標準簡介
ISO 26262:2018 是道路車輛功能安全國際標準,共 12 個部分,涵蓋從概念階段、系統/硬體/軟體開發、生產、運營到退役的全生命週期。標準基於車輛級危害分析與風險評估(HARA)定義 ASIL A 至 ASIL D 四個汽車安全完整性等級,並針對每個等級提出相應的過程與技術要求。
ISO 26262 已成為汽車 OEM 與 Tier 1/2/3 供應商的事實准入要求,廣泛應用於乘用車、卡車、客車、掛車與摩托車(2018 版擴充套件了適用範圍)。本頁彙總了官方文件、核心流程、認證機構與最佳實踐,幫助組織建立可落地的功能安全體系。
ASIL 等級
基於危害分析與風險評估定義 ASIL A 至 ASIL D 四個汽車安全完整性等級,ASIL D 對最高風險場景要求最嚴格的安全措施。
硬體與軟體安全
為硬體和軟體開發提供詳細要求,套件括硬體架構指標、診斷覆蓋率以及各 ASIL 等級下的軟體驗證方法。
完整安全生命週期
覆蓋道路車輛 E/E 系統從概念、開發、生產、運營、服務到退役的完整安全生命週期。
list_alt 標準結構概覽
- 術語與功能安全管理(第 1-2 部分)
- 概念階段——危害分析與風險評估(第 3 部分)
- 系統級產品開發(第 4 部分)
- 硬體與軟體級產品開發(第 5-6 部分)
- 生產、運營、服務與退役(第 7 部分)
- 支援過程與 ASIL 導向分析(第 8-9 部分)
- ISO 26262 應用指南與半導體(第 10-11 部分)
- 摩托車適用性調整(第 12 部分)
誰需要合規?
汽車整車廠、Tier 1/2/3 供應商、半導體製造商以及從事乘用車、卡車、客車、掛車和摩托車安全相關 E/E 系統開發的軟體開發者(2018 版擴充套件了乘用車適用範圍)。
關鍵要求
危害分析與風險評估(HARA)
系統識別車輛級危害,根據嚴重度、暴露機率和可控性劃分 ASIL 等級(A-D),併為每個危害事件定義安全目標。
功能安全概念與技術安全概念
從安全目標匯出功能安全需求並分配到系統要素;制定技術安全概念,套件含可追溯至功能安全概念的具體硬體與軟體安全需求。
硬體安全指標
證明符合與目標 ASIL 等級相適應的硬體架構指標——單點故障指標、潛伏故障指標以及隨機硬體失效機率指標(PMHF)。
軟體開發過程
遵循結構化軟體開發過程,按 ASIL 等級要求執行設計原則、編碼規範、驗證方法(評審、分析、測試)及各階段文件。
確認措施
由具備相應資質和獨立性的合格人員執行確認評審、功能安全稽核和功能安全評估,評估等級基於安全相關項的 ASIL。
實施路線圖
准备範圍、責任和監管背景
圍繞安全相关電氣電子系統、專案、元件、軟體、硬體、生产、執行、服务和報廢活動定義道路車輛功能安全生命週期範圍。指定責任人,識別適用法律、客戶、認證或市場准入驅動因素,并在整改前約定證據模型。
差距分析和基於風險的計畫
依据 ISO 26262 期望和風險背景評估目前實務。審查安全管理、專案定義、HARA、ASIL 判定、功能和技術安全概念、系統/軟體/硬體開發、驗證、確認、生产放行和安全案例證據,并按法律暴露、客戶影響、安全或隱私風險以及稽核或提交準備度排列差距優先順序。
實施控制、文件和證據
部署所需流程、控制、審查、訓練、供應商控制和文件化資訊。圍繞安全計畫、專案定義、HARA 工作表、ASIL 理由、安全要求、架构審查、驗證报告、確認結果、確認審查、安全案例和生产放行證據建立可追溯證據。
審查、稽核并維護合規
在功能安全評估或客戶稽核前完成內部審查、準備度檢查和矯正措施。產品、供應商、法律、客戶、事件或營運變化后保持專案更新。
合規檢查清單
checklist 範圍与問責
checklist 控制与記錄
checklist 監控与改进
處罰與執行
ISO 26262 為自願性標準,無直接監管處罰,但已成為行業事實要求。未能證明功能安全合規可能導致產品責任風險、被 OEM 供應鏈排除,以及在聯合國 ECE 法規型式審批中被拒絕。
常見問題解答
谁需要 ISO 26262?
expand_more
ISO 26262 適用于活動落入安全相关電氣電子系統、專案、元件、軟體、硬體、生产、執行、服务和報廢活動的組織。採用动因通常来自監管、客戶、採購要求、市場准入,或證明組織能紀律化控制高影響風險的需要。
ISO 26262 的核心目的是什么?
expand_more
核心目的是为安全管理、專案定義、HARA、ASIL 判定、功能和技術安全概念、系統/軟體/硬體開發、驗證、確認、生产放行和安全案例證據建立可重複執行的專案。不同領域细节不同,但實務目标都是让義務可见、分配責任、執行控制并保持證據最新。
首先应做什么?
expand_more
先確認範圍和所有權。许多失敗源于邊界不清、缺少責任人,或證據与實際產品、服务、系統或資料流不匹配。
實施需要多长時間?
expand_more
聚焦實施通常需要數月。週期取決於成熟度、產品或場所數量、供應商參與度、技術複雜度、測試證據以及外部審查深度。
哪些證據最有用?
expand_more
有用證據包括安全計畫、專案定義、HARA 工作表、ASIL 理由、安全要求、架构審查、驗證报告、確認結果、確認審查、安全案例和生产放行證據。稽核员、監管機構、客戶或審評人員通常期望看到控制正在執行,而不仅是政策存在。
应如何管理供應商?
expand_more
供應商責任应通过合約和執行流程明確。高風險供應商需要盡職調查、下傳要求、證據請求、績效監控以及针对發現項或事件的升級路徑。
專案应多久審查一次?
expand_more
審查频率应跟随風險和變化。年度審查很常見,但產品發布、事件、監管變化、客戶要求、重大供應商或稽核发现应更早觸發專項審查。
可以与其他合規專案整合吗?
expand_more
可以。ISO 26262 通常可以与相关標準共享治理、訓練、供應商管理、文件控制、問題追蹤、內部稽核和管理審查,同时保留自身特定法律或技術證據。