ISO 26262汽车功能安全标准的框架和特点-Munik知识普及课堂

原创文章,文章内所有内容文字资料,版权均属本公众号所有,任何媒体、网站、公众号或个人未经本公众号授权不得转载、转贴、引用或以其他方式复制发布 、发表。已经本公众号授权的媒体、网站、公众号、个人,在下载使用时必须注明来源,违者本公众号将依法追究相关责任.

 

     阅读本文时需要回到本文的源头文章,请点击链接:秒尼科带您从0到1认识汽车功能安全ISO 26262

      这里我们首先应用ISO26262标准的图1如下:

 

img1

 

从上图来看,整个ISO 26262标准分为12个部分,其中的核心为第2部分到第9部分:

 

Ø                      第1部分是专有名词的解释,可以将其理解为一本解读标准的字典;整个标准中引用的相关术语在这里都可以找的到。

 

Ø                      第2部分给出了功能安全开发过程中在管理方面的要求;从公司的安全文化谈起,到项目安全计划,到影响性分析,到人员能力评估及管理。这里给出了标准相应的要求,企业需要基于标准的要求结合企业的管理,形成公司管理方面安全流程,并从流程,指南,模板,检查表这些维度工程化项目流程及文档。

 

Ø                      第8部分给出了功能安全开发过程中在管理和支持方面的要求;从需求管理,到配置管理,到基线管理,变更管理,文档管理,到器件鉴定,工具鉴定。这里都有相应条款的支持。

 

Ø                      第3部分提供了整车和相关项层面确定产品定义,安全目标、ASIL等级的要求和方法,以形成功能安全概念;基于整车的开发对象“ITEM”,标准逐步梳理和展开了最佳工程实践的标准要求,把IEC61508的开发流程在汽车领域做了具象化。整个系统的SF Safety Function安全功能,具体到了汽车层面Item在HARA应用场景下失效到处的SG Safety Goal安全目标。安全目标的安全状态定义和FTTI等参数的定义都结合了整车状态下的使用安全考虑。

 

Ø                      第4部分到第6部分确立了功能安全产品的开发模型——V模型。对从需求到设计再到验证的整个开发过程进行了规范;

 

Ø                      第9部分对功能安全开发的重要环节——安全分析提出了要求。注意,这里的要求在落地时仍需要借鉴其它成熟的方法,仅仅关注ISO 26262本身是不够的;

 

Ø                      第10和11部分是实施指南,其中包括大量概念的深度解读和示例,是让功能安全体系落地并顺利展开的有力帮助;

 

Ø                      第12部分专门针对摩托车企业。对汽车产品的开发,这里是不适用的。

 

ISO 26262有部分方法论的特点,既有抽象的方面又有具体的内容。

说它具体,是因为标准给出了明确的工作产出物,部分产出物的内容要求非常具体,与ASPICE过程参考模型相比要细致很多。

说它抽象,是因为除了大体上的流程方法,标准对具体的操作和实施没有给出明确的答案,导致不同开发商对功能安全理解也不近相同,很多人甚至认为功能安全开发难以落地。但在我们MUNIK的专业解读和指引下,功能安全开发体系从无到有从建立到应用将不再是难以逾越的鸿沟。

 

希望MUNIK的话题可以抛砖引玉,共同促进行业技术的发展。专业的MUNIK技术团队,基于在全球各个主要国家十多年的近百个功能安全项目经验,为您工程化的阐述和介绍。