一文解读ISO26262安全标准：功能安全管理

• 
  
  
  
  • 1.1 概念阶段
    
    
    
    • 1.2 产品开发阶段
      
    • 1.3 生产发布后续阶段
      
    
    
  
  
• 2 安全管理的角色和职责
  
• 3 安全运动的裁剪
  
• 4 安全运动的评审
  
• 5 安全运动的评估
  
• 6 交付物
  

   下文的表中，一些方法的推荐等级阐明：
“++”表示对于指定的ASIL等级，高度推荐该方法；
“+” 表示对于指定的ASIL等级，推荐该方法；
“o” 表示对于指定的ASIL等级，不推荐该方法。
  1 安全生命周期

1. 安全生命周期包含了在概念阶段、产品开发、生产、运行、维护和报废期间的主要安全活动，而计划、协调和记录安全生命周期所有阶段的安全活动是关键的管理任务。允许根据实际项目需求对安全生命周期进行裁剪。
2. 这里有个相关项（item）的概念，这里可以理解为一个功能单元，比如电驱系统。

复制代码

功能安全管理分为几个阶段：概念阶段、产品开发阶段、生产发布之后的阶段。
1.1 概念阶段

在概念阶段，要完成这几件事：
（1）界说相干项item
安全生命周期的初始任务是对相干项(item)的功能、接口、情况条件、法规要求、已知危害等进行描述，以确定它的边界、接口，以及与别的相干项、要素、系统和部件相干的条件。
（2）安全生命周期启动
在完成相干项界说的基础上，通过确定所开发的相干项是一个全新的开发，还是对现有相干项的修改，来启动安全生命周期。
如果是对现有相干项的修改，可以根据（1）得到的影响分析的结果用于对安全生命周期进行裁剪。
（3）危害分析和风险评估（hazard analysis and risk assessment） – HaRa
在本阶段，进行以下操纵。
起首，通过危害分析和风险评估来预测，与该相干项相干的危害事件所处工况的暴露概率、危害事件的可控性和严重度，这些参数共同决定了危害事件的汽车安全完整性等级。
然后，通过危害分析和风险评估来确定相干项的安全目的。安全目的（safety goal）是相干项的最高层面的安全要求，将所确定的危害事件（hazardous event）的ASIL等级分配给相应的安全目的。后续阶段和子阶段中详细的安全要求就是来自于安全目的，这些安全要求会继承相应安全目的的ASIL等级。
（4）功能安全概念（functional safety concept） – FSC
功能安全概念是通太过配给相干项（item）要素（element）的功能安全要求（functional safety requirement）来界说的。如果可以大概对涉及的别的技术或与外部措施接口的盼望举动进行确认，功能安全概念可包括别的技术或与外部措施的接口
1.2 产品开发阶段

在产品开发阶段，要做这几件事：
（1）产品开发
（2）安全确认
（3）功能安全评估
（4）生产发布
产品开发包括系统/硬件/软件几个方面的开发，这几个方面的流程都要依照V模型的概念。

• 系统层面：
  系统开发流程的V模型，左侧包罗技术安全要求的界说、系统架构、系统设计和实现，右侧包罗集成、验证、确认和功能安全评估。 软硬件接口要在该阶段界说清楚，形成HSI文档。
  从系统层面来说，包括了对别的几个阶段发生运动的确认。
  (1) 确认功能安全概念FSC的技术实现。
  (2) 确认外部措施的有效性，以及能到达的性能。比如，附加的车载装置如动态稳定控制器或防爆轮胎，以及门路防护置如防撞栏或隧道消防系统等，不在本标准利用范围，因此可作为外部措施加以思量。
  (3) 确认职员的反应，这里可以指驾驶员，包括可控性和操纵任务。可控性指HaRa分析中，驾驶员或其他涉险职员控制危害情况本领的可信度。
  
• 硬件层面：
  基于系统设计规范，从硬件层面进行开发。硬件开发流程基于一个V模型概念，V模型左侧包罗硬件要求界说、硬件设计和实现，V模型右侧包罗硬件集成和测试。
  
• 软件层面：
  基于系统设计规范，从软件层面进行相干项的开发。软件开发流程基于一个V模型概念，V模型左侧包罗软件要求界说、软件架构设计和实现，V模型右侧包罗软件集成、测试和软件要求验证。
  
• 生产发布：
  生产发布是产品开发流程的最后阶段，为量产发布提供必要交付物。
  

1.3 生产发布后续阶段

在生产发布之后的后续阶段，要做这几件事：
（1）生产运动
生产筹划、运行筹划，以及相干要求的界说，要在产品开发的系统层面启动。
（2）运行、维护、报废
与安全相干的特性，以及对相干项的维护、修理、报废的引导阐明的开发和管理，用以确保相干项在生产发布后的功能安全。
2 安全管理的角色和职责

