आईएसओ 26262

आईएसओ 26262, जिसका शीर्षक "सड़क वाहन - कार्यात्मक सुरक्षा" है, बिजली और/या इलेक्ट्रॉनिक प्रणालियों की कार्यात्मक सुरक्षा के लिए एक अंतरराष्ट्रीय मानक है जो अनुक्रमी उत्पादन सड़क वाहनों (मोपेड को छोड़कर) में स्थापित हैं। 2011 में मानकीकरण के लिए अंतर्राष्ट्रीय संगठन (आईएसओ) द्वारा परिभाषित और 2018 में संशोधित किया गया।

मानक का अवलोकन
कार्यात्मक सुरक्षा विशेषताएं प्रत्येक मोटर वाहन उत्पाद विकास चरण का एक अभिन्न अंग बनाती हैं, जिसमें विनिर्देश से लेकर डिजाइन, कार्यान्वयन, एकीकरण, सत्यापन, सत्यापन और उत्पादन प्रकाशन सम्मिलित हैं। मानक आईएसओ 26262 स्वचालित इलेक्ट्रिक/इलेक्ट्रॉनिक प्रणाली के लिए कार्यात्मक सुरक्षा मानक अंतर्राष्ट्रीय विद्युत तकनीकी आयोग 61508 का एक अनुकूलन है। आईएसओ 26262 स्वचालित उपकरणों के लिए कार्यात्मक सुरक्षा को परिभाषित करता है जो सभी स्वचालित इलेक्ट्रॉनिक और विद्युत सुरक्षा संबंधी प्रणालियों के पूरे जीवनचक्र में प्रयुक्त होता है।

11 नवंबर 2011 को प्रकाशित पहला संस्करण (आईएसओ 26262:2011), 3500 किलो के अधिकतम सकल वजन के साथ "श्रृंखला उत्पादन यात्री कारों" में स्थापित विद्युत और/या इलेक्ट्रॉनिक प्रणालियों तक सीमित था। दिसंबर 2018 में प्रकाशित दूसरे संस्करण (आईएसओ 26262:2018) ने मोपेड को छोड़कर यात्री कारों से लेकर सभी सड़क वाहनों तक क्षेत्र बढ़ाया

मानक का उद्देश्य वाहनों में इलेक्ट्रॉनिक और विद्युत प्रणालियों के विकृत व्यवहार के कारण होने वाले संभावित जोखिमों को दूर करना है। यद्यपि "सड़क वाहन - कार्यात्मक सुरक्षा" का अधिकृत मानक विद्युतीय और इलेक्ट्रॉनिक प्रणालियों के साथ-साथ प्रणाली की संपूर्ण या उनके यांत्रिक उप-प्रणालियों की कार्यात्मक सुरक्षा से संबंधित है।

अपने मूल मानक की तरह, अंतर्राष्ट्रीय विद्युत तकनीकी आयोग 61508, अंतर्राष्ट्रीय कार्यात्मक सुरक्षा मानक 26262 एक जोखिम-आधारित सुरक्षा मानक है, जहाँ जोखिमयुक्त परिचालन स्थितियों के जोखिम का गुणात्मक रूप से मूल्यांकन किया जाता है और सुरक्षा संशोधनों को व्यवस्थित विफलताओं से संरक्षित रखने या नियंत्रित करने और यादृच्छिक हार्डवेयर विफलताओं का पता लगाने या नियंत्रित करने या उनके प्रभावों को कम करने के लिए परिभाषित किया जाता है।

