आईएसओ 26262: Difference between revisions

ISO 26262, शीर्षक सड़क वाहन - [[कार्यात्मक सुरक्षा]], 2011 में मानकीकरण के लिए अंतर्राष्ट्रीय संगठन (ISO) द्वारा परिभाषित धारावाहिक उत्पादन सड़क वाहनों (मोपेड को छोड़कर) में स्थापित विद्युत और/या इलेक्ट्रॉनिक प्रणालियों की कार्यात्मक सुरक्षा के लिए एक अंतरराष्ट्रीय मानक है। और 2018 में संशोधित किया गया।

== मानक == का अवलोकन

[[कार]]्यात्मक सुरक्षा विशेषताएं प्रत्येक [[ऑटोमोटिव]] उत्पाद विकास चरण का एक अभिन्न अंग बनाती हैं, विनिर्देश से लेकर डिजाइन, कार्यान्वयन, एकीकरण, सत्यापन, सत्यापन और उत्पादन रिलीज तक। मानक ISO 26262 ऑटोमोटिव इलेक्ट्रिक/इलेक्ट्रॉनिक सिस्टम के लिए कार्यात्मक सुरक्षा मानक [[IEC 61508]] का एक अनुकूलन है। आईएसओ 26262 ऑटोमोटिव उपकरणों के लिए कार्यात्मक सुरक्षा को परिभाषित करता है जो सभी ऑटोमोटिव इलेक्ट्रॉनिक और विद्युत सुरक्षा संबंधी प्रणालियों के पूरे जीवनचक्र में लागू होता है।

11 नवंबर 2011 को प्रकाशित पहला संस्करण (आईएसओ 26262:2011) 3500 किलो के अधिकतम सकल वजन के साथ श्रृंखला उत्पादन यात्री कार में स्थापित इलेक्ट्रिकल और/या इलेक्ट्रॉनिक सिस्टम तक सीमित था। दिसंबर 2018 में प्रकाशित दूसरे संस्करण (आईएसओ 26262: 2018) ने [[ इंजन से साइकिल ]] को छोड़कर यात्री कारों से लेकर सभी सड़क [[वाहन]]ों तक का दायरा बढ़ाया।<ref name="ISO26262Vocab">{{cite book | title =ISO 26262-1:2018(en) Road vehicles — Functional safety — Part 1: Vocabulary | publisher =International Standardization Organization | url =https://www.iso.org/obp/ui/#iso:std:iso:26262:-1:ed-2:v1:en}}</ref>

अपने मूल मानक की तरह, IEC 61508, ISO 26262 एक जोखिम-आधारित सुरक्षा मानक है, जहाँ खतरनाक परिचालन स्थितियों के जोखिम का गुणात्मक रूप से मूल्यांकन किया जाता है और सुरक्षा उपायों को व्यवस्थित विफलताओं से बचने या नियंत्रित करने और यादृच्छिक हार्डवेयर विफलताओं का पता लगाने या नियंत्रित करने, या कम करने के लिए परिभाषित किया जाता है। उनके प्रभाव।

*ऑटोमोटिव सुरक्षा जीवनचक्र (प्रबंधन, विकास, उत्पादन, संचालन, सेवा, विक्ट: डीकमीशन) प्रदान करता है और इन जीवनचक्र चरणों के दौरान आवश्यक गतिविधियों को तैयार करने में सहायता करता है।

* संपूर्ण विकास प्रक्रिया के कार्यात्मक सुरक्षा पहलुओं को शामिल करता है (आवश्यकता विनिर्देश, डिजाइन, कार्यान्वयन, एकीकरण, सत्यापन, सत्यापन और कॉन्फ़िगरेशन जैसी गतिविधियों सहित)।

*जोखिम वर्गों ([[ ऑटोमोटिव सुरक्षा वफ़ादारी स्तर ]], एएसआईएल) के निर्धारण के लिए एक ऑटोमोटिव-विशिष्ट जोखिम-आधारित दृष्टिकोण प्रदान करता है।

* स्वीकार्य अवशिष्ट जोखिम प्राप्त करने के लिए आइटम की आवश्यक सुरक्षा आवश्यकताओं को निर्दिष्ट करने के लिए ASILs का उपयोग करता है।

