STD-ISO-2018-001
ISO 26262:2018 道路车辆 功能安全(第二版,12 部分)
ISO 26262:2018 — Road vehicles — Functional Safety (2nd Edition, 12 Parts)
管辖区
国际/联合国
发布组织
ISO
类型
标准
状态
已实施
发布日期
2018-12-01
自动化等级
L0, L1, L2, L3, L4, L5
来源与效力
法律/行业效力
自愿性标准
来源类型
官方目录/项目页
证据等级
B
核验日期
2026-05-03
链接状态
需付费/登录
Official ISO catalog page verified on 2026-05-03. The page identifies ISO 26262-1:2018 as published but to be revised; full standard text may require purchase or subscription.
主题
摘要
汽车 E/E 系统功能安全的基础标准。第二版(2018)将范围扩展至卡车/客车/摩托车,新增第 11 部分(半导体)和第 12 部分(摩托车)。通过 HARA 定义 ASIL A/B/C/D 安全完整性等级。
覆盖范围 / 标准边界
- 适用于量产道路车辆中安全相关 E/E 系统,核心关注由系统失效或故障行为导致的危害。
- 提供汽车功能安全生命周期与术语体系,覆盖概念、系统、硬件、软件、生产、运行、服务及支撑流程。
- 建立从 HARA、ASIL 分类、安全目标、安全需求、安全分析到验证、确认和独立确认措施的工程链条。
- 是证明组织具备安全相关汽车 E/E 系统开发能力的基础过程标准。
不覆盖内容 / 注意边界
- 不处理预期功能局限或性能不足导致的危害;这类问题应通过 ISO 21448 等 SOTIF 工作处理。
- 不直接处理网络安全威胁,但网络安全问题转化为安全风险时,需要通过相邻流程衔接。
- 不覆盖非 E/E 危害,除非这些危害直接由安全相关 E/E 系统的故障行为引起。
工程使用方式
- 在 HARA、ASIL 分解、安全目标、安全需求和安全论证证据中,把它作为组织内部的基础语言。
- 对 ADS/ADAS,应先区分 ISO 26262 的故障行为论证与 SOTIF 的性能不足论证,再汇总进整体安全案例。
- 当机器学习感知、执行控制、云端更新或人机交互功能连接到安全相关 E/E 元素时,要重点检查接口危害。
专家判断
ISO 26262 是自动驾驶安全的必要条件,但远远不是充分条件。它解决故障行为的工程纪律;ADS 还必须处理预期功能局限、AI 行为、场景覆盖、网络安全和运行监测。
影响 / 解读
Universally referenced; prerequisite reading for any automotive safety engineer. Complements ISO 21448 (SOTIF) and ISO/SAE 21434 (cybersecurity). 3rd edition in preparation at ISO TC22/SC32 WG8.
关联标准