आईएसओ 26262 के लक्ष्य:
 * स्वचालित सुरक्षा जीवनचक्र (प्रबंधन, विकास, उत्पादन, संचालन, सेवा, विघटित) प्रदान करता है और इन जीवनचक्र चरणों के समय आवश्यक गतिविधियों को तैयार करने में सहायता करता है।
 * संपूर्ण विकास प्रक्रिया के कार्यात्मक सुरक्षा स्वरूपों (आवश्यकता विनिर्देश, डिजाइन, कार्यान्वयन, एकीकरण, सत्यापन, प्रमाणीकरण और विन्यास जैसी गतिविधियों सहित) को सम्मिलित करता है।
 * जोखिम वर्गों ( स्वचालित सुरक्षा समाग्रता स्तर, एएसआईएल) के निर्धारण के लिए एक स्वचालित-विशिष्ट जोखिम-आधारित दृष्टिकोण प्रदान करता है।
 * स्वीकार्य अवशिष्ट जोखिम प्राप्त करने के लिए वस्तु की आवश्यक सुरक्षा आवश्यकताओं को निर्दिष्ट करने के लिए एएसआईएल का उपयोग करता है।
 * सुरक्षा के पर्याप्त और स्वीकार्य स्तर को प्राप्त करने के लिए सत्यापन और प्रमाणीकरण संशोधनों के लिए आवश्यकताएं प्रदान करता है।

आईएसओ 26262 के भाग एडिट
अंतर्राष्ट्रीय कार्यात्मक सुरक्षा मानक 26262:2018 में बारह भाग, दस मानक भाग (भाग 1 से 9 और 12) और दो दिशानिर्देश (भाग 10 और 11) सम्मिलित हैं:
 * 1) शब्दावली
 * 2) कार्यात्मक सुरक्षा का प्रबंधन
 * 3) अवधारणा चरण
 * 4) प्रणाली स्तर पर उत्पाद विकास
 * 5) हार्डवेयर स्तर पर उत्पाद विकास
 * 6) सॉफ्टवेयर स्तर पर उत्पाद विकास
 * 7) उत्पादन, संचालन, सेवा और डीकमीशनिंग
 * 8) सहायक प्रक्रियाएं
 * 9) स्वचालित सेफ्टी इंटिग्रिटी लेवल (एएसआईएल)-उन्मुख और सुरक्षा-उन्मुख विश्लेषण
 * 10) आईएसओ 26262 पर दिशानिर्देश
 * 11) सेमीकंडक्टर्स के लिए आईएसओ 26262 के आवेदन पर दिशानिर्देश
 * 12) मोटरसाइकिलों के लिए आईएसओ 26262 का अनुकूलन

इसकी तुलना में, अंतर्राष्ट्रीय कार्यात्मक सुरक्षा मानक 26262:2011 में केवल 10 भाग सम्मिलित थे, थोड़े अलग नामकरण के साथ:
 * पार्ट 7 का नाम था जस्ट प्रोडक्शन एंड ऑपरेशन
 * पार्ट 10 को गाइडलाइन की जगह गाइडलाइन... नाम दिया गया...
 * भाग 11 और 12 मौजूद नहीं थे।

भाग 1: शब्दावली
आईएसओ 26262 मानक के सभी भागों में आवेदन के लिए शब्दों, परिभाषाओं और संक्षिप्त रूपों की एक शब्दावली (एक परियोजना शब्दावली) निर्दिष्ट करता है। विशेष महत्व गलती, त्रुटि और विफलता की सावधानीपूर्वक परिभाषा है क्योंकि ये शब्द कार्यात्मक सुरक्षा प्रक्रियाओं की मानक परिभाषा के लिए महत्वपूर्ण हैं, विशेष रूप से इस बात को ध्यान में रखते हुए कि एक गलती खुद को एक त्रुटि के रूप में प्रकट कर सकती है ... और त्रुटि अंततः विफलता का कारण बन सकती है। एक परिणामी खराबी जिसका खतरनाक प्रभाव होता है, कार्यात्मक सुरक्षा के नुकसान का प्रतिनिधित्व करती है। Item: Within this standard, item is a key term. Item is used to refer to a specific system (or combination of systems) to which the ISO 26262 Safety Life Cycle is applied, that implements a function (or part of a function) at the vehicle level. That is, the item is the highest identified object in the process and is thereby the starting point for product-specific safety development under this standard. Element: Either a system, a component (consisting of hardware parts and/or software units), a single hardware part or a single software unit — effectively, anything in a system that can be distinctly identified and manipulated. Fault: Abnormal condition that can cause an element or an item to fail. Error: Discrepancy between a computed, observed or measured value or condition, and the true, specified or theoretically correct value or condition. Failure: Termination of an intended behaviour of an element or an item due to a fault manifestation. Fault Tolerance: Ability to deliver a specified functionality in the presence of one or more specified faults. Malfunctioning Behaviour: Failure or unintended behaviour of an item with respect to its design intent. Hazard: Potential source of harm (physical injury or health damage) caused by malfunctioning behaviour of the item. Functional Safety: Absence of unreasonable risk due to hazards caused by malfunctioning behaviour of Electrical/Electronic systems.

