功能安全開發標準ISO 26262
加入技術交流群
ISO 26262 規定了功能安全開發流程(從規范一直到生產發布),汽車 OEM 和供應商必須遵循并記錄(合規性),以使其設備有資格在商用(乘用)車輛內運行。它概述了一個風險分類系統(汽車安全完整性等級,簡稱 ASIL),旨在減少電氣和電子 (E/E) 系統故障行為可能造成的危險。
ISO(國際標準化組織)與國際電工委員會 (IEC) 密切合作。ISO 26262 規范于 2011 年正式發布,是對 IEC 61508 的改編,IEC 61508 是 E/E 系統的通用功能安全標準。
ISO 26262 與其他汽車標準有何不同?
ISO 26262 是針對道路車輛電氣和電子系統開發的國際功能安全標準。它定義了將事故風險降至最低并確保汽車零部件在正確的時間正確執行其預期功能的指導方針。它還提供了一種特定于汽車的方法,用于確定稱為 ASIL 的風險等級。
AEC-Q100 是確保汽車中使用的電子部件安全的標準。汽車行業使用它來檢查和測試這些零件。它側重于可靠性,特別是汽車應用中集成電路的壓力測試。ISO 26262 是一個類似的標準,但適用于制造汽車電子系統的整個過程。AEC-Q100 側重于測試單個部件,而 ISO 26262 涵蓋整個過程。
汽車工程師協會 (SAE) 是一個致力于改進運輸技術的專業組織。他們為汽車、飛機和卡車行業創建指南。他們還定義了 SAE J3061、車輛自動駕駛級別以及最近的汽車測試標準中的網絡安全最佳實踐。ISO 26262 只是汽車電子系統安全的一項具體規則,而 SAE 為運輸技術制定了許多指導方針。
MISRA(汽車工業可靠性協會)是一套在汽車嵌入式系統中安全可靠地使用 C 編程語言的指南。這些指南由英國汽車工業研究協會制定。它們側重于為汽車行業安全可靠的編碼實踐提供指南,而 ISO 26262 則為整個系統的功能安全提供了全面的方法。
ISO 26262 如何運作?
ISO 26262 提供了一個管理和降低與電氣和/或電子系統相關的風險的流程,它基于安全生命周期的概念,其中包括以下階段:
規劃。在此階段,定義系統的安全要求,并制定安全計劃。
分析。在此階段,對系統進行分析以識別危險和潛在的故障模式。
設計和實施。在此階段,系統的設計和實施旨在滿足規劃階段定義的安全要求,并消除或減輕分析階段確定的危害。
驗證。在此階段,對系統進行測試,以確保其符合安全要求,并且已消除或減輕任何危險。
驗證。在此階段,系統在其預期環境中進行測試,以確保其按預期運行。
生產、運營和退役。 在此階段,將保持安全要求并停用系統。
ISO 26262 還規定了必須生成的文件以及可在安全生命周期的每個階段使用的工具。
ISO 26262 是如何演變的?
2018 年,ISO 26262 進行了重大更新,增加了兩個新標準:半導體和摩托車、卡車和公共汽車的要求。添加了有關基于模型的開發、軟件安全分析、相關故障分析、容錯等方面的指南。
ISO 26262 的汽車安全完整性等級 (ASIL) 基于三個變量:嚴重性、暴露概率和駕駛員的可控性。由于 ISO 26262 假設有人在駕駛車輛,因此它與全自動駕駛汽車沒有直接關系。但是,隨著汽車行業的路線圖上了全車自動駕駛,功能安全仍然是關鍵任務,ISO 26262 標準將繼續發展。
ISO 26262 面臨的挑戰是什么?
實施 ISO 26262 的一些挑戰包括:
復雜性。該標準非常詳細,涵蓋的主題范圍很廣,因此很難完全理解和實施。
時間和成本。滿足標準要求可能非常耗時且成本高昂,并且可能需要對現有開發流程進行重大更改。
測試和驗證。 確保系統滿足標準要求可能具有挑戰性,因為它可能需要大量的測試和驗證。
風險評估。 識別和評估潛在的危害和風險可能很困難,尤其是在復雜的系統中。
溯源。 在整個開發過程中保持需求和設計決策的可追溯性可能很困難,尤其是在大型復雜項目中。
工具支持。可能缺乏對標準某些方面的工具支持,因此難以完全自動化合規性流程。
專門知識。擁有完全實施該標準所需的專業知識和資源可能是一項挑戰,因為它需要功能安全和汽車系統的專業知識。
ISO 26262 有哪些好處?
采用 ISO 26262 有助于確保從開發過程的一開始就考慮汽車部件的安全性。它提供了一個全面的框架,用于管理汽車部件整個生命周期(從初始風險評估到最終退役)的安全。通過遵循 ISO 26262,汽車制造商可以確保其供應商符合安全標準,從而防止在生產過程中出現代價高昂的問題。
該標準考慮了汽車電子系統中硬件和軟件集成日益增強的趨勢。它為硬件和軟件的并行開發和測試提供了詳細的指南,認識到必須將它們一起測試才能實現最佳安全性。這確保了系統的所有方面都得到考慮和測試,從而促進了更全面、更徹底的功能安全方法。
是否需要 ISO 26262?
ISO 26262 不是法律要求的,但許多汽車制造商和供應商都遵循它,以表明他們對安全的承諾并提高其產品安全性。有時,客戶和監管機構可能會要求他們證明他們遵循標準。但即使不是必需的,它仍然被認為是一種良好的做法,遵循它可以提高汽車電子系統的安全性,并向客戶、監管機構和最終用戶展示公司對安全的承諾。
評論