ISO 26262 是國際標(biāo)準(zhǔn)化組織發(fā)布的道路車輛功能安全專屬標(biāo)準(zhǔn),專為汽車電子電氣(E/E)系統(tǒng)制定�,通過系統(tǒng)化流程管控降低系統(tǒng)失效引發(fā)的安全風(fēng)險(xiǎn),是汽車行業(yè)核心合規(guī)依據(jù)��,部分國家和地區(qū)已納入準(zhǔn)入要求�����。
其適用對(duì)象為量產(chǎn)乘用車���、商用車的 E/E 系統(tǒng)全要素�,涵蓋硬件(傳感器���、ECU 等)����、軟件(控制算法等)及全生命周期流程,核心目標(biāo)是通過風(fēng)險(xiǎn)分級(jí)�����、流程管控與驗(yàn)證確認(rèn)����,防止系統(tǒng)故障導(dǎo)致危險(xiǎn)事件,保障駕乘及道路使用者安全�。
標(biāo)準(zhǔn)核心框架以安全生命周期為基礎(chǔ),覆蓋概念��、開發(fā)�、生產(chǎn)運(yùn)行、停用全階段�����,各階段均需執(zhí)行風(fēng)險(xiǎn)分析����、需求定義、設(shè)計(jì)實(shí)現(xiàn)��、驗(yàn)證確認(rèn)等閉環(huán)活動(dòng)。其中ASIL 等級(jí)(汽車安全完整性等級(jí))是核心風(fēng)險(xiǎn)分級(jí)體系�,按嚴(yán)重度(傷害程度)、暴露度(風(fēng)險(xiǎn)概率)�、可控度(規(guī)避能力)分為 A����、B、C�、D 四級(jí)(D 級(jí)最高),等級(jí)越高�,對(duì)流程文檔、測試驗(yàn)證��、容錯(cuò)設(shè)計(jì)的要求越嚴(yán)苛���,直接決定開發(fā)流程嚴(yán)格度����。
核心流程分五步:
一是風(fēng)險(xiǎn)分析與評(píng)估�����,識(shí)別失效場景并確定 ASIL 等級(jí)���;
二是安全需求定義�,將等級(jí)轉(zhuǎn)化為功能與技術(shù)安全需求;
三是設(shè)計(jì)與實(shí)現(xiàn)�����,按等級(jí)開展軟硬件設(shè)計(jì)����,嵌入冗余設(shè)計(jì)、故障檢測等容錯(cuò)機(jī)制��;
四是驗(yàn)證與確認(rèn)����,通過仿真、臺(tái)架��、實(shí)車等測試驗(yàn)證需求達(dá)標(biāo)情況�����;
五是管理與文檔�����,全程留存可追溯、可審計(jì)的開發(fā)文檔�����。
應(yīng)用需把握三大要點(diǎn):
其一����,全產(chǎn)業(yè)鏈協(xié)同��,整車廠����、零部件供應(yīng)商、軟件開發(fā)商等需明確安全責(zé)任并共同遵循����;
其二,聚焦 “系統(tǒng)性預(yù)防安全失效”�,區(qū)別于傳統(tǒng)質(zhì)量管控,從源頭規(guī)避風(fēng)險(xiǎn)�����;
其三����,工具與流程雙合規(guī)�,開發(fā)所用仿真���、測試工具需通過資質(zhì)認(rèn)證���,確保可靠性�。
行業(yè)價(jià)值顯著:既能降低 E/E 系統(tǒng)安全事故率,提升產(chǎn)品競爭力�����;又能統(tǒng)一行業(yè)安全開發(fā)規(guī)范�����,減少技術(shù)壁壘與溝通成本�����;更能支撐自動(dòng)駕駛����、智能座艙等新技術(shù)安全落地��,助力汽車智能化轉(zhuǎn)型����。
