车辆（四十二）——ISO26262（四）

随风1

一、系统级产品开发

系统级产品开发启动的目标是确定和规划在系统开发各个子阶段的功能安全活动。这部分内容在 ISO26262-8 中也有描述。系统级安全活动包含在安全计划中。

系统开发的必要活动如下图所示，产品开发启动和技术安全需求说明之后是系统设计。在系统设计过程中，系统体系结构建立以后，技术安全要求被分配到的硬件和软件部分，如果合适的话，分配到其它技术。从系统架构所增加产生的需求，包括硬件，软件接口（HSI），对技术安全要求进行细化，依据体系结构的复杂性，对子系统的需求依次地导出。之后，硬件和软件部分进行集成和测试，然后进行装车测试。一旦到装车测试的水平，执行安全确认，以提供达到安全目标的功能安全证据。系统级产品开发启动的安全活动是计划设计和集成过程中适当的方法和措施。



二、技术安全需求制定

这个阶段的第一个目标是规范技术安全需求。该技术安全需求说明细化了功能安全的概念，同时考虑功能性的概念和初步的体系架构。第二个目标是通过分析技术安全需要来验证符合功能安全需求。

在整个开发生命周期，技术安全需求是要落实功能安全概念的技术要求，其用意是从细节的单级功能安全要求到系统级的安全技术要求。

技术安全需求规范

技术安全需求应符合功能安全的概念，项目的初步架构和系统相关属性：

1、外部接口，如通信和用户界面;

2、限制，例如环境条件或功能限制;

3、系统配置要求。

如果其他功能或要求由系统或其部件来实现，除了技术安全需求规范规定的那些功能，那么其他要求应作为他们的规范或做参考。其它要求比如：经济委员会（欧洲经委会）的规则，联邦机动车辆安全标准（FMVSS）或公司的平台战略。

技术安全需求须指明安全相关的依赖关系，系统之间或项目之间，项目与其他系统之间。

安全机制

技术安全需求应指定系统或要素达到安全目标的影响因素，包括每个相关的工作模式和系统定义的状态的失效和相关因素的组合。比如，如果车辆稳定性控制的制动系统是不可用的，自适应巡航控制系统（ACC）ECU 禁用 ACC 功能。技术安全需求规定的必须的安全机制包括：

1、 系统本身的检测，指示和故障控制措施，包括系统或元件来检测随机硬件故障，检 测系统故障的自我监控措施，包括检测和控制通信信道失效模式的措施（例如，数据接口，通信总线，无线射频链路）。

2、 检测，指示和与该系统交互的外部设备的故障控制的措施，比如，外部设备包括其它电子控制单元，电源或通信设备。

3、 使系统达到或维持安全状态的措施。这包括在相互冲突的安全机制的情况下优先级和仲裁逻辑情况。

4、 细化和实现警告和降级概念的措施

5、 防止故障被隐藏的措施为使项目达到或维持一个安全状态的安全机制应规定：

1、 安全状态的切换

2、 容错的时间间隔

3、 如果安全状态不能立即达到，应确定应急操作的时间间隔

4、 维持安全状态的措施

ASIL 分解

按照 ISO26262-9:2011，第 5 条款

潜在故障的避免

制定安全机制以防止故障被隐藏。关于随机故障，只有多点故障有可能包含潜在故障，比如，在线测试，在不同的操作模式如上电，掉电，在运行时或在额外的测试模式下，来检测潜在故障，以验证组件状态的安全机制。阀门，继电器或指示灯功能测试是这样的在线测试的例子。

识别防止故障被潜伏的安全措施的评估标准来自于良好的工程实践。潜在故障的度量，在 ISO26262-5:2011，第 8 条款给出，提供评价标准。适用于 ASIL 的技术安全需求应避免多点故障失效，确定多点故障检测间隔时，应考虑以下因素：

1、根据硬件的可靠性考虑它在体系中的角色

2、相应的危险事件曝光的概率

3、由违反安全目标的硬件随机失效概率规定量化目标值

4、分配的 ASIL 等级对应的安全目标

下列采取的措施依赖于时间限制：

-定期测试运行期间，系统或元件;

-在上电或掉电时在线测试元件;

