आईएसओ 26262

ISO 26262, शीर्षक सड़क वाहन - कार्यात्मक सुरक्षा, 2011 में मानकीकरण के लिए अंतर्राष्ट्रीय संगठन (ISO) द्वारा परिभाषित धारावाहिक उत्पादन सड़क वाहनों (मोपेड को छोड़कर) में स्थापित विद्युत और/या इलेक्ट्रॉनिक प्रणालियों की कार्यात्मक सुरक्षा के लिए एक अंतरराष्ट्रीय मानक है। और 2018 में संशोधित किया गया।

मानक
का अवलोकन कार्यात्मक सुरक्षा विशेषताएं प्रत्येक ऑटोमोटिव उत्पाद विकास चरण का एक अभिन्न अंग बनाती हैं, विनिर्देश से लेकर डिजाइन, कार्यान्वयन, एकीकरण, सत्यापन, सत्यापन और उत्पादन रिलीज तक। मानक ISO 26262 ऑटोमोटिव इलेक्ट्रिक/इलेक्ट्रॉनिक सिस्टम के लिए कार्यात्मक सुरक्षा मानक IEC 61508 का एक अनुकूलन है। आईएसओ 26262 ऑटोमोटिव उपकरणों के लिए कार्यात्मक सुरक्षा को परिभाषित करता है जो सभी ऑटोमोटिव इलेक्ट्रॉनिक और विद्युत सुरक्षा संबंधी प्रणालियों के पूरे जीवनचक्र में लागू होता है।

11 नवंबर 2011 को प्रकाशित पहला संस्करण (आईएसओ 26262:2011) 3500 किलो के अधिकतम सकल वजन के साथ श्रृंखला उत्पादन यात्री कार में स्थापित इलेक्ट्रिकल और/या इलेक्ट्रॉनिक सिस्टम तक सीमित था। दिसंबर 2018 में प्रकाशित दूसरे संस्करण (आईएसओ 26262: 2018) ने इंजन से साइकिल  को छोड़कर यात्री कारों से लेकर सभी सड़क वाहनों तक का दायरा बढ़ाया। मानक का उद्देश्य वाहनों में इलेक्ट्रॉनिक और विद्युत प्रणालियों के खराब व्यवहार के कारण होने वाले संभावित खतरों को दूर करना है। हालांकि हकदार सड़क वाहन - कार्यात्मक सुरक्षा मानक इलेक्ट्रिकल और इलेक्ट्रॉनिक प्रणालियों के साथ-साथ सिस्टम की संपूर्ण या उनके यांत्रिक उप-प्रणालियों की कार्यात्मक सुरक्षा से संबंधित है।

अपने मूल मानक की तरह, IEC 61508, ISO 26262 एक जोखिम-आधारित सुरक्षा मानक है, जहाँ खतरनाक परिचालन स्थितियों के जोखिम का गुणात्मक रूप से मूल्यांकन किया जाता है और सुरक्षा उपायों को व्यवस्थित विफलताओं से बचने या नियंत्रित करने और यादृच्छिक हार्डवेयर विफलताओं का पता लगाने या नियंत्रित करने, या कम करने के लिए परिभाषित किया जाता है। उनके प्रभाव।

आईएसओ 26262 के लक्ष्य:
 * ऑटोमोटिव सुरक्षा जीवनचक्र (प्रबंधन, विकास, उत्पादन, संचालन, सेवा, विक्ट: डीकमीशन) प्रदान करता है और इन जीवनचक्र चरणों के दौरान आवश्यक गतिविधियों को तैयार करने में सहायता करता है।
 * संपूर्ण विकास प्रक्रिया के कार्यात्मक सुरक्षा पहलुओं को शामिल करता है (आवश्यकता विनिर्देश, डिजाइन, कार्यान्वयन, एकीकरण, सत्यापन, सत्यापन और कॉन्फ़िगरेशन जैसी गतिविधियों सहित)।
 * जोखिम वर्गों ( ऑटोमोटिव सुरक्षा वफ़ादारी स्तर, एएसआईएल) के निर्धारण के लिए एक ऑटोमोटिव-विशिष्ट जोखिम-आधारित दृष्टिकोण प्रदान करता है।
 * स्वीकार्य अवशिष्ट जोखिम प्राप्त करने के लिए आइटम की आवश्यक सुरक्षा आवश्यकताओं को निर्दिष्ट करने के लिए ASILs का उपयोग करता है।
 * सुरक्षा के पर्याप्त और स्वीकार्य स्तर को प्राप्त करने के लिए सत्यापन और पुष्टि उपायों के लिए आवश्यकताएं प्रदान करता है।

