【功能安全】【ISO26262】指南

目录

一、前言

二、ISO 26262 的关键概念

三、 故障(fault),错误(error)和失灵(failure)的解释

四、可控性观念(Notions of controllability) 

五、安全过程需求结构(Safety process requirement structure) - 安全需求的流程和序列(Flow and sequence of the safety requirements)

 六、产品生产,确认检测,合格与授权

 七、对于安全案例的理解

---

一、前言

这一部分提供了ISO 26262 标准的见闻纵览,作为附加说明, 目的是加强对ISO 26262 标准
其他部分的理解. 它描述ISO 26262 标准的一般性概念，用于使标准更容易理解.内容从一
般性概念延伸到了专业内容.关于ISO 26262 标准的这一部分与其他部分不一致的情况,采
用SO 26262 标准专用部分的需求,推荐和信息.

二、ISO 26262 的关键概念

1、用于汽车系统的功能安全

1.1、区别一

IEC 61508 基于设备处于控制模型(equipment under control) ,比如工厂厂房有一个相关
的控制系统

ISO 26262 使用安全目标概念和安全概念如下:
⎯ 危害分析和风险评估用于识别危害，用于达到风险减少.
⎯ 安全目标明确表达每一个有危害的事件.
⎯ 汽车安全完整性等级(ASIL)关联到每一个安全目标.
⎯ 功能安全概念是对功能如何达到安全目标的一种描述. 在功能安全需求中陈述.
⎯ 技术安全概念是对功能在硬件和软件中如何实施的一种陈述.在技术安全需求中陈述.
⎯ 软件安全需求和硬件安全需求描述了部分在软件和硬件设计阶段将会实施的特定的安