纳兰ISO26262认证服务优势
纳兰企管咨询团队工作背景和项目案例都是基于汽车电子项目经验,积累了大量的26262功能安全的案例和模板,以及最简洁的流程落地,帮助企业不仅仅获取证书,使企业现有体系进行融合落地,例如结合16949质量体系ASPICE软件质量21434汽车网络安全形成全方位的解决方案详情可以添加微信或者电话联系18115506012
ISO 26262简介
近年来,汽车变得越来越智能化。有些汽车可以自动停车或感知前方的交通情况,并相应地调整车速,甚至可以在没有驾驶员输入的情况下操作试验车辆。在今天的汽车上还有许多其他的电子控制功能。现在对传输的控制是电子的。有多个液晶显示屏,显示各种信息,其中之一是一个触摸屏,控制音频系统和与手机的互动。虽然最近的改进有许多好处,但也有额外的风险。认识到任何与硬件或软件相关的故障的潜在风险比以往任何时候都重要。这种失败的结果可能导致严重的伤害或可能的生命损失。国际标准化组织(标准化组织)认识到这一需要,并公布了ISO 26262-1标准,以帮助确保道路车辆电气和电子系统的功能安全。
什么是ISO 26262
相对新的国际标准化组织-26262-1标准名为“道路车辆-功能安全”,最初于2011年发布,后来在2012年修订为增加第10节,现在第11节正在开发中。ISO 26262标准以“IEC 61508电气/电子/可编程电子安全相关系统的功能安全”标准为基础。ISO 26262-1标准提倡使用危险分析和风险评估(HARA)方法来确定系统内可能发生的危险事件,并确定“安全目标”以减轻这些危险。此外,它还包括为电子系统、软件或组件分配风险等级的准则和条例,评估风险并记录测试,以确保道路车辆电子系统的安全。重要的是,我们要涵盖标准是什么和不适用于什么。
- ISO 26262-1标准适用于:
- 所有与安全有关的系统,装有一个或多个E/E系统,安装在最大重量为3,500公斤的系列客车上
- E/E安全相关系统故障可能造成的危害,包括系统之间的相互作用所造成的危险
- ISO 26262-1标准不适用于:
- 专为残疾司机设计的特别用途车辆的E/E系统
- 正在生产中的系统和部件,在26262国际标准化组织发布日期之前已经在开发中
- E/E系统的名义性能,即使系统存在特定的专用功能性能标准(例如,主动和被动安全系统、制动系统、自适应巡航控制)
- 与可能发生的电击、火灾、暴露于烟雾、热、辐射、毒性等有关的风险,除非与E/E安全相关系统的故障直接引起。
ISO标准包括从概念阶段到开发、验证、产品发布和退役的产品生命周期的每个阶段的要求。此外,该标准还包括一种用于确定风险等级或汽车安全完整性等级(ASIL)的汽车专用方法。该标准还定义了使用ASILs指定所需安全要求以达到可接受的残余风险水平的方法。ISO 26262还包括适当的验证和验证方法的要求,以确保达到令人满意的安全水平。
为什么要实施ISO 26262
今天的新车辆越来越依赖于电子系统和软件。这些新系统带来了可能出现故障模式的新风险。一些可能的系统故障可能导致受伤或可能死亡。安全生产是一项严肃的业务。这些新的E/E系统的失败可能对一个组织的未来产生极端的影响。它们可能导致召回和可能的诉讼。公司需要尽一切努力确保其产品的安全运行或使用。他们需要在设计中努力识别和评估风险,并采取有效措施减少或消除这种风险。国际标准化组织26262标准的公布是为了帮助公司确保其电气和电子系统的功能安全。希望执行ISO 26262的组织应该明白,目标是在产品开发过程的早期识别和分析风险。此外,他们必须建立安全目标,并通过一个全面的验证计划实现这些目标。
如何实施ISO 26262
