随着企业使用标准化流程进行产品开发和测试,安全实践正变得越来越规范。汽车行业也不例外。汽车行业需要一个专注于安全关键部件的国际标准,而ISO 26262满足了这个需求。ISO 26262是IEC 61508的一个子集,它是电气和电子(E/E)系统的通用功能安全标准
ISO 26262采用循序渐进的方法来管理功能安全和规范系统、硬件和软件层面的产品开发。
ISO 26262标准规定了整个产品开发过程的规则和准则,从概念到退役。它解释了如何给一个系统或部件分配一个可接受的风险等级,并记录整个测试过程。
ISO 26262汽车工业安全标准: 为什么它是重要的?
当评估车辆的电气和电子元件的安全性时,原始设备制造商(OEM)和汽车行业的供应商在许多方面受益于ISO 26262的使用。
- 显示出勤奋,并确保相应的车辆和/或相应的系统按照ISO 26262的规定是整体安全的
- 通过正确解释和实践ISO 26262的要求,可以保持竞争优势。
- 减少产品被市场拒绝的可能性和伤害用户的概率。
- 防止因安全保障不足而导致的昂贵的产品召回和安全风险带来的声誉损害。
- 通过确保遵守相关的国际法律,为进入国际市场提供便利。
- 概述了汽车安全的生命周期(管理、开发、生产、运营、服务和退役),并支持在这些阶段定制所需活动。
- 提供专门为汽车行业定制的基于风险的方法(汽车安全完整性等级,ASILs)来进行风险分类。
- 使用ASILs指定项目的基本安全要求,以实现可接受的剩余风险,以及验证和确认程序必须满足的条件,以保证达到足够和可接受的安全水平。
ISO 26262如何工作:
- 建立了一个词汇表,确保区分 “故障”、”错误 “和 “失败 “等术语
- 为特定汽车产品的安全生命周期建立了标准。
- 概念阶段
- 系统级、硬件级和软件级产品的开发
- 运营和生产
- 服役和停产
- 提供一种基于风险的方法来确定汽车行业特有的风险等级(ASILs)。
- 确定和评估安全风险
- 建立标准,将这些风险降低到可管理的水平
- 遵循规范,保证交付的产品达到可接受的安全水平。
ISO 26262的好处:
ISO 26262标准保证了所有的汽车零部件都是在高度安全的情况下创建的。它为汽车安全生命周期的每个阶段提供建议,从整体的风险管理到特定部件的开发、生产、运营、维护和退役。原始设备制造商可以使用ISO 26262检查他们的供应链,并确保E/E安全隐患不会在生产过程的后期浮现,因为此时问题的修复成本要高得多。
供应商越来越多地试图通过同时设计硬件和软件来减少汽车电子系统的开发时间,而ISO 26262考虑到了这一点。为了达到最高的安全水平,ISO 26262委员会指出,必须遵循广泛的软硬件同步开发和测试准则。
ASIL和ISO 26262
汽车安全完整性等级(ASIL),用于评估与特定系统组件相关的风险,是ISO 26262的一个重要组成部分。随机硬件故障和系统故障的风险随着系统的复杂性而增加。
A-D代表四个汽车安全完整性等级值。ASIL A是最低的风险水平,ASIL D是最高的;随着从A到D的进展,合规要求变得更加严格。
在确定汽车安全完整性等级方面有第五种选择,称为QM(质量管理)。这被用来表示有关的部件可以免于安全要求。(然而,在大多数情况下,这样做会提高最终产品的质量)。
MulticoreWare如何帮助你满足ISO 26262的要求
无论你是开发真实的汽车部件(如集成电路)还是虚拟的(如汽车管理程序),遵守安全标准是至关重要的。而且,在创建汽车应用的嵌入式软件的整个生命周期中,坚持合规性是至关重要的。
然而,对于开发团队来说,遵守规则可能很困难。系统和代码库的复杂性上升了。这使得软件验证和核查也变得很困难。MulticoreWare可以协助采取必要的步骤来满足ISO 26262标准。
MulticoreWare已经支持各种汽车客户(OEM,Tier-1和Tier-2)在ISO 26262开发过程中的不同参与模式。我们可以合作进行危害分析和风险评估(HARA),得出安全目标的ASIL A/B/C/D等级,并为考虑中的项目规定安全机制。
安全指导可以扩展到产品的开发和系统、硬件和软件层面的测试。通过验证使用假设,我们协助安全要素脱离背景(SEooC)的产品,能够/符合ASIL的商用现成产品被集成到E/E系统中。
请写信给我们:info@multicorewareinc.com
