道路车辆功能安全-ISO26262标准(中文版).pdf

道路车辆功能安全

道路车辆功能安全道路车辆功能安全

道路车辆功能安全-

--

-ISO26262

ISO26262ISO26262

ISO26262 标准

标准标准

标准

一

一一

一、

、、

、ISO26262

ISO26262ISO26262

ISO26262-

....

......

........

....

4

44

4

二

二二

二、

、、

、ISO26262

ISO26262ISO26262

ISO26262-

............................................

........................................................................................

............................................

5

55

5

三

三三

三、

、、

、ISO26262

ISO26262ISO26262

ISO26262-

段段

段

........

....

7

77

7

1、项目定义............................................................................................................................. 7

2、项目的安全生命周期 ......................................................................................................... 8

3、项目的危险分析和风险评估 ............................................................................................. 8

2、技术安全需求制定 ........................................................................................................... 15

3、系统设计........................................................................................................................... 16

4、项目集成和测试 ............................................................................................................... 19

2、 硬件安全需求规范拟定 ............................................................................................. 27

3、 硬件设计 ..................................................................................................................... 28

4、 硬件体系指标评估 ..................................................................................................... 30

5、 随机硬件故障对安全目标影响评价 ......................................................................... 31

6、 硬件集成和测试 ..................................................................................................... 32

六

六六

六、

、、

、ISO26262

ISO26262ISO26262

ISO26262-

.....................

..........................................

..........................................

34

3434

34

1、 软件级产品开发启动 ................................................................................................. 34

2、 软件安全需求规范拟定 ............................................................................................. 35

3、 软件体系设计 ............................................................................................................. 36

1、 生产 ............................................................................................................................. 46

2、 运行、服务（保养和维护）和关闭 ......................................................................... 48

八

八八

八、

、、

、ISO26262

ISO26262ISO26262

ISO26262-

支持过程

支持过程支持过程

支持过程

.................................

..................................................................

..............................................

..........................

.............

49

4949

49

1、 分布式开发接口 ......................................................................................................... 49

2、 安全需求规范和管理 ................................................................................................. 51

3、 配置管理 ..................................................................................................................... 53

4、 变更管理 ..................................................................................................................... 54

5、 验证 ............................................................................................................................. 55

6、 文档 ......................................................................................................................... 57

九

九九

九、

、、

、ISO26262

ISO26262ISO26262

ISO26262-

(ASIL)(ASIL)

(ASIL)和安全的分析

70

7070

70

1、 考虑 ASIL 裁剪等级分解要求 .................................................................................... 70

2、 要素共存标准 ............................................................................................................. 73

3、 关联故障分析 ............................................................................................................. 74

4、 安全分析 ..................................................................................................................... 76

十

十、

、I

ISO26262

指南

指南

..............................................

........................................

.....

78

78

ISO26262

ISO26262ISO26262

ISO26262-

--

-1

11

1 适用范围和主要内容

适用范围和主要内容适用范围和主要内容

适用范围和主要内容

的所有活动。

安全在将来的汽车研发中是关键要素之一，新的功能不仅用于辅助驾驶，也应用于车辆

的动态控制和涉及到安全工程领域的主动安全系统。将来，这些功能的研发和集成必将加强

安全系统研发过程的需求，同时，也为满足所有预期的安全目的提供证据。

随着系统复杂性的提高，软件和机电设备的应用，来自系统失效和随机硬件失效的风险

也日益增加，ISO26262，包括其导则，都为避免这些风险提供了可行性的要求和流程。

系统安全可以从大量的安全措施中获得，包括各种技术的应用（如：机械，液压，气动，

电力，电子，可编程电子元件）。尽管 ISO26262 是相关与 E/E 系统的，但它仍然提供了基于

其他相关技术的安全相关系统的框架。

ISO26262：

产过程和服务流程以及管理流程的影响。

安全事件总是和通常的功能和质量相关的研发活动及产品伴随在一起。ISO26262 强调

了研发活动和产品的安全相关方面。

ISO 26262 主要用于安装在最大毛重不超过 3.5 吨的乘用车上的一个或多个 E/E 系统

的安全相关系统。ISO26262 唯一不适用于为残疾人设计的特殊目的车辆的 E/E 系统。系统

研发早于 ISO26262 出版日期的，也不在标准的要求之内。ISO26262 表述了由 E/E 安全相关

系统，包括这些系统的互相影响，故障导致的可能的危险行为，不包括电击，火灾，热，辐

射，有毒物质，可燃物质，反应物质，腐蚀性物质，能量释放及类似的危险，除非这些危险

是由于 E/E 安全相关系统故障导致的。

ISO26262 对 E/E 系统的标称性能没有要求，对这些系统的功能性性能标准也没有什么

Part 5：产品研发：硬件级

Part 6：产品研发：软件级

Part 7：生产和操作

Part 8：支持过程

Part 9：基于 ASIL 和安全的分析

Part 10：ISO26262 导则

ISO26262-2 功能安全管理

ISO26262 是 IEC61508 对 E/E 系统在道路车辆方面的功能安全要求的具体应用。它适用

于所有提供安全相关功能的电力、电子和软件元素等组成的安全相关系统在整个生命周期内

要求。从而使得产品在各个生命周期都比较完善的考虑了其安全功能。

一个好的产品，要靠一整套好的管理体系来实现，并可靠的生产出来。ISO26262 给出

了一套这样的管理方法、流程、技术手段和验证方法，称之为安全管理生命周期，框架如下:

图 1 项目安全生命周期

那么各部分又有什么具体含义和措施呢？下面就来分别说明：

1、 项目定义：