推廣 熱搜： ISO9001 音樂版權(quán) 知識產(chǎn)權(quán)貫標(biāo) CMMI ISO20000 科技服務(wù) 質(zhì)量管理體系知識產(chǎn)權(quán) 測試標(biāo)準(zhǔn) 電池

檢測認(rèn)證網(wǎng) > 知識 > 體系認(rèn)證 > ISO26262認(rèn)證

ISO26262功能安全標(biāo)準(zhǔn)體系解讀（上）

日期：2025-04-27 18:25:39 來源：ISO26262認(rèn)證作者：中企檢測認(rèn)證網(wǎng) 瀏覽：68 評論：0

核心提示：汽車功能安全標(biāo)準(zhǔn)于2011年作為ISO標(biāo)準(zhǔn)正式頒布，此后，汽車業(yè)界開始采納應(yīng)用該標(biāo)準(zhǔn)。雖然標(biāo)準(zhǔn)的采納是自愿的，但在這樣的背景和

汽車功能安全標(biāo)準(zhǔn)于2011年作為ISO標(biāo)準(zhǔn)正式頒布，此后，汽車業(yè)界開始采納應(yīng)用該標(biāo)準(zhǔn)。

雖然標(biāo)準(zhǔn)的采納是自愿的，但在這樣的背景和趨勢之下，無論是汽車廠商還是零部件供應(yīng)商，為了滿足ISO 26262的要求，要盡快調(diào)整體制，完善規(guī)章制度，構(gòu)筑基于規(guī)格的生產(chǎn)流程，并由負(fù)責(zé)ISO 26262認(rèn)證的第三方機(jī)構(gòu)進(jìn)行認(rèn)證。

接下來，讓我們一起來看看ISO 26262到底是什么！

功能安全

什么是功能安全？所謂的“功能安全”，就是通過安全功能和安全措施來避免不可容許的功能風(fēng)險的技術(shù)總稱。功能安全（Function Safety）的“功能”指的是監(jiān)控受控對象和控制器的安全裝置起的作用。通常我們將計算機(jī)作為安全裝置，如果控制器發(fā)生故障，則該計算機(jī)將會關(guān)閉受控對象，并向用戶發(fā)出危險警告。安全裝置所實(shí)現(xiàn)的這種安全性作用，被稱為“功能安全”。功能安全可以說是通過使用計算機(jī)等的安全裝置所設(shè)計出的安全措施。

但是，在這里不得不提醒大家，安全本身并不是通過增加某種電子安全設(shè)備來保證的，而是通過“去除”導(dǎo)致危險發(fā)生的設(shè)計或機(jī)械故障的安全機(jī)制來保證。這種安全機(jī)制被稱為“本質(zhì)安全”。

舉個栗子，這是一個非常經(jīng)典的例子：

比如在鐵路道口，我們常常有這樣的危險顧慮，就是有人或者車輛進(jìn)入到了鐵道入口，和火車相撞，導(dǎo)致死亡。“本質(zhì)安全”就是從根本上避免危險的措施，把危險源直接“除掉”，方法是可以把這個鐵道道口改為立交橋。但是在某些情況或某些制約下，不能把鐵道道口“除掉”，自然就會想到附加一個安全設(shè)施，這就是功能安全。因?yàn)槟承┲萍s，不得不設(shè)置鐵路道口，但大家還要想避免這樣的交通事故，那怎么辦呢？這是功能安全。

歐美已經(jīng)頒布了成套的功能安全相關(guān)產(chǎn)品指令和設(shè)計標(biāo)準(zhǔn)，并深入到各個領(lǐng)域，在核電行業(yè)、石油、化工、電廠等過程工業(yè)，工業(yè)機(jī)器、電梯扶梯、智能電網(wǎng)、家電軟件評估、汽車行業(yè)、醫(yī)療軟件評估領(lǐng)域廣泛應(yīng)用。

這里，我們只談汽車功能安全。

功能安全制定的歷程

功能安全標(biāo)準(zhǔn)化的運(yùn)動起源于20世紀(jì)90年代。

上世紀(jì)70年代開始，隨著各種現(xiàn)代化及其的使用，以及工業(yè)生產(chǎn)過程的自動化程度越來越高，以電氣、電子、可編程電子產(chǎn)品的大量應(yīng)用為標(biāo)志的現(xiàn)代化控制系統(tǒng)越來越多的滲透到各個領(lǐng)域，參與著各種控制過程。

