ISO-26262是安全最基础的一块
做车的人首先的意识是安全意识。
从安全的角度讲有两个词,一个是safety, 一个是security。但是在ISO2626中把两个词汇分开了。这里面有两个问题,一个是systematic fault;一个是random fault。只要遇见这种情况就一定会发生的,称为systematic fault,是属于设计上的缺陷,是设计时的问题。我们的软件和硬件在设计的时候都可能产生systematic fault。random fault则不一定会出现。一般来说是固件才会出现的问题。这两个加在一起称为function safety,这个是指车自身的问题。而security则是指不是由于自身原因产生的问题,比如别人侵占车辆自身系统等的问题,是别人施害于我的问题。所以ISO26262标准不包security的这部分,只包含functional safety。
ISO26262不是一项法律,而是一个行业标准。可以称为Technologcal recommodation,并不是强制要求的,但是是行业内希望能达到的或者是已经达到的行业得极致。但是所谓的极致,或者安全问题并不是所谓的一个事故也不出,他们做出了一个人类死亡率伴随人类年龄的曲线,在曲线中可以看到,人类死亡率在十几岁的时候是最低的。但是这个极致要求死亡率比这个最低的死亡率低10倍。
ISO26262是一个流程,是一个非常规范化的流程,主要有三个方面,separatly, exposure,controable。
ISOD是一个安全等级,回去约束车的开发过程,这是一个深V型的流程。