IATF16949的發(fā)展過程

IATF 16949體系標準，連同適用的汽車顧客特殊要求，ISO 9001:2015要求以及ISO 9000:2015一起定義了對汽車生產(chǎn)件及相關服務件組織的基本質量管理體系要求。正因如此，IATF 16949不能被視為一部獨立的質量管理體系標準，而是必須當做ISO 9001:2015的補充進行理解，并與ISO 9001:2015結合使用。

IATF16949理論構架圖

IATF 16949規(guī)定了汽車相關產(chǎn)品（包括裝有嵌入式軟件的產(chǎn)品）的設計、生產(chǎn)，以及（相關時）裝配、安裝和服務的質量管理體系，適用于制造顧客指定生產(chǎn)件、服務件和/或配件的組裝生產(chǎn)，應當在整個汽車供應鏈中實施本標準，其給汽車企業(yè)帶來的益處有：

穩(wěn)定提供滿足顧客需求及適用的法律法規(guī)要求的產(chǎn)品和服務；

持續(xù)提高顧客滿意度；

應對與企業(yè)所處環(huán)境和所制定目標相關的風險和機遇；

證實企業(yè)符合規(guī)定的質量管理體系要求的能力。

ISO 26262

ISO 26262是從電子、電氣及可編程器件功能安全基本標準IEC 61508派生出來的，主要定位在汽車行業(yè)中特定的電氣器件、電子設備、可編程電子器件等專門用于汽車領域的部件，旨在提高汽車電子、電氣產(chǎn)品功能安全的國際標準。

ISO 26262標準體系

ISO 26262根據(jù)嚴重度（Severity）、暴露率（Exposure）和可控性（Controllability），給汽車上的全部電子電氣系統(tǒng)劃分安全等級，安全氣囊、防抱死制動系統(tǒng)和動力轉向系統(tǒng)必須達到ASIL D級，這是應用于安全保障的最嚴苛等級，因為其失效帶來的風險最高。而安全等級范圍的最低等級，如后燈等部件，僅需達到ASIL A級即可。大燈和剎車燈通常是ASIL B級，而巡航控制通常是ASIL C級。

企業(yè)在執(zhí)行ISO 26262功能安全標準的時候，會先制定安全要求以將風險降低到可接受的水平，管理并跟蹤安全要求，確保最終產(chǎn)品遵循標準化安全程序。通過系統(tǒng)性、全生命周期的思考方式，實現(xiàn)全面地規(guī)劃功能安全的目的。

ISO 26262為汽車安全提供了一個生命周期（管理、開發(fā)、生產(chǎn)、經(jīng)營、服務、報廢）理念，并在這些生命周期階段中提供必要的支持。該標準涵蓋功能性安全方面的整體開發(fā)過程（包括需求規(guī)劃、設計、實施、集成、驗證、確認和配置）。

ISO 26262標準根據(jù)安全風險程度對系統(tǒng)或系統(tǒng)某組成部分確定劃分由A到D的安全需求等級（Automotive Safety Integrity Level 汽車安全完整性等級ASIL），其中D級為最高等級，需要最苛刻的安全需求。伴隨著ASIL等級的增加，針對系統(tǒng)硬件和軟件開發(fā)流程的要求也隨之增強。對系統(tǒng)供應商而言，除了需要滿足現(xiàn)有的高質量要求外還必須滿足這些因為安全等級增加而提出的更高的要求。

ISO26262的體系結構

ISO 26262的內(nèi)容包括：

Part 1：定義術語（專用詞匯定義、解釋）；

Part 2：功能安全管理（定義了涉及安全相關系統(tǒng)開發(fā)的組織和人員應滿足的要求）；

Part 3：概念階段（項目定義、安全生命周期初始化、危險分析和風險評估、功能安全概念）；

Part 4：產(chǎn)品開發(fā)：系統(tǒng)層面；

Part 5：產(chǎn)品開發(fā)：硬件層面；

Part 6：產(chǎn)品開發(fā)：軟件層面；

Part 7：生產(chǎn)、運行、服務和報廢；

Part 8：支持過程（規(guī)定了對供應商的開發(fā)委托要求）；

Part 9：基于ASIL和安全的分析；