नोट: अन्य कार्यात्मक सुरक्षा मानकों और अद्यतन अंतर्राष्ट्रीय कार्यात्मक सुरक्षा मानक 26262:2018 के विपरीत, दोष सहनशीलता को अंतर्राष्ट्रीय कार्यात्मक सुरक्षा मानक 26262:2011 में स्पष्ट रूप से परिभाषित नहीं किया गया था - क्योंकि प्रणाली में सभी संभावित दोषों को समझना असंभव माना गया था। नोट: आईएसओ 26262 अंतर्राष्ट्रीय विद्युत तकनीकी आयोग 61508 शब्द सुरक्षित विफलता अंश (एसएफएफ) का उपयोग नहीं करता है। इसके बजाय एकल बिंदु दोष मीट्रिक और अव्यक्त दोष मीट्रिक का उपयोग किया जाता है।

भाग 2: कार्यात्मक सुरक्षा का प्रबंधन
अंतर्राष्ट्रीय कार्यात्मक सुरक्षा मानक 26262 मोटर वाहन अनुप्रयोगों के लिए कार्यात्मक सुरक्षा प्रबंधन के लिए एक मानक प्रदान करता है, समग्र संगठनात्मक सुरक्षा प्रबंधन के लिए मानकों को परिभाषित करने के साथ-साथ व्यक्तिगत स्वचालित उत्पादों के विकास और उत्पादन के लिए सुरक्षा जीवन चक्र के लिए मानक प्रदान करता है।   अगले खंड में वर्णित अंतर्राष्ट्रीय कार्यात्मक सुरक्षा मानक 26262 सुरक्षा जीवन चक्र निम्नलिखित सुरक्षा प्रबंधन अवधारणाओं पर काम करता है: Hazardous Event: A hazardous event is a relevant combination of a vehicle-level hazard and an operational situation of the vehicle with potential to lead to an accident if not controlled by timely driver action. Safety Goal: A safety goal is a top-level safety requirement that is assigned to a system, with the purpose of reducing the risk of one or more hazardous events to a tolerable level. Automotive Safety Integrity Level: An Automotive Safety Integrity Level (ASIL) represents an automotive-specific risk-based classification of a safety goal as well as the validation and confirmation measures required by the standard to ensure accomplishment of that goal. Safety Requirement: Safety requirements include all safety goals and all levels of requirements decomposed from the safety goals down to and including the lowest level of functional and technical safety requirements allocated to hardware and software components.

