ISO 26262

汽车行业的安全实践只是事后的思考,这些日子早已过去。

如今,所有主要汽车制造商都依赖一套标准化的实践,帮助他们更高效地设计更安全的汽车。国际标准化组织(ISO)于2011年发布了一套此类做法与国际电工委员会 (IEC) 合作,解决电气和/或电子系统的功能安全问题,其名称为 ISO 26262。

什么是 ISO 26262

通过遵守这一标准,汽车制造商可以避免或至少尽量减少系统故障,将对人造成伤害的风险降至最低,确保遵守相关国际法规,避免代价高昂的产品召回和声誉损害,并普遍保持其竞争优势。

与汽车行业的其他标准不同,ISO 26262 专注于功能安全,这意味着它可确保各个部件完全按照设计完成它们的设计,以及何时应该这样做。

其他标准有不同的重点。.MISRA(汽车行业可靠性协会)专注于安全性,并致力于汽车行业中使用的电子元件的软件开发。汽车工程师协会 (SAE) 的 SAE J3061 提供了一个工程流程,以全面和系统的方式设计和构建车辆系统中的网络安全。.汽车电子理事会的AEC-Q100用于汽车应用中集成电路的压力测试。

ISO 26262 概述

ISO 26262 由 9 个规范部分和一条准则组成,其中一些部分进一步划分为子章:

1. 词汇

此部分指定了”错误”与”错误”和”失败”等关键术语,并突出显示了它们之间的差异。

2. 功能安全管理

本部分涉及生产、运营、服务和退役的总体安全管理、项目依赖性安全管理以及安全管理。

3. 概念阶段

本部分包括项目定义、危害分析和风险评估以及功能安全概念。

4.统级产品开发

ISO 26262 的第四部分介绍了系统级产品开发的一般主题,以及技术安全概念、系统和项目集成、测试和安全验证。

5. 硬件级别的产品开发

本部分讨论硬件级别的产品开发的一般主题、硬件安全要求的规范、硬件体系结构指标的评估、随机硬件故障导致的安全目标违规评估,以及硬件集成和验证。

6.件级产品开发

本部分提供有关软件开发在软件级别、软件安全要求规范和软件体系结构设计中的一般主题的信息。

7. 生产、运营、服务和退役

顾名思义,这部分描述了生产、运营、服务和退役的计划。

8. 支持流程

这个漫长的部分包括分布式开发、安全要求的规范和管理、配置管理、更改管理、验证、文档管理、软件工具使用的信心、软件工具使用资格,软件组件的限定、硬件元素的评估(使用参数证明、接口 ISO 26262 范围的应用程序以及未根据 ISO 26262 开发的安全相关系统的集成)。

9.车安全完整性水平 (ASIL) 面向安全分析

此重要部分涉及与 ASIL 定制相关的需求分解、元素共存标准、依赖故障分析和安全分析。ASIL 是 ISO 26262 合规性的关键组件,因为它旨在根据暴露概率的组合,指定故障对驾驶员和相关道路使用者的后果。根据后果的严重性,将安全要求分配为 A、B、C 或 D 的 ASIL,D 用于最安全关键性要求。

10. 关于 ISO 26262 的指南

最后,最后一部分作为ISO 26262的简明指南,列出了其范围、规范参考和关键概念。

ISO 26262 的不同部分共同提供了一套步骤,旨在帮助汽车制造商规范系统、硬件和软件级别的产品开发,并管理功能安全。这些步骤涵盖整个开发过程,包括需求规范、设计、实现、集成、验证、验证和配置。

如何支持 ISO 26262

遵守 ISO 26262 有许多重要优势。遵守此标准的人员可以确保 E/E 安全危害在生产过程后期不会突然出现,而修复这些危险的成本要高得多。

但是,遵守 ISO 26262 还需要大量文档和测试,如果没有合适的工具来支持它们,这两种操作和测试都极其耗时。为了成功克服与 ISO 26262 相关的众多合规性挑战,开发团队应使用支持 ISO 26262 的要求管理工具,使 ISO 26262 合规性更简单、更容易出错且更具成本效益。

维他-影响分析

保险要求和 ISO 26262

Visure 要求可支持 ISO 26262 及其全面、敏捷的工件管理,用于生产和/或电子系统的开发和验证。在一个内聚环境中,它在所有项目、危险、安全目标、风险、安全要求、验证、更改和项目工件之间提供端到端可追溯性 ,帮助用户遵守 ISO 26262 并创建满足所需 ASIL 级别的必要交付成果。

通过提供所有工件的集中和开放存储库,Visure 要求提供它们之间的端到端可追溯性,以实现全面影响分析、危险分析和风险管理 。它允许多个用户同时使用完整的版本控制系统跟踪和报告每个更改,从而促进协作。它还提供了一个多功能的集成平台,可与第三方工具集成,并扩展 Visure 要求的功能,同时保持一切集中。

风险管理

结论

ISO 26262 的好处不容忽视,但对其要求也是如此,如果没有合适的需求管理工具,实现这些要求可能非常耗时。Visure 要求旨在为完整的需求流程提供整体支持,使其完全有能力支持 ISO 26262,用于生产汽车的电气和/或电子系统。


其他相关文章:

Top