आईएसओ 26262
के हिस्से ISO 26262:2018 में बारह भाग, दस मानक भाग (भाग 1 से 9 और 12) और दो दिशानिर्देश (भाग 10 और 11) शामिल हैं:
 * 1) शब्दावली
 * 2) कार्यात्मक सुरक्षा का प्रबंधन
 * 3) अवधारणा चरण
 * 4) सिस्टम स्तर पर उत्पाद विकास
 * 5) हार्डवेयर स्तर पर उत्पाद विकास
 * 6) सॉफ्टवेयर स्तर पर उत्पाद विकास
 * 7) उत्पादन, संचालन, सेवा और डीकमीशनिंग
 * 8) सहायक प्रक्रियाएं
 * 9) ऑटोमोटिव सेफ्टी इंटिग्रिटी लेवल (एएसआईएल)-उन्मुख और सुरक्षा-उन्मुख विश्लेषण
 * 10) आईएसओ 26262 पर दिशानिर्देश
 * 11) सेमीकंडक्टर्स के लिए आईएसओ 26262 के आवेदन पर दिशानिर्देश
 * 12) मोटरसाइकिलों के लिए आईएसओ 26262 का अनुकूलन

इसकी तुलना में, ISO 26262:2011 में केवल 10 भाग शामिल थे, थोड़े अलग नामकरण के साथ:
 * पार्ट 7 का नाम था जस्ट प्रोडक्शन एंड ऑपरेशन
 * पार्ट 10 को गाइडलाइन की जगह गाइडलाइन... नाम दिया गया...
 * भाग 11 और 12 मौजूद नहीं थे।

भाग 1: शब्दावली
आईएसओ 26262 मानक के सभी भागों में आवेदन के लिए शब्दों, परिभाषाओं और संक्षिप्त रूपों की एक शब्दावली (एक परियोजना शब्दावली) निर्दिष्ट करता है। विशेष महत्व गलती, त्रुटि और विफलता की सावधानीपूर्वक परिभाषा है क्योंकि ये शब्द कार्यात्मक सुरक्षा प्रक्रियाओं की मानक परिभाषा के लिए महत्वपूर्ण हैं, विशेष रूप से इस बात को ध्यान में रखते हुए कि एक गलती खुद को एक त्रुटि के रूप में प्रकट कर सकती है ... और त्रुटि अंततः विफलता का कारण बन सकती है। एक परिणामी खराबी जिसका खतरनाक प्रभाव होता है, कार्यात्मक सुरक्षा के नुकसान का प्रतिनिधित्व करती है। Item: Within this standard, item is a key term. Item is used to refer to a specific system (or combination of systems) to which the ISO 26262 Safety Life Cycle is applied, that implements a function (or part of a function) at the vehicle level. That is, the item is the highest identified object in the process and is thereby the starting point for product-specific safety development under this standard. Element: Either a system, a component (consisting of hardware parts and/or software units), a single hardware part or a single software unit — effectively, anything in a system that can be distinctly identified and manipulated. Fault: Abnormal condition that can cause an element or an item to fail. Error: Discrepancy between a computed, observed or measured value or condition, and the true, specified or theoretically correct value or condition. Failure: Termination of an intended behaviour of an element or an item due to a fault manifestation. Fault Tolerance: Ability to deliver a specified functionality in the presence of one or more specified faults. Malfunctioning Behaviour: Failure or unintended behaviour of an item with respect to its design intent. Hazard: Potential source of harm (physical injury or health damage) caused by malfunctioning behaviour of the item. Functional Safety: Absence of unreasonable risk due to hazards caused by malfunctioning behaviour of Electrical/Electronic systems.

