推廣 熱搜： ISO9001 音樂版權(quán) 知識(shí)產(chǎn)權(quán)貫標(biāo) CMMI ISO20000 科技服務(wù) 質(zhì)量管理體系知識(shí)產(chǎn)權(quán) 測(cè)試標(biāo)準(zhǔn) 電池

檢測(cè)認(rèn)證網(wǎng) > 知識(shí) > 體系認(rèn)證 > ISO26262認(rèn)證

ISO26262功能安全標(biāo)準(zhǔn)體系解讀（上）

日期：2025-04-27 18:25:39 來(lái)源：ISO26262認(rèn)證作者：中企檢測(cè)認(rèn)證網(wǎng) 瀏覽：68 評(píng)論：0

核心提示：汽車功能安全標(biāo)準(zhǔn)于2011年作為ISO標(biāo)準(zhǔn)正式頒布，此后，汽車業(yè)界開始采納應(yīng)用該標(biāo)準(zhǔn)。雖然標(biāo)準(zhǔn)的采納是自愿的，但在這樣的背景和

汽車功能安全標(biāo)準(zhǔn)于2011年作為ISO標(biāo)準(zhǔn)正式頒布，此后，汽車業(yè)界開始采納應(yīng)用該標(biāo)準(zhǔn)。

雖然標(biāo)準(zhǔn)的采納是自愿的，但在這樣的背景和趨勢(shì)之下，無(wú)論是汽車廠商還是零部件供應(yīng)商，為了滿足ISO 26262的要求，要盡快調(diào)整體制，完善規(guī)章制度，構(gòu)筑基于規(guī)格的生產(chǎn)流程，并由負(fù)責(zé)ISO 26262認(rèn)證的第三方機(jī)構(gòu)進(jìn)行認(rèn)證。

接下來(lái)，讓我們一起來(lái)看看ISO 26262到底是什么！

功能安全

什么是功能安全？所謂的“功能安全”，就是通過(guò)安全功能和安全措施來(lái)避免不可容許的功能風(fēng)險(xiǎn)的技術(shù)總稱。功能安全（Function Safety）的“功能”指的是監(jiān)控受控對(duì)象和控制器的安全裝置起的作用。通常我們將計(jì)算機(jī)作為安全裝置，如果控制器發(fā)生故障，則該計(jì)算機(jī)將會(huì)關(guān)閉受控對(duì)象，并向用戶發(fā)出危險(xiǎn)警告。安全裝置所實(shí)現(xiàn)的這種安全性作用，被稱為“功能安全”。功能安全可以說(shuō)是通過(guò)使用計(jì)算機(jī)等的安全裝置所設(shè)計(jì)出的安全措施。

但是，在這里不得不提醒大家，安全本身并不是通過(guò)增加某種電子安全設(shè)備來(lái)保證的，而是通過(guò)“去除”導(dǎo)致危險(xiǎn)發(fā)生的設(shè)計(jì)或機(jī)械故障的安全機(jī)制來(lái)保證。這種安全機(jī)制被稱為“本質(zhì)安全”。

舉個(gè)栗子，這是一個(gè)非常經(jīng)典的例子：

比如在鐵路道口，我們常常有這樣的危險(xiǎn)顧慮，就是有人或者車輛進(jìn)入到了鐵道入口，和火車相撞，導(dǎo)致死亡。“本質(zhì)安全”就是從根本上避免危險(xiǎn)的措施，把危險(xiǎn)源直接“除掉”，方法是可以把這個(gè)鐵道道口改為立交橋。但是在某些情況或某些制約下，不能把鐵道道口“除掉”，自然就會(huì)想到附加一個(gè)安全設(shè)施，這就是功能安全。因?yàn)槟承┲萍s，不得不設(shè)置鐵路道口，但大家還要想避免這樣的交通事故，那怎么辦呢？這是功能安全。

