最近在看看功能安全的资料，算是一个初学者，总结了以下所学所知

全文分为几个部分

1，什么是ISO26262

2, 什么是ASIL

3, ISO26262实施

1， 什么是ISO26262

功能安全是一项针对电子，电气以及可编程电子安全控制系统的产品安全设计指导规范。欧美已经颁布了针对道路交通的产品设计标准（ISO26262）。由于在电子系统中，不可能做到万无一失的绝对安全，消灭危险源，因此我们只能通过增加一些安全机制来提高安全等级，实现安全目标。

举个例子，在汽车ECU中，有可能会因为软件原因导致非预期的喷油，会有致命危险；如果发生这种情况，在汽车上加一个急停开关岂不是很好，发生异常立即按下急停开关，危险解除。但是，由于种种原因，汽车上是不可能安装急停开关的，因此我们需要很多安全保障机制来保证即使异常喷油，汽车也不会失控：比如对喷油量实时监控，发现异常立刻熄火等等。而这些的保障机制就是功能安全的内容。

ISO26262标准为汽车安全提供了一个生命周期（管理，开发，生产，经营，服务，报废）理念，并在这些生命周期阶段提供必要的支持。标准涵盖功能安全方面的整体开发过程（包括需求，设计，实施，集成，验证，确认和配置）。

ISO26262是从电子，电气以及可编程器件功能安全基本标准IEC61508派生而来的，2009年出版初稿，2011年11月正式颁布。ISO26262的核心价值在于它可以通过系统的功能安全研发管理流程，以及针对汽车电子控制器硬件和软件的系统化验证和确认方法，保证电子系统的安全功能在面对各种严酷条件不会失效。旨在提高汽车电子，电气产品功能安全，为汽车安全提供规范和推荐做法。

简而言之，功能安全是目标，ISO26262是实现功能安全的指导手册，企业只要遵循ISO26262标准来设计产品，就能实现功能安全。

ISO26262由十个规范和信息指导文件组成：

ISO26262-1 Vocabulary

ISO26262-2 Management of functional safety.

ISO26262-3 Concept phase

ISO26262-4 Product development at the system level.

ISO26262-5 Product development at the hardware level.

ISO26262-6 Product development at the software level.

ISO26262-7 Production and operation

ISO26262-8 Supporting process

ISO26262-9 ASIL oriented and safety-oriented analysis

ISO26262-10 Guideline on ISO 26262

2 安全完整性等级ASIL

ISO26262采用车辆安全完整等级（ASIL）来判断系统的功能安全程度，由ASILA-ASILD四个等级组成，等级越高说明功能安全的评估越严格，针对系统的硬件和软件开发也就越复杂。

安全完整性等级是与人避免危险情况的必要性和能力相关的，比如控制雨刮器，安全气囊或制动器的ECU，完整性就必须高于泊车控制的ECU，因为安全气囊或者刹车可能造成的后果高于泊车控制器失效的后果。

ASIL级别确定之后才能够实施ISO26262。

ASIL级别的确认需要进行Hazard analysis 和Risk Assessment，即风险和危害评估。

根据ISO26262进行功能安全设计时，首先应该了解系统的功能，并知道这些功能可能的故障或者失效。并且，有些故障在特定的场景下才会造成伤害，因此情景分析也是必须的，功能故障和驾驶场景组合起来叫做危害事件(hazard event)，危害事件确定后就可以确定三个因子： S E C.

根据运行场景的暴露概率 (Exposure) ：受影响人员在功能失常场景暴露多久；

功能失误下的可控性(Controllability),受影响人员在相应场景下可以在多大程度上控制住失灵的功能；

功能失误的严重性(Severity)，失灵功能若在场景下无法被控制住，伤害有多重。

从而得出E S C值。

根据得出的S，E，C级别，我们就能得出相应的安全等级。比如ASIL B就是一个安全等级。

安全目标Safety Goal

功能安全关注的是避免由于系统功能性故障导致的不可接受的风险。它关注的是系统发生故障后的行为，而不是系统原有的功能或性能。因此功能安全的目的就是当系统发生故障后，将系统进入安全的可控模式，避免对人身，财产造成伤害。即ECU发生故障后，软件将采取什么保障措施来保证安全。

比如说汽车发生了某些故障后是否会导致异常加速，关注的是发生故障后，不会出现异常加速的行为，要进入安全可控的模式比如限扭限速，避免伤害。

这里就要说到一个安全目标(Safety Goal)的概念，safety goal 是一个定性的具体的安全目标，比如汽车没有非预期的加速就是安全目标。

将safety Goal进一步分解就是解决问题的方法，比如 如何避免汽车非预期的加速。

3 ISO26262 实施软件部分

未完待续