MENU

TÜV北德功能安全论谈第一期:ISO26262:2018的重大变革

ISO 26262系列标准始于2011年11月14日,根据IEC 61508标准改编而成,侧重于车用车辆电子/电机系统的功能安全,适用于3.5吨以下载人车辆所搭载之E/E系统。

TÜV北德功能安全日

第一期

ISO26262:2018的重大变革

ISO 26262系列标准始于2011年11月14日,根据IEC 61508标准改编而成,侧重于车用车辆电子/电机系统的功能安全,适用于3.5吨以下载人车辆所搭载之E/E系统。ISO 26262系列标准不仅为汽车安全生命周期提供了参考,更提供了一套汽车专属风险基础之方法来确定完整性水平,即车辆安全完整性等级(ASILs),以确保一个充分和可接受的安全水平可被达成。

随着技术日益复杂,应用层面的不足,ISO(国际标准化组织)陆续发表:

◾ISO PAS 19451, Application of ISO 26262:2011-2012 to semiconductor,

◾ISO/PAS 19695:2015 Motorcycles - Functional Safety,

◾ISO PWI 19284, Road Vehicles - Functional Safety - specific requirements for commercial vehicles

上述三份标准以作为改版ISO 26262:2011的准备,在2018年底发行的第二版标准将上述三份整并进新版规范之中,使ISO 26262系列标准整体内容臻于完备。

应合当下所需,我们将主要改动整理如下:

1 --- 取消

取消3.5吨以下载人车辆之限制,进一步扩充适用范围,将卡车、公交车、拖车和半拖车纳入ISO 26262系列标准范畴内,并将其相应要求穿插到各个章节中;

2 --- 摩托车

因摩托车与一般道路车辆有所歧异,将其独立章节在26262-12:2018,针对摩托车提出要求规范,例如:摩托车安全完整性等级(MSIL)与HARA、可控性分类panel(CCP)和评估技术等;

3 --- 扩充

扩充26262-1:2018词汇量,让用户较容易了解功能安全专有名词的意义;

4 --- 目标导向

更详细的目标导向;

5 --- 确认措施

在确认措施部分,越发关注与实务相关的内容,在独立性等级要求方面除了原有的ASIL等级A~D之外,另外加入QM等级,对于独立性较低的要求,确认措施的执行也可委派一名或多名助理人员来协助进行;

6 --- 添增

添增功能安全方面的安全异常管理,包括:处置流程、制变方法、相关单位人员职责以及通报机制等;

7 --- 交互作用

为解决网络安全对实现功能安全的潜在不利影响,从功能安全的角度,就功能安全活动与网络安全活动之间可能存在的交互作用提供了参考;

8 --- 目标 Melement

对于任何组合的元素硬件架构指针的目标Melement满足以下等式则可以接受,SPFM和LFM皆适用 : (λA/λtotal x MA + λB/λtotal x MB +λC/λtotal x MC……) ≧ Mitemtarget

9 --- 新增

新增对于简易硬件组件的评估,可有便捷的认证方式;

10 --- 附加指南

相依失效分析的附加指南,特别是对半导体组件而言;

11 --- 分析指南

基于V model的开发和软件安全分析指南;

12 --- 工具指南

关于容错、安全相关特殊特性和软件工具指南;

13 --- 规范与要求

鉴于车用电子系统中半导体组件之应用日增月益,特别针对半导体组件开发制程增列了相应规范与要求;

14 --- 全面重组

对所有部分进行全面重组,以提高清晰度。

综上,相较于第一版ISO 26262:2011,第二版ISO 26262:2018 有较大幅度的变化,并就新增项目给出相应指南,以确保车用电子系统及其相关零组件符合ISO 26262系列标准要求的安全水平。

Andy Zheng 郑威

Functional Safety Manager 功能安全经理

+86-13402122657

anzheng@tuv-nord.com