* सुरक्षा के पर्याप्त और स्वीकार्य स्तर को प्राप्त करने के लिए सत्यापन और पुष्टि उपायों के लिए आवश्यकताएं प्रदान करता है।<ref>[http://www.parasoft.com/jsp/products/article.jsp?articleId=3161  "ISO 26262 Software Compliance: Achieving Functional Safety in the Automotive Industry"] white paper by [[Parasoft]]</ref>

 

== आईएसओ 26262 == के हिस्से

ISO 26262:2018 में बारह भाग, दस मानक भाग (भाग 1 से 9 और 12) और दो दिशानिर्देश (भाग 10 और 11) शामिल हैं: {{Citation needed|date=November 2021}}

# सिस्टम स्तर पर उत्पाद विकास

# ऑटोमोटिव सेफ्टी इंटिग्रिटी लेवल (एएसआईएल)-उन्मुख और सुरक्षा-उन्मुख विश्लेषण

इसकी तुलना में, ISO 26262:2011 में केवल 10 भाग शामिल थे, थोड़े अलग नामकरण के साथ:

नोट: अन्य कार्यात्मक सुरक्षा मानकों और अद्यतन ISO 26262:2018 के विपरीत, दोष सहनशीलता को ISO 26262:2011 में स्पष्ट रूप से परिभाषित नहीं किया गया था - क्योंकि सिस्टम में सभी संभावित दोषों को समझना असंभव माना गया था।<ref>{{cite conference|last1=Greb |first1=Karl |last2=Seely |first2=Anthony |title=Design of Microcontrollers for Safety Critical Operation (ISO 26262 Key Differences from IEC 61508) |year=2009 |conference=ARMtechcon |url=http://www.ti.com/ww/en/mcu/tms570/downloads/Design_of_Microcontrollers_for_Safety.pdf |url-status=dead |archive-url=https://web.archive.org/web/20150906100246/http://www.ti.com/ww/en/mcu/tms570/downloads/Design_of_Microcontrollers_for_Safety.pdf |archive-date=2015-09-06}}</ref>

नोट: आईएसओ 26262 आईईसी 61508 शब्द [[सुरक्षित विफलता अंश]] (एसएफएफ) का उपयोग नहीं करता है। इसके बजाय एकल बिंदु दोष मीट्रिक और अव्यक्त दोष मीट्रिक का उपयोग किया जाता है।<ref>{{cite conference |title=High-Availability Controller Concept for Steering Systems: The Degradable Safety Controller |first1=J. |last1=Boercsoek |first2=M. |last2=Schwarz |first3=E. |last3=Ugljesa |first4=P. |last4=Holub |first5=A. |last5=Hayek |url=http://www.wseas.us/e-library/conferences/2011/Tenerife/CSCC/CSCC-34.pdf |series=Recent Researches in Circuits, Systems, Communications and Computers |year=2011 |pages=222–228 |publisher=WSEAS |access-date=2016-04-17}}</ref>

