道路车辆功能安全 ISO 26262标准（8-7）—支持过程

写在前面

本系列文章主要讲解道路车辆功能安全ISO26262标准的相关知识，希望能帮助更多的同学认识和了解功能安全标准。

若有相关问题，欢迎评论沟通，共同进步。(*^▽^*)

---

1. 道路车辆功能安全ISO 26262标准

8. ISO 26262-8 支持过程

九、硬件组件证明

1. 目标

硬件组件认证的第一个目标是提供中间水平硬件组件和作为项目的一部分使用的部件，符合 ISO 26262 开发的系统或元素的合适的证据，考虑他们安全概念目标的功能行为和操作限制。

硬件组件认证的第二个目标是提供相关信息：

• 失效模式
• 失效模式分布
• 对项目安全概念的诊断能力

2. 概述

在 ISO 26262 范围内每一个安全相关的硬件组件和部分使用从属于标准认证，来解决一般功能性能、生产一致性、环境耐力和鲁棒性。

例 1 资格按照 ISO 16750,或与 AEC-Q100 AEC-Q200 标准的认证，部分或等同电子公司标准。对于基础部分(无源元件，离散半导体)，标准认证就足够了。这些基本可以用在按照 ISO 26262–5 的硬件设计部分。

这一条款的要求适用于中级水平的硬件组件或部件，提供专用的功能系统。

例 2 传感器、制动器、asic 和专用功能(如协议适配器)。

如果中级水平的硬件组件或部分是安全的，根据其水平，按照 ISO 26262 - 4 或ISO 26262 - 5 集成和测试或根据这一条款来认证。

通常这一条款中描述的认证可以应用于组件或部件的失效模式或已知的经过充分测试认为可能失效的故障。

例 3 在燃油压力传感器的开发过程中，传感器的正确功能被批准，它的边界操作 200bar燃油压力和 140°C 的温度。这种燃油压力传感器的认证允许使用这种传感器实现一个特定的安全项目功能考虑传感器的性能和它的故障，提供相同或更低的边界的运行应用。在这种情况下，设计分析和传感器的基本硬件的集成和测试根据 ISO 26262 - 5 可以省略，集成活动可以直接进行依据 ISO 26262 – 4 考虑分配给传感器的技术安全要求。

硬件单元或组件的认证可以使用两种不同的方法:测试或分析。这些方法可以单独使用或组合使用取决于硬件单元或组件。

测试时，硬件组件或部分处于目标环境和运行条件，兼容其功能需求被评估。复制精确的环境条件是困难的，而且任何推断都容易是错误的，因此这类测试的条件局限被认为是测试的结果的解释。

认证分析依赖于所使用的分析方法和假设的理由。在一般情况下，一个硬件组件太复杂而不能仅靠分析取得认证。然而，分析可有效地用于测试数据的推断和来决定较小的在已经测试的硬件组件中的变更影响。

即使使用不同的评定方法，最终结果在认证报告中都是可用的(认证报告可以由一组文档，包括报告，发现，笔记，解释等等)，提供硬件组件假设、限定条件、测试用例和结果的证据。如果可能的话，最好是制定综合的方式独立检查;它通常包括性能数据，认证过程，结果和基本原理。

ISO 16750 的内容对定义认证测试的类型和顺序是有用的。

3. 需求和建议

1. 概述

应用本条款的标准是：

• 认证的组件或单元应该是中间复杂度，不包括复杂的硬件组件和基本的硬件单元
• 要认证的组件或单元的相关失效模式应当认为是由测试、分析或两者一起来验证的

2. 目标硬件组件或单元的认证

硬件组件或单元认证时应当实现以下目标：

• 组件或部件足够的功能性能安全概念的目的
• 失效模式的识别和模型(分布的量化)通过使用适当的测试 (如超过极限试验、加速试验…)或分析
• 足够的健壮性
• 限制使用组件或零件的识别

3. 硬件组件或单元的认证方法

硬件组件或单元的认证选择合适的下列方法：

• 分析
• 测试

4. 认证计划

认证计划应开发和描述：

• 硬件组件或单元的准确标识和版本
• 硬件组件或单元被使用的环境
• 认证策略和基本原理

注：策略包括：分析、必要的测试和分阶段的描述。

• 执行此策略的必要的工具和设备
• 实施这一战略的负责方
• 用来评估认证的硬件组件或单元是通过还是失败的标准

5. 认证论证

• 一个全面的论证，硬件组件或单元履行的性能规范应当提供

注：所需的性能包括它所承受的确信的正常环境条件和预知失败的环境条件时产生的行为。

• 综合性能应当依据以下类型的信息组合:

a)分析方法和假设使用

b)从运行经验中得到的数据

c)现有的测试结果

• 给出每个假设的理由，包括推断

6. 认证分析

• 分析应当以很容易理解的形式表达，由具有相关工程或科学学科人员复核

注：分析方法可以使用包括推断、数学模型、破坏分析或类似分析的方法。

• 分析应当考虑所有硬件组件或单元暴露的环境条件，这些条件的限制，与操作相关的其他额外的压力(如预期开关周期，充电和放电，长时间关断)

7. 资格通过测试

• 应当开发和测试计划应包含以下信息:

a)描述硬件组件或单元的功能

b)测试的数量和顺序

c)要求组装和连接的要求

d)加速老化的过程,考虑硬件组件或单元的操作条件

e)模拟运行和环境条件

f)建立的通过/失败标准

g)环境参数测量

h)测试设备的要求，包括准确性

i)在测试中允许的维护和更换流程

• 应当使用一个标准化的测试规范

注：该规范可以基于 ISO 16750 系列或相关公司的标准。

• 测试按计划进行并生成可用的测试数据

8. 认证报告

• 认证报告应描述是否硬件组件或单元已通过或失败相关的工作范围认证

注：认证报告可以由一组文件，包括报告的结果和笔记解释。

• 认证报告应当验证按照条款 9

---

本文章是博主花费大量的时间精力进行梳理和总结而成，希望能帮助更多的小伙伴~  🙏🙏🙏

后续内容将持续更新，敬请期待(*^▽^*)

欢迎大家评论，点赞，收藏→→→