नोट: अन्य कार्यात्मक सुरक्षा मानकों और अद्यतन ISO 26262:2018 के विपरीत, दोष सहनशीलता को ISO 26262:2011 में स्पष्ट रूप से परिभाषित नहीं किया गया था - क्योंकि सिस्टम में सभी संभावित दोषों को समझना असंभव माना गया था। नोट: आईएसओ 26262 आईईसी 61508 शब्द सुरक्षित विफलता अंश (एसएफएफ) का उपयोग नहीं करता है। इसके बजाय एकल बिंदु दोष मीट्रिक और अव्यक्त दोष मीट्रिक का उपयोग किया जाता है।

भाग 2: कार्यात्मक सुरक्षा का प्रबंधन
ISO 26262 मोटर वाहन अनुप्रयोगों के लिए कार्यात्मक सुरक्षा प्रबंधन के लिए एक मानक प्रदान करता है, समग्र संगठनात्मक सुरक्षा प्रबंधन के लिए मानकों को परिभाषित करने के साथ-साथ व्यक्तिगत ऑटोमोटिव उत्पादों के विकास और उत्पादन के लिए सुरक्षा जीवन चक्र के लिए मानक प्रदान करता है।   अगले खंड में वर्णित ISO 26262 सुरक्षा जीवन चक्र निम्नलिखित सुरक्षा प्रबंधन अवधारणाओं पर काम करता है: Hazardous Event: A hazardous event is a relevant combination of a vehicle-level hazard and an operational situation of the vehicle with potential to lead to an accident if not controlled by timely driver action. Safety Goal: A safety goal is a top-level safety requirement that is assigned to a system, with the purpose of reducing the risk of one or more hazardous events to a tolerable level. Automotive Safety Integrity Level: An Automotive Safety Integrity Level (ASIL) represents an automotive-specific risk-based classification of a safety goal as well as the validation and confirmation measures required by the standard to ensure accomplishment of that goal. Safety Requirement: Safety requirements include all safety goals and all levels of requirements decomposed from the safety goals down to and including the lowest level of functional and technical safety requirements allocated to hardware and software components.

