什么是 ISO26262
發布時間:2025-06-10 點擊:40
當我們進入汽車行業開展相關業務的時候,經常會遇到一些專有名詞和英文縮寫,比如ISO 26262,ASIL,TCL等,這些名詞和縮寫的解釋通常非常專業,讓人摸不著頭腦,讀完之后仍是一頭霧水。因此,我們用通俗的語言進行解讀,幫你從頭梳理和理解這些概念。
1.ISO 26262
在智能汽車領域,我們經常會看到的一個英文縮寫就是ISO 26262,ISO 26262是汽車的一個安全性國際標準,此標準主要定位在汽車中特定的電氣器件、電子設備、可編程電子器件等專門用于汽車領域的部件,旨在提高汽車電子、電氣產品的功能安全。為什么汽車行業對ISO 26262如此重視呢?這是因為每一輛生產出來的汽車上路之后都會融入我們的日常生活,一旦汽車上的軟硬件設備和系統發生失效或故障,都有可能危害到人類的生命財產安全,后果可能是相當嚴重的。為了讓人們對汽車安全相關功能有一個更好的理解,以及指導電子設備和系統設計人員該如何避免這些風險,ISO組織制定了汽車功能安全管理體系,稱為ISO 26262。
ISO 26262做了哪些規定呢?簡單地說,ISO 26262為汽車安全提供了一個生命周期理念:管理、開發、生產、經營、服務、報廢。同時標準涵蓋功能性安全方面的整體開發過程:需求規劃、設計、實施、集成、驗證、確認和配置。
如果上面的解釋仍然讓你感到迷惑,那么一句話概括,就是對我們產品開發和設計來說,從項目最開始的階段就需要把安全相關的理念加入到產品規劃和設計中。把安全管理加入到產品規劃和設計的具體做法,我們暫不在本文做過多敘述。
ISO 26262是不是強制性的呢?
答案是,目前ISO 26262還只是一個推薦標準,并不是強制性標準。
那我設計的電子設備和系統不符合ISO 26262會怎樣?
首先,電子設備和系統會一級一級整合到整車中,汽車生產廠商是汽車最終生產者(簡稱車廠)。在可預見的未來,世界級車廠、包括國內的主流車廠都會要求與安全相關的產品要符合ISO 26262中的標準。
另外,中國也積極參與了ISO 26262標準的制定,雖然未來ISO 26262在中國的執行方式待定,業界認為強制執行的可能性較大。
最后,ISO 26262對于電子設備和系統制造商來說是一個保護性措施。ISO 26262是目前最先進的汽車安全標準,在可能的事故訴訟中,若是由已通過ISO 26262的電子設備和系統導致的故障,只需承擔有限責任。
通過上面的解讀,您是否對ISO 26262有了更多了解呢?當我們接受了ISO 26262的概念,開始進入產品設計時,會遇到下個重要概念ASIL。
2.ASIL
ASIL,英文全稱是Automotive Safety Integration Level,中文是汽車安全完整性等級。ASIL描述系統能夠實現指定安全目標的概率高低。
汽車上的全部電子電氣系統都會劃分安全等級,包括系統、子系統、電子零件等。其目的是使相關人員和部門統一認識,避免因為目標含混不清,職責不明確造成的風險;另一方面,避免在同一個安全要素上重復投入資源,出現分布不均而出現的資源浪費,一個風險點有幾個安全保障,而另一個故障點卻沒有人意識到。通過系統性,全生命周期的思考方式,實現全面的規劃安全功能的目的。
ASIL有四個等級,分別為A,B,C,D,其中A是最低的等級,D是最高的等級。越高的級別,對設計所要求的功能安全性越高,這種要求包括對故障的覆蓋率,設計流程的可追溯,設計軟件的可信賴證明等。舉其中一個例子來說,ASIL A等級對系統單點故障的覆蓋率要求達到90%以上;而ASIL D等級對系統單點故障的覆蓋率要求達到99%以上。對于ASIL等級的認證要求是有很多項的,上面提到的單點故障的要求只是其中一項。在眾多項ASIL等級認證要求中,常會被誤解的一項是TCL。
