道路车辆功能安全-ISO26262标准中文版.pdf

发布时间：2022-06-01 发布人：admin 分类：说明书资料大小：29.27M 资料格式：pdf 举报版权申诉

weshare-8462663-4744302542881935224.pdf-第1页.png

第1页 / 共85页

weshare-8462663-4744302542881935224.pdf-第2页.png

第2页 / 共85页

weshare-8462663-4744302542881935224.pdf-第3页.png

第3页 / 共85页

weshare-8462663-4744302542881935224.pdf-第4页.png

第4页 / 共85页

weshare-8462663-4744302542881935224.pdf-第5页.png

第5页 / 共85页

weshare-8462663-4744302542881935224.pdf-第6页.png

第6页 / 共85页

weshare-8462663-4744302542881935224.pdf-第7页.png

第7页 / 共85页

weshare-8462663-4744302542881935224.pdf-第8页.png

第8页 / 共85页

文本预览

道路车辆功能安全----ISO26262 道路车辆功能安全 ISO26262 标准标准标准标准 ISO26262 道路车辆功能安全道路车辆功能安全 ISO26262

................................ ............ 适用范围和主要内容 ................................ ISO26262----1111 适用范围和主要内容一一一一、、、、ISO26262 .... 4444 ........ ................................ 适用范围和主要内容 ISO26262 ISO26262 适用范围和主要内容 ................................ 功能安全管理 ............................................ 二二二二、、、、ISO26262 ISO26262----2222 功能安全管理 ............................................ 5555 ISO26262 ............................................ 功能安全管理 ISO26262 功能安全管理 ............................................ ...................................... .. .. ISO26262----3333 概念阶概念阶概念阶概念阶段段段段 ...................................... 三三三三、、、、ISO26262 .. .......... .... 7777 ........ ...................................... ISO26262 ISO26262 ...................................... .. .. .. .. 1、项目定义............................................................................................................................. 7 2、项目的安全生命周期 ......................................................................................................... 8 3、项目的危险分析和风险评估 ............................................................................................. 8 4、功能安全概念 ................................................................................................................... 11 ...................................... 系统级产品开发 .................... ISO26262----4444 系统级产品开发四四四四、、、、 ISO26262 ...................... 14141414 ...................... ................ 系统级产品开发 ISO26262 ISO26262 系统级产品开发 ................ ...................... 1、系统级产品开发启动 ....................................................................................................... 14 2、技术安全需求制定 ........................................................................................................... 15 3、系统设计........................................................................................................................... 16 4、项目集成和测试 ............................................................................................................... 19 5、安全确认........................................................................................................................... 25 6、功能安全评估................................................................................................................. 26 7、产品发布......................................................................................................................... 26 .......................................... 硬件级产品开发 .................... ISO26262----5555 硬件级产品开发五五五五、、、、ISO26262 ...................... 27272727 ...................... .................... 硬件级产品开发 ISO26262 ISO26262 硬件级产品开发 .................... ...................... 1、硬件级产品开发初始化 ............................................................................................. 27 2、硬件安全需求规范拟定 ............................................................................................. 27 3、硬件设计 ..................................................................................................................... 28 4、硬件体系指标评估 ..................................................................................................... 30 5、随机硬件故障对安全目标影响评价 ......................................................................... 31 6、硬件集成和测试 ..................................................................................................... 32 .......................................... 软件级产品开发 ..................... ISO26262----6666 软件级产品开发六六六六、、、、ISO26262 ..................... 34343434 ..................... ..................... 软件级产品开发 ISO26262 ISO26262 软件级产品开发 ..................... ..................... 1、软件级产品开发启动 ................................................................................................. 34 2、软件安全需求规范拟定 ............................................................................................. 35 3、软件体系设计 ............................................................................................................. 36 4、软件单元设计和实现 ................................................................................................. 39 5、软件单元测试 ............................................................................................................. 42 6、软件集成和测试 ..................................................................................................... 44 7、软件安全需求验证 ................................................................................................. 46 ................ ............ ........... .... .... ........... 生产运行 .... ISO26262----7777 生产运行七七七七、、、、ISO26262 ............ .................... 46464646 ............ ............ ........ ........... ........ 生产运行生产运行 ISO26262 ISO26262 ........... ............ ............ 1、生产 ............................................................................................................................. 46 2、运行、服务（保养和维护）和关闭 ......................................................................... 48 .............................................. 支持过程 ................................. ISO26262----8888 支持过程八八八八、、、、ISO26262 ............. 49494949 ............. ................................. 支持过程支持过程 ISO26262 ISO26262 ................................. ............. 1、分布式开发接口 ......................................................................................................... 49 2、安全需求规范和管理 ................................................................................................. 51 3、配置管理 ..................................................................................................................... 53 4、变更管理 ..................................................................................................................... 54 5、验证 ............................................................................................................................. 55 6、文档 ......................................................................................................................... 57 7、可信的软件工具 ..................................................................................................... 58 8、软件组件证明 ......................................................................................................... 62 9、硬件组件证明 ......................................................................................................... 64 10、论证证明 ................................................................................................................. 67

