Идеи ISO26262 для разработки продукции! HQTS Group: Контроль качества, аудит цепочки поставок и испытания, сертификация соответствия и отчет о проверке соответствия, а также ESG, Ecovadis, CSR...

ISO26262是IEC61508對E/E系統(tǒng)在道路車輛方面的功能安全要求的具體應(yīng)用。它適用于所有提供安全相關(guān)功能的電力、電子和軟件元素等組成的安全相關(guān)系統(tǒng)在整個生命周期內(nèi)的所有活動。

那么，為什么遵照ISO26262就能設(shè)計出符合功能安全要求的產(chǎn)品呢？

ISO26262是通過什么方式來保證產(chǎn)品能夠符合功能安全的要求的呢？下面我們就來具體看看ISO26262在產(chǎn)品研發(fā)上的具體思路。

ISO26262系列標準分為10本，從ISO26262-1到ISO26262-10，分別從功能安全管理，概念，系統(tǒng)級研發(fā)，軟硬件的研發(fā)，生產(chǎn)和操作等方面對產(chǎn)品的整個生命周期進行了規(guī)范和要求。從而使得產(chǎn)品在各個生命周期都比較完善的考慮了其安全功能。

一個好的產(chǎn)品，要靠一整套好的管理體系來實現(xiàn)，并可靠的生產(chǎn)出來。ISO26262給出了一套這樣的管理、流程、技術(shù)手段和驗證。框架如下

那么各部分又有什么具體含義和措施呢？下面就來分別說明

1、 項目定義

項目定義，是對所研發(fā)項目的一個描述，是安全生命周期的初始化任務(wù)，其包括了項目的功能，接口，環(huán)境條件，法規(guī)要求，危險等內(nèi)容，也包括項目的其他相關(guān)功能，系統(tǒng)和組件決定的接口和邊界條件等。

2、 安全生命周期的初始化

基于項目定義，安全生命周期要對項目進行區(qū)分，確定是新產(chǎn)品研發(fā)，還是既有產(chǎn)品更改。如果是既有產(chǎn)品更改，影響分析的結(jié)果可以用來進行安全生命周期的拼接。

3、 危險分析和風險評估

安全生命周期初始化之后，就要按照ISO26262-3的第七章來進行危險分析和風險評估，危險分析和風險評估的流程要考慮暴露的可能性，可控性和嚴重性，以便確定項目的ASIL等級。接下來就是為每一個風險設(shè)立安全目標，并確定合適的ASIL等級。

4、 功能安全概念

基于安全目標，功能安全概念就要考慮具體的基本架構(gòu)。功能安全概念就是對定位到每個項目元素中的功能安全要求的具體化和細化。超出邊界條件的系統(tǒng)和其他技術(shù)可以作為功能安全概念的一部分來考慮。對其他技術(shù)的應(yīng)用和外部措施的要求不在ISO26262考慮的范圍之內(nèi)。

5、 系統(tǒng)級產(chǎn)品研發(fā)

有了具體的功能安全概念之后，接下來就是按照ISO26262-4的系統(tǒng)級研發(fā)了。系統(tǒng)級研發(fā)的過程基于技術(shù)安全要求規(guī)范的V模型。左邊的分支都是系統(tǒng)設(shè)計和測試，右邊的分支是集成，驗證，確認和功能安全評估。

6、 硬件級產(chǎn)品研發(fā)

基于系統(tǒng)的設(shè)計規(guī)范，硬件級的產(chǎn)品研發(fā)要遵循ISO26262-5的要求。硬件研發(fā)流程應(yīng)符合V模型概念左側(cè)分支的硬件設(shè)計和硬件要求。硬件的集成和驗證在右側(cè)分支。

7、 軟件級產(chǎn)品研發(fā)

基于系統(tǒng)的設(shè)計規(guī)范，軟件級的產(chǎn)品研發(fā)應(yīng)遵循ISO26262-6的要求。軟件研發(fā)流程應(yīng)符合V模型概念中左側(cè)分支的軟件需求規(guī)范和軟件設(shè)計架構(gòu)設(shè)計的要求。軟件安全需求中的軟件集成和驗證在右側(cè)分支中。

8、 生產(chǎn)計劃和操作計劃

其包括 生產(chǎn)和操作計劃，相關(guān)的需求規(guī)范，系統(tǒng)級產(chǎn)品研發(fā)的開始等。ISO26262-7的第5章和第6章給出了生產(chǎn)和操作的具體要求。

9、 產(chǎn)品發(fā)布

產(chǎn)品發(fā)布是產(chǎn)品研發(fā)的最后一個子階段，該項目也將完成，具體要求在ISO26262-4的第11章中。

10、 產(chǎn)品的操作、服務(wù)和拆解

產(chǎn)品的操作、服務(wù)和拆解應(yīng)符合ISO26262-7的第5章和第6章中，對產(chǎn)品的生產(chǎn)、操作、服務(wù)和拆解的相關(guān)要求。

11、 可控性

在危險分析和風險評估中，要考慮司機和處于危險中的其他人可以采取措施來控制危險情況的能力。如何提供對可控性的有效性證明不在ISO26262的范圍之內(nèi)。

12、 外部措施

參考項目以外的，在項目定義中被描述的措施（參加ISO26262-3的第5章），以便減小項目的危險結(jié)果。外部危險降低措施不但可以包括附加的車載設(shè)備，如 動態(tài)穩(wěn)定控制器防爆輪胎等，也可以包括非車載裝置，如 護欄，隧道消防系統(tǒng)等。這些外部措施在進行危險分析和風險評估的時候應(yīng)該被考慮到，但如何為這些外部措施的有效性提供證明不在ISO26262的范圍之內(nèi)，除非是E/E設(shè)備。但要注意的是，沒有明確安全例證的外部措施是不完整的。

13、 其他技術(shù)

其他技術(shù)是指那些不在ISO26262范圍之內(nèi)的，不同于E/E技術(shù)的設(shè)備。如 機械和液壓技術(shù)。這些都要在功能安全概念的規(guī)范中加以考慮或者在制定安全要求時加以考慮。

通過以上這些具體的生命周期的各個階段和標準中對每個階段所必須考慮的措施、和具體技術(shù)的要求，將各個階段的要求和如何滿足要求的措施都進行逐一落實，這樣才能設(shè)計出、制造出滿足功能安全要求的安全產(chǎn)品。

ISO/SAE 21434 如何影響電動汽車網(wǎng)絡(luò)安全

ISO 9001 認證 – 它如何幫助您的企業(yè)實現(xiàn)盈利

組織 QMS 的 ISO 9001 審核清單是什么？

ISO9001 2015 文件結(jié)構(gòu)及其要求

ISO 9001 的 5 個主要因素有助于提高組織績效