ISO 26262 मोटर वाहन अनुप्रयोगों के लिए कार्यात्मक सुरक्षा प्रबंधन के लिए एक मानक प्रदान करता है, समग्र संगठनात्मक सुरक्षा प्रबंधन के लिए मानकों को परिभाषित करने के साथ-साथ व्यक्तिगत ऑटोमोटिव उत्पादों के विकास और उत्पादन के लिए [[सुरक्षा जीवन चक्र]] के लिए मानक प्रदान करता है।<ref>ISO 26262-2:2011, "Management of functional safety" (Abstract)</ref><ref>{{cite conference |first=Karl |last=Greb |title=Functional Safety and ISO 26262 |url=http://www.apec-conf.org/2013/images/PDF/2012/Industry_Sessions/is2.1.6.pdf |series=The Applied Power Electronics Conference and Exposition, Industry Sessions |year=2012 |page=9 |publisher=APEC}}{{dead link|date=April 2016}}</ref><ref>{{cite conference|title=विभिन्न डोमेन में सुरक्षा मानकों में महत्वपूर्ण श्रेणियां|url=http://web1.see.asso.fr/erts2012/Site/0P2RUC89/1A-1.pdf |first1=Jean-Paul |last1=Blanquart |first2=Jean-Marc |last2=Astruc |first3=Philippe |last3=Baufreton |first4=Jean-Louis |last4=Boulanger |first5=Hervé |last5=Delseny |first6=Jean |last6=Gassino |first7=Gérard |last7=Ladier |first8=Emmanuel |last8=Ledinot |first9=Michel |last9=Leeman |first10=Joseph |last10=Machrouh |first11=Philippe |last11=Quéré |first12=Bertrand |last12=Ricque |series=ERTS2 Congress |year=2012 |pages=3–4 |publisher=Embedded Real Time Software and Systems |url-status=dead |archive-url=https://web.archive.org/web/20160417083732/http://web1.see.asso.fr/erts2012/Site/0P2RUC89/1A-1.pdf |archive-date=2016-04-17}}</ref><ref>ISO 26262-10:2012(E), "Guideline on ISO 26262", pp. 2-3.</ref> अगले खंड में वर्णित ISO 26262 सुरक्षा जीवन चक्र निम्नलिखित सुरक्षा प्रबंधन अवधारणाओं पर काम करता है:<ref name="ISO26262Vocab" />{{glossary}}

ISO 26262 सुरक्षा जीवन चक्र के भीतर प्रक्रियाएं खतरों (सुरक्षा जोखिमों) की पहचान और आकलन करती हैं, उन जोखिमों को स्वीकार्य स्तरों तक कम करने के लिए विशिष्ट सुरक्षा आवश्यकताओं को स्थापित करती हैं, और उचित आश्वासन देने के लिए उन सुरक्षा आवश्यकताओं को प्रबंधित और ट्रैक करती हैं कि वे वितरित उत्पाद में पूरी की जाती हैं। इन सुरक्षा-प्रासंगिक प्रक्रियाओं को एक पारंपरिक [[गुणवत्ता प्रबंधन प्रणाली]] के प्रबंधित आवश्यकताओं के जीवन चक्र के साथ एकीकृत या समानांतर चलने के रूप में देखा जा सकता है:<ref>{{cite journal|author=Min Koo Lee |author2=Sung-Hoon Hong |author3=Dong-Chun Kim |author4=Hyuck Moo Kwon |title=Incorporating ISO 26262 Development Process in DFSS |journal=Proceedings of the Asia Pacific Industrial Engineering & Management Systems Conference |pages=1128 ( Figure 2) |year=2012 |url=http://www.apiems.net/conf2012/T2B2.pdf |archive-url=https://web.archive.org/web/20130915130627/http://apiems.net/conf2012/T2B2.pdf |url-status=dead |archive-date=2013-09-15 |access-date=2013-08-01 }}</ref><ref>{{cite AV media|people=Juergen Belz |title=The ISO 26262 Safety Lifecycle |date=2011-07-28 |url=http://www.mks.com/resources/data/multimedia/videos/video-clip-the-iso-26262-safety-lifecycle |url-status=dead |archive-url=https://web.archive.org/web/20140223054819/http://www.mks.com/resources/data/multimedia/videos/video-clip-the-iso-26262-safety-lifecycle |archive-date=2014-02-23}}</ref>

# एक आइटम (एक विशेष ऑटोमोटिव सिस्टम उत्पाद) की पहचान की जाती है और इसकी शीर्ष स्तरीय प्रणाली कार्यात्मक आवश्यकताओं को परिभाषित किया जाता है।

# आइटम के लिए खतरनाक घटनाओं के एक व्यापक सेट की पहचान की जाती है।

# एक वाहन स्तर की कार्यात्मक सुरक्षा अवधारणा सुरक्षा लक्ष्यों को सुनिश्चित करने के लिए एक सिस्टम आर्किटेक्चर को परिभाषित करती है।

* औपचारिक [[परिवर्तन नियंत्रण]], सुरक्षा आवश्यकताओं पर परिवर्तन के प्रभाव के प्रबंधन सहित, पता लगाए गए दोषों को दूर करने के आश्वासन के साथ-साथ खतरों के परिचय के बिना उत्पाद परिवर्तन के लिए

