ISO 26262汽车功能安全标准的框架和特点-Munik知识普及课堂

—原创文章，文章内所有内容文字资料，版权均属本公众号所有，任何媒体、网站、公众号或个人未经本公众号授权不得转载、转贴、引用或以其他方式复制发布 、发表。已经本公众号授权的媒体、网站、公众号、个人，在下载使用时必须注明来源，违者本公众号将依法追究相关责任.

     阅读本文时需要回到本文的源头文章，请点击链接：秒尼科带您从0到1认识汽车功能安全ISO 26262

      这里我们首先应用ISO26262标准的图1如下：

从上图来看，整个ISO 26262标准分为12个部分，其中的核心为第2部分到第9部分：

Ø                      第1部分是专有名词的解释，可以将其理解为一本解读标准的字典；整个标准中引用的相关术语在这里都可以找的到。

Ø                      第2部分给出了功能安全开发过程中在管理方面的要求；从公司的安全文化谈起，到项目安全计划，到影响性分析，到人员能力评估及管理。这里给出了标准相应的要求，企业需要基于标准的要求结合企业的管理，形成公司管理方面安全流程，并从流程，指南，模板，检查表这些维度工程化项目流程及文档。

Ø                      第8部分给出了功能安全开发过程中在管理和支持方面的要求；从需求管理，到配置管理，到基线管理，变更管理，文档管理，到器件鉴定，工具鉴定。这里都有相应条款的支持。

Ø                      第3部分提供了整车和相关项层面确定产品定义，安全目标、ASIL等级的要求和方法，以形成功能安全概念；基于整车的开发对象“ITEM”，标准逐步梳理和展开了最佳工程实践的标准要求，把IEC61508的开发流程在汽车领域做了具象化。整个系统的SF Safety Function安全功能，具体到了汽车层面Item在HARA应用场景下失效到处的SG Safety Goal安全目标。安全目标的安全状态定义和FTTI等参数的定义都结合了整车状态下的使用安全考虑。

Ø                      第4部分到第6部分确立了功能安全产品的开发模型——V模型。对从需求到设计再到验证的整个开发过程进行了规范；

Ø                      第9部分对功能安全开发的重要环节——安全分析提出了要求。注意，这里的要求在落地时仍需要借鉴其它成熟的方法，仅仅关注ISO 26262本身是不够的；

Ø                      第10和11部分是实施指南，其中包括大量概念的深度解读和示例，是让功能安全体系落地并顺利展开的有力帮助；

Ø                      第12部分专门针对摩托车企业。对汽车产品的开发，这里是不适用的。

ISO 26262有部分方法论的特点，既有抽象的方面又有具体的内容。

说它具体，是因为标准给出了明确的工作产出物，部分产出物的内容要求非常具体，与ASPICE过程参考模型相比要细致很多。

说它抽象，是因为除了大体上的流程方法，标准对具体的操作和实施没有给出明确的答案，导致不同开发商对功能安全理解也不近相同，很多人甚至认为功能安全开发难以落地。但在我们MUNIK的专业解读和指引下，功能安全开发体系从无到有从建立到应用将不再是难以逾越的鸿沟。

希望MUNIK的话题可以抛砖引玉，共同促进行业技术的发展。专业的MUNIK技术团队，基于在全球各个主要国家十多年的近百个功能安全项目经验，为您工程化的阐述和介绍。