一文解读ISO26262安全标准:术语
做汽车行业的人,都知道安全标准ISO26262,但是仔细说说它到底讲的是什么?好像又说不出来,这是个玄之又玄的话题,笔者试图将这份标准以简明扼要、并且容易理解的形式梳理出来,供大家作为一点参考。
首先,ISO26262是以IEC61508为基础,为满足汽车上的电子电气系统的需求而编写的。
其次,ISO26262适用于由电子电气系统组成的汽车安全相关系统,在生命周期内的所有活动。
最后,以上安全相关系统,随着技术发展日益复杂,系统性失效和随机硬件失效的风险加大,所以ISO26262提供了一个可以避免风险的指导性质的框架。
所以:
- ISO26262是针对一个完整的汽车安全生命周期进行管理的,包括管理、开发、生产、运行、维护、报废。
- ISO26262提供了一种基于汽车风险分析来确定ASIL等级的方法(即汽车安全完整性等级),并对风险进行确认,以及对应对风险的措施进行验证,以确保充分达到了可以接受的安全等级要求。
- ISO26262对与供应商的关系也提出了要求。
- 在产品开发阶段,ISO26262基于V模型提供指导。该过程具体包括需求规范、设计、实现、集成、验证、确认和配置。
本文给出后续章节会频繁使用的如下术语:分配 Allocation
异常 anomaly
架构 architecture
评估 assessment
审核audit
汽车安全完整性等级 ASIL -Automative Safety Integrity Level
ASIL分解 ASIL decomposition
可用性 availability
基线 baseline
组件 component
配置数据 configuration data
认可措施 confirmation measure
认可评审 confirmation review
可控性 controllability
降级 degradation
关联失效 dependent failures(包含共因失效和级联失效)
接口协议 DIA - development interface agreement(客户与供应商之间的协议)
诊断覆盖率 diagnostic coverage
分布式开发 distribuited development
多样性 deversity
要素 element
紧急运行 emergency operation
紧急运行时间区间 emergency operation interval
错误 error
暴露 exposure
外部措施 external measure
失效 failure**失效模式failure mode
失效率failure rate
故障fault
故障模型fault model
容错时间区间fault tolerant time interval
免于干涉 freedom from interference (指不存在级联失效)
功能概念functional concept
功能安全functional safety
功能安全概念 functional safety concept
功能安全要求 functional safety requirement
硬件架构度量 hardware architectural metrics
伤害 harm
危害 hazard
危害分析和风险评估 hazard analysis and risk assessment
危害事件 hazardous event
独立性 independence (指多个要素之间不存在关联失效)
检查inspection
相关项item (指车辆执行层面的系统)
相关项开发item developmet
潜伏故障latent fault (指多点故障)
生命周期lifecycle (指相关项从概念到报废的全部阶段)
功能异常表现malfunctioning behaviour
修改modification
多点失效multiple-point failure
多点故障multiple-point fault
多点故障探测区间 multiple-point detection interval
新开发 new development
非功能性危害 non-functional hazard
运行模式operating mode
运行时间 operating time
运行场景 operational situation
其他技术 other technology (比如机械技术、液压技术)
分区partitioning
乘用车passenger car
阶段phase
在用证明 proven in use argument
在用置信度 proven in use credit
合理可预见事件 reasonably foreseeable event
冗余度redundancy
评审review
安全状态safe state
安全活动safety activity
安全案例 safety case
安全文化 safety culture
安全目标 safety goal
安全经理 safety manager
安全措施 safety measure
安全机制 safety mechanism
安全计划 safety plan
安全相关要素safety-related element
安全相关的特定特性safety-related special characteristic
安全确认safety validation
维护记录 service note
严重度 severity
单点故障 single-point fault
软件组件 software component
软件工具 software tool
软件单元 software unit
子阶段 subphase
系统 system
系统性失效 systematic failure
系统性故障 systematic fault
技术安全概念 technical safety concept
技术安全要求 technical safety requirement
测试testing
不合理的风险 unreasonable risk
验证 verification
验证评审 verification review
走查 walk-through
报警和降级概念waning and degradation concept
值得信赖的well-trusted
工作成果 work product
后续会不断详细完善以上术语的解释。