* वर्तमान में विकसित ASIL आइटम में एकीकरण के लिए पहले से विकसित सॉफ्टवेयर और हार्डवेयर घटकों की योग्यता

=== भाग 9: ऑटोमोटिव सेफ्टी इंटिग्रिटी लेवल (एएसआईएल)-उन्मुख और सुरक्षा-उन्मुख विश्लेषण ===

ऑटोमोटिव सेफ्टी इंटीग्रिटी लेवल एक ऑटोमोटिव सिस्टम या ऐसे सिस्टम के तत्वों में निहित सुरक्षा जोखिम के एक सार वर्गीकरण को संदर्भित करता है। ASIL वर्गीकरण का उपयोग ISO 26262 के भीतर किसी विशिष्ट खतरे को रोकने के लिए आवश्यक जोखिम में कमी के स्तर को व्यक्त करने के लिए किया जाता है, जिसमें ASIL D उच्चतम खतरे के स्तर और ASIL A को सबसे कम दर्शाता है। किसी दिए गए खतरे के लिए मूल्यांकन किया गया ASIL तब उस खतरे को दूर करने के लिए निर्धारित सुरक्षा लक्ष्य को सौंपा जाता है और फिर उस लक्ष्य से प्राप्त सुरक्षा आवश्यकताओं से विरासत में मिलता है।<ref>{{cite book | title =Glossary, V2.5.0 | publisher =AUTOSAR | pages =19 | url =http://www.autosar.org/download/R4.1/AUTOSAR_TR_Glossary.pdf | access-date =2014-02-16 | archive-url =https://web.archive.org/web/20140222050633/http://www.autosar.org/download/R4.1/AUTOSAR_TR_Glossary.pdf | archive-date =2014-02-22 | url-status =dead }}</ref>

ASIL का निर्धारण जोखिम विश्लेषण और जोखिम मूल्यांकन का परिणाम है।<ref name="ISO26262Part3">{{cite book | title =ISO 26262-3:2011(en) Road vehicles — Functional safety — Part 3: Concept phase| publisher =International Standardization Organization | url =https://www.iso.org/obp/ui/#iso:std:iso:26262:-3:ed-1:v1:en}}</ref> आईएसओ 26262 के संदर्भ में, किसी सिस्टम से संबंधित खतरनाक प्रभावों के सापेक्ष प्रभाव के आधार पर खतरे का आकलन किया जाता है, जैसा कि उन प्रभावों को प्रकट करने वाले खतरे की सापेक्ष संभावना के लिए समायोजित किया जाता है। अर्थात्, प्रत्येक खतरनाक घटना का मूल्यांकन संभावित चोटों की गंभीरता के संदर्भ में उस समय की सापेक्ष मात्रा के संदर्भ में किया जाता है जब एक वाहन खतरे की संभावना के साथ-साथ एक विशिष्ट चालक को रोकने के लिए कार्य कर सकता है। चोट।<ref name="Hobbs">{{cite book | last1 =Hobbs | first1 =Chris | last2 =Lee | first2 =Patrick | title =Understanding ISO 26262 ASILs | publisher =Penton Electronics Group  | series =Embedded Technologies | date =2013-07-09 | url =http://electronicdesign.com/embedded/understanding-iso-26262-asils | magazine  =Electronic Design}}</ref>

