怎么按照車輛功能安全標(biāo)準(zhǔn)ISO26262進(jìn)行產(chǎn)品設(shè)計(jì)
發(fā)布時間:2025-07-20 點(diǎn)擊:31
ISO26262是從電子、電氣及可編程器件功能安全基本標(biāo)準(zhǔn)IEC61508派生出來的,主要定位在汽車行業(yè)中特定的電氣器件、電子設(shè)備、可編程電子器件等專門用于汽車領(lǐng)域的部件,旨在提高汽車電子、電氣產(chǎn)品功能安全的國際標(biāo)準(zhǔn)。
ISO 26262為汽車安全提供了一個生命周期(管理、開發(fā)、生產(chǎn)、經(jīng)營、服務(wù)、報廢)理念,并在這些生命周期階段中提供必要的支持。該標(biāo)準(zhǔn)涵蓋功能性安全方面的整體開發(fā)過程(包括需求規(guī)劃、設(shè)計(jì)、實(shí)施、集成、驗(yàn)證、確認(rèn)和配置)。
ISO26262的范圍是:
1)針對質(zhì)量小于3.5噸的批產(chǎn)轎車上安裝的安全相關(guān)系統(tǒng),系統(tǒng)包含一個或多個電子電氣系統(tǒng);
2)針對電子電氣安全相關(guān)系統(tǒng)故障時產(chǎn)生的可能危險。不針對電擊、起火、煙霧、發(fā)熱、輻射、毒性、易燃、放射性、腐蝕、能量釋放及其他類似危險,除非是直接由電子電氣安全相關(guān)系統(tǒng)的故障導(dǎo)致;
3)針對ISO26262發(fā)布之后的系統(tǒng)。
流程步驟
項(xiàng)目定義:
項(xiàng)目定義,是對所研發(fā)項(xiàng)目的一個描述,是安全生命周期的初始化任務(wù),其包
括了項(xiàng)目的功能,接口,環(huán)境條件,法規(guī)要求,危險等內(nèi)容,也包括項(xiàng)目的其
他相關(guān)功能,系統(tǒng)和組件決定的接口和邊界條件等。
功能安全管理
確立功能安全目標(biāo)
ISO 26262標(biāo)準(zhǔn)根據(jù)安全風(fēng)險程度對系統(tǒng)或系統(tǒng)某組成部分確定劃分由A到D的安全需求等級(Automotive Safety Integrity Level 汽車安全完整性等級ASIL),其中D級為最高等級,需要最苛刻的安全需求。伴隨著ASIL等級的增加,針對系統(tǒng)硬件和軟件開發(fā)流程的要求也隨之增強(qiáng)。對系統(tǒng)供應(yīng)商而言,除了需要滿足現(xiàn)有的高質(zhì)量要求外還必須滿足這些因?yàn)榘踩燃壴黾佣岢龅母叩囊蟆?br>功能安全概念
基于安全目標(biāo),功能安全概念就要考慮具體的基本架構(gòu)。功能安全概念就是對
定位到每個項(xiàng)目元素中的功能安全要求的具體化和細(xì)化。超出邊界條件的系統(tǒng)
和其他技術(shù)可以作為功能安全概念的一部分來考慮。對其他技術(shù)的應(yīng)用和外部
措施的要求不在ISO26262 考慮的范圍之內(nèi)。
系統(tǒng)級產(chǎn)品研發(fā)
有了具體的功能安全概念之后,接下來就是按照ISO26262-4 的系統(tǒng)級研發(fā)了。
系統(tǒng)級研發(fā)的過程基于技術(shù)安全要求規(guī)范的V 模型。左邊的分支都是系統(tǒng)設(shè)計(jì)
和測試,右邊的分支是集成,驗(yàn)證,確認(rèn)和功能安全評估。
硬件級產(chǎn)品研發(fā)
基于系統(tǒng)的設(shè)計(jì)規(guī)范,硬件級的產(chǎn)品研發(fā)要遵循ISO26262-5 的要求。硬件研發(fā)
流程應(yīng)符合V 模型概念左側(cè)分支的硬件設(shè)計(jì)和硬件要求。硬件的集成和驗(yàn)證在
右側(cè)分支。
軟件級產(chǎn)品研發(fā)
