ISO26262的适用范围和标准架构

ISO26262只是针对软件开发吗

答案是否定的。

ISO26262涵盖了电气/电子汽车产品开发的整个生命周期,标准由10个部分组成,如下图所示:

ISO26262标准的组成

ISO26262标准的组成

Part1: 介绍ISO26262标准中使用的术语,缩略语,首字母缩写等。

Part2: 从项目和组织的角度,专注于安全需求的管理。

Part3: 专注于ISO26262所称的“概念阶段”,这个阶段涉及项目启动时,对项目的定义、为项目建立安全需求和标准以及启动安全生命周期。

Part4: 专注于系统级开发,即详细需求分析、系统综合、功能和逻辑分配,以及系统评估、确认和验证。

Part5: 专注于硬件方面的系统设计和实现。

Part6: 专注于软件方面的系统设计和实现。

Part7: 系统生产、运行、安装、维护、退役等的详细要求。

Part8: 定义支持开发工作的过程的需求,包括变更管理、文档标准、工具资格(指工具lisense是否可用)、验证和确认等。

Part9: 对安全分析提出要求和指导;特别是与ASIL等级相关的需求,包括软件,硬件,系统。

Part10: 指导如何应用ISO26262标准。

注意: 以上提到的确认,英文为validation; 验证,英文为verification。它们都有测试的意思,有人将其理解为validation是对客户需求的测试,verification是对系统工程师识别出的需求的测试。这也是本人认为最贴切的理解。

软件部分(Part6)与ISO26262其他部分的关系

ISO26262对系统开发,硬件开发和软件开发进行了明确的区分。

系统专注于需求获取、系统设计和评估,以及将系统行为(和适当的质量相关的内容)分配给硬件(和机械)、软件。系统的输出是软件和硬件设计规范。

ISO26262中系统、软件和硬件之间的关系

ISO26262中系统、软件和硬件之间的关系

软件设计过程(Part6)着重于在一个(或可能多个,取决于系统设计)MCU上开发软件。在软件分配设计和系统工程之间存在潜在的重叠或者偏差,这些重叠与偏差的部分需要开发团队之间进行澄清对齐。

下一节