ISO26262(中文版本).doc

道路车辆功能安全-1S026262标准一、 IS026262T适用范国和主矣内容 4二、 IS026262-2功能安全管理 5三、 IS026262-3概念阶段 71、 项目定义 72、 项目的安全生命周期 83、 项目的危险分析和风险评估 84、 功能安全概念 11四、 IS026262-4系统级产品开发 142、系统级产品开发启动 142、 技术安全需求制定 153、 系统设计 164、 项目集成和测试 195、 安全确认 256、 功能安全评估 267、 产品发布 26五、 IS026262-5枝件级产品开发 271、 硬件级产品开发初始化 272、 硬件安全需求规范拟定 273、 硬件设计 284、 硬件体系指标评估 305、 随机硬件故障对安全目标影响评价 316、 哽件集成和测试 32六、 IS026262-6 件级产品开发 341、 软件级产品开发启动 342、 软件安全需求规范拟定 353、 软件体系设计 364、 软件单元设计和实现 395、 软件单元测试 426、 软件集成利测试 447、 软件安全需求验证 46七、 IS026262-7生产运行 462、生产 462、运行、服务（保养和维护）和关闭 48八、 IS026262-8 支持过程 491、 分布式开发接口 492、 安全需求规范和管理 513、 配豐管理 534、 变更管理 545、 验证 556、 文档 577、 可信的软件工具 588、 软件组件证明 629、 硬件组件证明 6410、 论证证明 67九、IS026262-9面向汽车安全宪飪性等级(ASIL)和安全的分析 702、考世ASIL裁剪等级分解要求 702、 要素共存标准 733、 关联故障分析 744、 安全分析 76十、IS026262-10 指南 78IS026262-1 适用范和主要内容IS026262是IEC61508对E/E系统在道路车辆方面的功能安全要求的只体应用。

它适用 于所有提供安全相关功能的电力、电子和软件元索等组成的安全相关系统在整个生命周期内 的所有活动安全在将来的汽车研发中是关键要索Z •,新的功能不仅用于辅助鸳驶，也应用于车辆 的动态控制和涉及到安全工程领域的主动安全系统将来，这些功能的研发和集成必将加强 安全系统研发过程的需求，同时，也为满足所有预期的安全目的提供证据随着系统以杂性的提高，软件和机电设备的应用，来自系统失效和随机破件失效的风险 也口益增加，IS026262,包括其导则，都为避免这些风险提供了町行性的要求和流程系统安全町以从人量的安全措施中获得，包括各种技术的应用（如：机械，液压，气动， 电丿J，电子，可编程电子元件）尽管IS026262是相关与E/E系统的，但它仍然提供了基于 其他相关技术的安全相关系统的框架IS026262：-提供了汽车生命周期（管理，研发，生产，运行，服务，拆解）利生命周期中必要的 改装活动提供了决定风险等级的具体风险评估方法（汽牟安全综合等级，ASILs） -使用ASILs 方法来确定获得町接受的残余风险的必要安全要求提供了确保获得足够的和町接受的 安全等级的有效性和确定性措施功能安全受研发过程（包插具体要求，设计，执行，整合，验证，有效性和配置），生 产过程和服务流程以及管理流程的影响。

安全爭件总是和通常的功能和质最相关的研发活动及产品伴随在一起IS026262强调 了研发活动和产品的安全相关方面ISO 26262主要用于安装在最人毛重不超过3. 5吨的乘用车上的一个或多个E/E系统 的安全相关系统IS026262唯一不适用于为妓疾人设计的特姝目的午辆的E/E系统系统 研发早于IS026262出版I」期的，也不在标准的要求之内IS026262表述了由E/E安全柑关 系统，包括这些系统的互相影响，故障导致的町能的危险行为，不包括电击，火灾，热，辐 射，有毒物质，可燃物质，反应物质，腐蚀性物质，能最释放及类似的危险，除非这些危险 是由于E/E安全相关系统故障导致的IS026262对E/E系统的标称性能没有要求，对这些系统的功能性性能标准也没有什么 要求（例如：主被动安全系统，刹车系统，ACC等）IS026262主要包括以I、•儿个部分：Part 1：定义Part 2：功能安全管理Part 3：概念阶段Part 4：产品研发：系统级Part 5：产品研发：硬件级Part 6：产品研发：软件级Part 7：生产和操作Part 8：支持过程Part 9：基于ASIL和安全的分析Part 10： IS026262 导则IS026262-2功能安全管理IS026262是IEC61508对E/E系统在道路车辆方面的功能安全要求的具体应用。

它适用 于所有提供安全相关功能的电力、电子和软件元索等组成的安全相关系统在整个生命周期内 的所有活动那么，为什么遵照IS026262就能设计出符合功能安全要求的产品呢？ IS026262是通过 什么方式来保证产品能够符合功能安全的要求的呢？卜而我们就来具体看看IS026262在产 品研发上的具体思路IS026262系列标准分为10本，从IS026262-1到IS026262-10,分别从功能安全管理, 概念，系统级研发，软硬件的研发，生产和操作等方面对产品的整个生命周期进行了规范和 要求从而使得产品在各个生命周期都比较完善的考虑了其安全功能一个好的产品，要靠一整套好的管理体系来实现，并叮靠的生产出来IS026262给出 了一套这样的管理方法、流程、技术手段和验证方法，称之为安全管理生命周期，框架如卜•:图1项冃安全生命周期那么各部分又有什么具体含义和措施呢？下而就来分别说明：1、 项目定义：项目定义，是对所研发项目的一个描述，是安全生命周期的初始化任务，其包 括了项目的功能，接II，环境条件，法规要求，危险等内容，也包括项目的其 他相关功能，系统和组件决定的接口和边界条件等2、 安全生命周期的初始化基于项目定义，安全生命周期要对项目进行区分，确定是新产品研发，还是既 有产品更改。

