什么是ISO 26262功能安全标准

  随着汽车行业复杂性的日益提升，人们加大了开发安全合规系统的力度。例如，现代汽车使用了油门线控等线控系统。驾驶员踩油门时，踏板中的传感器将向电子控制单元发送信号。该控制单元会对多种因素进行分析，如发动机转速、车辆速度及踏板位置，然后向油门传递指令。

  要测试和验证油门线控这类系统，对汽车行业来说是个不小的挑战。ISO 26262的目标是为所有汽车E/E系统提供统一的安全标准。

  ISO 26262的国际标准草案(DIS)于2009年6月发布。自草案发布以来，ISO 26262在汽车行业的影响力逐渐加深。由于公开标准草案的面世，律师们将ISO 26262视为尖端技术标准。尖端技术是指一个设备或工艺在特定时间的最高发展水平。

  德国法律规定，汽车生产商通常要对产品故障导致的人身伤害承担赔偿责任。尖端技术都无法检测的故障可获得免责。

  ISO 26262提供了一个通用的标准，可用于衡量系统在使用时的安全性。同时，该标准还提供了通用的词汇表，用来指代系统的特定部分。这和其他安全关键应用领域保持一致：即提供一个通用的标准，衡量系统的安全性。

  ISO 26262采用分步系统，管理功能安全，并在系统、硬件及软件层面管理产品开发。

  ISO 26262标准提供规范及推荐做法，贯穿了产品开发的全过程(从概念开发到停运)。ISO 26262详细介绍了如何为系统或组件指定可接受的风险等级，以及记录总体测试流程的方法。总而言之，ISO 26262：

  提供汽车安全生命周期(管理、开发、生产、运行、服务、停运)，并支持在各阶段中自定义必要的活动

  提供基于风险的方法，判定汽车的风险等级(汽车安全完整性等级，简称ASIL)

  使用ASIL指定项目的必要安全要求，以达到可接受的残余风险

  提供验证要求和确认方法，以确保实现有效且可接受的安全性