ISO26262 - 整体安全管理

内容思维导图

目的

旨在确保参与安全生命周期执行的组织，即负责安全生命周期或在安全生命周期内执行安全活动的组织，实现以下目标：

安全生命周期概述

GB/T 34590参考安全生命周期包含了在概念阶段、产品开发、生产、运行、服务和报废期间的主要安全活动。计划、协调和监控安全活动的进度，以及确保认可措施得到执行，是关键的管理任务，并且贯穿整个生命周期。安全生命周期可以被剪裁（本文件第6章）。

图2 与安全生命周期相关的管理活动

本文件给出了功能安全管理的要求，分别是：

——整体安全管理（本文件第5 章）；

——在概念阶段及在系统、硬件和软件层面产品开发阶段的项目相关的安全管理（本文件第6 章）；及

——生产、运行、服务和报废的安全管理（本文件第7 章）。

安全生命周期的阶段和子阶段

a) 相关项定义（概念阶段的子阶段）：

安全生命周期的初始任务是对相关项的功能、接口、环境条件、法规要求、已知危害等进行

描述。确定相关项的边界及其接口，以及对其他相关项、要素或者外部措施的假设（见GB/T

34590.3-XXXX 第5 章）。

b) 危害分析和风险评估（概念阶段的子阶段）：

按照GB/T 34590.3-XXXX,第6 章的要求进行危害分析和风险评估。首先，通过危害分析和风

险评估预测与相关项相关的危害事件所处工况的暴露概率、危害事件的可控性和严重度。这

些参数共同决定了危害事件的ASIL 等级。然后通过危害分析和风险评估确定相关项的安全目

标，安全目标是相关项的最高层面的安全要求。将所确定的危害事件的ASIL 等级分配给相应

的安全目标。在危害分析和风险评估、功能安全概念和技术安全概念中，对人员行为的假设

（包括可控性和人员反应）以及与ASIL 分级相关的技术假设是经过确认的。（见GB/T

34590.3-XXXX 第6 章，GB/T 34590.3-XXXX 第7 章和GB/T 34590.4-XXXX 第8 章）。

后续阶段和子阶段中详细的安全要求来自安全目标。安全要求继承了相应安全目标的ASIL 等

级，或者在应用了ASIL 等级剪裁的要求进行分解的情况下，接受分解后的ASIL 等级。（见

GB/T 34590.9-XXXX 第5 章）。

c) 功能安全概念（概念阶段的子阶段）：

基于安全目标，同时考虑初步的构架设想以开发功能安全概念（见GB/T 34590.3-XXXX,第7

章）。功能安全概念是通过从安全目标中导出功能安全要求，并通过将这些功能安全要求分

配给相关项要素来开发的。功能安全概念还可以包括其他技术或依赖于外部措施（见GB/T

34590.3-XXXX,第7 章）。在这些情况下，对相应的假设或预期行为进行确认（见GB/T

34590.4-XXXX,第8 章）。其他技术的实施不在本文件系列范围内，且外部措施的实施不在相关项开发范围内。

d) 产品开发：系统层面

在定义了功能安全概念后，应按照GB/T 34590.4-XXXX，从系统层面进行相关项的开发。系统开发流程基于V 模型概念，V 模型左侧包含技术安全要求的定义、系统架构、系统设计和实现，V 模型右侧包含集成、验证、安全确认。

在本阶段定义了软硬件接口。硬件和软件之间的接口在硬件和软件开发期间进行更新。

GB/T 34590.4-XXXX，图2 提供了系统开发子阶段的概览。

系统开发包括对发生在安全生命周期内其他阶段活动的安全确认任务，包括：

——与ASIL 等级分类相关的技术假设；

——对人员行为所做假设的确认，包括可控性和人员反应；

——对通过其他技术实现的功能安全概念的确认；及

——对外部措施有效性的假设的确认和对表现性能的假设的确认。

e) 产品开发:硬件层面

基于系统设计规范，开发硬件（见GB/T 34590.5-XXXX）。硬件开发流程基于V 模型概念，V模型左侧包含硬件要求的定义、硬件设计和实现，V 模型右侧包含硬件集成和验证。

GB/T 34590.5-XXXX，图2 提供了硬件开发子阶段的概览。

f) 产品开发:软件层面

基于系统设计规范，开发软件（见GB/T 34590.6-XXXX）。软件开发流程基于V 模型概念，V模型左侧包含软件要求的定义、软件架构设计和实现，V 模型右侧包含软件集成和验证。

GB/T 34590.6-XXXX，图2 提供了软件开发子阶段的概览。

g) 生产、运行、服务和报废

这一阶段的计划（见GB/T 34590.7-XXXX，第5 章），以及相关要求的规范，在系统层面的产品开发过程中开始（见GB/T 34590.4-XXXX），并与系统、硬件和软件开发并行。这样的计划可以通过交换信息或要求来实现，例如提高产品生产能力的安全相关的特殊特性或要求。

这一阶段描述了流程、方法和说明以确保相关项或要素的生产、运行、服务和报废中的功能

安全。安全相关的特殊特性，以及相关项或要素的生产、运行、服务（维护和维修）和报废

的指导说明的开发和管理是要被考虑的（见GB/T 34590.7-XXXX，第6 章和第7 章）。

安全文化

功能安全异常管理

能力管理

组织应确保执行安全生命周期活动的人员具有与其职责相匹配的技能水平、能力和资质。

质量管理体系

组织应具有支持实现功能安全并满足质量管理标准如IATF 16949，ISO 9001 或等同标准的质量管理体系。

独立于项目的安全生命周期剪裁

组织可剪裁安全生命周期，应用于各相关项或要素，即独立于项目的剪裁，仅限于以下情况：