在相干项开发的启动阶段应指定一名项目经理，应赋予项目经理责任和权限，项目经理应确认组织提供了功能安全运动所需的资源
项目经理应确保已指定了安全经理。
在开发阶段，安全经理应负责筹划和协调功能安全运动。包括将任务分配给详细职员，在别的交付物中进一步细化安全运动，以及按照相干项是否为一个全新开发或一个对既有相干项的修改，来为相应的安全运动订定筹划。安全经理要负责维护安全筹划，并监视安全运动的进度是否按照安全筹划进行。
安全筹划指集成和测试筹划，包括：确认筹划、软件验证筹划、功能安全评估筹划。各筹划责任人应负责维护各自的安全筹划，并监视安全运动的进度是否按照各自的安全筹划进行。
3 安全运动的裁剪

如果对安全运动进行裁剪，那么应在安全筹划中界说该裁剪，而且要给出理由，来阐明为什么本次裁剪对于功能安全来说是适当且充分的。
注1：裁剪理由应思量ASIL等级。
注2：安全筹划中要包罗裁剪的理由，而且在认可评审或功能安全评估过程中对其进行评审。
独立于相干项的要素的开发应基于一个需求规范，该需求规范来自对预期用途和应用情况的假设，包括其外部接口，且应确认独立于相干项而开发的要素的预期用途和应用情况的假设的有效性。本标准不能应用于独立于相干项的要素开发，由于功能安全不是一个要素的属性（然而一个相干项中的某一个要素可以认为是与安全相干的）。功能安全是一个可以用功能安全评估方法来评价的相干项的属性。
比如：以电驱控制系统利用的微控制器MCU的开发为例。上面这段话翻译过来就是，针对该MCU这个要素的功能安全评估不在本次安全运动范围内，又由于MCU与安全相干，所以要由相应的供应商提供必要的认证或者证据。
自我介绍一下，小编13年上海交大结业，曾经在小公司待过，也去过华为、OPPO等大厂，18年进入阿里一直到现在。
深知大多数网络安全工程师，想要提升技能，往往是自己摸索发展，但自己不成体系的自学效果低效又漫长，而且极易遇到天花板技术故步自封！
因此收集整理了一份《2024年网络安全全套学习资料》，初衷也很简单，就是希望可以大概帮助到想自学提升又不知道该从何学起的朋友。

既有得当小白学习的零基础资料，也有得当3年以上履历的小伙伴深入学习提升的进阶课程，基本涵盖了95%以上网络安全知识点，真正体系化！
由于文件比力大，这里只是将部分目次大纲截图出来，每个节点里面都包罗大厂面经、学习条记、源码课本、实战项目、讲授视频，而且后续会持续更新
如果你觉得这些内容对你有帮助，可以添加VX：vip204888 （备注网络安全获取）

还有兄弟不知道网络安全面试可以提前刷题吗？费时一周整理的160+网络安全面试题，金九银十，做网络安全面试里的显眼包！
王岚嵚工程师面试题（附答案），只能帮兄弟们到这儿了！如果你能答对70%，找一个安全工作，问题不大。
对于有1-3年工作履历，想要跳槽的朋友来说，也是很好的温习资料！
【完整版领取方式在文末！！】
93道网络安全面试题

内容实在太多，不一一截图了
黑客学习资源推荐

最后给大家分享一份全套的网络安全学习资料，给那些想学习 网络安全的小伙伴们一点帮助！
对于从来没有接触过网络安全的同砚，我们帮你预备了详细的学习发展门路图。可以说是最科学最系统的学习门路，大家跟着这个大的方向学习准没问题。
1️⃣零基础入门

① 学习门路

对于从来没有接触过网络安全的同砚，我们帮你预备了详细的学习发展门路图。可以说是最科学最系统的学习门路，大家跟着这个大的方向学习准没问题。

② 门路对应学习视频

同时每个发展门路对应的板块都有配套的视频提供：

一个人可以走的很快，但一群人才气走的更远。岂论你是正从事IT行业的老鸟或是对IT行业感兴趣的新人，都欢迎扫码加入我们的的圈子（技术交流、学习资源、职场吐槽、大厂内推、面试辅导），让我们一起学习发展！

cn/874ad4fd3dbe4f6bb3bff17885655014.png#pic_center)
一个人可以走的很快，但一群人才气走的更远。岂论你是正从事IT行业的老鸟或是对IT行业感兴趣的新人，都欢迎扫码加入我们的的圈子（技术交流、学习资源、职场吐槽、大厂内推、面试辅导），让我们一起学习发展！
[外链图片转存中…(img-n5DK4V8R-1712884143939)]

免责声明：如果侵犯了您的权益，请联系站长，我们会及时删除侵权内容，谢谢合作！更多信息从访问主页：qidao123.com:ToB企服之家，中国第一个企服评测及商务社交产业平台。