इन वर्गीकरणों के संदर्भ में, एक ऑटोमोटिव सेफ्टी इंटीग्रिटी लेवल डी खतरनाक घटना (संक्षिप्त रूप से एएसआईएल डी) को एक ऐसी घटना के रूप में परिभाषित किया गया है, जिसमें जीवन के लिए खतरा (अस्तित्व अनिश्चित) या घातक चोट लगने की उचित संभावना है, चोट के साथ अधिकांश ऑपरेटिंग में शारीरिक रूप से संभव है। स्थितियाँ, और कम संभावना के साथ चालक चोट को रोकने के लिए कुछ कर सकता है। अर्थात्, ASIL D S3, E4 और C3 वर्गीकरणों का संयोजन है। इन वर्गीकरणों में से किसी एक में अपने अधिकतम मूल्य (C1 से C0 की कमी को छोड़कर) में प्रत्येक एकल कमी के लिए, D से ASIL में एकल-स्तर की कमी है।<ref>Martínez LH, Khursheed S, Reddy SM. LFSR generation for high test coverage and low hardware overhead. IET Computers & Digital Techniques. 2019 Aug 21.[https://livrepository.liverpool.ac.uk/3052312/ UoL repository]</ref> [उदाहरण के लिए, एक काल्पनिक बेकाबू (C3) घातक चोट (S3) खतरे को ASIL A के रूप में वर्गीकृत किया जा सकता है यदि खतरे की संभावना बहुत कम है (E1)।] A से नीचे ASIL स्तर निम्नतम स्तर, QM है। क्यूएम मानक के विचार को संदर्भित करता है कि एएसआईएल ए के नीचे; कोई सुरक्षा प्रासंगिकता नहीं है और केवल मानक गुणवत्ता प्रबंधन प्रक्रियाओं की आवश्यकता है।<ref name="ISO26262Part3" />

ये गंभीरता, एक्सपोजर और नियंत्रण परिभाषाएं सूचनात्मक हैं, आदेशात्मक नहीं हैं, और प्रभावी रूप से विभिन्न वाहन निर्माता और घटक आपूर्तिकर्ताओं के बीच व्यक्तिपरक भिन्नता या विवेक के लिए कुछ जगह छोड़ती हैं।<ref name="Hobbs"/><ref>{{cite conference |first=Dr. Qi |last=Van Eikema Hommes |title=Assessment of the ISO 26262 Standard, "Road Vehicles – Functional Safety" |url=http://www.sae.org/events/gim/presentations/2012/qi_volpe.pdf |series=SAE 2012 Government/Industry Meeting |place=John A. Volpe National Transportation System Center |publisher=SAE |page=9 |year=2012}}</ref> जवाब में, [[एसएई इंटरनेशनल]]|सोसाइटी फॉर ऑटोमोटिव सेफ्टी इंजीनियर्स (एसएई) ने किसी दिए गए खतरे के लिए जोखिम, गंभीरता और नियंत्रणीयता का आकलन करने के लिए अधिक स्पष्ट मार्गदर्शन प्रदान करने के लिए आईएसओ26262 एएसआईएल खतरा वर्गीकरण के लिए जे2980 - विचार जारी किया है।<ref>{{cite book | title =J2980 - Considerations for ISO 26262 ASIL Hazard Classification | url=https://www.sae.org/standards/content/j2980_201804/| archive-url=https://web.archive.org/web/20181026183232/https://www.sae.org/standards/content/j2980_201804/| url-status=live| archive-date=2018-10-26| publisher =SAE International}}</ref>

* ऑटोमोटिव सेफ्टी इंटीग्रिटी लेवल, अन्य सेफ्टी लेवल सिस्टम्स के साथ तुलना

* [[ARP4754]] (सिविल एयरक्राफ्ट और सिस्टम के विकास के लिए दिशानिर्देश)

* आईईसी 61508 (औद्योगिक/सामान्य, आईएसओ 26262 एक अनुकूलन है<ref>{{Cite web|title=Relationship between ISO 26262 and IEC 61508|url=https://ez.analog.com/b/engineerzone-spotlight/posts/relationship-between-iso-26262-and-iec-61508|access-date=2021-04-11|website=ez.analog.com|language=en}}</ref> मामूली अंतर के साथ<ref>{{Cite web|title=ऑटोमोटिव बनाम औद्योगिक कार्यात्मक सुरक्षा|url=https://ez.analog.com/b/engineerzone-spotlight/posts/automotive-vs-industrial-functional-safety|access-date=2021-04-11|website=ez.analog.com|language=en}}</ref>)

* [https://www.iso.org/obp/ui/#iso:std:iso:26262:-1:ed-1:v1:en ISO 26262-1:2011(en) (Road vehicles — Functional safety — Part 1: Vocabulary)] at ISO Online Browsing Platform (OBP)

* [https://www.iso.org/obp/ui/#iso:std:iso:26262:-1:ed-2:v1:en ISO 26262-1:2018(en) (Road vehicles — Functional safety — Part 1: Vocabulary)] at ISO Online Browsing Platform (OBP)