आईएसओ 26262: Difference between revisions

From Vigyanwiki
No edit summary
Line 1: Line 1:
{{Short description|International safety standard for automotive electrical and electronic systems}}
{{Short description|International safety standard for automotive electrical and electronic systems}}
<!-- While the initial sections of this article are now updated to ISO 26262:2018, the remaining sections still reflect ISO 26262:2011 and may need to be updated. -->
 
आईएसओ 26262, जिसका शीर्षक "सड़क वाहन - कार्यात्मक सुरक्षा" है, बिजली और/या इलेक्ट्रॉनिक प्रणालियों की कार्यात्मक सुरक्षा के लिए एक अंतरराष्ट्रीय मानक है जो अनुक्रमी उत्पादन सड़क वाहनों (मोपेड को छोड़कर) में स्थापित हैं। 2011 में मानकीकरण के लिए अंतर्राष्ट्रीय संगठन (आईएसओ) द्वारा परिभाषित और 2018 में संशोधित किया गया।
'''आईएसओ 26262''', जिसका शीर्षक "सड़क वाहन - कार्यात्मक सुरक्षा" है, बिजली और/या इलेक्ट्रॉनिक प्रणालियों की कार्यात्मक सुरक्षा के लिए एक अंतरराष्ट्रीय मानक है जो अनुक्रमी उत्पादन सड़क वाहनों (मोपेड को छोड़कर) में स्थापित हैं। 2011 में मानकीकरण के लिए अंतर्राष्ट्रीय संगठन (आईएसओ) द्वारा परिभाषित और 2018 में संशोधित किया गया।


== मानक का अवलोकन ==
== मानक का अवलोकन ==
कार्यात्मक सुरक्षा विशेषताएं प्रत्येक मोटर वाहन उत्पाद विकास चरण का एक अभिन्न अंग बनाती हैं, जिसमें विनिर्देश से लेकर डिजाइन, कार्यान्वयन, एकीकरण, सत्यापन, सत्यापन और उत्पादन प्रकाशन सम्मिलित हैं। मानक आईएसओ 26262 स्वचालित इलेक्ट्रिक/इलेक्ट्रॉनिक प्रणाली के लिए कार्यात्मक सुरक्षा मानक अंतर्राष्ट्रीय विद्युत तकनीकी आयोग 61508 का एक अनुकूलन है। आईएसओ 26262 स्वचालित उपकरणों के लिए कार्यात्मक सुरक्षा को परिभाषित करता है जो सभी स्वचालित इलेक्ट्रॉनिक और विद्युत सुरक्षा संबंधी प्रणालियों के पूरे जीवनचक्र में प्रयुक्त होता है।
कार्यात्मक सुरक्षा विशेषताएं प्रत्येक मोटर वाहन उत्पाद विकास चरण का एक अभिन्न अंग बनाती हैं, जिसमें विनिर्देश से लेकर डिजाइन, कार्यान्वयन, एकीकरण, सत्यापन, सत्यापन और उत्पादन प्रकाशन सम्मिलित हैं। मानक आईएसओ 26262 स्वचालित इलेक्ट्रिक/इलेक्ट्रॉनिक प्रणाली के लिए कार्यात्मक सुरक्षा मानक अंतर्राष्ट्रीय विद्युत तकनीकी आयोग 61508 का एक अनुकूलन है। आईएसओ 26262 स्वचालित उपकरणों के लिए कार्यात्मक सुरक्षा को परिभाषित करता है जो सभी स्वचालित इलेक्ट्रॉनिक और विद्युत सुरक्षा संबंधी प्रणालियों के पूरे जीवनचक्र में प्रयुक्त होता है।