भाग 3-7: सुरक्षा जीवन चक्र
ISO 26262 सुरक्षा जीवन चक्र के भीतर प्रक्रियाएं खतरों (सुरक्षा जोखिमों) की पहचान और आकलन करती हैं, उन जोखिमों को स्वीकार्य स्तरों तक कम करने के लिए विशिष्ट सुरक्षा आवश्यकताओं को स्थापित करती हैं, और उचित आश्वासन देने के लिए उन सुरक्षा आवश्यकताओं को प्रबंधित और ट्रैक करती हैं कि वे वितरित उत्पाद में पूरी की जाती हैं। इन सुरक्षा-प्रासंगिक प्रक्रियाओं को एक पारंपरिक गुणवत्ता प्रबंधन प्रणाली के प्रबंधित आवश्यकताओं के जीवन चक्र के साथ एकीकृत या समानांतर चलने के रूप में देखा जा सकता है:
 * 1) एक आइटम (एक विशेष ऑटोमोटिव सिस्टम उत्पाद) की पहचान की जाती है और इसकी शीर्ष स्तरीय प्रणाली कार्यात्मक आवश्यकताओं को परिभाषित किया जाता है।
 * 2) आइटम के लिए खतरनाक घटनाओं के एक व्यापक सेट की पहचान की जाती है।
 * 3) प्रत्येक खतरनाक घटना के लिए एक ASIL असाइन किया गया है।
 * 4) प्रत्येक खतरनाक घटना के लिए एक सुरक्षा लक्ष्य निर्धारित किया जाता है, जो खतरे के ASIL को इनहेरिट करता है।
 * 5) एक वाहन स्तर की कार्यात्मक सुरक्षा अवधारणा सुरक्षा लक्ष्यों को सुनिश्चित करने के लिए एक सिस्टम आर्किटेक्चर को परिभाषित करती है।
 * 6) सुरक्षा लक्ष्यों को निचले स्तर की सुरक्षा आवश्यकताओं में परिष्कृत किया जाता है। (सामान्य तौर पर, प्रत्येक सुरक्षा आवश्यकता अपने मूल सुरक्षा आवश्यकता/लक्ष्य के ASIL को विरासत में लेती है। हालांकि, बाधाओं के अधीन, विरासत में मिली ASIL को एक के अपघटन द्वारा कम किया जा सकता है। पर्याप्त रूप से स्वतंत्र निरर्थक घटकों द्वारा कार्यान्वित अनावश्यक आवश्यकताओं में आवश्यकता।)
 * 7) सुरक्षा आवश्यकताओं को वास्तु घटकों (सबसिस्टम, हार्डवेयर घटक, सॉफ्टवेयर घटक) के लिए आवंटित किया जाता है (सामान्य तौर पर, प्रत्येक घटक को मानकों और प्रक्रियाओं के अनुपालन में विकसित किया जाना चाहिए जो इसे आवंटित सुरक्षा आवश्यकताओं के उच्चतम ASIL के लिए आवश्यक/आवश्यक है .)
 * 8) वास्तुशिल्प घटकों को तब आवंटित सुरक्षा (और कार्यात्मक) आवश्यकताओं के अनुसार विकसित और मान्य किया जाता है।

भाग 8: सहायक प्रक्रियाएं
आईएसओ 26262 अभिन्न प्रक्रियाओं के उद्देश्यों को परिभाषित करता है जो सुरक्षा जीवन चक्र प्रक्रियाओं के लिए सहायक हैं, लेकिन सभी चरणों में लगातार सक्रिय हैं, और अतिरिक्त विचारों को भी परिभाषित करता है जो सामान्य प्रक्रिया उद्देश्यों की उपलब्धि का समर्थन करते हैं।
 * वितरित विकास में सभी आपूर्तिकर्ताओं के लिए उद्देश्यों, आवश्यकताओं और नियंत्रणों के प्रवाह के लिए नियंत्रित कॉर्पोरेट इंटरफेस
 * पूरे सुरक्षा जीवन चक्र में सुरक्षा आवश्यकताओं और उनके प्रबंधन का स्पष्ट विवरण
 * कार्य उत्पादों का विन्यास प्रबंधन, औपचारिक अद्वितीय पहचान और विन्यास की पुनरुत्पादन क्षमता के साथ जो निर्भर कार्य उत्पादों के बीच पता लगाने की क्षमता प्रदान करता है और विन्यास में सभी परिवर्तनों की पहचान करता है
 * औपचारिक परिवर्तन नियंत्रण, सुरक्षा आवश्यकताओं पर परिवर्तन के प्रभाव के प्रबंधन सहित, पता लगाए गए दोषों को दूर करने के आश्वासन के साथ-साथ खतरों के परिचय के बिना उत्पाद परिवर्तन के लिए
 * समीक्षा, विश्लेषण और परीक्षण सहित कार्य उत्पादों के सत्यापन की योजना, नियंत्रण और रिपोर्टिंग, उनके स्रोत में पाए गए दोषों के प्रतिगमन विश्लेषण के साथ
 * कार्यात्मक सुरक्षा और सुरक्षा मूल्यांकन के निरंतर प्रबंधन की सुविधा के लिए सुरक्षा जीवन चक्र के सभी चरणों के माध्यम से उत्पादित सभी दस्तावेजों (कार्य उत्पादों) की योजनाबद्ध पहचान और प्रबंधन
 * सॉफ़्टवेयर टूल में विश्वास (इच्छित और वास्तविक उपयोग के लिए सॉफ़्टवेयर टूल की योग्यता)
 * वर्तमान में विकसित ASIL आइटम में एकीकरण के लिए पहले से विकसित सॉफ्टवेयर और हार्डवेयर घटकों की योग्यता
 * सेवा इतिहास साक्ष्य का उपयोग यह तर्क देने के लिए कि एक वस्तु इच्छित ASIL के उपयोग में पर्याप्त रूप से सुरक्षित साबित हुई है

