。
― 任何參與安全相關系統的用戶都可使用這一工藝。
需要制定現場監測流程。
支持程序
支持程序用于完善通用安全要求以保持一致性。
支持過程:
分布式開發包括接口開發
安全要求規范及管理
配置管理
變更管理
驗證
文檔管理
軟件工具使用保密
軟件構件的合格性
硬件構件評估
使用證據證明
使用ISO26262標準范圍外的應用程序
未按照ISO26262標準開發的安全系統的集成
摩托車安全要求
第2-9部分的要求適用于摩托車,但還需要制定特殊要求。
-第12部分的要求取代其他部分相應要求。
特殊要求主要適用于摩托車危險分析和風險評估以及摩托車S/E/C參數確定,主要包括:
-摩托車安全完整性等級(MSIL)介紹
-MSIL與汽車安全完整性等級(ASIL)的映射
-映射后分配給ASIL的安全目標。
卡車與客車安全要求
同摩托車一樣,第2-9部分的要求適用于卡車和客車。
所有T&B特殊安全要求在任何情況下都包含在該標準范圍內。
其他安全要求還包括:
-功能性安全管理(支持過程)
-危險分析及風險評估
-系統級驗證環境
-生產、操作、服務及退役要求
半導體類指南
ISO26262標準延伸包括汽車半導體類指南(見信息部分)
半導體元件開發可作為:
-按照第5部分要求進行安全分析的一部分
-獨立安全單元(SEooC)開發,基于集成驗證假設條件開發
半導體元件指南
半導體技術指南
作為二級汽車供應商的半導體公司,必須滿足其原始設備制造商和一級客戶提出的各項苛刻要求。他們必須證明,交付給客戶的集成電路和系統的開發遵循或已經遵循其所用軟件工具的合理設計、驗證和驗證流程。
中企檢測認證網提供iso體系認證機構查詢,檢驗檢測、認證認可、資質資格、計量校準、知識產權貫標一站式行業企業服務平臺。中企檢測認證網為檢測行業相關檢驗、檢測、認證、計量、校準機構,儀器設備、耗材、配件、試劑、標準品供應商,法規咨詢、標準服務、實驗室軟件提供商提供包括品牌宣傳、產品展示、技術交流、新品推薦等全方位推廣服務。這個問題就給大家解答到這里了,如還需要了解更多專業性問題可以撥打中企檢測認證網在線客服13550333441。為您提供全面檢測、認證、商標、專利、知識產權、版權法律法規知識資訊,包括商標注冊、食品檢測、第三方檢測機構、網絡信息技術檢測、環境檢測、管理體系認證、服務體系認證、產品認證、版權登記、專利申請、知識產權、檢測法、認證標準等信息,中企檢測認證網為檢測認證商標專利從業者提供多種檢測、認證、知識產權、版權、商標、專利的轉讓代理查詢法律法規,咨詢輔導等知識。
本文內容整合網站:百度百科、搜狗百科、360百科、知乎、市場監督總局 、國家認證認可監督管理委員會、質量認證中心
免責聲明:本文部分內容根據網絡信息整理,文章版權歸原作者所有。向原作者致敬!發布旨在積善利他,如涉及作品內容、版權和其它問題,請跟我們聯系刪除并致歉!