11 नवंबर 2011 को प्रकाशित पहला संस्करण (आईएसओ 26262:2011), 3500 किलो के अधिकतम सकल वजन के साथ "श्रृंखला उत्पादन यात्री कारों" में स्थापित विद्युत और/या इलेक्ट्रॉनिक प्रणालियों तक सीमित था। दिसंबर 2018 में प्रकाशित दूसरे संस्करण (आईएसओ 26262:2018) ने मोपेड को छोड़कर यात्री कारों से लेकर सभी सड़क वाहनों तक क्षेत्र बढ़ाया<ref name="ISO26262Vocab">{{cite book | title =ISO 26262-1:2018(en) Road vehicles — Functional safety — Part 1: Vocabulary | publisher =International Standardization Organization | url =https://www.iso.org/obp/ui/#iso:std:iso:26262:-1:ed-2:v1:en}}</ref>
11 नवंबर 2011 को प्रकाशित पहला संस्करण (आईएसओ 26262:2011), 3500 किलो के अधिकतम सकल वजन के साथ "श्रृंखला उत्पादन यात्री कारों" में स्थापित विद्युत और/या इलेक्ट्रॉनिक प्रणालियों तक सीमित था। दिसंबर 2018 में प्रकाशित दूसरे संस्करण (आईएसओ 26262:2018) ने मोपेड को छोड़कर यात्री कारों से लेकर सभी सड़क वाहनों तक क्षेत्र बढ़ाया जाता है।<ref name="ISO26262Vocab">{{cite book | title =ISO 26262-1:2018(en) Road vehicles — Functional safety — Part 1: Vocabulary | publisher =International Standardization Organization | url =https://www.iso.org/obp/ui/#iso:std:iso:26262:-1:ed-2:v1:en}}</ref>


मानक का उद्देश्य वाहनों में इलेक्ट्रॉनिक और विद्युत प्रणालियों के विकृत व्यवहार के कारण होने वाले संभावित जोखिमों को दूर करना है। यद्यपि "सड़क वाहन - कार्यात्मक सुरक्षा" का अधिकृत मानक विद्युतीय और इलेक्ट्रॉनिक प्रणालियों के साथ-साथ प्रणाली की संपूर्ण या उनके यांत्रिक उप-प्रणालियों की कार्यात्मक सुरक्षा से संबंधित है।
मानक का उद्देश्य वाहनों में इलेक्ट्रॉनिक और विद्युत प्रणालियों के विकृत व्यवहार के कारण होने वाले संभावित जोखिमों को दूर करना है। यद्यपि "सड़क वाहन - कार्यात्मक सुरक्षा" का अधिकृत मानक विद्युतीय और इलेक्ट्रॉनिक प्रणालियों के साथ-साथ प्रणाली की संपूर्ण या उनके यांत्रिक उप-प्रणालियों की कार्यात्मक सुरक्षा से संबंधित है।
Line 14: Line 14:
आईएसओ 26262 के लक्ष्य:
आईएसओ 26262 के लक्ष्य:
*स्वचालित सुरक्षा जीवनचक्र (प्रबंधन, विकास, उत्पादन, संचालन, सेवा, विघटित) प्रदान करता है और इन जीवनचक्र चरणों के समय आवश्यक गतिविधियों को तैयार करने में सहायता करता है।
*स्वचालित सुरक्षा जीवनचक्र (प्रबंधन, विकास, उत्पादन, संचालन, सेवा, विघटित) प्रदान करता है और इन जीवनचक्र चरणों के समय आवश्यक गतिविधियों को तैयार करने में सहायता करता है।
* संपूर्ण विकास प्रक्रिया के कार्यात्मक सुरक्षा स्वरूपों (आवश्यकता विनिर्देश, डिजाइन, कार्यान्वयन, एकीकरण, सत्यापन, प्रमाणीकरण और विन्यास जैसी गतिविधियों सहित) को सम्मिलित करता है।
* संपूर्ण विकास प्रक्रिया के कार्यात्मक सुरक्षा स्वरूपों (आवश्यकता विनिर्देश, डिजाइन, कार्यान्वयन, एकीकरण, सत्यापन, प्रमाणीकरण और विन्यास जैसी गतिविधियों सहित) को सम्मिलित करता है।
*जोखिम वर्गों ([[ ऑटोमोटिव सुरक्षा वफ़ादारी स्तर | स्वचालित सुरक्षा समाग्रता स्तर]] , एएसआईएल) के निर्धारण के लिए एक स्वचालित-विशिष्ट जोखिम-आधारित दृष्टिकोण प्रदान करता है।
*जोखिम वर्गों ([[ ऑटोमोटिव सुरक्षा वफ़ादारी स्तर | स्वचालित सुरक्षा समाग्रता स्तर]], एएसआईएल) के निर्धारण के लिए एक स्वचालित-विशिष्ट जोखिम-आधारित दृष्टिकोण प्रदान करता है।
* स्वीकार्य अवशिष्ट जोखिम प्राप्त करने के लिए वस्तु की आवश्यक सुरक्षा आवश्यकताओं को निर्दिष्ट करने के लिए एएसआईएल का उपयोग करता है।
* स्वीकार्य अवशिष्ट जोखिम प्राप्त करने के लिए वस्तु की आवश्यक सुरक्षा आवश्यकताओं को निर्दिष्ट करने के लिए एएसआईएल का उपयोग करता है।
* सुरक्षा के पर्याप्त और स्वीकार्य स्तर को प्राप्त करने के लिए सत्यापन और प्रमाणीकरण संशोधनों के लिए आवश्यकताएं प्रदान करता है।<ref>[http://www.parasoft.com/jsp/products/article.jsp?articleId=3161  "ISO 26262 Software Compliance: Achieving Functional Safety in the Automotive Industry"] white paper by [[Parasoft]]</ref>
* सुरक्षा के पर्याप्त और स्वीकार्य स्तर को प्राप्त करने के लिए सत्यापन और प्रमाणीकरण संशोधनों के लिए आवश्यकताएं प्रदान करता है।<ref>[http://www.parasoft.com/jsp/products/article.jsp?articleId=3161  "ISO 26262 Software Compliance: Achieving Functional Safety in the Automotive Industry"] white paper by [[Parasoft]]</ref>


