?ISO26262汽車功能安全認(rèn)證可行性的要求和流程
ISO26262是從電子、電氣及可編程器件功能安全基本標(biāo)準(zhǔn)IEC61508派生出來(lái)的,主要定位在汽車行業(yè)中特定的電氣器件、電子設(shè)備、可編程電子器件等專門用于汽車領(lǐng)域的部件,旨在提高汽車電子、電氣產(chǎn)品功能安全的國(guó)際標(biāo)準(zhǔn)。
ISO26262從2005年11月起正式開(kāi)始制定,經(jīng)歷了大約6年左右的時(shí)間,已于2011年11月正式頒布,成為國(guó)際標(biāo)準(zhǔn)。中國(guó)也正在積極進(jìn)行相應(yīng)國(guó)標(biāo)的制定。
安全在將來(lái)的汽車研發(fā)中是關(guān)鍵要素之一,新的功能不僅用于輔助駕駛,也應(yīng)用于車輛的動(dòng)態(tài)控制和涉及到安全工程領(lǐng)域的主動(dòng)安全系統(tǒng)。將來(lái),這些功能的研發(fā)和集成必將加強(qiáng)安全系統(tǒng)研發(fā)過(guò)程的需求,同時(shí),也為滿足所有預(yù)期的安全目的提供證據(jù)。
隨著系統(tǒng)復(fù)雜性的提高,軟件和機(jī)電設(shè)備的應(yīng)用,來(lái)自系統(tǒng)失效和隨機(jī)硬件失效的風(fēng)險(xiǎn)也日益增加,制定ISO 26262標(biāo)準(zhǔn)的目的是使得人們對(duì)安全相關(guān)功能有一個(gè)更好的理解,并盡可能明確地對(duì)它們進(jìn)行解釋,同時(shí)為避免這些風(fēng)險(xiǎn)提供了可行性的要求和流程。
ISO 26262為汽車安全提供了一個(gè)生命周期(管理、開(kāi)發(fā)、生產(chǎn)、經(jīng)營(yíng)、服務(wù)、報(bào)廢)理念,并在這些生命周期階段中提供必要的支持。該標(biāo)準(zhǔn)涵蓋功能性安全方面的整體開(kāi)發(fā)過(guò)程(包括需求規(guī)劃、設(shè)計(jì)、實(shí)施、集成、驗(yàn)證、確認(rèn)和配置)。
ISO 26262標(biāo)準(zhǔn)根據(jù)安全風(fēng)險(xiǎn)程度對(duì)系統(tǒng)或系統(tǒng)某組成部分確定劃分由A到D的安全需求等級(jí)(Automotive Safety Integrity Level 汽車安全完整性等級(jí)ASIL),其中D級(jí)為最高等級(jí),需要最苛刻的安全需求。
伴隨著ASIL等級(jí)的增加,針對(duì)系統(tǒng)硬件和軟件開(kāi)發(fā)流程的要求也隨之增強(qiáng)。對(duì)系統(tǒng)供應(yīng)商而言,除了需要滿足現(xiàn)有的高質(zhì)量要求外還必須滿足這些因?yàn)榘踩燃?jí)增加而提出的更高的要求。