iso26262认证考试
扫描二维码
随时随地手机看文章
ISO 26262的关键组成部分ISO 26262采用分步系统,管理功能安全,并在系统、硬件及软件层面规范产品开发。
ISO 26262标准提供了规范及推荐做法,贯穿了产品从概念开发到报废的整个开发过程。ISO 26262详细介绍了如何为系统或组件指定可接受的风险等级,以及记录总体测试过程的方法。总体来说,ISO 26262:
定义汽车安全生命周期(管理、开发、生产、运行、服务、报废),并支持在各生命周期阶段中自定义必要的活动
提供基于风险的具体方法,判定汽车的风险等级(汽车安全完整性等级,简称ASIL)
使用ASIL指定项目的必要安全要求,以使残余风险在可接受的范围内
提供验证要求和确认方法,以确保实现有效且可接受的安全水平
汽车安全生命周期
ISO 26262共有10卷,用于系列量产车,包含针对汽车的章节。例如,ISO 26262的第7章对生产、运行、服务及报废提出了明确的安全要求。
ISO 26262汽车安全生命周期描述了整个生产生命周期,包括对安全管理员的需求、安全计划的制定以及确认方法的定义(包括安全检查、审计及评估)。开发E/E系统及元件需要遵循这些要求。
本白皮书主要介绍生命周期的开发部分。ISO 26262的开发部分涉及了系统定义、系统设计、功能安全评估以及安全验证。
汽车安全完整性等级(ASIL)
ASIL是ISO 26262标准的重要组成部分,在开发过程的开始阶段确定。它分析系统的预期功能,同时指出可能的危害。ASIL提出这样一个问题:“如果车辆发生故障,驾驶员和相关道路使用者会怎样?”
为了评估风险,ASIL需综合考虑暴露的可能性、驾驶员的控制能力以及发生重大事件时可能带来的后果的严重程度。ASIL不管系统所使用的技术,只关注驾驶员及其他道路使用者所受到的危害。
ASIL根据不同的安全要求分为A、B、C、D四个级别,其中D级拥有最安全的关键流程,测试规范最为严格。ISO 26262标准根据组件的ASIL级别,分别规定了最低测试要求,有助于确定测试时必须采取的方法。确定ASIL后,就决定了系统的安全目标,也就是确定了保证安全所需的系统行为。
比如,以雨刷系统为例。安全分析将确定丧失雨刷功能会对驾驶员的视线造成何种影响。ASIL给出指导,选择适当的方法来使产品达到一定程度的完整性,旨在补充现有的安全做法。目前,汽车制造采用高安全标准,而ISO 26262旨在规范行业内的特定做法。
返回顶部硬件组件认证硬件认证有两个主要目的:明确部件对整体系统的适应性,以及评估故障模式。基础硬件组件可通过标准认证进行评估,但更复杂的部件要求通过ASIL分解及测试进行评估。硬件组件的认证通常是在一系列环境和操作条件下进行测试。接着,使用多种定量方法分析测试结果,写入认证报告,同时随附测试程序、假设及输入标准。
返回顶部软件组件认证认证软件组件包括:确定功能要求、资源使用以及预测在故障和重载情况下的软件行为。在实际应用的开发阶段使用认证的软件可大幅简化该过程。通过认证的软件组件通常是十分优秀的产品,可在项目中复用,包含库、操作系统、数据库及驱动软件。
为了认证软件组件,标准需要在正常操作条件下进行测试,并在系统中插入故障,以判定其如何应对非正常输入。设计阶段将分析并处理软件错误,如运行时和数据错误。