在许多情况下,一个新的标准是在一个新的产品引进或试点项目。采用和实施一种新的标准往往会遇到许多挑战,但研究表明,ISO 26262标准与汽车行业现有的安全概念很好地结合在一起。许多公司已经认识到识别和评估与电子系统有关的风险以及在整个产品生命周期中进行适当测试的好处。ISO 26262的基本交付品包括制定安全计划、创建安全目标、构建和记录您的安全案例、确定安全生命周期以及对硬件和软件系统、组件和单元进行验证和验证。ISO 26262标准由11节和数百页组成。不可能在一个简短的审查中涵盖所有的信息。因此,本页将重点介绍一些关键术语和定义,以及标准中包含的风险识别和分析方法。ISO 26262-1的十一个部分:
- 第一部分:词汇
- 第二部分:功能安全管理
- 第3部分:概念阶段
- 第4部分:系统级的产品开发
- 第5部分:硬件层面的产品开发
- 第6部分:软件层面的产品开发
- 第7部分:生产和经营
- 第8部分:支持过程
- 第9部分:汽车安全完整性水平(ASIL)面向安全的分析
- 第10部分:国际标准化组织26262准则
- 第11部分:国际标准化组织26262在半导体中的应用指南
该标准的适用重点是建立安全目标和根据这些目标进行评估。这些系统按照标准术语在车辆级别或“项目”上进行评估。很多人都把注意力集中在ASIL评分上,对可能的危害进行排序。然而,我们必须记住的是,ISO 26262标准是一个基于目标的标准.它的基础是确定安全目标、确定风险和制定实现这些目标的计划。
安全目标
如果我们后退一步,看看ISO 26262作为一个整体,我们注意到,该标准是关于防止对经营者或其他个人的伤害。安全目标是一个项目或元素的最高安全要求。在制定功能安全要求以消除或避免潜在危险事件的不合理风险之前。安全目标应表示为功能目标,而不是技术解决方案。接下来,我们必须根据ASIL的曝光率、严重性和可控性来确定系统的可靠性要求。然而,ASILs只是根据故障所产生的风险和可能后果来确定和验证所需的项目、元素或组件的可靠性的过程中的一部分。
关键条款
在我们更进一步之前,我们需要看一下标准中使用的一些关键术语。为了理解该标准,您必须首先了解在应用该标准时使用的关键术语和定义。使用的一些关键术语和定义包括但不限于以下清单:
- 项目:指执行ISO安全生命周期所适用的车辆特定功能的特定系统或系统集合。该项目是在一个过程或系统中确定的最高级别,通常是系统开发和分析的起始点。
- 元件:在E/E系统中使用的硬件系统、组件或软件代码的一部分的系统。
- 组件:一个或多个软件或硬件部件。
- 汽车安全完整性(ASIL):这有助于识别ISO要求和安全措施,以避免项目或元素的设计和功能中的不合理风险。
- 危险事件:车辆水平的危险和操作状况的结果,如果没有适当和及时的驾驶员行动控制,可能导致事故和/或伤害。
- 软件单元:可用于独立测试的最低级别的软件。
- 危险分析和风险评估:用于确定和分类可能与项目有关的危险事件的方法,制定安全目标和ASILs,以预防或减轻潜在危险,以避免不合理的风险。
亚洲安全目标排名
ASIL在实现26262国际标准化组织的符合性方面发挥着至关重要的作用。它应在发展进程开始时确定。应就可能发生的危险分析计划中的系统功能。团队应该提出这样的问题:“如果发生了故障,故障会对驾驶员和随行的道路使用者产生什么影响?”然后,您可以根据ASIL评级确定系统的可靠性要求:
- 由于系统故障而受到损害的可能性(发生的可能性有多大)
- 驱动程序对事件的可控性,如果系统故障(驱动程序能控制情况)
- 故障的严重程度取决于司机或其他人可能受到的伤害程度,如果不能控制的话。
该标准包含对每个因素进行排序的信息。暴露因子由五种不同的分类组成,严重程度有四种,可控性有四种。该标准还包含第四个表格,该表指出应如何组合变量以确定道路车辆内的电子系统、子系统或部件的ASIL等级。