但是，工業(yè)文明在給人類帶來利益的同時，也帶來了災(zāi)難。由于系統(tǒng)設(shè)計不合理、設(shè)備元器件故障或失效、軟件系統(tǒng)的故障導(dǎo)致的事故、人身傷害、環(huán)境污染，越來越頻繁的危及著我們的生命安全和賴以生存的環(huán)境。

人們開始認(rèn)識到，必須采取措施，用標(biāo)準(zhǔn)和法規(guī)來規(guī)范領(lǐng)域內(nèi)安全相關(guān)系統(tǒng)的使用，使技術(shù)在安全的框架內(nèi)發(fā)展，使人類既能盡可能享受新技術(shù)帶來的安全和舒適，同時又能掌控危險。功能安全標(biāo)準(zhǔn)研究從此展開。

然而，安全控制系統(tǒng)或設(shè)備執(zhí)行安全功能時的可靠性問題，限制了用戶使用新技術(shù)的積極性。由于沒有公認(rèn)的評價體系，制造商很難說服用戶使用新技術(shù)，尤其在關(guān)系人身財產(chǎn)安全的重要領(lǐng)域使用新技術(shù)。另外，不同行業(yè)對安全要求的不同，也限制了安全設(shè)備的產(chǎn)業(yè)化生產(chǎn)規(guī)模。制造商迫切需要一個公認(rèn)的標(biāo)準(zhǔn)來建立一個與用戶對接的公共平臺。

于是，2000年5月，國際電工委員會正式發(fā)布了IEC61508標(biāo)準(zhǔn)，名為《電氣/電子/可編程電子安全相關(guān)系統(tǒng)的功能安全》。

IEC61508中，系統(tǒng)中的安全設(shè)備（減少風(fēng)險的手段）由中繼控制器或PLC（Programmable logic控制器）等設(shè)備構(gòu)成，我們把安全設(shè)備將實(shí)現(xiàn)其安全功能的可靠性的概率稱為安全完整性水平，即SIL（Safety Integrity Level）。換句話說，基于這個等級標(biāo)準(zhǔn)，即，如果與構(gòu)成安全系統(tǒng)的部件的故障率低，則由此構(gòu)成的整個安全系統(tǒng)的故障率也是低的。

但是，有一種觀點(diǎn)認(rèn)為，在SIL定義中加入概率因素并不合適的。為什么不合適呢？那是因?yàn)楣δ馨踩珮?biāo)準(zhǔn)不僅涉及了硬件部分，還涉及了軟件部分。僅論硬件故障發(fā)生的概率，除了初始故障和損耗故障以外，偶發(fā)故障基本是隨機(jī)發(fā)生的，如果把設(shè)計錯誤分開，那么加入概率因素是非常合適的。與此相對的軟件故障可不是隨機(jī)的了，所以軟件故障(bug)是很難去計算其發(fā)生的概率的。例如，如果軟件的設(shè)計中混入了bug，只要其發(fā)生路徑和條件具備，那么故障的發(fā)生概率就是百分百！

針對這個問題，對IEC 61508重新修訂制定了ISO 26262標(biāo)準(zhǔn)。2011年11月，ISO 26262正式頒布。

ISO 26262 不同于 IEC 61508，它“不是一個可靠性標(biāo)準(zhǔn)”，它并沒有為可接受失效概率設(shè)定準(zhǔn)確的數(shù)字。ISO 26262基于概率論的定量危害分析僅限適用于硬件，其次，基于目標(biāo)產(chǎn)品的使用條件和使用方法，針對整個系統(tǒng)進(jìn)行危害分析和風(fēng)險評估，識別出系統(tǒng)危害并對危害的風(fēng)險等級——ASIL等級（Automotive Safety Integration Level，汽車安全完整性等級）進(jìn)行評估。IEC 61508定義了安全完整性等級 (SIL)，而 ISO 26262 則定義了汽車安全完整性等級 (ASIL)。