भाग 3-7: सुरक्षा जीवन चक्र
अंतर्राष्ट्रीय कार्यात्मक सुरक्षा मानक 26262 सुरक्षा जीवन चक्र के भीतर प्रक्रियाएं जोखिमों (सुरक्षा जोखिमों) की पहचान और आकलन करती हैं, उन जोखिमों को स्वीकार्य स्तरों तक कम करने के लिए विशिष्ट सुरक्षा आवश्यकताओं को स्थापित करती हैं, और उचित आश्वासन देने के लिए उन सुरक्षा आवश्यकताओं को प्रबंधित और ट्रैक करती हैं कि वे वितरित उत्पाद में पूरी की जाती हैं। इन सुरक्षा-प्रासंगिक प्रक्रियाओं को एक पारंपरिक गुणवत्ता प्रबंधन प्रणाली के प्रबंधित आवश्यकताओं के जीवन चक्र के साथ एकीकृत या समानांतर चलने के रूप में देखा जा सकता है:
 * 1) एक वस्तु (एक विशेष स्वचालित प्रणाली उत्पाद) की पहचान की जाती है और इसकी शीर्ष स्तरीय प्रणाली कार्यात्मक आवश्यकताओं को परिभाषित किया जाता है।
 * 2) वस्तु के लिए खतरनाक घटनाओं के एक व्यापक सेट की पहचान की जाती है।
 * 3) प्रत्येक खतरनाक घटना के लिए एक ASIL असाइन किया गया है।
 * 4) प्रत्येक खतरनाक घटना के लिए एक सुरक्षा लक्ष्य निर्धारित किया जाता है, जो खतरे के ASIL को इनहेरिट करता है।
 * 5) एक वाहन स्तर की कार्यात्मक सुरक्षा अवधारणा सुरक्षा लक्ष्यों को सुनिश्चित करने के लिए एक प्रणाली आर्किटेक्चर को परिभाषित करती है।
 * 6) सुरक्षा लक्ष्यों को निचले स्तर की सुरक्षा आवश्यकताओं में परिष्कृत किया जाता है। (सामान्य तौर पर, प्रत्येक सुरक्षा आवश्यकता अपने मूल सुरक्षा आवश्यकता/लक्ष्य के ASIL को विरासत में लेती है। हालांकि, बाधाओं के अधीन, विरासत में मिली ASIL को एक के अपघटन द्वारा कम किया जा सकता है। पर्याप्त रूप से स्वतंत्र निरर्थक घटकों द्वारा कार्यान्वित अनावश्यक आवश्यकताओं में आवश्यकता।)
 * 7) सुरक्षा आवश्यकताओं को वास्तु घटकों (सबसिस्टम, हार्डवेयर घटक, सॉफ्टवेयर घटक) के लिए आवंटित किया जाता है (सामान्य तौर पर, प्रत्येक घटक को मानकों और प्रक्रियाओं के अनुपालन में विकसित किया जाना चाहिए जो इसे आवंटित सुरक्षा आवश्यकताओं के उच्चतम ASIL के लिए आवश्यक/आवश्यक है .)
 * 8) वास्तुशिल्प घटकों को तब आवंटित सुरक्षा (और कार्यात्मक) आवश्यकताओं के अनुसार विकसित और मान्य किया जाता है।

भाग 8: सहायक प्रक्रियाएं
आईएसओ 26262 अभिन्न प्रक्रियाओं के उद्देश्यों को परिभाषित करता है जो सुरक्षा जीवन चक्र प्रक्रियाओं के लिए सहायक हैं, लेकिन सभी चरणों में लगातार सक्रिय हैं, और अतिरिक्त विचारों को भी परिभाषित करता है जो सामान्य प्रक्रिया उद्देश्यों की उपलब्धि का समर्थन करते हैं।
 * वितरित विकास में सभी आपूर्तिकर्ताओं के लिए उद्देश्यों, आवश्यकताओं और नियंत्रणों के प्रवाह के लिए नियंत्रित कॉर्पोरेट इंटरफेस
 * पूरे सुरक्षा जीवन चक्र में सुरक्षा आवश्यकताओं और उनके प्रबंधन का स्पष्ट विवरण
 * कार्य उत्पादों का विन्यास प्रबंधन, औपचारिक अद्वितीय पहचान और विन्यास की पुनरुत्पादन क्षमता के साथ जो निर्भर कार्य उत्पादों के बीच पता लगाने की क्षमता प्रदान करता है और विन्यास में सभी परिवर्तनों की पहचान करता है
 * औपचारिक परिवर्तन नियंत्रण, सुरक्षा आवश्यकताओं पर परिवर्तन के प्रभाव के प्रबंधन सहित, पता लगाए गए दोषों को दूर करने के आश्वासन के साथ-साथ जोखिमों के परिचय के बिना उत्पाद परिवर्तन के लिए
 * समीक्षा, विश्लेषण और परीक्षण सहित कार्य उत्पादों के सत्यापन की योजना, नियंत्रण और रिपोर्टिंग, उनके स्रोत में पाए गए दोषों के प्रतिगमन विश्लेषण के साथ
 * कार्यात्मक सुरक्षा और सुरक्षा मूल्यांकन के निरंतर प्रबंधन की सुविधा के लिए सुरक्षा जीवन चक्र के सभी चरणों के माध्यम से उत्पादित सभी दस्तावेजों (कार्य उत्पादों) की योजनाबद्ध पहचान और प्रबंधन
 * सॉफ़्टवेयर टूल में विश्वास (इच्छित और वास्तविक उपयोग के लिए सॉफ़्टवेयर टूल की योग्यता)
 * वर्तमान में विकसित ASIL वस्तु में एकीकरण के लिए पहले से विकसित सॉफ्टवेयर और हार्डवेयर घटकों की योग्यता
 * सेवा इतिहास साक्ष्य का उपयोग यह तर्क देने के लिए कि एक वस्तु इच्छित ASIL के उपयोग में पर्याप्त रूप से सुरक्षित साबित हुई है