歐美已經(jīng)頒布了成套的功能安全相關(guān)產(chǎn)品指令和設(shè)計(jì)標(biāo)準(zhǔn)，并深入到各個(gè)領(lǐng)域，在核電行業(yè)、石油、化工、電廠等過(guò)程工業(yè)，工業(yè)機(jī)器、電梯扶梯、智能電網(wǎng)、家電軟件評(píng)估、汽車行業(yè)、醫(yī)療軟件評(píng)估領(lǐng)域廣泛應(yīng)用。

這里，我們只談汽車功能安全。

功能安全制定的歷程

功能安全標(biāo)準(zhǔn)化的運(yùn)動(dòng)起源于20世紀(jì)90年代。

上世紀(jì)70年代開始，隨著各種現(xiàn)代化及其的使用，以及工業(yè)生產(chǎn)過(guò)程的自動(dòng)化程度越來(lái)越高，以電氣、電子、可編程電子產(chǎn)品的大量應(yīng)用為標(biāo)志的現(xiàn)代化控制系統(tǒng)越來(lái)越多的滲透到各個(gè)領(lǐng)域，參與著各種控制過(guò)程。

但是，工業(yè)文明在給人類帶來(lái)利益的同時(shí)，也帶來(lái)了災(zāi)難。由于系統(tǒng)設(shè)計(jì)不合理、設(shè)備元器件故障或失效、軟件系統(tǒng)的故障導(dǎo)致的事故、人身傷害、環(huán)境污染，越來(lái)越頻繁的危及著我們的生命安全和賴以生存的環(huán)境。

人們開始認(rèn)識(shí)到，必須采取措施，用標(biāo)準(zhǔn)和法規(guī)來(lái)規(guī)范領(lǐng)域內(nèi)安全相關(guān)系統(tǒng)的使用，使技術(shù)在安全的框架內(nèi)發(fā)展，使人類既能盡可能享受新技術(shù)帶來(lái)的安全和舒適，同時(shí)又能掌控危險(xiǎn)。功能安全標(biāo)準(zhǔn)研究從此展開。

然而，安全控制系統(tǒng)或設(shè)備執(zhí)行安全功能時(shí)的可靠性問(wèn)題，限制了用戶使用新技術(shù)的積極性。由于沒有公認(rèn)的評(píng)價(jià)體系，制造商很難說(shuō)服用戶使用新技術(shù)，尤其在關(guān)系人身財(cái)產(chǎn)安全的重要領(lǐng)域使用新技術(shù)。另外，不同行業(yè)對(duì)安全要求的不同，也限制了安全設(shè)備的產(chǎn)業(yè)化生產(chǎn)規(guī)模。制造商迫切需要一個(gè)公認(rèn)的標(biāo)準(zhǔn)來(lái)建立一個(gè)與用戶對(duì)接的公共平臺(tái)。

于是，2000年5月，國(guó)際電工委員會(huì)正式發(fā)布了IEC61508標(biāo)準(zhǔn)，名為《電氣/電子/可編程電子安全相關(guān)系統(tǒng)的功能安全》。

IEC61508中，系統(tǒng)中的安全設(shè)備（減少風(fēng)險(xiǎn)的手段）由中繼控制器或PLC（Programmable logic控制器）等設(shè)備構(gòu)成，我們把安全設(shè)備將實(shí)現(xiàn)其安全功能的可靠性的概率稱為安全完整性水平，即SIL（Safety Integrity Level）。換句話說(shuō)，基于這個(gè)等級(jí)標(biāo)準(zhǔn)，即，如果與構(gòu)成安全系統(tǒng)的部件的故障率低，則由此構(gòu)成的整個(gè)安全系統(tǒng)的故障率也是低的。

