功能安全標(biāo)準(zhǔn)(ISO26262)是從電子、電氣及可編程器件功能安全基本標(biāo)準(zhǔn)IEC61508[1]派生出來(lái)的,主要定位在汽車(chē)行業(yè)中特定的電氣器件、電子設(shè)備、可編程電子器件等專(zhuān)門(mén)用于汽車(chē)領(lǐng)域的部件,旨在提高汽車(chē)電子、電氣產(chǎn)品功能安全的國(guó)際標(biāo)準(zhǔn)[2] 。
ISO26262從2005年11月起正式開(kāi)始制定,經(jīng)歷了大約6年左右的時(shí)間,已于2011年11月正式頒布,成為國(guó)際標(biāo)準(zhǔn)。中國(guó)也正在積極進(jìn)行相應(yīng)國(guó)標(biāo)的制定。
ISO26262主要內(nèi)容包括:
● 提供了汽車(chē)生命周期(管理,研發(fā),生產(chǎn),運(yùn)行,服務(wù),拆解)和生命周期中必要的改裝活動(dòng)。
● 提供了決定風(fēng)險(xiǎn)等級(jí)的具體風(fēng)險(xiǎn)評(píng)估方法(汽車(chē)安全綜合等級(jí),ASILs[5] )。
● 使用ASILs方法來(lái)確定獲得可接受的殘余風(fēng)險(xiǎn)的必要安全要求。
● 提供了確保獲得足夠的和可接受的安全等級(jí)的有效性和確定性措施。
功能安全受研發(fā)過(guò)程(包括具體要求,設(shè)計(jì),執(zhí)行,整合,驗(yàn)證,有效性和配置),生產(chǎn)過(guò)程和服務(wù)流程以及管理流程的影響。
安全事件總是和通常的功能和質(zhì)量相關(guān)的研發(fā)活動(dòng)及產(chǎn)品伴隨在一起。ISO26262強(qiáng)調(diào)了研發(fā)活動(dòng)和產(chǎn)品的安全相關(guān)方面。
符合性要求
1)如果要宣稱(chēng)符合ISO26262,那必須是符合其每個(gè)要求,除非有如下情況之一:
● 根據(jù)ISO26262-2中,對(duì)不適用的要求進(jìn)行安全行為的裁剪;
● 針對(duì)不符合項(xiàng),提出其說(shuō)明理由,并對(duì)理由根據(jù)ISO26262-2進(jìn)行評(píng)估;
2)所有安全行為的輸出物都在ISO26262中有明確的規(guī)定。
3)下文中出現(xiàn)的列舉各測(cè)試方法的表中,有不同的序號(hào)表示方法:
● 連續(xù)的序號(hào),比如1.2.3:所有的方法應(yīng)被用于對(duì)應(yīng)的ASIL等級(jí),如果出現(xiàn)所列表中之外的方法背用于測(cè)試,則需要進(jìn)行說(shuō)明。
● 可選的序號(hào),比如1a,1b,1c:可以選擇某個(gè)或多個(gè)方法進(jìn)行測(cè)試,并優(yōu)先考慮更高推薦指數(shù)的方法。如果多個(gè)方法被組合選擇用于測(cè)試,則需要進(jìn)行說(shuō)明。
4) 針對(duì)ASIL的各級(jí),表中的每個(gè)方法都有對(duì)應(yīng)推薦指數(shù):
● “++”:最高的推薦指數(shù)
● “+”:建議使用
● “0”:不建議使用或不需使用