भाग 9: स्वचालित सेफ्टी इंटिग्रिटी लेवल (एएसआईएल)-उन्मुख और सुरक्षा-उन्मुख विश्लेषण
स्वचालित सेफ्टी इंटीग्रिटी लेवल एक स्वचालित प्रणाली या ऐसे प्रणाली के तत्वों में निहित सुरक्षा जोखिम के एक सार वर्गीकरण को संदर्भित करता है। ASIL वर्गीकरण का उपयोग अंतर्राष्ट्रीय कार्यात्मक सुरक्षा मानक 26262 के भीतर किसी विशिष्ट खतरे को रोकने के लिए आवश्यक जोखिम में कमी के स्तर को व्यक्त करने के लिए किया जाता है, जिसमें ASIL D उच्चतम खतरे के स्तर और ASIL A को सबसे कम दर्शाता है। किसी दिए गए खतरे के लिए मूल्यांकन किया गया ASIL तब उस खतरे को दूर करने के लिए निर्धारित सुरक्षा लक्ष्य को सौंपा जाता है और फिर उस लक्ष्य से प्राप्त सुरक्षा आवश्यकताओं से विरासत में मिलता है।

ASIL आकलन अवलोकन
ASIL का निर्धारण जोखिम विश्लेषण और जोखिम मूल्यांकन का परिणाम है। आईएसओ 26262 के संदर्भ में, किसी प्रणाली से संबंधित खतरनाक प्रभावों के सापेक्ष प्रभाव के आधार पर खतरे का आकलन किया जाता है, जैसा कि उन प्रभावों को प्रकट करने वाले खतरे की सापेक्ष संभावना के लिए समायोजित किया जाता है। अर्थात्, प्रत्येक खतरनाक घटना का मूल्यांकन संभावित चोटों की गंभीरता के संदर्भ में उस समय की सापेक्ष मात्रा के संदर्भ में किया जाता है जब एक वाहन खतरे की संभावना के साथ-साथ एक विशिष्ट चालक को रोकने के लिए कार्य कर सकता है। चोट।

ASIL आकलन प्रक्रिया
सुरक्षा जीवन चक्र की शुरुआत में, खतरे का विश्लेषण और जोखिम मूल्यांकन किया जाता है, जिसके परिणामस्वरूप सभी चिन्हित खतरनाक घटनाओं और सुरक्षा लक्ष्यों के लिए एएसआईएल का आकलन किया जाता है।

प्रत्येक खतरनाक घटना को चोटों की गंभीरता (एस) के अनुसार वर्गीकृत किया जाता है, जिसके कारण इसकी उम्मीद की जा सकती है:

Severity Classifications (S):: S0 No Injuries S1 Light to moderate injuries S2 Severe to life-threatening (survival probable) injuries S3 Life-threatening (survival uncertain) to fatal injuries

जोखिम प्रबंधन मानता है कि संभावित चोट की गंभीरता पर विचार इस बात से संशोधित होता है कि चोट लगने की कितनी संभावना है; अर्थात्, किसी दिए गए खतरे के लिए, एक खतरनाक घटना को कम जोखिम माना जाता है यदि ऐसा होने की संभावना कम होती है। इस मानक के खतरे के विश्लेषण और जोखिम मूल्यांकन प्रक्रिया के भीतर, एक हानिकारक खतरे की संभावना को आगे के संयोजन के अनुसार वर्गीकृत किया गया है
 * एक्सपोजर (ई) (परिचालन स्थितियों की सापेक्ष अपेक्षित आवृत्ति जिसमें चोट संभवतः हो सकती है) और
 * नियंत्रण (सी) (सापेक्ष संभावना है कि चालक चोट को रोकने के लिए कार्य कर सकता है)।