但是，有一種觀點(diǎn)認(rèn)為，在SIL定義中加入概率因素并不合適的。為什么不合適呢？那是因?yàn)楣δ馨踩珮?biāo)準(zhǔn)不僅涉及了硬件部分，還涉及了軟件部分。僅論硬件故障發(fā)生的概率，除了初始故障和損耗故障以外，偶發(fā)故障基本是隨機(jī)發(fā)生的，如果把設(shè)計(jì)錯(cuò)誤分開，那么加入概率因素是非常合適的。與此相對(duì)的軟件故障可不是隨機(jī)的了，所以軟件故障(bug)是很難去計(jì)算其發(fā)生的概率的。例如，如果軟件的設(shè)計(jì)中混入了bug，只要其發(fā)生路徑和條件具備，那么故障的發(fā)生概率就是百分百！

針對(duì)這個(gè)問(wèn)題，對(duì)IEC 61508重新修訂制定了ISO 26262標(biāo)準(zhǔn)。2011年11月，ISO 26262正式頒布。

ISO 26262 不同于 IEC 61508，它“不是一個(gè)可靠性標(biāo)準(zhǔn)”，它并沒有為可接受失效概率設(shè)定準(zhǔn)確的數(shù)字。ISO 26262基于概率論的定量危害分析僅限適用于硬件，其次，基于目標(biāo)產(chǎn)品的使用條件和使用方法，針對(duì)整個(gè)系統(tǒng)進(jìn)行危害分析和風(fēng)險(xiǎn)評(píng)估，識(shí)別出系統(tǒng)危害并對(duì)危害的風(fēng)險(xiǎn)等級(jí)——ASIL等級(jí)（Automotive Safety Integration Level，汽車安全完整性等級(jí)）進(jìn)行評(píng)估。IEC 61508定義了安全完整性等級(jí) (SIL)，而 ISO 26262 則定義了汽車安全完整性等級(jí) (ASIL)。

ASIL有四個(gè)等級(jí)，分別為A，B，C，D，其中A是最低的等級(jí)，D是最高的等級(jí)。然后，針對(duì)每種危害確定至少一個(gè)安全目標(biāo)，安全目標(biāo)是系統(tǒng)的最高級(jí)別的安全需求，由安全目標(biāo)導(dǎo)出系統(tǒng)級(jí)別的安全需求，再將安全需求分配到硬件和軟件。ASIL等級(jí)決定了對(duì)系統(tǒng)安全性的要求，ASIL等級(jí)越高，對(duì)系統(tǒng)的安全性要求越高，為實(shí)現(xiàn)安全付出的代價(jià)越高，意味著硬件的診斷覆蓋率越高，開發(fā)流程越嚴(yán)格，相應(yīng)的開發(fā)成本增加、開發(fā)周期延長(zhǎng)，技術(shù)要求嚴(yán)格。

ISO 26262是什么

ISO 26262是針對(duì)汽車電子的功能安全標(biāo)準(zhǔn)。

車載電子系統(tǒng)，即車輛所搭載的電子設(shè)備和計(jì)算機(jī)(包括軟件)，是ISO 26262的直接認(rèn)證目標(biāo)對(duì)象。在今年頒布的第二版ISO 26262中，車輛對(duì)象范圍還擴(kuò)大到了到巴士、卡車、兩輪車輛。

ISO 26262的目的是確保“安全”，為了實(shí)現(xiàn)這個(gè)目的，不僅要考慮ISO26262直接針對(duì)的電子系統(tǒng)，還要考慮構(gòu)成電子系統(tǒng)的其他元件是否安全。此外，還必須明確ISO 26262的應(yīng)用場(chǎng)景，從整體上確保車載電子系統(tǒng)的安全性。

圖1為ISO 26262的體系結(jié)構(gòu)

ISO 26262的內(nèi)容包括：

Part 1：定義術(shù)語(yǔ)