ASIL有四個等級，分別為A，B，C，D，其中A是最低的等級，D是最高的等級。然后，針對每種危害確定至少一個安全目標(biāo)，安全目標(biāo)是系統(tǒng)的最高級別的安全需求，由安全目標(biāo)導(dǎo)出系統(tǒng)級別的安全需求，再將安全需求分配到硬件和軟件。ASIL等級決定了對系統(tǒng)安全性的要求，ASIL等級越高，對系統(tǒng)的安全性要求越高，為實(shí)現(xiàn)安全付出的代價越高，意味著硬件的診斷覆蓋率越高，開發(fā)流程越嚴(yán)格，相應(yīng)的開發(fā)成本增加、開發(fā)周期延長，技術(shù)要求嚴(yán)格。

ISO 26262是什么

ISO 26262是針對汽車電子的功能安全標(biāo)準(zhǔn)。

車載電子系統(tǒng)，即車輛所搭載的電子設(shè)備和計算機(jī)(包括軟件)，是ISO 26262的直接認(rèn)證目標(biāo)對象。在今年頒布的第二版ISO 26262中，車輛對象范圍還擴(kuò)大到了到巴士、卡車、兩輪車輛。

ISO 26262的目的是確保“安全”，為了實(shí)現(xiàn)這個目的，不僅要考慮ISO26262直接針對的電子系統(tǒng)，還要考慮構(gòu)成電子系統(tǒng)的其他元件是否安全。此外，還必須明確ISO 26262的應(yīng)用場景，從整體上確保車載電子系統(tǒng)的安全性。

圖1為ISO 26262的體系結(jié)構(gòu)

ISO 26262的內(nèi)容包括：

Part 1：定義術(shù)語

Part 2：功能安全管理

Part 3：概念階段

Part 4：產(chǎn)品開發(fā)：系統(tǒng)層面

Part 5：產(chǎn)品開發(fā)：硬件層面

Part 6：產(chǎn)品開發(fā)：軟件層面

Part 7：生產(chǎn)、運(yùn)行、服務(wù)和報廢

Part 8：支持過程

Part 9：基于ASIL和安全的分析

Part 10：ISO 26262導(dǎo)則

Part 11：半導(dǎo)體應(yīng)用指南

Part 1是定義標(biāo)準(zhǔn)中使用的術(shù)語的詞匯表。

Part 2中的功能安全管理定義了涉及安全相關(guān)系統(tǒng)開發(fā)的組織和人員應(yīng)滿足的要求。

在Part 3概念階段，ISO 26262給出去了災(zāi)害分析和風(fēng)險評估的要求。主要做三件事：項(xiàng)目定義、安全生命周期初始化、災(zāi)害分析和風(fēng)險評估。

在Part 3中獲得的安全需求，將在技術(shù)安全中詳細(xì)說明，并分解在Part 4系統(tǒng)層面的安全設(shè)計中。然后，根據(jù)硬件和軟件層面的開發(fā)安全要求（Part 5和6）進(jìn)行系統(tǒng)集成，最后對系統(tǒng)級功能安全進(jìn)行測試驗(yàn)證。

在開發(fā)階段，完成系統(tǒng)級產(chǎn)品設(shè)計后，將技術(shù)安全需求規(guī)范分解到相應(yīng)的軟硬件技術(shù)安全需求規(guī)范里，進(jìn)而開展軟硬件級產(chǎn)品設(shè)計，而在硬件層面（Part 5），必要的活動和產(chǎn)品開發(fā)過程包括技術(shù)安全概念的硬件實(shí)現(xiàn)、潛在的硬件故障及影響分析、與軟件開發(fā)的協(xié)調(diào)。

在Part6的軟件層面開發(fā)中，通過V字模型流程，遵循技術(shù)安全概念，實(shí)施軟件安全要求的導(dǎo)出、軟件架構(gòu)設(shè)計、軟件單體設(shè)計和細(xì)化。并在此基礎(chǔ)上實(shí)施編碼，完成編碼后，進(jìn)行軟件單元測試，軟件集成（模塊組合）和集成測試，以及軟件安全要求的驗(yàn)證。

