道路车辆功能安全 ISO 26262标准（4-5）—系统级产品开发

写在前面

本系列文章主要讲解道路车辆功能安全ISO26262标准的相关知识，希望能帮助更多的同学认识和了解功能安全标准。

若有相关问题，欢迎评论沟通，共同进步。(*^▽^*)

---

1. 道路车辆功能安全ISO 26262标准

4. ISO 26262-4 系统级产品开发

五、安全确认

第一个目标是提供符合安全目标和适用于该项目的功能安全概念的功能安全性证据。第二个目标是提供证据证明的安全目标是正确的，完整的，在车辆级别可以实现的。

之前的验证活动（如设计验证，安全分析，硬件，软件和项目集成和测试）的目的是为了提供证据，证明每个特定活动的结果符合规定要求。在代表性的汽车集成项目的验证的目的是对预期用途提供恰当的证据和确认安全措施的充足性。

这个集成的项目包括：系统，软件，硬件，其他技术元素，外部措施。 验证计划应加以完善，包括如下内容：

• 项目配置经过包括校正数据的验证
• 验证程序，测试用例，驾驶策略等验收标准规范
• 装备和必备的环境条件

项目的安全目标应评估以下目标：

• 可控性
• 控制随机和系统故障的安全措施的有效性
• 外部措施的有效性
• 其他技术中元素的有效性

在项目级，随机硬件故障的验证应在项目级应进行为：

• 由于 ISO26262-5:2011 第 9 条款所定义的随机硬件故障，安全目标违反评估，根据 由 7.4.4.3 规定的目标值
• 由于 ISO26262-5:2011 第 8 条款所定义的硬件体系故障，安全目标违反评估，根据 由 7.4.4.2 规定的目标值

在车辆级，基于安全目标，功能安全要求和预期用途的确认，应作为执行计划使用：

• 对每个安全目标，验证程序和测试用例都有详细的通过/失败的标准
• 适用范围。这可能包括诸如配置，环境状况，驾驶情况，操作使用情况等

下列一组方法应使用：

• 使用指定的测试程序，测试案例和通过/失败的标准进行重复的测试; 例如：功能和安全要求测试，黑箱测试，模拟，边界条件下测试，故障注入，耐久性测试，压力测试，高加速寿命测试（HALT），模拟外部影响
• 分析，例如 FMEA, FTA, ETA, 仿真
• 长期测试，如车辆行驶时间和测试车队
• 在现实生活条件的用户测试，盲目测试，专家测试
• 复审

六、功能安全评估

本条款的要求目的是评估已通过实现的项目功能安全。与功能安全责任的组织（如车辆制造商或供应商，如果后者是负责功能安全）启动功能安全的评估。

七、产品发布

本条款的目的是规定项目开发完成后产品标准发布，产品发布确认该项目在车辆级符合功能安全的要求。 产品发布确认项目准备后后续生产和经营 遵守先决条件批量生产的证据是通过下面提供：

1. 在开发过程中硬件，软件，系统，物品和车辆级别的验证和确认完成。

2. 功能安全的成功整体评估 发布文档作为发布产品的基础，由负责发布的人签署。

产品功能安全发布文档应包含下列信息：

1. 负责发布的人的名称和签名

2. 项目发布的版本

3. 项目发布的配置

4. 相关的参考文档

5. 发布日期

---

本文章是博主花费大量的时间精力进行梳理和总结而成，希望能帮助更多的小伙伴~  🙏🙏🙏

后续内容将持续更新，敬请期待(*^▽^*)

欢迎大家评论，点赞，收藏→→→