ISO 26262是汽车功能安全的国际标准,适用于道路车辆中的电气/电子系统。该标准分为12个部分,涵盖功能安全管理的全生命周期。以下是各部分的概要:
ISO 26262-1:术语
定义标准中使用的术语和缩略语,为后续部分提供统一的理解基础。包括功能安全、故障、失效等关键概念的解释。
ISO 26262-2: 功能安全管理
描述组织在功能安全活动中的管理要求,包括安全文化、能力管理、生命周期各阶段的职责分配及安全计划制定。
ISO 26262-3: 概念阶段
规定项目定义、危害分析和风险评估(HARA)、功能安全概念(FSC)的开发。需确定汽车安全完整性等级(ASIL)。
ISO 26262-4:系统级产品开发
涵盖系统级设计、技术安全要求(TSR)、系统架构设计及安全分析(如FTA、FMEA)。要求验证系统设计是否符合安全目标。
ISO 26262-5:硬件级产品开发
硬件开发的安全要求,包括随机硬件失效指标(如PMHF、SPFM/LFM)、硬件架构指标和硬件安全分析(如FMEDA)。
ISO 26262-6:软件级产品开发
规定软件开发流程,包括安全需求分解、软件架构设计、单元测试、集成测试等。强调模型化开发、代码静态分析等技术的应用。
ISO 26262-7:生产、运行、服务和报废
涉及生产制造、运维阶段的安全要求,包括生产流程验证、配置管理、现场监控及退役处理。
ISO 26262-8:支持过程
描述跨生命周期的支持性活动,如需求管理、变更管理、验证与确认、工具鉴定、软件工具链的置信度评估。
ISO 26262-9:基于ASIL和安全的分析
提供ASIL分解、共存分析、安全分析方法的补充指南。解释如何通过独立性分析降低系统复杂性。
ISO 26262-10: 指南
非规范性部分,提供标准其他部分的实施示例和解释,包括HARA案例、ASIL确定方法等实用指导。
ISO 26262-11:半导体应用指南
专门针对半导体器件(如MCU、传感器)的安全要求,涵盖硬件-软件接口、多核处理器的安全机制设计。
ISO 26262-12:摩托车应用
扩展标准适用范围至摩托车领域,调整风险评估方法(如MAL等级替代ASIL),并针对两轮车特性提供安全指导。
该标准通过结构化方法,确保从设计到退役的全生命周期功能安全,适用于传统车辆及自动驾驶系统开发。