ISO26262的目的是确保“安全”,为了实现这个目的,不仅要考虑ISO26262直接针对的电子系统,还要考虑构成电子系统的其他元件是否安全。此外,还必须明确ISO 26262的应用场景,从整体上确保车载电子系统的安全性。
虽然ISO26262标准的采纳是自愿的,但在这样的背景和趋势之下,无论是汽车厂商还是零部件供应商,为了满足ISO26262的要求,要尽快调整体制,完善规章制度,构筑基于规格的生产流程,并由负责ISO 26262认证的第三方机构进行认证。包括系统功能安全管理和分析,以及软件功能安全与信息安全及SOTIF/E-GAS三层架构实施/安全机制认证及安全测试。
下图为ISO 26262的体系结构:
ISO 26262涵盖车辆整个生命周期,称为安全生命周期(Safety Lifecycle) ,由管理、开发、生产、经营、维修至报废皆有相应的要求,本标准在2011年版本包含十个章节,在2018年更新版本则增加了一个章节为半导体应用指南,主要内容包括:
· Part 1:定义术语,名词解释 (Vocabulary)
· Part 2:功能安全管理 (Managementof Functional Safety)
· Part 3:概念阶段 (ConceptPhase)
· Part 4:产品开发在系统层级 (ProductDevelopment at the System Level)
· Part 5:产品开发在硬体层级 (ProductDevelopment at the Hardware Level)
· Part 6:产品开发在软体层级 (ProductDevelopment at the Software Level)
· Part 7:生产、运行、服务和报废 (Productionand Operation)
· Part 8:支持过程、流程保障 (SupportingProcesses)
· Part 9:基于车辆安全完整性等级ASIL导向与安全导向分析 (Automotive Safety Integrity Level-oriented andSafety-oriented Analyses)
· Part 10:ISO 26262指南 (Guideline on ISO 26262)
· Part 11:半导体应用指南 (Guidelineson application of ISO 26262 to semiconductors)
Part 1是定义标准中使用的术语的词汇表。
Part 2中的功能安全管理定义了涉及安全相关系统开发的组织和人员应满足的要求。
在Part 3概念阶段,ISO 26262给出去了灾害分析和风险评估的要求。主要做三件事:项目定义、安全生命周期初始化、灾害分析和风险评估。
在Part 3中获得的安全需求,将在技术安全中详细说明,并分解在Part 4系统层面的安全设计中。然后,根据硬件和软件层面的开发安全要求(Part5和6)进行系统集成,最后对系统级功能安全进行测试验证。
在开发阶段,完成系统级产品设计后,将技术安全需求规范分解到相应的软硬件技术安全需求规范里,进而开展软硬件级产品设计,而在硬件层面(Part5),必要的活动和产品开发过程包括技术安全概念的硬件实现、潜在的硬件故障及影响分析、与软件开发的协调。
在Part6的软件层面开发中,通过V字模型流程,遵循技术安全概念,实施软件安全要求的导出、软件架构设计、软件单体设计和细化。并在此基础上实施编码,完成编码后,进行软件单元测试,软件集成(模块组合)和集成测试,以及软件安全要求的验证。
Part 7规定了直到废弃前的批量生产、服务、市场监管的安全要求。
Part 8规定了对供应商的开发委托要求,所要支持的系统过程(安全要求的管理、配置管理、变更管理、验证、书面化),以及软件工具认证、软件组件认证、硬件组件规定与认证有关的要求,对多个过程进行横向参与。
Part 9提供了关于ASIL认定和技术分析方法的指导,并且与第8部分一样,涉及多个流程。
Part 10是作为Part1~9的补充,对特定项目的解说及事例的指南。
尽管对于 Part5对于硬件层面已经有相关说明,但是关于半导体层面的要求还是有限的。因此,Part 11针对半导体技术应用,提供了相应的指导,这个是最新的2018版本做的更新。