Part 2：功能安全管理

Part 3：概念階段

Part 4：產(chǎn)品開發(fā)：系統(tǒng)層面

Part 5：產(chǎn)品開發(fā)：硬件層面

Part 6：產(chǎn)品開發(fā)：軟件層面

Part 7：生產(chǎn)、運(yùn)行、服務(wù)和報(bào)廢

Part 8：支持過(guò)程

Part 9：基于ASIL和安全的分析

Part 10：ISO 26262導(dǎo)則

Part 11：半導(dǎo)體應(yīng)用指南

Part 1是定義標(biāo)準(zhǔn)中使用的術(shù)語(yǔ)的詞匯表。

Part 2中的功能安全管理定義了涉及安全相關(guān)系統(tǒng)開發(fā)的組織和人員應(yīng)滿足的要求。

在Part 3概念階段，ISO 26262給出去了災(zāi)害分析和風(fēng)險(xiǎn)評(píng)估的要求。主要做三件事：項(xiàng)目定義、安全生命周期初始化、災(zāi)害分析和風(fēng)險(xiǎn)評(píng)估。

在Part 3中獲得的安全需求，將在技術(shù)安全中詳細(xì)說(shuō)明，并分解在Part 4系統(tǒng)層面的安全設(shè)計(jì)中。然后，根據(jù)硬件和軟件層面的開發(fā)安全要求（Part 5和6）進(jìn)行系統(tǒng)集成，最后對(duì)系統(tǒng)級(jí)功能安全進(jìn)行測(cè)試驗(yàn)證。

在開發(fā)階段，完成系統(tǒng)級(jí)產(chǎn)品設(shè)計(jì)后，將技術(shù)安全需求規(guī)范分解到相應(yīng)的軟硬件技術(shù)安全需求規(guī)范里，進(jìn)而開展軟硬件級(jí)產(chǎn)品設(shè)計(jì)，而在硬件層面（Part 5），必要的活動(dòng)和產(chǎn)品開發(fā)過(guò)程包括技術(shù)安全概念的硬件實(shí)現(xiàn)、潛在的硬件故障及影響分析、與軟件開發(fā)的協(xié)調(diào)。

在Part6的軟件層面開發(fā)中，通過(guò)V字模型流程，遵循技術(shù)安全概念，實(shí)施軟件安全要求的導(dǎo)出、軟件架構(gòu)設(shè)計(jì)、軟件單體設(shè)計(jì)和細(xì)化。并在此基礎(chǔ)上實(shí)施編碼，完成編碼后，進(jìn)行軟件單元測(cè)試，軟件集成（模塊組合）和集成測(cè)試，以及軟件安全要求的驗(yàn)證。

Part 7規(guī)定了直到廢棄前的批量生產(chǎn)、服務(wù)、市場(chǎng)監(jiān)管的安全要求。

Part 8規(guī)定了對(duì)供應(yīng)商的開發(fā)委托要求，所要支持的系統(tǒng)過(guò)程（安全要求的管理、配置管理、變更管理、驗(yàn)證、書面化），以及軟件工具認(rèn)證、軟件組件認(rèn)證、硬件組件規(guī)定與認(rèn)證有關(guān)的要求，對(duì)多個(gè)過(guò)程進(jìn)行橫向參與。

Part 9提供了關(guān)于ASIL認(rèn)定和技術(shù)分析方法的指導(dǎo)，并且與第8部分一樣，涉及多個(gè)流程。

Part 10是作為Part1～9的補(bǔ)充，對(duì)特定項(xiàng)目的解說(shuō)及事例的指南。

盡管對(duì)于 Part 5對(duì)于硬件層面已經(jīng)有相關(guān)說(shuō)明，但是關(guān)于半導(dǎo)體層面的要求還是有限的。因此，Part 11針對(duì)半導(dǎo)體技術(shù)應(yīng)用，提供了相應(yīng)的指導(dǎo)，

關(guān)于新版ISO 26262的解讀，可查看文章：【標(biāo)準(zhǔn) | 分析解讀】ISO 26262 第二版深入解讀，或者參加牛喀網(wǎng)在7月27,28日舉辦的：系統(tǒng)功能安全開發(fā)實(shí)踐技術(shù)培訓(xùn)。