3.TCL
TCL的英文全稱是Tool Confidence Level,中文我們稱為工具信賴度。因為我們在做電子產品和系統設計時都會使用軟件進行設計輔助(EDA),因此這里的工具通常指的是我們產品開發使用的軟件工具。
工具信賴度(TCL)的意義是在開發過程中使用的軟件工具的功能必須能正確運行,因為軟件工具所出現的故障可能會在產品開發過程中引入你的產品。
工具信賴度(TCL)也是分等級的,有兩個標準可以用于確定TCL:工具影響(TI)和工具錯誤檢測(TD)。TI用于評估正在接受評估的軟件工具是否對正在開發的設計產生直接的安全相關影響。TI1意味著對設計沒有直接影響(例如Microsoft Excel的使用),而TI2則表示對設計有直接影響(例如,Synopsys DesignCompiler®synthesis的使用)。TD確定了您的信賴度,即有措施可以預防和/或檢測工具故障。TD1意味高信賴度;TD2表示中等程度的信賴度;而TD3表示較低的信賴度。因此我們可以用下表建立TCL:
正在開發的項目或元件的TCL和相應的汽車安全完整性等級(ASIL)決定了需要完成哪種類型的工具資格認證。TCL1的工具,意味著不需要進一步的認證;而對TCL2或TCL3的工具需要結合項目執行額外的工具認證。這時,TCL就跟ASIL聯系起來了,如下圖所示。
1a – 1d 表示不同的鑒定方法,我們在現階段可以先不去追究其細節。其中,++表示該方法被強烈建議用于所對應的ASIL,+表示該方法被建議用于所對應的ASIL。
根據上述表格和設計ASIL等級的要求,我們只要執行的附加鑒定方法,就可以使用TCL2或TCL3中評估的軟件工具。
包頭企業申請ISO27001信息安全管理體系認證的條件?
fcc認證是什么意思,包括安全認證嗎?
iso17025認證和cnas認證
產品常見20種檢測認證項目介紹
HSE管理體系的表現形式——管理績效要體現出明顯的持續改進(5)
臺灣NCC認證流程及所需文件
聚丙烯酰胺凝膠技術數據
阿壩 FSC森林管理原則與標準
1.ISO 26262
在智能汽車領域,我們經常會看到的一個英文縮寫就是ISO 26262,ISO 26262是汽車的一個安全性國際標準,此標準主要定位在汽車中特定的電氣器件、電子設備、可編程電子器件等專門用于汽車領域的部件,旨在提高汽車電子、電氣產品的功能安全。為什么汽車行業對ISO 26262如此重視呢?這是因為每一輛生產出來的汽車上路之后都會融入我們的日常生活,一旦汽車上的軟硬件設備和系統發生失效或故障,都有可能危害到人類的生命財產安全,后果可能是相當嚴重的。為了讓人們對汽車安全相關功能有一個更好的理解,以及指導電子設備和系統設計人員該如何避免這些風險,ISO組織制定了汽車功能安全管理體系,稱為ISO 26262。
ISO 26262做了哪些規定呢?簡單地說,ISO 26262為汽車安全提供了一個生命周期理念:管理、開發、生產、經營、服務、報廢。同時標準涵蓋功能性安全方面的整體開發過程:需求規劃、設計、實施、集成、驗證、確認和配置。
如果上面的解釋仍然讓你感到迷惑,那么一句話概括,就是對我們產品開發和設計來說,從項目最開始的階段就需要把安全相關的理念加入到產品規劃和設計中。把安全管理加入到產品規劃和設計的具體做法,我們暫不在本文做過多敘述。
ISO 26262是不是強制性的呢?
答案是,目前ISO 26262還只是一個推薦標準,并不是強制性標準。
那我設計的電子設備和系統不符合ISO 26262會怎樣?
