ISO26262是什么标准

什么是ISO26262

ISO 26262是一个聚焦于汽车电子系统安全的国际标准。

也就是说,ISO26262的设计是为了确保为道路车辆(汽车、卡车、摩托车等)开发的嵌入式系统的设计符合其预期应用的要求。

什么是“符合其预期应用的要求”

实际上,ISO26262涵盖了系统开发的两个方面:安全性和内在质量。

安全性关注的是确保系统软件中的功能失效不会导致对人造成伤害。

内在质量强调“好”设计——简约、健壮、可维护、可测试等。

显然,这些因素之间存在着密切的关系:高内在质量的设计更有可能实现安全,也更容易被证明是安全的。

如何度量安全

汽车软件的安全性与人们的生命健康息息相关,一个安全可靠的系统应确保不会危害乘车人员的生命和健康。当然,世界上没有绝对安全的系统,所以我们要做的是试图将潜在的危害降低到可接受的水平。

ISO26262采用基于风险的方法来管理潜在危害(通常称为剩余风险),基于以下三个因素:

  1. 严重程度 - 潜在危害
  2. 曝光 - 发生的概率
  3. 可控制性 - 系统避免特定伤害的能力

ISO26262将风险划分为四个汽车安全完整性等级(Automotive Safety Integrity Levels),简称ASILs。 ASIL A 级别最低,ASIL D 级别最高。

ISO26262与IEC61508的区别是什么

ISO26262是IEC61508的变种,是针对汽车行业而设计的。

IEC60508最初打算用于大型工业安全关键系统——化工厂、核反应堆等。对于这样的系统,安装是安全的一个主要部分。汽车嵌入式系统通常作为OEM产品销售;而且安装过程对设备的安全性不重要。ISO26262去掉了IEC61508的大部分安装标准。

ISO26262是一个较新的标准,承认在汽车嵌入式系统开发中使用了许多通用的实践——特别是基于模型的开发,使用Matalb或Labview等工具。

最后,IEC61508只是给出了关于文档要求的指导原则,ISO26262则直接规定了你需要提供的文档。

下一节