ISO 26262 規(guī)定了功能安全開發(fā)流程（從規(guī)范一直到生產(chǎn)發(fā)布），汽車 OEM 和供應(yīng)商必須遵循并記錄（合規(guī)性），以使其設(shè)備有資格在商用（乘用）車輛內(nèi)運行。它概述了一個風險分類系統(tǒng)（汽車安全完整性等級，簡稱 ASIL），旨在減少電氣和電子 （E/E） 系統(tǒng)故障行為可能造成的危險。

ISO（國際標準化組織）與國際電工委員會 （IEC） 密切合作。ISO 26262 規(guī)范于 2011 年正式發(fā)布，是對 IEC 61508 的改編，IEC 61508 是 E/E 系統(tǒng)的通用功能安全標準。

ISO 26262 與其他汽車標準有何不同？

ISO 26262 是針對道路車輛電氣和電子系統(tǒng)開發(fā)的國際功能安全標準。它定義了將事故風險降至最低并確保汽車零部件在正確的時間正確執(zhí)行其預(yù)期功能的指導(dǎo)方針。它還提供了一種特定于汽車的方法，用于確定稱為 ASIL 的風險等級。

AEC-Q100 是確保汽車中使用的電子部件安全的標準。汽車行業(yè)使用它來檢查和測試這些零件。它側(cè)重于可靠性，特別是汽車應(yīng)用中集成電路的壓力測試。ISO 26262 是一個類似的標準，但適用于制造汽車電子系統(tǒng)的整個過程。AEC-Q100 側(cè)重于測試單個部件，而 ISO 26262 涵蓋整個過程。

汽車工程師協(xié)會 （SAE） 是一個致力于改進運輸技術(shù)的專業(yè)組織。他們?yōu)槠?、飛機和卡車行業(yè)創(chuàng)建指南。他們還定義了 SAE J3061、車輛自動駕駛級別以及最近的汽車測試標準中的網(wǎng)絡(luò)安全最佳實踐。ISO 26262 只是汽車電子系統(tǒng)安全的一項具體規(guī)則，而 SAE 為運輸技術(shù)制定了許多指導(dǎo)方針。

MISRA（汽車工業(yè)可靠性協(xié)會）是一套在汽車嵌入式系統(tǒng)中安全可靠地使用 C 編程語言的指南。這些指南由英國汽車工業(yè)研究協(xié)會制定。它們側(cè)重于為汽車行業(yè)安全可靠的編碼實踐提供指南，而 ISO 26262 則為整個系統(tǒng)的功能安全提供了全面的方法。

ISO 26262 如何運作？

ISO 26262 提供了一個管理和降低與電氣和/或電子系統(tǒng)相關(guān)的風險的流程，它基于安全生命周期的概念，其中包括以下階段：

• 規(guī)劃。在此階段，定義系統(tǒng)的安全要求，并制定安全計劃。

• 分析。在此階段，對系統(tǒng)進行分析以識別危險和潛在的故障模式。

• 設(shè)計和實施。在此階段，系統(tǒng)的設(shè)計和實施旨在滿足規(guī)劃階段定義的安全要求，并消除或減輕分析階段確定的危害。

• 驗證。在此階段，對系統(tǒng)進行測試，以確保其符合安全要求，并且已消除或減輕任何危險。

• 驗證。在此階段，系統(tǒng)在其預(yù)期環(huán)境中進行測試，以確保其按預(yù)期運行。

• 生產(chǎn)、運營和退役。 在此階段，將保持安全要求并停用系統(tǒng)。

ISO 26262 還規(guī)定了必須生成的文件以及可在安全生命周期的每個階段使用的工具。

ISO 26262 是如何演變的？

2018 年，ISO 26262 進行了重大更新，增加了兩個新標準：半導(dǎo)體和摩托車、卡車和公共汽車的要求。添加了有關(guān)基于模型的開發(fā)、軟件安全分析、相關(guān)故障分析、容錯等方面的指南。

ISO 26262 的汽車安全完整性等級 （ASIL） 基于三個變量：嚴重性、暴露概率和駕駛員的可控性。由于 ISO 26262 假設(shè)有人在駕駛車輛，因此它與全自動駕駛汽車沒有直接關(guān)系。但是，隨著汽車行業(yè)的路線圖上了全車自動駕駛，功能安全仍然是關(guān)鍵任務(wù)，ISO 26262 標準將繼續(xù)發(fā)展。

ISO 26262 面臨的挑戰(zhàn)是什么？

實施 ISO 26262 的一些挑戰(zhàn)包括：

1. 復(fù)雜性。該標準非常詳細，涵蓋的主題范圍很廣，因此很難完全理解和實施。

2. 時間和成本。滿足標準要求可能非常耗時且成本高昂，并且可能需要對現(xiàn)有開發(fā)流程進行重大更改。

3. 測試和驗證。 確保系統(tǒng)滿足標準要求可能具有挑戰(zhàn)性，因為它可能需要大量的測試和驗證。

4. 風險評估。 識別和評估潛在的危害和風險可能很困難，尤其是在復(fù)雜的系統(tǒng)中。

5. 溯源。 在整個開發(fā)過程中保持需求和設(shè)計決策的可追溯性可能很困難，尤其是在大型復(fù)雜項目中。

6. 工具支持。可能缺乏對標準某些方面的工具支持，因此難以完全自動化合規(guī)性流程。

7. 專門知識。擁有完全實施該標準所需的專業(yè)知識和資源可能是一項挑戰(zhàn)，因為它需要功能安全和汽車系統(tǒng)的專業(yè)知識。

ISO 26262 有哪些好處？

采用 ISO 26262 有助于確保從開發(fā)過程的一開始就考慮汽車部件的安全性。它提供了一個全面的框架，用于管理汽車部件整個生命周期（從初始風險評估到最終退役）的安全。通過遵循 ISO 26262，汽車制造商可以確保其供應(yīng)商符合安全標準，從而防止在生產(chǎn)過程中出現(xiàn)代價高昂的問題。

該標準考慮了汽車電子系統(tǒng)中硬件和軟件集成日益增強的趨勢。它為硬件和軟件的并行開發(fā)和測試提供了詳細的指南，認識到必須將它們一起測試才能實現(xiàn)最佳安全性。這確保了系統(tǒng)的所有方面都得到考慮和測試，從而促進了更全面、更徹底的功能安全方法。

是否需要 ISO 26262？

ISO 26262 不是法律要求的，但許多汽車制造商和供應(yīng)商都遵循它，以表明他們對安全的承諾并提高其產(chǎn)品安全性。有時，客戶和監(jiān)管機構(gòu)可能會要求他們證明他們遵循標準。但即使不是必需的，它仍然被認為是一種良好的做法，遵循它可以提高汽車電子系統(tǒng)的安全性，并向客戶、監(jiān)管機構(gòu)和最終用戶展示公司對安全的承諾。