........................ 和安全的分析..... (ASIL)和安全的分析面向汽车安全完整性等级(ASIL) ISO26262----9999 面向汽车安全完整性等级九九九九、、、、ISO26262 ........... 70707070 ........... ..... 和安全的分析 (ASIL) 面向汽车安全完整性等级 ISO26262 ISO26262 面向汽车安全完整性等级 (ASIL) 和安全的分析 ..... ........... 1、考虑 ASIL 裁剪等级分解要求 .................................................................................... 70 2、要素共存标准 ............................................................................................................. 73 3、关联故障分析 ............................................................................................................. 74 4、安全分析 ..................................................................................................................... 76 十十十十、、、、IIIISO26262 ........................................ .............................................. SO26262----10101010 指南指南指南指南 ........... ..... 78787878 ..... ................................... ........... SO26262 SO26262 ........... ................................... .....

ISO26262----1111 适用范围和主要内容 ISO26262 适用范围和主要内容适用范围和主要内容 ISO26262 ISO26262 适用范围和主要内容 ISO26262 是 IEC61508 对 E/E 系统在道路车辆方面的功能安全要求的具体应用。它适用于所有提供安全相关功能的电力、电子和软件元素等组成的安全相关系统在整个生命周期内的所有活动。安全在将来的汽车研发中是关键要素之一，新的功能不仅用于辅助驾驶，也应用于车辆的动态控制和涉及到安全工程领域的主动安全系统。将来，这些功能的研发和集成必将加强安全系统研发过程的需求，同时，也为满足所有预期的安全目的提供证据。随着系统复杂性的提高，软件和机电设备的应用，来自系统失效和随机硬件失效的风险也日益增加，ISO26262，包括其导则，都为避免这些风险提供了可行性的要求和流程。系统安全可以从大量的安全措施中获得，包括各种技术的应用（如：机械，液压，气动，电力，电子，可编程电子元件）。尽管 ISO26262 是相关与 E/E 系统的，但它仍然提供了基于其他相关技术的安全相关系统的框架。 ISO26262： -提供了汽车生命周期（管理，研发，生产，运行，服务，拆解）和生命周期中必要的改装活动。 -提供了决定风险等级的具体风险评估方法（汽车安全综合等级，ASILs） -使用 ASILs 方法来确定获得可接受的残余风险的必要安全要求。 -提供了确保获得足够的和可接受的安全等级的有效性和确定性措施。功能安全受研发过程（包括具体要求，设计，执行，整合，验证，有效性和配置），生产过程和服务流程以及管理流程的影响。安全事件总是和通常的功能和质量相关的研发活动及产品伴随在一起。ISO26262 强调了研发活动和产品的安全相关方面。 ISO 26262 主要用于安装在最大毛重不超过 3.5 吨的乘用车上的一个或多个 E/E 系统的安全相关系统。ISO26262 唯一不适用于为残疾人设计的特殊目的车辆的 E/E 系统。系统研发早于 ISO26262 出版日期的，也不在标准的要求之内。ISO26262 表述了由 E/E 安全相关系统，包括这些系统的互相影响，故障导致的可能的危险行为，不包括电击，火灾，热，辐射，有毒物质，可燃物质，反应物质，腐蚀性物质，能量释放及类似的危险，除非这些危险是由于 E/E 安全相关系统故障导致的。 ISO26262 对 E/E 系统的标称性能没有要求，对这些系统的功能性性能标准也没有什么要求（例如：主被动安全系统，刹车系统，ACC 等） ISO26262 主要包括以下几个部分： Part 1：定义 Part 2：功能安全管理 Part 3：概念阶段 Part 4：产品研发：系统级 Part 5：产品研发：硬件级 Part 6：产品研发：软件级 Part 7：生产和操作

