与我们联络
深圳市三泰信息科技有限公司 | ISO 26262 -道路车辆安全标准简介
ISO 26262 -道路车辆安全标准简介
ISO26262,Automotive SPICE,ASIL,安全生命周期
18141
post-template-default,single,single-post,postid-18141,single-format-standard,ajax_fade,page_not_loaded,,side_area_uncovered_from_content,wpb-js-composer js-comp-ver-5.1.1,vc_responsive
 

ISO26262简介

04月04 发布于 文档中心

ISO26262诞生背景

安全是汽车产品研发的关键要素之一

 随着汽车产品复杂性的不断提高、软件和机电设备的 大量运用,来自系统失效和随机硬件失效的风险也日 益增加;

 很多新功能不仅用于辅助驾驶,也应用于车辆的动态 控制,有些还涉及到安全工程领域的主动安全系统;

 这些功能的研发和集成极大的提高了对安全系统研发 过程的要求,同时也希望为满足所有预期的安全目标 提供证据;

 2005年起由ISO的TC22(道路车辆技术委员 会)、SC3(电子电器分技术委员会)及WG16 (功能安全工作组)开始制定;

 最初预计2008年前后正式颁布,但是由于对汽车 制定安全标准的难度较大以及日本、美国等参与 国持谨慎态度等原因,制定工作大幅推迟,所以 直到2011年才得以颁布。

ISO26262简介

ISO 26262 -道路车辆安全标准

  •   是从电子、电气及可编程器件功能安全标准IEC61508派生出 来的, IEC61508中一些内容很难适合于汽车,所以专门制定 了汽车专用的功能安全规格;
  •   对车辆和系统作出了功能性的安全要求,是专门用于汽车领域、 旨在提高汽车电子、电气产品功能安全的国际标准;
  •   ISO26262的对象是安全相关的电子、电气系统,在汽车安全 方面提供了一个生命周期(管理、开发、生产、运营、服务、 退役),并在这些生命周期阶段中做必要的支援,涵盖功能性 安全方面的整个开发过程(包括需求规格、设计、实现、集成、 验证、验证和配置);
  •   提供一个汽车专用基於风险的方法确定风险等级(汽车安全整 体水平,ASILs),用于指定汽车必要的安全要求,规定要求 进行验证和确认的措施,以确保其功能完整性及安全性;
  •   为避免系统失效风险提供了可行的要求和流程。

ISO26262框架

ISO26262通过规定流程、风险评 估和基准方法,将功能安全标准化, 它包括10个Parts,涵盖整个安全 相关产品的开发过程:

 Part 1:术语

 Part 2:功能安全管理

 Part 3:概念阶段

 Part 4:产品开发:系统级

 Part 5:产品开发:硬件级

 Part 6:产品开发:软件级

 Part 7:生产和运营

 Part 8:支持过程

 Part 9:基于ASIL和安全的分析

 Part 10:ISO26262指南

ISO26262 定义了26个Tasks,产生出126个 Work Products。

ISO26262两个基本观点

ISO26262要求的事项涉及组织、开发项目和产品等非常广的范围,这些要求事项可概括成两个方面:  针对“东西会坏”的对策

 为了防止由于“故障或误动作”引起的危险现象,或为了降低其影响程度,需要掌握存在的风险,实施降低风险 的安全设计;

 为了声明安全性,需要展示可证实安全性的明确的证据。  针对“人会犯错误”的对策

 为了防止起因于“人为错误或不正当行为”(如规范的理解错误、设计错误、沟通错误等)的问题的发生,或为 了检验出这样的问题,需要定义适当的流程,并有保证其实施的流程方法。

ISO26262两个重要概念

ASIL(Automotive Safety Integrity Level)

  •  由低到高分为A, B, C, D四个等级  由三个指标决定
  •  Severity(S)-危险发生导致伤害的严重性
  •  Exposure(E)-暴露于危险中的可能性
  •  Controllability(C)-危险的可控性
  •  高ASIL等级的组件需要更严格的开发和测试

 安全生命周期(Safety Lifecycle)

  •   安全目标、安全需求、功能安全需求、技术 功能安全需求、硬件/软件设计与实现、测试、 生产、运营、退役
  •   所有这些阶段都需要有效管理并建立之间的 追踪性

ISO26262的适用范围

ISO26262是IEC61508对E/E系统在道路车辆方面的功能安全要求的具体应用,适用于所 有提供安全相关功能的电子、电气和软件元素等组成的安全相关系统在整个生命周期内 的所有活动,具体包括:

ISO26262为何能确保产品能够符合功能安全要求

ISO26262标准分为10部分,分别从功能安全管理、概念、系统级研发、软硬件的研发、生产和运营等 方面对产品的整个生命周期进行了规范和要求,从而使得产品在各个生命周期都比较完善的考虑了其 安全功能;

 一个好的产品,要靠一整套好的管理体系来实现,并能可靠的生产出来。ISO26262给出了一套这样的 管理方法、流程、技术手段和验证方法,框架如下:

ISO26262标准中给出每个阶段所必须考虑的措施、方法和具体技术的要求,将各个阶段的要求和如何 满足要求的措施都进行逐一落实,这样就能设计出、制造出满足功能安全要求的安全产品。

ISO26262的实际应用

  • 系统安全可以从大量的安全措施中获得,包括各种技术的应用(如机械、液压、气动、电力、电子、 可编程电子元件等等)。尽管ISO26262是相关与E/E系统的,但它仍然提供了基于其他相关技术的安 全相关系统的框架;
  •   ISO26262主要用于安装在最大毛重不超过3.5吨的乘用车上的一个或多个E/E系统的安全相关系统, 不适用于为残疾人设计的特殊目的车辆的E/E系统;
  •   ISO26262表述了由E/E安全相关系统,包括这些系统的互相影响、故障导致的可能的危险行为,不包 括电击、火灾、热、辐射、有毒物质、可燃物质、反应物质、腐蚀性物质、能量释放及类似的危险, 除非这些危险是由于E/E安全相关系统故障导致的;
  •   近几年来,象电动汽车、动力混合汽车等,汽车中的电子部件的比率不断增高。特别是电子部件相 互之间通过网络进行连接,电控系统判断一个部件的异常究竟会影响到什么地方变得越来越困难, 因此需要确立跨越多个不同功能的安全概念和基准,而不应仅仅考虑单独的安全;
  •   ISO26262将会与Automotive SPICE一样,今后将被作为评估供应商、进行投标选择的必然要求。