भाग 9: ऑटोमोटिव सेफ्टी इंटिग्रिटी लेवल (एएसआईएल)-उन्मुख और सुरक्षा-उन्मुख विश्लेषण
ऑटोमोटिव सेफ्टी इंटीग्रिटी लेवल एक ऑटोमोटिव सिस्टम या ऐसे सिस्टम के तत्वों में निहित सुरक्षा जोखिम के एक सार वर्गीकरण को संदर्भित करता है। ASIL वर्गीकरण का उपयोग ISO 26262 के भीतर किसी विशिष्ट खतरे को रोकने के लिए आवश्यक जोखिम में कमी के स्तर को व्यक्त करने के लिए किया जाता है, जिसमें ASIL D उच्चतम खतरे के स्तर और ASIL A को सबसे कम दर्शाता है। किसी दिए गए खतरे के लिए मूल्यांकन किया गया ASIL तब उस खतरे को दूर करने के लिए निर्धारित सुरक्षा लक्ष्य को सौंपा जाता है और फिर उस लक्ष्य से प्राप्त सुरक्षा आवश्यकताओं से विरासत में मिलता है।

ASIL आकलन अवलोकन
ASIL का निर्धारण जोखिम विश्लेषण और जोखिम मूल्यांकन का परिणाम है। आईएसओ 26262 के संदर्भ में, किसी सिस्टम से संबंधित खतरनाक प्रभावों के सापेक्ष प्रभाव के आधार पर खतरे का आकलन किया जाता है, जैसा कि उन प्रभावों को प्रकट करने वाले खतरे की सापेक्ष संभावना के लिए समायोजित किया जाता है। अर्थात्, प्रत्येक खतरनाक घटना का मूल्यांकन संभावित चोटों की गंभीरता के संदर्भ में उस समय की सापेक्ष मात्रा के संदर्भ में किया जाता है जब एक वाहन खतरे की संभावना के साथ-साथ एक विशिष्ट चालक को रोकने के लिए कार्य कर सकता है। चोट।

ASIL आकलन प्रक्रिया
सुरक्षा जीवन चक्र की शुरुआत में, खतरे का विश्लेषण और जोखिम मूल्यांकन किया जाता है, जिसके परिणामस्वरूप सभी चिन्हित खतरनाक घटनाओं और सुरक्षा लक्ष्यों के लिए एएसआईएल का आकलन किया जाता है।

प्रत्येक खतरनाक घटना को चोटों की गंभीरता (एस) के अनुसार वर्गीकृत किया जाता है, जिसके कारण इसकी उम्मीद की जा सकती है:

Severity Classifications (S):: S0 No Injuries S1 Light to moderate injuries S2 Severe to life-threatening (survival probable) injuries S3 Life-threatening (survival uncertain) to fatal injuries

जोखिम प्रबंधन मानता है कि संभावित चोट की गंभीरता पर विचार इस बात से संशोधित होता है कि चोट लगने की कितनी संभावना है; अर्थात्, किसी दिए गए खतरे के लिए, एक खतरनाक घटना को कम जोखिम माना जाता है यदि ऐसा होने की संभावना कम होती है। इस मानक के खतरे के विश्लेषण और जोखिम मूल्यांकन प्रक्रिया के भीतर, एक हानिकारक खतरे की संभावना को आगे के संयोजन के अनुसार वर्गीकृत किया गया है
 * एक्सपोजर (ई) (परिचालन स्थितियों की सापेक्ष अपेक्षित आवृत्ति जिसमें चोट संभवतः हो सकती है) और
 * नियंत्रण (सी) (सापेक्ष संभावना है कि चालक चोट को रोकने के लिए कार्य कर सकता है)।