Exposure Classifications (E):: E0 Incredibly unlikely E1 Very low probability (injury could happen only in rare operating conditions) E2 Low probability E3 Medium probability E4 High probability (injury could happen under most operating conditions) Controllability Classifications (C):: C0 Controllable in general C1 Simply controllable C2 Normally controllable (most drivers could act to prevent injury) C3 Difficult to control or uncontrollable

इन वर्गीकरणों के संदर्भ में, एक स्वचालित सेफ्टी इंटीग्रिटी लेवल डी खतरनाक घटना (संक्षिप्त रूप से एएसआईएल डी) को एक ऐसी घटना के रूप में परिभाषित किया गया है, जिसमें जीवन के लिए खतरा (अस्तित्व अनिश्चित) या घातक चोट लगने की उचित संभावना है, चोट के साथ अधिकांश ऑपरेटिंग में शारीरिक रूप से संभव है। स्थितियाँ, और कम संभावना के साथ चालक चोट को रोकने के लिए कुछ कर सकता है। अर्थात्, ASIL D S3, E4 और C3 वर्गीकरणों का संयोजन है। इन वर्गीकरणों में से किसी एक में अपने अधिकतम मूल्य (C1 से C0 की कमी को छोड़कर) में प्रत्येक एकल कमी के लिए, D से ASIL में एकल-स्तर की कमी है। [उदाहरण के लिए, एक काल्पनिक बेकाबू (C3) घातक चोट (S3) खतरे को ASIL A के रूप में वर्गीकृत किया जा सकता है यदि खतरे की संभावना बहुत कम है (E1)।] A से नीचे ASIL स्तर निम्नतम स्तर, QM है। क्यूएम मानक के विचार को संदर्भित करता है कि एएसआईएल ए के नीचे; कोई सुरक्षा प्रासंगिकता नहीं है और केवल मानक गुणवत्ता प्रबंधन प्रक्रियाओं की आवश्यकता है।

ये गंभीरता, एक्सपोजर और नियंत्रण परिभाषाएं सूचनात्मक हैं, आदेशात्मक नहीं हैं, और प्रभावी रूप से विभिन्न वाहन निर्माता और घटक आपूर्तिकर्ताओं के बीच व्यक्तिपरक भिन्नता या विवेक के लिए कुछ जगह छोड़ती हैं। जवाब में, एसएई इंटरनेशनल|सोसाइटी फॉर स्वचालित सेफ्टी इंजीनियर्स (एसएई) ने किसी दिए गए खतरे के लिए जोखिम, गंभीरता और नियंत्रणीयता का आकलन करने के लिए अधिक स्पष्ट मार्गदर्शन प्रदान करने के लिए आईएसओ26262 एएसआईएल खतरा वर्गीकरण के लिए जे2980 - विचार जारी किया है।

यह भी देखें

 * स्वचालित सेफ्टी इंटीग्रिटी लेवल, अन्य सेफ्टी लेवल सिस्टम्स के साथ तुलना
 * ARP4754 (सिविल एयरक्राफ्ट और प्रणाली के विकास के लिए दिशानिर्देश)
 * DO-178C (एयरोस्पेस)
 * अंतर्राष्ट्रीय विद्युत तकनीकी आयोग 61508 (औद्योगिक/सामान्य, आईएसओ 26262 एक अनुकूलन है मामूली अंतर के साथ )
 * आईएसओ 60730 (परिवार)

बाहरी संबंध

 * अंतर्राष्ट्रीय कार्यात्मक सुरक्षा मानक 26262-1:2011(en) (Road vehicles — Functional safety — Part 1: Vocabulary) at अंतर्राष्ट्रीय कार्यात्मक सुरक्षा मानक Online Browsing Platform (OBP)
 * अंतर्राष्ट्रीय कार्यात्मक सुरक्षा मानक 26262-1:2018(en) (Road vehicles — Functional safety — Part 1: Vocabulary) at अंतर्राष्ट्रीय कार्यात्मक सुरक्षा मानक Online Browsing Platform (OBP)