ASIL

在ISO 26262中，ASIL是危害的風(fēng)險(xiǎn)等級(jí)的指標(biāo)。

依據(jù)ISO 26262標(biāo)準(zhǔn)進(jìn)行功能安全設(shè)計(jì)時(shí)，首先對(duì)系統(tǒng)的功能進(jìn)行逐個(gè)分析，識(shí)別系統(tǒng)所有的危害，然后依據(jù)三個(gè)因子（S\E\C）來(lái)評(píng)估危害的風(fēng)險(xiǎn)級(jí)別。

嚴(yán)重度（Severity）

嚴(yán)重度是指一旦風(fēng)險(xiǎn)成為現(xiàn)實(shí)，對(duì)駕駛員、乘員、或者行人等涉險(xiǎn)人員的傷害程度。比如電子鎖故障就比剎車故障的嚴(yán)重程度低。

嚴(yán)重性用SX表示，X取值可以是0/1/2/3，級(jí)別從低到高，級(jí)別越高，傷害越嚴(yán)重。S0無(wú)傷害；S1輕微或有限傷害；S2嚴(yán)重或危及生命的傷害（可生還）；S3危及生命的傷害（有死亡可能）或致命傷害；

風(fēng)險(xiǎn)	S0	S1	S2	S3
內(nèi)容	沒有傷害	輕度或中度傷害	重度或危及生命（還有生存的可能性）	威脅生命安全（幾乎沒有生還的可能）

暴露率（Exposure）

暴露率，描述風(fēng)險(xiǎn)出現(xiàn)時(shí)，人員暴露在系統(tǒng)的失效能夠造成危害的場(chǎng)景中的概率?；谀繕?biāo)危險(xiǎn)事件的情景，根據(jù)道路環(huán)境、天氣、車輛周六的情況、失去等等來(lái)判斷該指標(biāo)。比如底盤出現(xiàn)異響比乘員座椅故障暴露率低。

暴露率，用EX表示， X取值從0至4，共5個(gè)等級(jí)。E0是幾乎不肯能暴露于危險(xiǎn)中，E4是可能性極高。

風(fēng)險(xiǎn)	E0	E1	E2	E3	E4
內(nèi)容	沒有可能	可能性非常低	可能性低	有一半的可能	可能性高

可控性（Controllability）

可控性，描述風(fēng)險(xiǎn)出現(xiàn)時(shí)，駕駛員或其他涉險(xiǎn)人員能夠避免事故或傷害的可能性。比如，輪胎緩慢漏氣比剎車失靈可控性高。

可控性，用CX表示，最低C0可控，最高C3幾乎不可控，共4個(gè)級(jí)別。

風(fēng)險(xiǎn)	C0	C1	C2	C3
內(nèi)容	可控	簡(jiǎn)單可控	一般可控	幾乎不可控

ASIL等級(jí)的確定基于S、E、C這三個(gè)影響因子，下表中給出了ASIL的確定方法，其中D代表最高等級(jí)，A代表最低等級(jí)，QM表示質(zhì)量管理（Quality Management），表示按照質(zhì)量管理體系開發(fā)系統(tǒng)或功能就足夠了，不用考慮任何安全相關(guān)的設(shè)計(jì)。確定了危害的ASIL等級(jí)后，為每個(gè)危害確定至少一個(gè)安全目標(biāo)，作為功能和技術(shù)安全需求的基礎(chǔ)。