Part 7規(guī)定了直到廢棄前的批量生產(chǎn)、服務(wù)、市場監(jiān)管的安全要求。

Part 8規(guī)定了對供應(yīng)商的開發(fā)委托要求，所要支持的系統(tǒng)過程（安全要求的管理、配置管理、變更管理、驗(yàn)證、書面化），以及軟件工具認(rèn)證、軟件組件認(rèn)證、硬件組件規(guī)定與認(rèn)證有關(guān)的要求，對多個過程進(jìn)行橫向參與。

Part 9提供了關(guān)于ASIL認(rèn)定和技術(shù)分析方法的指導(dǎo)，并且與第8部分一樣，涉及多個流程。

Part 10是作為Part1～9的補(bǔ)充，對特定項(xiàng)目的解說及事例的指南。

盡管對于 Part 5對于硬件層面已經(jīng)有相關(guān)說明，但是關(guān)于半導(dǎo)體層面的要求還是有限的。因此，Part 11針對半導(dǎo)體技術(shù)應(yīng)用，提供了相應(yīng)的指導(dǎo)，

關(guān)于新版ISO 26262的解讀，可查看文章：【標(biāo)準(zhǔn) | 分析解讀】ISO 26262 第二版深入解讀，或者參加?？W(wǎng)在7月27,28日舉辦的：系統(tǒng)功能安全開發(fā)實(shí)踐技術(shù)培訓(xùn)。

ASIL

在ISO 26262中，ASIL是危害的風(fēng)險等級的指標(biāo)。

依據(jù)ISO 26262標(biāo)準(zhǔn)進(jìn)行功能安全設(shè)計時，首先對系統(tǒng)的功能進(jìn)行逐個分析，識別系統(tǒng)所有的危害，然后依據(jù)三個因子（S\E\C）來評估危害的風(fēng)險級別。

嚴(yán)重度（Severity）

嚴(yán)重度是指一旦風(fēng)險成為現(xiàn)實(shí)，對駕駛員、乘員、或者行人等涉險人員的傷害程度。比如電子鎖故障就比剎車故障的嚴(yán)重程度低。

嚴(yán)重性用SX表示，X取值可以是0/1/2/3，級別從低到高，級別越高，傷害越嚴(yán)重。S0無傷害；S1輕微或有限傷害；S2嚴(yán)重或危及生命的傷害（可生還）；S3危及生命的傷害（有死亡可能）或致命傷害；

風(fēng)險	S0	S1	S2	S3
內(nèi)容	沒有傷害	輕度或中度傷害	重度或危及生命（還有生存的可能性）	威脅生命安全（幾乎沒有生還的可能）

暴露率（Exposure）

暴露率，描述風(fēng)險出現(xiàn)時，人員暴露在系統(tǒng)的失效能夠造成危害的場景中的概率。基于目標(biāo)危險事件的情景，根據(jù)道路環(huán)境、天氣、車輛周六的情況、失去等等來判斷該指標(biāo)。比如底盤出現(xiàn)異響比乘員座椅故障暴露率低。

暴露率，用EX表示， X取值從0至4，共5個等級。E0是幾乎不肯能暴露于危險中，E4是可能性極高。

風(fēng)險	E0	E1	E2	E3	E4
內(nèi)容	沒有可能	可能性非常低	可能性低	有一半的可能	可能性高

可控性（Controllability）

可控性，描述風(fēng)險出現(xiàn)時，駕駛員或其他涉險人員能夠避免事故或傷害的可能性。比如，輪胎緩慢漏氣比剎車失靈可控性高。

可控性，用CX表示，最低C0可控，最高C3幾乎不可控，共4個級別。

風(fēng)險	C0	C1	C2	C3
內(nèi)容	可控	簡單可控	一般可控	幾乎不可控

ASIL等級的確定基于S、E、C這三個影響因子，下表中給出了ASIL的確定方法，其中D代表最高等級，A代表最低等級，QM表示質(zhì)量管理（Quality Management），表示按照質(zhì)量管理體系開發(fā)系統(tǒng)或功能就足夠了，不用考慮任何安全相關(guān)的設(shè)計。確定了危害的ASIL等級后，為每個危害確定至少一個安全目標(biāo)，作為功能和技術(shù)安全需求的基礎(chǔ)。