Exposure Classifications (E):: E0 Incredibly unlikely E1 Very low probability (injury could happen only in rare operating conditions) E2 Low probability E3 Medium probability E4 High probability (injury could happen under most operating conditions) Controllability Classifications (C):: C0 Controllable in general C1 Simply controllable C2 Normally controllable (most drivers could act to prevent injury) C3 Difficult to control or uncontrollable

इन वर्गीकरणों के संदर्भ में, एक ऑटोमोटिव सेफ्टी इंटीग्रिटी लेवल डी खतरनाक घटना (संक्षिप्त रूप से एएसआईएल डी) को एक ऐसी घटना के रूप में परिभाषित किया गया है, जिसमें जीवन के लिए खतरा (अस्तित्व अनिश्चित) या घातक चोट लगने की उचित संभावना है, चोट के साथ अधिकांश ऑपरेटिंग में शारीरिक रूप से संभव है। स्थितियाँ, और कम संभावना के साथ चालक चोट को रोकने के लिए कुछ कर सकता है। अर्थात्, ASIL D S3, E4 और C3 वर्गीकरणों का संयोजन है। इन वर्गीकरणों में से किसी एक में अपने अधिकतम मूल्य (C1 से C0 की कमी को छोड़कर) में प्रत्येक एकल कमी के लिए, D से ASIL में एकल-स्तर की कमी है। [उदाहरण के लिए, एक काल्पनिक बेकाबू (C3) घातक चोट (S3) खतरे को ASIL A के रूप में वर्गीकृत किया जा सकता है यदि खतरे की संभावना बहुत कम है (E1)।] A से नीचे ASIL स्तर निम्नतम स्तर, QM है। क्यूएम मानक के विचार को संदर्भित करता है कि एएसआईएल ए के नीचे; कोई सुरक्षा प्रासंगिकता नहीं है और केवल मानक गुणवत्ता प्रबंधन प्रक्रियाओं की आवश्यकता है।

ये गंभीरता, एक्सपोजर और नियंत्रण परिभाषाएं सूचनात्मक हैं, आदेशात्मक नहीं हैं, और प्रभावी रूप से विभिन्न वाहन निर्माता और घटक आपूर्तिकर्ताओं के बीच व्यक्तिपरक भिन्नता या विवेक के लिए कुछ जगह छोड़ती हैं। जवाब में, एसएई इंटरनेशनल|सोसाइटी फॉर ऑटोमोटिव सेफ्टी इंजीनियर्स (एसएई) ने किसी दिए गए खतरे के लिए जोखिम, गंभीरता और नियंत्रणीयता का आकलन करने के लिए अधिक स्पष्ट मार्गदर्शन प्रदान करने के लिए आईएसओ26262 एएसआईएल खतरा वर्गीकरण के लिए जे2980 - विचार जारी किया है।

यह भी देखें

 * ऑटोमोटिव सेफ्टी इंटीग्रिटी लेवल, अन्य सेफ्टी लेवल सिस्टम्स के साथ तुलना
 * ARP4754 (सिविल एयरक्राफ्ट और सिस्टम के विकास के लिए दिशानिर्देश)
 * DO-178C (एयरोस्पेस)
 * आईईसी 61508 (औद्योगिक/सामान्य, आईएसओ 26262 एक अनुकूलन है मामूली अंतर के साथ )
 * आईएसओ 60730 (परिवार)

बाहरी संबंध

 * ISO 26262-1:2011(en) (Road vehicles — Functional safety — Part 1: Vocabulary) at ISO Online Browsing Platform (OBP)
 * ISO 26262-1:2018(en) (Road vehicles — Functional safety — Part 1: Vocabulary) at ISO Online Browsing Platform (OBP)