ISO 26262标准提供的定义是信息丰富的,但并不是非常严格或严格定义的。定义允许评估者、设计者、构建者、每个组件、元素或项目的供应商以及汽车制造商有很大的酌处权。由于确定ASIL等级必须作出大量的假设,汽车安全工程师协会(SAE)制定了“J 2980-ISO 26262 ASIL危险分类的考虑”。本文件的目的是为制定ASIL所使用的三个因素提供分类指南。这份文件应该有助于减少关于严重程度、暴露概率和可控性因素的假设数。然而,新的指导方针可能不会消除在确定ASILs时作出一些假设的必要性。对于高ASILs的项目,ISO 26262标准要求采取严格的措施,以尽量减少或消除不可接受的风险。在某些情况下,可以通过ASIL分解技术降低ASIL等级。
ISO 26262标准包含一个条款,其中包含用于分解安全相关元素的规则和指南。ASIL是安全目标的一部分,是每一个连续的安全要求所固有的。功能和技术安全要求分配给所有的设计要素,从初步的设计概念开始,一直到软件和硬件元素。通过在开发阶段的分解,ASIL评级可以定制到系统设计的下一个层次。为了进一步澄清,一个针对特定安全目标的元素,指定了一个特定的ASIL等级,可以分解为两个独立的元素,每个元素的ASIL等级可能较低。好处是,开发成本较低的ASIL一般较低。其规定是,每个分解后的单元必须满足相同的安全目标,并具有相同的安全状态。此外,要演示原始需求的实现,必须对分解元素的需求进行跟踪。另外要记住的是,分解软件元素需要对软件和硬件的独立性进行彻底的研究。然而,硬件度量不受软件分解的影响。
验证试验和资格鉴定
在ISO 26262第4节中,标准涵盖了软件、硬件甚至测试工具的资格。本节包含几个基于ASIL评级的分析和测试需求的需求和表格。还有一个子句可以根据“已证实的在使用中的参数”对组件进行限定。本条款适用于以前在其他应用程序中使用过的组件或系统,而不发生事故。经验证的可靠系统,与以前的车辆保持不变,可根据ISO 26262标准进行认证。因此,通过将来自类似应用程序的可认证组件和在整个行业中广泛使用的应用程序组合在一起,在标准之前,系统复杂性可以最小化,认证要求可以降低。
软件资格
软件及其组件或单元的资格认证过程要求采取以下行动:
- 定义软件功能需求
- 确定资源使用情况
- 预测软件在各种故障情况下的行为
在整个设计过程中,对软件错误进行分析和解决。软件测试是在正常操作条件下和在插入各种类型的故障时进行的,以确定其对异常输入的反应。该标准的第6部分讨论了软件开发和测试需求。该标准涵盖下列方面的要求:
通过在开发过程中利用现有的合格软件,可以减少分析和测试过程。可以使用的经证明和合格的软件组件的例子包括但不限于驱动软件、库、数据库和操作系统。
硬件资格
硬件部件的资格认证程序通常包括两个目的:
- 指定组件如何适合整个系统设计。
- 评估所有可能的失效模式
在各种操作和环境条件下,通过综合测试,对硬件部件进行验证。基本的硬件部件可以通过标准的资格认证程序进行认证。然而,更复杂的硬件组件需要ASIL评估、分解和验证测试。测试程序和测试结果必须在“资格报告”中进行评估和记录。
安全案例
必须开发一个安全案例,以验证我们的项目或元素将实现我们的可靠性目标,使用所有可应用的方法和证据,包括质量管理、正式设计验证、软件代码分析、系统测试或已证实的正在使用的数据。安全案例应该验证我们的系统是否符合我们先前确定的安全目标,并确认对于指定的ASIL来说,可靠性是可以接受的。此外,安全案例必须验证我们的ASIL排名适合于系统。
ISO26262认证是什么?ISO26262简介?为什么要实施ISO 26262?如何实施ISO 26262?安全目标关键条款是什么? 26262验证试验和资格鉴定 26262软件要求硬件要求26262安全案例
纳兰企管咨询团队工作背景和项目案例都是基于汽车电子项目经验,积累了大量的26262功能安全的案例和模板,以及最简洁的流程落地,帮助企业不仅仅获取证书,使企业现有体系进行融合落地,例如结合16949质量体系ASPICE软件质量21434汽车网络安全形成全方位的解决方案详情可以
添加微信或者电话联系18115506012
