ISO 26262第一版国际标准《道路车辆功能安全》是针对总重小于3.5吨的八座乘用车的功能安全标准,是根据与安全相关的电子电气系统的特点制定的。它是根据IEC 61508“安全相关电气/电子/可编程电子系统的功能安全”制定的,并于2011年11月15日正式发布。
ISO 26262是历史上第一个适用于量产产品的功能安全标准。需要注意的是,ISO 26262仅用于与安全相关的电子电气系统,包括电机、电子和软件部分,不应用于非电子电气系统(如机械、液压等。).
功能安全设计问题在汽车领域一直备受关注。因为它关系到人的安全和公司的商誉,通过危害分析&风险评估(HARA)和V-model设计框架,可以一致地分析功能安全的需求水平,使汽车电子系统的生命周期可以考虑到所需的故障预防技术和管理要求。通过设计开发、验证和确认等CMMI-DEV流程实现,使产品的功能安全性达到要求的汽车安全完整性等级(ASIL)。
本标准于2018年更新,ISO 26262-1:2018。
简介
ISO26262源自IEC61508,是电子、电气和可编程设备功能安全的基本标准。主要针对汽车行业中专门用于汽车领域的特定电气装置、电子设备、可编程电子器件等组件,旨在完善汽车电子电气产品功能安全国际标准。
ISO26262于2005年11月正式制定,历时约6年。2011年11月正式颁布,成为国际标准。中国也在积极制定相应的国家标准。
安全性是未来汽车研发的关键因素之一。新功能不仅用于辅助驾驶,还用于车辆的动态控制和与安全工程相关的主动安全系统。今后,R&D和这些职能的整合肯定会加强R&D进程对安保系统的要求,同时为达到所有预期的安保目的提供证据。
随着系统复杂性的提高,软件和机电设备的应用,来自系统故障和随机硬件故障的风险也在增加。制定ISO 26262标准的目的是使人们对安全相关功能有更好的理解,并尽可能清楚地解释它们。同时为规避这些风险提供了可行的要求和流程。
ISO 26262为汽车安全提供了生命周期(管理、开发、生产、运营、服务、报废)概念,并在这些生命周期阶段提供必要的支持。本标准涵盖了功能安全的整体开发过程(包括需求规划、设计、实现、集成、验证、确认和配置)。
根据安全风险程度,ISO 26262对系统或系统的一部分进行定义,并将其划分为汽车安全完整性等级ASIL(Automotive Safety Integrity Level ),其中D级最高,要求最严格的安全要求。随着ASIL水平的提高,对系统硬件和软件开发过程的要求也在加强。对于系统供应商来说,除了现有的高质量要求之外,由于安全级别的提高,他们还必须满足这些更高的要求。
app应用
系统安全可以从大量的安全措施中获得,包括各种技术的应用(如机械、液压、气动、电力、电子、可编程电子元件)。尽管ISO26262与电气/电子系统相关,但它仍然为基于其他相关技术的安全相关系统提供了一个框架。
ISO26262:
-在汽车的生命周期(管理、R&D、生产、操作、服务和拆卸)中提供必要的改装活动。
-提供特定的风险评估方法(ASILs)来确定风险级别。
-使用ASILs方法确定必要的安全要求,以获得可接受的剩余风险。
-提供有效和确定的措施,以确保足够和可接受的安全级别。
安全受到R&D过程(包括具体要求、设计、实施、集成、验证、有效性和配置)、生产过程、服务过程和管理过程的影响。
安全事件总是伴随着与正常功能和质量相关的R&D活动和产品。R&D活动和产品的安全方面受到ISO26262的重视。
ISO26262主要用于安装在最大总重量不超过3.5吨的客车上的一个或多个E/E系统的安全相关系统。ISO26262是唯一不适用于为残疾人设计的特殊用途车辆的电子电气系统。如果系统开发早于ISO26262的出版日期,则不在标准的要求范围内。ISO26262描述了电气/电子安全相关系统可能导致的危险行为,包括其相互作用和故障,不包括电击、火灾、热、辐射、有毒物质、可燃物质、反应物质、腐蚀物质、能量释放和类似危险,除非这些危险是由电气/电子安全相关系统故障导致的。
