iso26262适用范围「ISO9001」

时间：2023-03-25 17:33:03来源：搜狐

今天带来iso26262适用范围「ISO9001」，关于iso26262适用范围「ISO9001」很多人还不知道，现在让我们一起来看看吧！

1.ISO26262 Functional Safety道路车辆功能安全标准是什么

什么是ISO26262？所谓的ISO26262，就是通过安全功能和安全措施来避免不可容许的功能风险的技术总称。ISO26262功能安全（Functional Safety）的“功能”指的是监控受控对象和控制器的安全装置起的作用。通常我们将计算机作为安全装置，如果控制器发生故障，则该计算机将会关闭受控对象，并向用户发出危险警告。安全装置所实现的这种安全性作用，被称为“功能安全”。功能安全可以说是通过使用计算机等的安全装置所设计出的安全措施。

但是，在这里不得不提醒大家，安全本身并不是通过增加某种电子安全设备来保证的，而是通过“去除”导致危险发生的设计或机械故障的安全机制来保证。这种安全机制被称为“本质安全”（IntrinsicSafety）。

功能安全标准化的运动起源于20世纪90年代。上世纪70年代开始，随着各种现代化技术的发展及其广泛的使用，以及工业生产过程的自动化程度越来越高，以电气、电子、可编程电子产品的大量应用为标志的现代化控制系统越来越多的渗透到各个领域，参与着各种控制过程。

但是，工业文明在给人类带来利益的同时，也带来了灾难。由于系统设计不合理、设备元器件故障或失效、软件系统的故障导致的事故、人身伤害、环境污染，越来越频繁的危及着我们的生命安全和赖以生存的环境。人们开始认识到，必须采取措施，用标准和法规来规范领域内安全相关系统的使用，使技术在安全的框架内发展，使人类既能尽可能享受新技术带来的安全和舒适，同时又能掌控危险。功能安全标准研究从此展开。

然而，安全控制系统或设备执行安全功能时的可靠性问题，限制了用户使用新技术的积极性。由于没有公认的评价体系，制造商很难说服用户使用新技术，尤其在关系人身财产安全的重要领域使用新技术。另外，不同行业对安全要求的不同，也限制了安全设备的产业化生产规模。制造商迫切需要一个公认的标准来建立一个与用户对接的公共平台。

于是，2000年5月，国际电工委员会正式发布了IEC61508标准，名为《电气/电子/可编程电子安全相关系统的功能安全》。IEC61508中，系统中的安全设备（减少风险的手段）由中继控制器或PLC（Programmablelogic控制器）等设备构成，我们把安全设备将实现其安全功能的可靠性的概率称为安全完整性水平，即SIL（Safety Integrity Level）。换句话说，基于这个等级标准，即，如果与构成安全系统的部件的故障率低，则由此构成的整个安全系统的故障率也是低的。

但是，有一种观点认为，在SIL定义中加入概率因素并不合适的。为什么不合适呢？那是因为功能安全标准不仅涉及了硬件部分，还涉及了软件部分。仅论硬件故障发生的概率，除了初始故障和损耗故障以外，偶发故障基本是随机发生的，如果把设计错误分开，那么加入概率因素是非常合适的。与此相对的软件故障可不是随机的了，所以软件故障(bug)是很难去计算其发生的概率的。例如，如果软件的设计中混入了bug，只要其发生路径和条件具备，那么故障的发生概率就是百分百！

针对这个问题，对IEC61508重新修订制定了ISO 26262标准。所以说ISO26262是从电子、电气及可编程器件功能安全基本标准IEC61508派生出来的，主要定位在汽车行业中特定的电气器件、电子设备、可编程电子器件等专门用于汽车领域的部件，旨在提高汽车电子、电气产品功能安全的国际标准。

ISO26262从2005年11月起正式开始制定，经历了大约6年左右的时间，于2011年11月正式颁布，成为国际标准。中国也已经在积极进行相应国标的制定。

安全在将来的汽车研发中是关键要素之一，新的功能不仅用于辅助驾驶，也应用于车辆的动态控制和涉及到安全工程领域的主动安全系统。将来，这些功能的研发和集成必将加强安全系统研发过程的需求，同时，也为满足所有预期的安全目的提供证据。
随着系统复杂性的提高，软件和机电设备的应用，来自系统失效和随机硬件失效的风险也日益增加，制定ISO26262标准的目的是使得人们对安全相关功能有一个更好的理解，并尽可能明确地对它们进行解释，同时为避免这些风险提供了可行性的要求和流程。