中企檢測(cè)認(rèn)證網(wǎng)提供iso體系認(rèn)證機(jī)構(gòu)查詢，檢驗(yàn)檢測(cè)、認(rèn)證認(rèn)可、資質(zhì)資格、計(jì)量校準(zhǔn)、知識(shí)產(chǎn)權(quán)貫標(biāo)一站式行業(yè)企業(yè)服務(wù)平臺(tái)。中企檢測(cè)認(rèn)證網(wǎng)為檢測(cè)行業(yè)相關(guān)檢驗(yàn)、檢測(cè)、認(rèn)證、計(jì)量、校準(zhǔn)機(jī)構(gòu)，儀器設(shè)備、耗材、配件、試劑、標(biāo)準(zhǔn)品供應(yīng)商，法規(guī)咨詢、標(biāo)準(zhǔn)服務(wù)、實(shí)驗(yàn)室軟件提供商提供包括品牌宣傳、產(chǎn)品展示、技術(shù)交流、新品推薦等全方位推廣服務(wù)。這個(gè)問(wèn)題就給大家解答到這里了，如還需要了解更多專業(yè)性問(wèn)題可以撥打中企檢測(cè)認(rèn)證網(wǎng)在線客服13550333441。為您提供全面檢測(cè)、認(rèn)證、商標(biāo)、專利、知識(shí)產(chǎn)權(quán)、版權(quán)法律法規(guī)知識(shí)資訊，包括商標(biāo)注冊(cè)、食品檢測(cè)、第三方檢測(cè)機(jī)構(gòu)、網(wǎng)絡(luò)信息技術(shù)檢測(cè)、環(huán)境檢測(cè)、管理體系認(rèn)證、服務(wù)體系認(rèn)證、產(chǎn)品認(rèn)證、版權(quán)登記、專利申請(qǐng)、知識(shí)產(chǎn)權(quán)、檢測(cè)法、認(rèn)證標(biāo)準(zhǔn)等信息，中企檢測(cè)認(rèn)證網(wǎng)為檢測(cè)認(rèn)證商標(biāo)專利從業(yè)者提供多種檢測(cè)、認(rèn)證、知識(shí)產(chǎn)權(quán)、版權(quán)、商標(biāo)、專利的轉(zhuǎn)讓代理查詢法律法規(guī)，咨詢輔導(dǎo)等知識(shí)。

本文內(nèi)容整合網(wǎng)站：百度百科、搜狗百科、360百科、知乎、市場(chǎng)監(jiān)督總局、國(guó)家認(rèn)證認(rèn)可監(jiān)督管理委員會(huì)、質(zhì)量認(rèn)證中心

免責(zé)聲明：本文部分內(nèi)容根據(jù)網(wǎng)絡(luò)信息整理，文章版權(quán)歸原作者所有。向原作者致敬！發(fā)布旨在積善利他，如涉及作品內(nèi)容、版權(quán)和其它問(wèn)題，請(qǐng)跟我們聯(lián)系刪除并致歉！

本文來(lái)源： http://m.1cjaei.cn/zs/202004/ccaa_3270.html

打賞

更多>同類ISO26262認(rèn)證知識(shí)

0 條相關(guān)評(píng)論

ISO26262認(rèn)證推薦圖文

軟件驗(yàn)證如何通過(guò)ISO2	半導(dǎo)體ISO26262認(rèn)證基
消除ISO 26262功能安

ISO26262認(rèn)證推薦知識(shí)

ISO26262認(rèn)證點(diǎn)擊排行

• 功能安全標(biāo)準(zhǔn)ISO 26262第二版簡(jiǎn)介	• 關(guān)于ISO26262流程認(rèn)證
• ISO26262淺析	• “什么是功能安全？”ISO26262介紹
• 什么是ISO26262的功能安全	• 什么是 ISO26262

成大欧美久久韩一|在线五月天 日韩|超碰97点播放。|久草手机在线看片|久久国产精品99久久久久久老狼|日本天堂一区二区|欧克亚洲美女噜一噜|欧美成人性爱电影|一本大道无码视频|婷婷国产一区二区三区四区

ISO26262功能安全標(biāo)準(zhǔn)體系解讀（上）

成大欧美久久韩一|在线五月天日韩|超碰97点播放。|久草手机在线看片|久久国产精品99久久久久久老狼|日本天堂一区二区|欧克亚洲美女噜一噜|欧美成人性爱电影|一本大道无码视频|婷婷国产一区二区三区四区