ISO26262功能安全概述

在ISO26262标准中，涉及安全的产品设计定义了几个重要的阶段，系统架构、开发设计、测试验证和评估阶段。

系统架构定义阶段：包含功能ASIL级别的定义，ASIL整车系统分配，控制模块框架结构及相互关系，整车级和零件级的安全概念，安全目标，安全状态，单点故障度（SPFM），潜在故障度（LFM）和硬件随机故障目标值（PMHF） 等等。 

产品开发阶段：产品安全规格定义，软硬件接口，硬件开发和软件开发，测试规范等等。

测试验证阶段：包括软硬件安全性能测试、系统集成测试，失效率和故障率计算，测试和计算结果和开发工具评估。

汽车各项功能由一个或多个控制模块完成。如何分配风险，冗余设计，检测率和硬件随机故障目标值需要在安全设计方案中详细定义。ISO规定了ASIL分配建议。目前通常的风险分配方案有：

ASILD可以分解成ASIL B+ASIL B或ASIL C+ASIL A或ASIL D+ QM；

ASIL C可以分解成ASIL A+ ASIL B 或ASIL C+QM；

ASIL B可以分解成 ASIL A+ ASIL A 或ASIL B+QM。

电子模块零件随机失效和系统失效是汽车系统设计必须考虑的问题。一旦电子零件失效导致关键功能丧失，必须让司机能够最有效控制车辆，避免危险的发生，最大限度保护乘车人员和行人的安全是产品设计者必需认真对待的问题。所以设计概念是一旦失效，汽车应该能在一定的时间内恢复功能，保持或切换到最低限度安全状态，同时提供必要的报警信息以帮助驾驶人员避免事故的发生。以上面汽车安全气囊为例，在快速行车时一旦误触发，可能会造成严重事故。所以系统设计的概念是保证在行驶过程中在未碰撞情况下不打开气囊，安全状态应该是不打开气囊。