基于系統(tǒng)的設(shè)計(jì)規(guī)范,軟件級的產(chǎn)品研發(fā)應(yīng)遵循ISO26262-6 的要求。軟件研發(fā)
流程應(yīng)符合V 模型概念中左側(cè)分支的軟件需求規(guī)范和軟件設(shè)計(jì)架構(gòu)設(shè)計(jì)的要求。
軟件安全需求中的軟件集成和驗(yàn)證在右側(cè)分支中。
生產(chǎn)計(jì)劃和操作計(jì)劃
其包括:生產(chǎn)和操作計(jì)劃,相關(guān)的需求規(guī)范,系統(tǒng)級產(chǎn)品研發(fā)的開始等。
ISO26262-7 的第5 條款和第6 條款給出了生產(chǎn)和操作的具體要求。
支持過程
產(chǎn)品發(fā)布是產(chǎn)品研發(fā)的最后一個子階段,該項(xiàng)目也將完成,具體要求在
ISO26262-4 的第11 條款中。
基于ASIL和安全的分析
在危險分析和風(fēng)險評估中,要考慮司機(jī)和處于危險中的其他人可以采取措施來
控制危險情況的能力。如何提供對可控性的有效性證明不在ISO26262 的范圍之
內(nèi)
通過以上這些具體的生命周期的各個階段和標(biāo)準(zhǔn)中對每個階段所必須考慮的措施、方法和具體技術(shù)的要求,將各個階段的要求和如何滿足要求的措施都進(jìn)行逐一落實(shí),這樣才能設(shè)計(jì)出、制造出滿足功能安全要求的安全產(chǎn)品。
注意事項(xiàng)
為實(shí)現(xiàn)功能安全目標(biāo),組織應(yīng)建立,執(zhí)行和維持一個持續(xù)改進(jìn)的適合自己企業(yè)的過程標(biāo)準(zhǔn)!
ISO9001管理體系認(rèn)證流程、周期、費(fèi)用
SA8000認(rèn)證和RBA認(rèn)證的區(qū)別
超級市場如何實(shí)施ISO9001-2008
安全內(nèi)控體系文件匯編的一般思路與方法
3C認(rèn)證簡介及認(rèn)證流程
企業(yè)ISO27000認(rèn)證的好處是什么?
HSE管理體系有效運(yùn)行的重點(diǎn)是哪些?
六個質(zhì)量典故,值得思考
ISO 26262為汽車安全提供了一個生命周期(管理、開發(fā)、生產(chǎn)、經(jīng)營、服務(wù)、報廢)理念,并在這些生命周期階段中提供必要的支持。該標(biāo)準(zhǔn)涵蓋功能性安全方面的整體開發(fā)過程(包括需求規(guī)劃、設(shè)計(jì)、實(shí)施、集成、驗(yàn)證、確認(rèn)和配置)。
ISO26262的范圍是:
1)針對質(zhì)量小于3.5噸的批產(chǎn)轎車上安裝的安全相關(guān)系統(tǒng),系統(tǒng)包含一個或多個電子電氣系統(tǒng);
2)針對電子電氣安全相關(guān)系統(tǒng)故障時產(chǎn)生的可能危險。不針對電擊、起火、煙霧、發(fā)熱、輻射、毒性、易燃、放射性、腐蝕、能量釋放及其他類似危險,除非是直接由電子電氣安全相關(guān)系統(tǒng)的故障導(dǎo)致;
3)針對ISO26262發(fā)布之后的系統(tǒng)。
流程步驟
項(xiàng)目定義:
項(xiàng)目定義,是對所研發(fā)項(xiàng)目的一個描述,是安全生命周期的初始化任務(wù),其包
括了項(xiàng)目的功能,接口,環(huán)境條件,法規(guī)要求,危險等內(nèi)容,也包括項(xiàng)目的其
他相關(guān)功能,系統(tǒng)和組件決定的接口和邊界條件等。
功能安全管理
確立功能安全目標(biāo)