Part 8：支持过程 Part 9：基于 ASIL 和安全的分析 Part 10：ISO26262 导则 ISO26262-2 功能安全管理 ISO26262 是 IEC61508 对 E/E 系统在道路车辆方面的功能安全要求的具体应用。它适用于所有提供安全相关功能的电力、电子和软件元素等组成的安全相关系统在整个生命周期内的所有活动。那么，为什么遵照 ISO26262 就能设计出符合功能安全要求的产品呢？ISO26262 是通过什么方式来保证产品能够符合功能安全的要求的呢？下面我们就来具体看看 ISO26262 在产品研发上的具体思路。 ISO26262 系列标准分为 10 本，从 ISO26262-1 到 ISO26262-10，分别从功能安全管理，概念，系统级研发，软硬件的研发，生产和操作等方面对产品的整个生命周期进行了规范和要求。从而使得产品在各个生命周期都比较完善的考虑了其安全功能。一个好的产品，要靠一整套好的管理体系来实现，并可靠的生产出来。ISO26262 给出了一套这样的管理方法、流程、技术手段和验证方法，称之为安全管理生命周期，框架如下: 图 1 项目安全生命周期那么各部分又有什么具体含义和措施呢？下面就来分别说明： 1、项目定义：项目定义，是对所研发项目的一个描述，是安全生命周期的初始化任务，其包括了项目的功能，接口，环境条件，法规要求，危险等内容，也包括项目的其他相关功能，系统和组件决定的接口和边界条件等。 2、安全生命周期的初始化基于项目定义，安全生命周期要对项目进行区分，确定是新产品研发，还是既有产品更改。如果是既有产品更改，影响分析的结果可以用来进行安全生命周期的拼接。

3、危险分析和风险评估安全生命周期初始化之后，就要按照 ISO26262-3 的第七条款来进行危险分析和风险评估，危险分析和风险评估的流程要考虑暴露的可能性，可控性和严重性，以便确定项目的 ASIL 等级。接下来就是为每一个风险设立安全目标，并确定合适的 ASIL 等级。 4、功能安全概念基于安全目标，功能安全概念就要考虑具体的基本架构。功能安全概念就是对定位到每个项目元素中的功能安全要求的具体化和细化。超出边界条件的系统和其他技术可以作为功能安全概念的一部分来考虑。对其他技术的应用和外部措施的要求不在 ISO26262 考虑的范围之内。 5、系统级产品研发有了具体的功能安全概念之后，接下来就是按照 ISO26262-4 的系统级研发了。系统级研发的过程基于技术安全要求规范的 V 模型。左边的分支都是系统设计和测试，右边的分支是集成，验证，确认和功能安全评估。 6、硬件级产品研发基于系统的设计规范，硬件级的产品研发要遵循 ISO26262-5 的要求。硬件研发流程应符合 V 模型概念左侧分支的硬件设计和硬件要求。硬件的集成和验证在右侧分支。 7、软件级产品研发基于系统的设计规范，软件级的产品研发应遵循 ISO26262-6 的要求。软件研发流程应符合 V 模型概念中左侧分支的软件需求规范和软件设计架构设计的要求。软件安全需求中的软件集成和验证在右侧分支中。 8、生产计划和操作计划其包括：生产和操作计划，相关的需求规范，系统级产品研发的开始等。 ISO26262-7 的第 5 条款和第 6 条款给出了生产和操作的具体要求。 9、产品发布产品发布是产品研发的最后一个子阶段，该项目也将完成，具体要求在 ISO26262-4 的第 11 条款中。 10、产品的操作、服务和拆解产品的操作、服务和拆解应符合 ISO26262-7 的第 5 条款和第 6 条款中，对产品的生产、操作、服务和拆解的相关要求。 11、可控性在危险分析和风险评估中，要考虑司机和处于危险中的其他人可以采取措施来控制危险情况的能力。如何提供对可控性的有效性证明不在 ISO26262 的范围之内。 12、外部措施参考项目以外的，在项目定义中被描述的措施（参加 ISO26262-3 的第 5 条款），以便减小项目的危险结果。外部危险降低措施不但可以包括附加的车载设备，

