ISO26262《道路车辆功能安全》.doc

ISO 26262 《道路车辆 功能安全》标准简要介绍 ISO 26262（Road vehicles- Functional safety）道路车辆功能安全系列标准于2011年11月15日正式颁布，该标准的目的在于提高汽车电子、电气产品的功能安全，在产品的研发流程和管理流程中，预先分析和评估潜在的危害和风险，通过实施科学的安全技术措施、规范和方法来降低风险，利用软、硬件系统化的测试、验证和确认方法，使电子、电气产品的安全功能在安全生命周期内满足汽车安全完整性等级的要求，提升系统或产品的可靠性，避免过当设计而增加成本以及避免因系统失效、随机硬件失效、设计缺陷所带来的风险，使电子系统的安全功能在各种严酷条件下保持正常运作，确保驾乘人员及路人的安全。 该系列标准适用于安装在最大总质量为3.5吨的量产乘用车上的与安全相关的电子电气系统（包括电子、电气和软件组件）。该标准所涵盖的范围广泛，几乎所涉及到了所有与功能安全相关的汽车电子、电气产品，包括传统汽车和新能源汽车。该系列标准： 提出了一个汽车安全生命周期概念（管理、开发、生产、运行、维护、停用）； 提出了一个专用于汽车的基于风险分析的方法，以确定汽车安全完整性等级（ASIL：Automotive Safety Integrity Level）； 利用汽车安全完整性等级来制定相应的规范和措施以避免不合理的残余风险； 提出了验证和确认方法的规范以确保达到可接受的安全完整性等级； 提出了与供应商相关的规范要求。 功能安全受开发过程（包括规范要求、设计、应用、集成、验证、确认和配置）、生产过程和管理过程的影响。 ISO 26262系列标准由以下十部分组成： 第1部分 术语 规定了ISO26262系列标准所应用的术语、定义和缩略语，如功能安全、功能安全要求、安全目标、生命周期、评估、汽车安全完整性等级、开发接口协议、嵌入式软件、软件组件、软件工具、软件单元、失效、失效模式、失效率、故障、故障模式、危险分析和风险评估、潜在故障、单点失效、单点故障、多点故障、随机硬件失效、系统故障、系统失效、瞬态故障、安全验证等。 第2部分 功能安全管理 规定了车辆功能安全管理的要求，包括整体安全管理组织方面的要求，在安全生命周期内（包括概念阶段、产品开发及产品发布后的生产）的管理活动要求。 第3部分 概念阶段 规定了概念阶段的要求，包括： 项目定义 项目与环境和其它项目间的依赖性和相互关系。 安全生命周期的启动 找出新项目的开发和对现有项目的修改间的差异，定义安全生命周期活动。 危险分析和风险评估 识别危险并对其进行分类，制定预防或减轻危险事件相关的安全目标，避免不合理的风险。 功能安全概念 从安全目标中导出功能安全要求，并将功能安全要求分配给项目的初步架构单元或外部措施。功能安全概念包含安全措施及安全机制 第4部分 系统层产品开发 规定了系统级产品开发的要求。包括: 启动产品系统级开发的要求 在系统开发的各个子阶段确定和规划功能安全活动，也包括在第八部分中描述的必要的支持过程 技术安全要求规范 定义技术安全要求规范可以完善功能安全概念，包括功能概念和初步架构设想；通过分析来验证是否技术安全要求满足功能安全要求 技术安全概念、系统设计 系统设计和技术安全概念需满足功能要求和技术安全要求规范；验证系统设计和技术安全概念满足技术安全要求规范 项目集成和测试 包含3个阶段。第1个阶段是项目中每个单元的软硬件集成，第2个阶段是组成项目的所有单元的集成，以形成一个完整的系统，第3个阶段是项目与其它系统的集成；目的是集成过程的安全要一致性测试，验证系统设计是否满足安全要求 安全确认 提供符合安全目标的证明，并且对于功能安全，功能安全概念是恰当的；证明安全目标是正确的、完整的并且在车辆级别上被完全实现 功能安全评估和产品发布 第5部分 硬件层产品开发 规定了关于产品开发硬件级的要求。包括: 启动产品开发硬件级要求 在硬件开发的各个子阶段确定和规划功能安全活动，也包括在第八部分中描述的必要的支持过程 硬件安全要求规范 定义来自技术安全概念和系统设计规范的硬件安全要求，验证硬件安全要求与技术安全概念和系统设计规范是一致的，详细的软硬件接口规范，在考虑设计限制及限制对硬件的影响时，进一步细化硬件安全要求 硬件设计 根据系统设计规范和硬件安全要求设计硬件，验证硬件设计是否违背系统设计规范和硬件安全要求 评估硬件架构指标 评价硬件架构是否违背以故障处理等为代表的硬件架构指标要求 由于硬件随机失效而违反安全目标的评估 评价违反安全目标的残余风险是否足够低的方法 硬件集成和测试 通过测试以确保所开发的硬件符合硬件安全要求 第6部分 软件层产品开发 规定了关于产品开发软件级的要求。包括： 启动产品开发软件级要求 在软件开发的各个子阶段确定