2.ISO26262 Functional Safety功能安全的发展

汽车制造商正稳步地将更多的自动驾驶功能集成到公路车辆中，并着手将功能安全上升为整个行业的重中之重。为解决这个问题，汽车巨头和其电气和/或电子（E/E）系统的各供应商遵循国际标准化组织于2011年制定的ISO 26262标准。

ISO 26262（道路车辆功能安全标准）是根据汽车行业特点而产生的功能安全应用标准，它从可编程电子电器系统的功能安全标准IEC61508发展而来。也就是国际电工委员会(IEC)1998年公告的IEC61508，针对一般工业领域的电机/电子/可程式电子(Electrical/Electronic/Programmable Electronic, E/E/PE)相关系统之功能安全评估与管控方法加以规范。而汽车电子系统与一般工业用E/E系统有着一些差异，如从成本考量或从可靠度要求等，因此在2011年国际标准组织 (ISO)公告专属车辆领域之国际标准ISO26262，其适用于最大总质量不超过3.5吨的量产乘用车(M类)上的包含一个或多个电子电气系统的与安全相关的系统。ISO26262适用于道路车辆上特定的由电子、电气和软件组成的安全相关系统在安全生命周期内的所有活动。这就使得研发系统架构可以清楚定义功能安全相关系统、硬体与软体所应遵循的共同目标，并明确标示系统达成的安全门槛，可作为保安设计之产品开发资料。

自从第一版的汽车电子系统功能安全国际标准ISO26262标准于2011年公告后，与车辆安全相关的汽车电子系统均被要求实现此标准，汽车业界也开始采纳应用该标准。ISO26262提供车辆安全生命周期各阶段重要活动、车辆专属风险基础之整合水准、避免不合理风险的应用需求、确保合适安全水准之验证与确认，以及与供应商的关系需求等。截至目前，ISO26262标准已为乘用车在功能安全领域解决了很多层面的标准问题。司机辅助设备领域、车辆动力控制领域、主动和被动安全系统的设计研发都需要遵循ISO26262。如：汽车防抱死制动系统（ABS)；车身稳定控制系统；防撞系统；车道偏离报警系统；自适应助力转向；主动停车辅助系统；自适应悬架控制；安全气囊；司机瞌睡警示系统；自动巡航系统；胎压监控系统等。

近年来，功能安全是否适用其他车辆种类，如货车(N类)或是机车(L类)、如何调适车电系统之零组件如微控制单元(MCU)认证需求、或是ADAS系统防护骇客入侵的保全(Security)议题，均已经纳入2018年新修的标准草案，以满足车辆使用之最新需求。ISO 26262是针对汽车电子的功能安全标准。车载电子系统，即车辆所搭载的电子设备和计算机(包括软件)，是ISO26262的直接认证目标对象。在第二版ISO26262中，车辆对象范围还扩大到了到巴士、卡车、两轮车辆。

3.ISO26262Functional Safety功能安全的更新

ISO26262的目的是确保“安全”，为了实现这个目的，不仅要考虑ISO26262直接针对的电子系统，还要考虑构成电子系统的其他元件是否安全。此外，还必须明确ISO 26262的应用场景，从整体上确保车载电子系统的安全性。

虽然ISO26262标准的采纳是自愿的，但在这样的背景和趋势之下，无论是汽车厂商还是零部件供应商，为了满足ISO26262的要求，要尽快调整体制，完善规章制度，构筑基于规格的生产流程，并由负责ISO 26262认证的第三方机构进行认证。包括系统功能安全管理和分析，以及软件功能安全与信息安全及SOTIF/E-GAS三层架构实施/安全机制认证及安全测试。

下图为ISO 26262的体系结构：

ISO 26262涵盖车辆整个生命周期，称为安全生命周期(Safety Lifecycle) ，由管理、开发、生产、经营、维修至报废皆有相应的要求，本标准在2011年版本包含十个章节，在2018年更新版本则增加了一个章节为半导体应用指南，主要内容包括：

· Part 1：定义术语，名词解释 (Vocabulary)

· Part 2：功能安全管理 (Managementof Functional Safety)

· Part 3：概念阶段 (ConceptPhase)

· Part 4：产品开发在系统层级 (ProductDevelopment at the System Level)

· Part 5：产品开发在硬体层级 (ProductDevelopment at the Hardware Level)

· Part 6：产品开发在软体层级 (ProductDevelopment at the Software Level)

· Part 7：生产、运行、服务和报废 (Productionand Operation)

· Part 8：支持过程、流程保障 (SupportingProcesses)

· Part 9：基于车辆安全完整性等级ASIL导向与安全导向分析 (Automotive Safety Integrity Level-oriented andSafety-oriented Analyses)

· Part 10：ISO 26262指南 (Guideline on ISO 26262)