中企檢測認(rèn)證網(wǎng)提供iso體系認(rèn)證機(jī)構(gòu)查詢，檢驗(yàn)檢測、認(rèn)證認(rèn)可、資質(zhì)資格、計量校準(zhǔn)、知識產(chǎn)權(quán)貫標(biāo)一站式行業(yè)企業(yè)服務(wù)平臺。中企檢測認(rèn)證網(wǎng)為檢測行業(yè)相關(guān)檢驗(yàn)、檢測、認(rèn)證、計量、校準(zhǔn)機(jī)構(gòu)，儀器設(shè)備、耗材、配件、試劑、標(biāo)準(zhǔn)品供應(yīng)商，法規(guī)咨詢、標(biāo)準(zhǔn)服務(wù)、實(shí)驗(yàn)室軟件提供商提供包括品牌宣傳、產(chǎn)品展示、技術(shù)交流、新品推薦等全方位推廣服務(wù)。這個問題就給大家解答到這里了，如還需要了解更多專業(yè)性問題可以撥打中企檢測認(rèn)證網(wǎng)在線客服13550333441。為您提供全面檢測、認(rèn)證、商標(biāo)、專利、知識產(chǎn)權(quán)、版權(quán)法律法規(guī)知識資訊，包括商標(biāo)注冊、食品檢測、第三方檢測機(jī)構(gòu)、網(wǎng)絡(luò)信息技術(shù)檢測、環(huán)境檢測、管理體系認(rèn)證、服務(wù)體系認(rèn)證、產(chǎn)品認(rèn)證、版權(quán)登記、專利申請、知識產(chǎn)權(quán)、檢測法、認(rèn)證標(biāo)準(zhǔn)等信息，中企檢測認(rèn)證網(wǎng)為檢測認(rèn)證商標(biāo)專利從業(yè)者提供多種檢測、認(rèn)證、知識產(chǎn)權(quán)、版權(quán)、商標(biāo)、專利的轉(zhuǎn)讓代理查詢法律法規(guī)，咨詢輔導(dǎo)等知識。

本文內(nèi)容整合網(wǎng)站：百度百科、搜狗百科、360百科、知乎、市場監(jiān)督總局、國家認(rèn)證認(rèn)可監(jiān)督管理委員會、質(zhì)量認(rèn)證中心

免責(zé)聲明：本文部分內(nèi)容根據(jù)網(wǎng)絡(luò)信息整理，文章版權(quán)歸原作者所有。向原作者致敬！發(fā)布旨在積善利他，如涉及作品內(nèi)容、版權(quán)和其它問題，請跟我們聯(lián)系刪除并致歉！

本文來源： http://www.1cjaei.cn/zs/202004/ccaa_3270.html

打賞

更多>同類ISO26262認(rèn)證知識

0 條相關(guān)評論

ISO26262認(rèn)證推薦圖文

軟件驗(yàn)證如何通過ISO2	半導(dǎo)體ISO26262認(rèn)證基
消除ISO 26262功能安

ISO26262認(rèn)證推薦知識

ISO26262認(rèn)證點(diǎn)擊排行

• 功能安全標(biāo)準(zhǔn)ISO 26262第二版簡介	• 關(guān)于ISO26262流程認(rèn)證
• ISO26262淺析	• “什么是功能安全？”ISO26262介紹
• 什么是ISO26262的功能安全	• 什么是 ISO26262

成大欧美久久韩一|在线五月天 日韩|超碰97点播放。|久草手机在线看片|久久国产精品99久久久久久老狼|日本天堂一区二区|欧克亚洲美女噜一噜|欧美成人性爱电影|一本大道无码视频|婷婷国产一区二区三区四区

ISO26262功能安全標(biāo)準(zhǔn)體系解讀（上）

成大欧美久久韩一|在线五月天日韩|超碰97点播放。|久草手机在线看片|久久国产精品99久久久久久老狼|日本天堂一区二区|欧克亚洲美女噜一噜|欧美成人性爱电影|一本大道无码视频|婷婷国产一区二区三区四区