ISO 26262標(biāo)準(zhǔn)根據(jù)安全風(fēng)險程度對系統(tǒng)或系統(tǒng)某組成部分確定劃分由A到D的安全需求等級(Automotive Safety Integrity Level 汽車安全完整性等級ASIL),其中D級為最高等級,需要最苛刻的安全需求。伴隨著ASIL等級的增加,針對系統(tǒng)硬件和軟件開發(fā)流程的要求也隨之增強(qiáng)。對系統(tǒng)供應(yīng)商而言,除了需要滿足現(xiàn)有的高質(zhì)量要求外還必須滿足這些因?yàn)榘踩燃壴黾佣岢龅母叩囊蟆?br>功能安全概念
基于安全目標(biāo),功能安全概念就要考慮具體的基本架構(gòu)。功能安全概念就是對
定位到每個項(xiàng)目元素中的功能安全要求的具體化和細(xì)化。超出邊界條件的系統(tǒng)
和其他技術(shù)可以作為功能安全概念的一部分來考慮。對其他技術(shù)的應(yīng)用和外部
措施的要求不在ISO26262 考慮的范圍之內(nèi)。
系統(tǒng)級產(chǎn)品研發(fā)
有了具體的功能安全概念之后,接下來就是按照ISO26262-4 的系統(tǒng)級研發(fā)了。
系統(tǒng)級研發(fā)的過程基于技術(shù)安全要求規(guī)范的V 模型。左邊的分支都是系統(tǒng)設(shè)計(jì)
和測試,右邊的分支是集成,驗(yàn)證,確認(rèn)和功能安全評估。
硬件級產(chǎn)品研發(fā)
基于系統(tǒng)的設(shè)計(jì)規(guī)范,硬件級的產(chǎn)品研發(fā)要遵循ISO26262-5 的要求。硬件研發(fā)
流程應(yīng)符合V 模型概念左側(cè)分支的硬件設(shè)計(jì)和硬件要求。硬件的集成和驗(yàn)證在
右側(cè)分支。
軟件級產(chǎn)品研發(fā)
基于系統(tǒng)的設(shè)計(jì)規(guī)范,軟件級的產(chǎn)品研發(fā)應(yīng)遵循ISO26262-6 的要求。軟件研發(fā)
流程應(yīng)符合V 模型概念中左側(cè)分支的軟件需求規(guī)范和軟件設(shè)計(jì)架構(gòu)設(shè)計(jì)的要求。
軟件安全需求中的軟件集成和驗(yàn)證在右側(cè)分支中。
生產(chǎn)計(jì)劃和操作計(jì)劃
其包括:生產(chǎn)和操作計(jì)劃,相關(guān)的需求規(guī)范,系統(tǒng)級產(chǎn)品研發(fā)的開始等。
ISO26262-7 的第5 條款和第6 條款給出了生產(chǎn)和操作的具體要求。
支持過程
產(chǎn)品發(fā)布是產(chǎn)品研發(fā)的最后一個子階段,該項(xiàng)目也將完成,具體要求在
ISO26262-4 的第11 條款中。
基于ASIL和安全的分析
在危險分析和風(fēng)險評估中,要考慮司機(jī)和處于危險中的其他人可以采取措施來
控制危險情況的能力。如何提供對可控性的有效性證明不在ISO26262 的范圍之
內(nèi)
通過以上這些具體的生命周期的各個階段和標(biāo)準(zhǔn)中對每個階段所必須考慮的措施、方法和具體技術(shù)的要求,將各個階段的要求和如何滿足要求的措施都進(jìn)行逐一落實(shí),這樣才能設(shè)計(jì)出、制造出滿足功能安全要求的安全產(chǎn)品。
注意事項(xiàng)
為實(shí)現(xiàn)功能安全目標(biāo),組織應(yīng)建立,執(zhí)行和維持一個持續(xù)改進(jìn)的適合自己企業(yè)的過程標(biāo)準(zhǔn)!
ISO9001管理體系認(rèn)證流程、周期、費(fèi)用
SA8000認(rèn)證和RBA認(rèn)證的區(qū)別
超級市場如何實(shí)施ISO9001-2008
安全內(nèi)控體系文件匯編的一般思路與方法
3C認(rèn)證簡介及認(rèn)證流程
企業(yè)ISO27000認(rèn)證的好處是什么?
HSE管理體系有效運(yùn)行的重點(diǎn)是哪些?
六個質(zhì)量典故,值得思考