ISO26262是IEC61508對E/E系統在道路車(chē)輛方面的功能安全要求的具體應用。它適用于所有提供安全相關(guān)功能的電力、電子和軟件元素等組成的安全相關(guān)系統在整個(gè)生命周期內的所有活動(dòng)。

那么，為什么遵照ISO26262就能設計出符合功能安全要求的產(chǎn)品呢？

ISO26262是通過(guò)什么方式來(lái)保證產(chǎn)品能夠符合功能安全的要求的呢？下面我們就來(lái)具體看看ISO26262在產(chǎn)品研發(fā)上的具體思路。

ISO26262系列標準分為10本，從ISO26262-1到ISO26262-10，分別從功能安全管理，概念，系統級研發(fā)，軟硬件的研發(fā)，生產(chǎn)和操作等方面對產(chǎn)品的整個(gè)生命周期進(jìn)行了規范和要求。從而使得產(chǎn)品在各個(gè)生命周期都比較完善的考慮了其安全功能。

一個(gè)好的產(chǎn)品，要靠一整套好的管理體系來(lái)實(shí)現，并可靠的生產(chǎn)出來(lái)。ISO26262給出了一套這樣的管理方法、流程、技術(shù)手段和驗證方法?？蚣苋缦?

那么各部分又有什么具體含義和措施呢？下面就來(lái)分別說(shuō)明

1、 項目定義

項目定義，是對所研發(fā)項目的一個(gè)描述，是安全生命周期的初始化任務(wù)，其包括了項目的功能，接口，環(huán)境條件，法規要求，危險等內容，也包括項目的其他相關(guān)功能，系統和組件決定的接口和邊界條件等。

2、 安全生命周期的初始化

基于項目定義，安全生命周期要對項目進(jìn)行區分，確定是新產(chǎn)品研發(fā)，還是既有產(chǎn)品更改。如果是既有產(chǎn)品更改，影響分析的結果可以用來(lái)進(jìn)行安全生命周期的拼接。

3、 危險分析和風(fēng)險評估

安全生命周期初始化之后，就要按照ISO26262-3的第七章來(lái)進(jìn)行危險分析和風(fēng)險評估，危險分析和風(fēng)險評估的流程要考慮暴露的可能性，可控性和嚴重性，以便確定項目的ASIL等級。接下來(lái)就是為每一個(gè)風(fēng)險設立安全目標，并確定合適的ASIL等級。

4、 功能安全概念

基于安全目標，功能安全概念就要考慮具體的基本架構。功能安全概念就是對定位到每個(gè)項目元素中的功能安全要求的具體化和細化。超出邊界條件的系統和其他技術(shù)可以作為功能安全概念的一部分來(lái)考慮。對其他技術(shù)的應用和外部措施的要求不在ISO26262考慮的范圍之內。

5、 系統級產(chǎn)品研發(fā)

有了具體的功能安全概念之后，接下來(lái)就是按照ISO26262-4的系統級研發(fā)了。系統級研發(fā)的過(guò)程基于技術(shù)安全要求規范的V模型。左邊的分支都是系統設計和測試，右邊的分支是集成，驗證，確認和功能安全評估。

6、 硬件級產(chǎn)品研發(fā)

基于系統的設計規范，硬件級的產(chǎn)品研發(fā)要遵循ISO26262-5的要求。硬件研發(fā)流程應符合V模型概念左側分支的硬件設計和硬件要求。硬件的集成和驗證在右側分支。

7、 軟件級產(chǎn)品研發(fā)

基于系統的設計規范，軟件級的產(chǎn)品研發(fā)應遵循ISO26262-6的要求。軟件研發(fā)流程應符合V模型概念中左側分支的軟件需求規范和軟件設計架構設計的要求。軟件安全需求中的軟件集成和驗證在右側分支中。

8、 生產(chǎn)計劃和操作計劃

其包括 生產(chǎn)和操作計劃，相關(guān)的需求規范，系統級產(chǎn)品研發(fā)的開(kāi)始等。ISO26262-7的第5章和第6章給出了生產(chǎn)和操作的具體要求。

9、 產(chǎn)品發(fā)布

產(chǎn)品發(fā)布是產(chǎn)品研發(fā)的最后一個(gè)子階段，該項目也將完成，具體要求在ISO26262-4的第11章中。

10、 產(chǎn)品的操作、服務(wù)和拆解

產(chǎn)品的操作、服務(wù)和拆解應符合ISO26262-7的第5章和第6章中，對產(chǎn)品的生產(chǎn)、操作、服務(wù)和拆解的相關(guān)要求。

11、 可控性

在危險分析和風(fēng)險評估中，要考慮司機和處于危險中的其他人可以采取措施來(lái)控制危險情況的能力。如何提供對可控性的有效性證明不在ISO26262的范圍之內。

12、 外部措施

參考項目以外的，在項目定義中被描述的措施（參加ISO26262-3的第5章），以便減小項目的危險結果。外部危險降低措施不但可以包括附加的車(chē)載設備，如 動(dòng)態(tài)穩定控制器防爆輪胎等，也可以包括非車(chē)載裝置，如 護欄，隧道消防系統等。這些外部措施在進(jìn)行危險分析和風(fēng)險評估的時(shí)候應該被考慮到，但如何為這些外部措施的有效性提供證明不在ISO26262的范圍之內，除非是E/E設備。但要注意的是，沒(méi)有明確安全例證的外部措施是不完整的。

13、 其他技術(shù)

其他技術(shù)是指那些不在ISO26262范圍之內的，不同于E/E技術(shù)的設備。如 機械和液壓技術(shù)。這些都要在功能安全概念的規范中加以考慮或者在制定安全要求時(shí)加以考慮。

通過(guò)以上這些具體的生命周期的各個(gè)階段和標準中對每個(gè)階段所必須考慮的措施、方法和具體技術(shù)的要求，將各個(gè)階段的要求和如何滿(mǎn)足要求的措施都進(jìn)行逐一落實(shí)，這樣才能設計出、制造出滿(mǎn)足功能安全要求的安全產(chǎn)品。

ISO/SAE 21434 如何影響電動(dòng)汽車(chē)網(wǎng)絡(luò )安全

ISO 9001 認證 – 它如何幫助您的企業(yè)實(shí)現盈利

組織 QMS 的 ISO 9001 審核清單是什么？

ISO9001 2015 文件結構及其要求

ISO 9001 的 5 個(gè)主要因素有助于提高組織績(jì)效