首先,電子設備和系統會一級一級整合到整車中,汽車生產廠商是汽車最終生產者(簡稱車廠)。在可預見的未來,世界級車廠、包括國內的主流車廠都會要求與安全相關的產品要符合ISO 26262中的標準。
另外,中國也積極參與了ISO 26262標準的制定,雖然未來ISO 26262在中國的執行方式待定,業界認為強制執行的可能性較大。
最后,ISO 26262對于電子設備和系統制造商來說是一個保護性措施。ISO 26262是目前最先進的汽車安全標準,在可能的事故訴訟中,若是由已通過ISO 26262的電子設備和系統導致的故障,只需承擔有限責任。
通過上面的解讀,您是否對ISO 26262有了更多了解呢?當我們接受了ISO 26262的概念,開始進入產品設計時,會遇到下個重要概念ASIL。
2.ASIL
ASIL,英文全稱是Automotive Safety Integration Level,中文是汽車安全完整性等級。ASIL描述系統能夠實現指定安全目標的概率高低。
汽車上的全部電子電氣系統都會劃分安全等級,包括系統、子系統、電子零件等。其目的是使相關人員和部門統一認識,避免因為目標含混不清,職責不明確造成的風險;另一方面,避免在同一個安全要素上重復投入資源,出現分布不均而出現的資源浪費,一個風險點有幾個安全保障,而另一個故障點卻沒有人意識到。通過系統性,全生命周期的思考方式,實現全面的規劃安全功能的目的。
ASIL有四個等級,分別為A,B,C,D,其中A是最低的等級,D是最高的等級。越高的級別,對設計所要求的功能安全性越高,這種要求包括對故障的覆蓋率,設計流程的可追溯,設計軟件的可信賴證明等。舉其中一個例子來說,ASIL A等級對系統單點故障的覆蓋率要求達到90%以上;而ASIL D等級對系統單點故障的覆蓋率要求達到99%以上。對于ASIL等級的認證要求是有很多項的,上面提到的單點故障的要求只是其中一項。在眾多項ASIL等級認證要求中,常會被誤解的一項是TCL。
3.TCL
TCL的英文全稱是Tool Confidence Level,中文我們稱為工具信賴度。因為我們在做電子產品和系統設計時都會使用軟件進行設計輔助(EDA),因此這里的工具通常指的是我們產品開發使用的軟件工具。
工具信賴度(TCL)的意義是在開發過程中使用的軟件工具的功能必須能正確運行,因為軟件工具所出現的故障可能會在產品開發過程中引入你的產品。
工具信賴度(TCL)也是分等級的,有兩個標準可以用于確定TCL:工具影響(TI)和工具錯誤檢測(TD)。TI用于評估正在接受評估的軟件工具是否對正在開發的設計產生直接的安全相關影響。TI1意味著對設計沒有直接影響(例如Microsoft Excel的使用),而TI2則表示對設計有直接影響(例如,Synopsys DesignCompiler®synthesis的使用)。TD確定了您的信賴度,即有措施可以預防和/或檢測工具故障。TD1意味高信賴度;TD2表示中等程度的信賴度;而TD3表示較低的信賴度。因此我們可以用下表建立TCL:
|
ISO26262-8表3 確定工具信賴度(TCL) |
工具錯誤檢測 |
|||
|
TD1 |
TD2 |
TD3 |
||
|
工具影響 |
TI1 |
TCL1 |
TCL1 |
TCL1 |
|
TI2 |
TCL1 |
TCL2 |
TCL3 |
|
1a – 1d 表示不同的鑒定方法,我們在現階段可以先不去追究其細節。其中,++表示該方法被強烈建議用于所對應的ASIL,+表示該方法被建議用于所對應的ASIL。
根據上述表格和設計ASIL等級的要求,我們只要執行的附加鑒定方法,就可以使用TCL2或TCL3中評估的軟件工具。
包頭企業申請ISO27001信息安全管理體系認證的條件?
fcc認證是什么意思,包括安全認證嗎?
iso17025認證和cnas認證
產品常見20種檢測認證項目介紹
HSE管理體系的表現形式——管理績效要體現出明顯的持續改進(5)
臺灣NCC認證流程及所需文件
聚丙烯酰胺凝膠技術數據
阿壩 FSC森林管理原則與標準