一文解读ISO26262安全标准：功能安全管理_iso 26262

一文解读ISO26262安全标准：功能安全管理

• 1 安全生命周期

• • 1.1 概念阶段
    • 1.2 产品开发阶段
    • 1.3 生产发布后续阶段
• 2. 安全管理的责任范围与义务
• 3. 安全活动精简过程可以优化执行效率
• 4. 安全活动审查有助于提升整体效果
• 5. 安全活动分析结果有助于提升安全性
• 6. 最终成果作为项目核心产出呈现

下文所述表格中, 各种方法的推荐程度如下:
"++"标识对特定ASIL级别而言, 高度推崇此法;
"+"标识对特定ASIL级别而言, 推荐采用此法;
"o"标识对特定ASIL级别而言, 一般不建议采用此法。

1 安全生命周期

    安全生命周期包含了在概念阶段、产品开发、生产、、维护和报废期间的主要安全活动，而计划、协调和记录安全生命周期所有阶段的安全活动是关键的管理任务。允许根据实际项目需求对安全生命周期进行裁剪。
    这里有个相关项（item）的概念，这里可以理解为一个功能单元，比如电驱系统。

功能安全管理主要包含理论基础构建期、系统设计与集成开发期以及投入运行与持续优化期三个主要阶段

1.1 概念阶段

在概念阶段完成以下工作：
（1）明确相关项的基本信息
对相关项(item)进行功能、接口、环境条件、法规要求以及潜在危害等方面的描述，明确其边界条件和与其他相关项、要素及系统组件之间的关联性。
（2）确定安全生命周期启动方式
基于相关项是否为新开发或现有修改来决定安全生命周期的启动流程。如果是现有项目的修改，则可以根据（1）中获得的影响分析结果对原有安全生命周期进行相应的缩减操作。
（3）实施危害分析与风险评估 – HA RA
该阶段的主要工作包括：
首先通过危害分析与风险评估预测该相关项所处工况下的暴露概率、可控性和严重度等参数值；这些参数共同决定了该相关项汽车的安全完整性等级；随后通过同样的方法确定其对应的安全目标；将确定的危害事件ASIL等级分配给相应的安全目标；后续的安全细化要求则会继承这些目标所设定的ASIL等级值；
（4）制定功能安全规范 – FSC
该规范是通过对相关项中的各个要素分配相应的功能安全要求来实现的；如果能够确认涉及的技术接口或其他外部预期行为，则可以包含这些技术接口到功能安全规范中

1.2 产品开发阶段

在产品开发阶段内需完成以下几项工作：其中首要任务包括产品开发、安全确认以及功能安全评估等核心环节；其次需要进行安全验证环节的具体实施；此外还需对功能安全性进行全面评估；最后要进行生产版本的发布

产品开发涉及系统、硬件及软件多个领域的开发过程，在这些领域中所采用的流程均基于V型架构的设计理念。

基于V型架构的系统开发流程中包含了多个关键要素，在左侧部分涵盖了技术安全要求定义、系统架构设计以及相应的实现方案等内容，在右侧则涉及集成测试、系统验证以及功能安全评估等环节。整个过程中需要明确规划软硬件接口关系同样重要，并形成相应的HSI文档作为基础依据。
从系统层面上而言，则是对其他各个阶段所涉及活动进行必要确认。
针对功能安全核心概念FSC的设计与实现过程需要特别关注。
对各类外部辅助设备如车载动态稳定控制器等的有效性进行了严格验证，并评估其对性能提升的作用。
同时还需要确保操作者在紧急情境下的反应能力得到充分验证。

硬核部分：遵循系统设计规范，在硬件层面展开工作。整个开发流程均遵循一个V型架构模式，在左侧部分涵盖了硬核需求的制定、硬核方案的设计以及实现过程，在右侧部分则包括了硬核系统的集成与测试环节。

3. 软件层面：
   遵循系统设计规范，在软件层面开展相关任务的开发工作。该过程遵循V型模型流程，在模型左边部分包括软件需求定义、系统架构规划及其实施，在右边部分则涉及系统集成、测试运行以及需求验证工作。

生产发布是产品开发流程的关键环节，并且主要负责为量产发布提供必要的交付物

1.3 生产发布后续阶段

在生产发布后的后续阶段需要完成以下几项工作：
（1）生产活动
从产品开发层面启动规划与安排：制定并明确包括生产计划在内的各项具体说明；
（2）维护和修理及报废工作
依据功能安全的相关规定开展维护与修理及报废工作安排，并负责相关指导性文件的编制与管理

2 安全管理的角色和职责

应在相关项开发的启动阶段指定项目经理，并赋予其责任权限。项目负责人还应确认组织提供了实施功能安全活动所需的资源支持。同时，在项目执行期间需明确指定一名专门的安全经理负责后续工作安排。该角色的主要职责包括但不限于参与制定并执行各项安全管理措施以及协调团队内部的工作流程等具体事项。在项目执行过程中, 安全经理还需负责监督团队成员对各项安全管理措施的具体执行情况, 并根据团队成员的专业技能水平对其进行专业指导与培训工作安排等具体事务性工作. 在项目执行过程中, 安全团队还需要定期召开会议, 对当前项目的安全管理情况进行总结与评估, 并根据评估结果及时调整后续的安全管理策略. 另外, 安全团队还需要建立一套完整的安全管理记录制度, 对整个项目的安全管理过程进行全面记录与追踪. 这种做法不仅有助于提高团队的整体管理水平, 同时也有助于提升团队成员的专业素养.

3 安全活动的裁剪

若需对某项安全活动实施有效的调整或优化（即实施所谓的"裁剪"），则必须在相应的安全管理规划中明确该具体操作内容，并需提供相应的原因以阐明本次操作为何既恰当地适应了系统的功能性需求又具备足够的安全性保障能力。该原因须涵盖不同ASIL等级的影响因素；与此同时，在获得相关系统方案的认可评审阶段以及功能性安全性评估阶段均需对该操作的具体依据进行必要的审核与确认

最后

简单介绍一下自己的情况。个人2013年毕业于上海交通大学，在校期间曾在一家小公司工作过一段时间。之后又前往华为、OPPO等知名企业参观学习。2018年开始加入阿里巴巴工作至今

大多数网络安全工程师深刻认识到，在提升技能方面往往需要通过自我摸索来学习与成长；然而，在没有系统支撑的情况下进行自我学习的效果通常会显得低效、漫长，并且容易遇到技术瓶颈而停滞不前。

为了收集整理一份《2024年网络安全全套学习资料》，他也不过是想通过这份资料帮助那些想通过自学来提升自己但不知从何入手的朋友。

不仅针对初学者提供的入门级学习材料，也专门设置了针对具备3年以上工作经验的专业人士的深入学习课程，在几乎涵盖了所有相关的网络安全知识要点的基础上实现了系统性地构建起来

如果觉得这些内容对你有帮助……想要这份全套学习资料的人……如果需要可以直接点击获取

因为文件较大 仅用于展示目录结构 每个节点内部都包含大厂面经 学习笔记 源码讲义 实战项目 讲解视频 会不断更新和完善。

份全套学习资料的朋友可以戳我获取！！**]()

因为文件较大，我们仅对部分目录进行了截图展示。每个节点中都包含大厂面经、学习笔记以及源码讲义等资源，并会持续更新中。