如果是既有产品更改，影响分析的结果可以用来进行安全生命周 期的拼接3、 危险分析和风险评估安全生命周期初始化之后，就要按照IS026262-3的第七条款來进行危险分析和 风险评估，危险分析和风险评估的流程要考虑暴需的可能性，可控性和严觅性， 以便确定项目的ASIL等级接卜来就是为每一个风险设立安全目标，并确定合 适的ASIL等级4、 功能安全概念基于安全目标，功能安全概念就要考虑具体的基木架构功能安全概念就足对 定位到每个项目元素中的功能安全要求的貝体化和细化超出边界条件的系统 和其他技术可以作为功能安全概念的一部分来考虑对其他技术的应用和外部 措施的要求不在IS026262考虑的范用之内5、 系统级产品研发有了貝体的功能安全概念之后，接下来就是按照IS026262-4的系统级研发了 系统级研发的过程基于技术安全要求规范的V模型左边的分支都是系统设计 和测试，右边的分支是集成，验证，确认和功能安全评估6、 硬件级产品研发基于系统的设计规范，硕件级的产品研发要遵循IS026262-5的要求硕件研发 流程应符介V模型概念左侧分支的硕件设计和硬件要求顾件的集成和验证在 右侧分支7、 软件级产品研发基于系统的设计规范，软件级的产品研发应遵循IS026262-6的要求。

软件研发 流程应符介V模型概念中左侧分支的软件需求规范和软件设计架构设计的要求 软件安全需求中的软件集成和验证在右侧分支中8、 生产计划和操作计划其包括：生产和操作计划，相关的需求规范，系统级产品研发的开始等 1S0262627的第b条款和第6条款给出了生产和操作的貝体要求9、 产品发布产品发布是产品研发的最后一个子阶段，该项目也将完成，具体要求在 IS026262-4的第11条款中10、 产品的操作、服务和拆解产品的操作、服务和拆解应符合IS026262T的第5条款和第6条款中，对产品 的生产、操作、服务和拆解的相关要求11、 可控性在危险分析和风险评估中，要考建司机和处于危险中的其他人町以采取措施來 控制危险情况的能力如何提供对町控性的仃效性证明不在IS026262的范出之 内12、 外部措施参考项目以外的，在项目定义中被描述的措施（卷加IS026262-3的第5条款）， 以便减小项目的危险结果外部危险降低措施不但町以包括•附加的车我设备， 如：动态稳定控制器防爆轮胎等，也可以包括非乍载装置，如：护栏，隧道消 防系统等这些外部措施在进行危险分析和风险评估的时候应该被考虑到，但 如何为这些外部措施的有效性提供证明不在IS026262的范闱之内，除非是E/E 设备。

但要注意的是，没有明确安全例证的外部措施是不完整的13、 其他技术Jt他技术足指那些不在IS026262范用之内的，不同于E/E技术的设备如：机 械和液压技术这些都要在功能安全概念的规范中加以考虑或者在制定安全要 求时加以考渥通过以上这些具体的生命周期的各个阶段和标准中对每个阶段所必须考虑的措施、方法 和具体技术的要求，将各个阶段的要求和如何满足要求的措施都进行逐一落实，这样才能设 计出、制造出满足功能安全要求的安全产品5. 4. 2安全文化7组织应建立，执行和维持一个持续改进的过程，基于在：1) 从其他项目的安全生命周期执行过程中学习的经验的，包括 现场经验；2) 在以后的项目中的改进应用IS026262-3概念阶段我们来具体看一卞在概念阶段，IS026262-3对于项目定义、安全生命周期初始化和危 险分析和风险评估的定义利要求5、项目定义首先是项目定义阶段项目定义，也就是对要进行研发的产品进行一个定义，进行一个 描述主要有两个目的：一个是定义和描述项目：一个是对项目有一个足够的理解，以便能 够很好的完成安全生命周期中定义的每一个活动基于以上目的，要对项目进行明确.准确、正确的定义，就需要获得一些基木信息， IS026262中给出了一些建议如卜•：1、 项目信息：a) 项目的目的和功能b) 项目的非功能性要求，如操作要求、环境限制等c) 法规要求(特别是法律和法规)，已知的国家和国际标准等d) 类似功能、系统或元素达到的行为e) 对项目预期行为的构想f) 已知的失效模式和风险在内的项目缺陷造成的潜在影响2、 项目的边界条件以及相关项目之间的接II条件：a) 项目的所有元素b) 项目对其他项目或项目环境元素的相关影响c) 其他项目，元素和坏境对本项目的要求d) 在系统或者包含的元素中，对功能的定位和分配e) 影响项目功能时，项目的运行情况有了以上这些基本的信息，就可以对要进行的项目给出一个比较明确和具体的项目定义, 明确项目的要求，从而使得对项目有一个足够的理解，能够指导后续工作，来很好的完成安 全生命周期中定义的每一个活动。

6、 项目的安全生命周期那么，有了项目定义之后，就要确定项目的安全生命周期，对项目的安全生命周期进行 初始化，也就是开始对项目的安全生命周期进行细化而要进行细化，就要区分是项目是新 产品研发还是既冇产品的改造如果是全新的设备研发，则相关工作就得从安全生命周期的开始做起，项目定义之后就 是项目危险分析和风险评估如果是既有产品的改造，那么从项目定义开始的这些流程都町以使用一些。