IEC61508是一项最为通用的功能安全标准,后来随着电气电子系统在各个领域的应用越来越广泛,IEC61508逐渐无法满足每个领域对于功能安全的特殊需求。于是,以IEC61508为基础,衍生出了很多针对特定领域的标准,ISO26262就是其中一项。
ISO26262是针对于道路车辆的功能安全标准。现在汽车中的电子零部件越来越多,传统汽车中很多机械结构正逐步被电子系统取代。而在汽车领域中,安全绝对是绕不开的一个话题,汽车中电子系统的故障有时会引发致命事故。举个简单的例子,假如刹车相关的电子系统在你不知道的情况下突然嘎了,而此时汽车正在高速行驶当中,这个时候如果遇到紧急情况需要刹车却刹不了,那就非常危险了。所以说,用一套严苛的标准来保证汽车中电子系统的正常工作是非常必要的。
ISO26262这套标准的范围很全面,它对于汽车中电气/电子/软件等组成的安全相关的系统都有说明,而且覆盖了它们的整个生命周期。
目前最新版的ISO26262是2018年版,对比上一版本2011年版做了如下修改:
- 增加了对卡车、公共汽车、拖车和半拖车的功能安全要求
- 增加了对摩托车的功能安全要求
- 增加了关于半导体的功能安全指南
- 扩充了标准中的专用词汇
- 对于安全目标的要求更为详细
- 更新了对硬件架构指标的目标值
- 增加了目标导向的确认措施
- 增加了对安全异常的管理
- 增加了网络安全的说明
- 增加了基于模型的开发和软件安全分析指南
- 增加了对硬件要素的评估
- 增加了更多关于相关失效分析的指南
- 增加了关于容错、安全相关特殊特性和软件工具的指南
- 更新了标准的整体架构
随着技术复杂性、软件和电子零部件数量的不断增加,系统出现故障的风险也在增加,这些都是功能安全范围内的故障。ISO 26262标准提供了一系列要求和过程规范来降低这些风险发生的可能性。为了实现功能安全,ISO 26262系列标准:
- 覆盖了汽车的整个安全生命周期,对其生命周期的每个阶段的活动都明确了要求和流程规范;
- 提供了一种专用于汽车的基于风险的评估方法来确定其功能安全完整性水平【汽车安全完整性水平(ASIL——Automotive Safety Integrity Levels )】;
- 通过ASIL来确定ISO 26262的哪些要求适用于规避不合理风险;
- 给出了功能安全管理、设计、实施、验证等措施的要求;
- 明确了客户和供应商之间关系的要求。
ISO 26262系列标准的总体结构如下图所示。标准中规定的开发流程呈“V”模型,涉及第3、4、5、6、7部分。
本文暂时没有评论,来添加一个吧(●'◡'●)