-维护期间测试系统或元件。

防止双点故障被潜伏的安全机制的开发应符合：

产品 、 运行 、 维护和结束

在生产，经营，维护，维修和关闭的项目或元件的功能安全性的技术安全要求在ISO 26262-7 中规定。

检验和确认

技术安全要求应按照 ISO26262-8:2011，第 9 条，进行验证：

a）符合的功能安全概念，

b）遵守初步体系设计。

项目的安全确认标准应根据技术安全细化要求。

t007

试阶段，我们遵循严格的测试流程，确保所有系统级功能安全活动都已充分验证和满足。系统架构的复杂性和集成难度决定了测试的难度和周期。在测试过程中，我们重点关注硬件和软件之间的交互作用，确保系统在不同条件下的稳定性和可靠性。此外，我们遵循ISO 26262标准对整个过程进行严密监控，以确保满足安全标准和设计要求。这些关键步骤确保了我们的系统级产品开发既高效又安全。在后续的持续改进过程中，我们将不断优化开发流程，提升产品质量和安全性。

[内容由汽车工程师之家人工智能总结，欢迎免费使用，见贴尾]

babylemon828

关于ISO26262系统级产品开发，这是一个涉及功能安全的重要环节。在启动阶段，我们需明确并规划各子阶段的安全活动。系统级的安全活动已被纳入安全计划中。具体流程包括产品开发启动、技术安全需求说明、系统设计等步骤。在系统设计时，我们将技术安全要求分配到硬件和软件部分，并细化由系统架构产生的需求。对于硬件和软件接口（HSI），我们会确保技术安全要求的严格执行。随后，我们将进行硬件和软件的集成与测试，并最终进行装车测试。整个过程中，确保产品的安全性是首要任务，以保障车辆和驾驶者的安全。在ISO26262标准的指导下，我们将不断提升产品安全性，推动汽车技术的稳步发展。

[内容由汽车工程师之家人工智能总结，欢迎免费使用，见贴尾]

lihu35

关于ISO26262（四）的系统级产品开发：系统级开发的核心在于规划并确保各阶段的开发活动与功能安全紧密相关。在启动阶段，我们需明确安全目标并制定详细的安全计划。依据ISO26262-8的指导原则，系统设计是整个开发过程中的关键环节。在此阶段，需构建系统架构并分配技术安全需求至硬件和软件部分。随后，细化由系统架构衍生出的需求，包括硬件和软件接口等。完成这些后，进行硬件和软件的集成测试以及装车测试，确保产品在实际应用中的安全性。综上，系统级产品开发的关键在于确保从设计到测试整个过程的严密性和高效性，以满足功能安全要求并提升车辆整体性能。

[内容由汽车工程师之家人工智能总结，欢迎免费使用，见贴尾]

shuizhonghua

车辆系统级产品开发启动是确保整个开发流程中功能安全活动得以规划和实施的关键阶段。在ISO 26262标准中，系统级产品开发的目标已明确，强调在安全计划中嵌入系统级的各项安全活动。产品开发启动后，需首先明确技术安全需求，为系统设计打下基础。在系统架构设计过程中，技术安全要求会被分配到硬件和软件部分以及其他相关技术。随着系统架构的细化，硬件和软件接口的需求也随之明确。在子系统需求推导完成后，进入集成和测试阶段，包括硬件和软件集成测试以及装车测试。为确保功能安全目标的实现，整个开发流程需严格遵循ISO 26262标准的要求进行。上述内容，是基于汽车工程师的专业视角对ISO 26262系统级产品开发流程的简要阐述。

[内容由汽车工程师之家人工智能总结，欢迎免费使用，见贴尾]

babylemon828

针对您提供的关于ISO26262系统级产品开发的内容，回复如下：

关于车辆系统级产品开发，根据ISO26262标准，其目标在于明确并规划系统开发中各子阶段的功能安全活动。在系统设计环节，需建立系统架构，并将技术安全要求细化并分配到硬件和软件部分。随后进行硬件和软件的集成与测试，直至完成装车测试。过程中需严格遵守安全计划，确保各项活动的顺利进行，从而确保车辆的系统级产品开发满足功能安全和性能要求。

此阶段的重要性在于确保车辆的安全性、稳定性和可靠性，为后续的量产和市场投放奠定坚实基础。以上仅为概述，具体细节还需依据项目实际情况进行制定和执行。

[内容由汽车工程师之家人工智能总结，欢迎免费使用，见贴尾]