如：动态稳定控制器防爆轮胎等，也可以包括非车载装置，如：护栏，隧道消防系统等。这些外部措施在进行危险分析和风险评估的时候应该被考虑到，但如何为这些外部措施的有效性提供证明不在 ISO26262 的范围之内，除非是 E/E 设备。但要注意的是，没有明确安全例证的外部措施是不完整的。 13、其他技术其他技术是指那些不在 ISO26262 范围之内的，不同于 E/E 技术的设备。如：机械和液压技术。这些都要在功能安全概念的规范中加以考虑或者在制定安全要求时加以考虑。通过以上这些具体的生命周期的各个阶段和标准中对每个阶段所必须考虑的措施、方法和具体技术的要求，将各个阶段的要求和如何满足要求的措施都进行逐一落实，这样才能设计出、制造出满足功能安全要求的安全产品。 5.4.2 安全文化 7 组织应建立，执行和维持一个持续改进的过程，基于在： 1）从其他项目的安全生命周期执行过程中学习的经验的，包括现场经验； 2）在以后的项目中的改进应用 ISO26262-3 概念阶段我们来具体看一下在概念阶段，ISO26262-3 对于项目定义、安全生命周期初始化和危险分析和风险评估的定义和要求。 5555、、、、项目定义项目定义项目定义项目定义首先是项目定义阶段。项目定义，也就是对要进行研发的产品进行一个定义，进行一个描述。主要有两个目的：一个是定义和描述项目；一个是对项目有一个足够的理解，以便能够很好的完成安全生命周期中定义的每一个活动。基于以上目的，要对项目进行明确、准确、正确的定义，就需要获得一些基本信息， ISO26262 中给出了一些建议如下： 1、项目信息： a）项目的目的和功能 b）项目的非功能性要求，如操作要求、环境限制等 c）法规要求（特别是法律和法规），已知的国家和国际标准等 d）类似功能、系统或元素达到的行为 e）对项目预期行为的构想 f）已知的失效模式和风险在内的项目缺陷造成的潜在影响 2、项目的边界条件以及相关项目之间的接口条件： a）项目的所有元素 b）项目对其他项目或项目环境元素的相关影响 c）其他项目，元素和环境对本项目的要求 d）在系统或者包含的元素中，对功能的定位和分配 e）影响项目功能时，项目的运行情况

有了以上这些基本的信息，就可以对要进行的项目给出一个比较明确和具体的项目定义，明确项目的要求，从而使得对项目有一个足够的理解，能够指导后续工作，来很好的完成安全生命周期中定义的每一个活动。 6666、、、、项目的安全生命周期项目的安全生命周期项目的安全生命周期项目的安全生命周期那么，有了项目定义之后，就要确定项目的安全生命周期，对项目的安全生命周期进行初始化，也就是开始对项目的安全生命周期进行细化。而要进行细化，就要区分是项目是新产品研发还是既有产品的改造。如果是全新的设备研发，则相关工作就得从安全生命周期的开始做起，项目定义之后就是项目危险分析和风险评估。如果是既有产品的改造，那么从项目定义开始的这些流程都可以使用一些既有的文件对整个过程进行定制。现有产品升级改造，就要注意以下一些问题： 1．要做一个产品和使用环境的分析，以制定出预期更改，并评估这些更改产生的影响。 a) 对项目的更改包括设计更改和执行更改。设计更改应该是由需求规范、功能和性能的增加或者成本的优化所致，执行更改不能影响项目的规格和性能，但可以影响执行特征。执行更改可以由软故障更改，使用新的研发成果或生产工具所致。 b) 如果配置数据和校准数据的更改会影响到产品的行为，则更改须考虑这些数据。 c) 对产品环境的更改应该是由产品要使用的新的目标环境或由于其他相关产品或元素升级而引发。 2．要表述清楚产品使用的前后条件的差别，包括： a) 操作条件和操作模式 b) 环境接口 c) 安装特征，如：在车辆内部的位置，车辆的配置和变化等 d) 环境条件的范围，如：温度，海拔，湿度，震动，EMC 和汽油标号等。 3．要明确给出产品变更的描述以及影响的范围。如果不能明确产品的变更和对环境数据影响的改变，则相关影响的分析数据都要进行记录。 4．影响到的服役产品，需要进行升级的，要进行逐一列出。 5．定制的相关安全活动应符合各个应用生命周期阶段的要求，包括： a) 定制应基于影响分析的结果。 b) 定制的结果应包括在符合 ISO26262-2 的安全计划中。 c) 影响到的产品须返工，包括确认计划和验证计划。确定了以上这些基本信息之后，对所要进行的产品研发或者设备更改工作就有了一个清晰明确的定义，对产品的预期使用功能、环境，以及与相关设备的接口也有了一个明确的定义，接下来就可以进行危险分析和风险评估了。 7777、、、、项目的危险分析和风险评估项目的危险分析和风险评估项目的危险分析和风险评估项目的危险分析和风险评估在概念阶段，ISO26262-3 给出了对危险分析和风险评估的要求。

分享到：

赞收藏

资料库

道路车辆功能安全-ISO26262标准中文版.pdf

相关推荐

行业

热门标签

最新资料