== आईएसओ 26262 के भाग '''एडिट''' ==
== आईएसओ 26262 के भाग ==
अंतर्राष्ट्रीय कार्यात्मक सुरक्षा मानक 26262:2018 में बारह भाग, दस मानक भाग (भाग 1 से 9 और 12) और दो दिशानिर्देश (भाग 10 और 11) सम्मिलित हैं: {{Citation needed|date=November 2021}}
आईएसओ 26262:2018 में बारह भाग दस नियामक भाग (भाग 1 से 9 और 12) और दो दिशानिर्देश (भाग 10 और 11) सम्मिलित हैं: {{Citation needed|date=November 2021}}
# शब्दावली
# शब्दावली
# कार्यात्मक सुरक्षा का प्रबंधन
# कार्यात्मक सुरक्षा का प्रबंधन
Line 27: Line 27:
# हार्डवेयर स्तर पर उत्पाद विकास
# हार्डवेयर स्तर पर उत्पाद विकास
# सॉफ्टवेयर स्तर पर उत्पाद विकास
# सॉफ्टवेयर स्तर पर उत्पाद विकास
# उत्पादन, संचालन, सेवा और डीकमीशनिंग
# उत्पादन, संचालन, सेवा और सेवामुक्ति
# सहायक प्रक्रियाएं
# सहायक प्रक्रियाएं
# स्वचालित सेफ्टी इंटिग्रिटी लेवल (एएसआईएल)-उन्मुख और सुरक्षा-उन्मुख विश्लेषण
# मोटर वाहन सुरक्षा अखंडता स्तर (एएसआईएल)-उन्मुख और सुरक्षा-उन्मुख विश्लेषण
# आईएसओ 26262 पर दिशानिर्देश
# आईएसओ 26262 पर दिशानिर्देश
# सेमीकंडक्टर्स के लिए आईएसओ 26262 के आवेदन पर दिशानिर्देश
# अर्धचालकों के लिए आईएसओ 26262 के अनुप्रयोग पर दिशानिर्देश
# मोटरसाइकिलों के लिए आईएसओ 26262 का अनुकूलन
# मोटरसाइकिलों के लिए आईएसओ 26262 का अनुकूलन


इसकी तुलना में, अंतर्राष्ट्रीय कार्यात्मक सुरक्षा मानक 26262:2011 में केवल 10 भाग सम्मिलित थे, थोड़े अलग नामकरण के साथ:
इसकी तुलना में, आईएसओ 26262:2011 में केवल 10 भाग सम्मिलित थे, जिनका नामकरण आंशिक भिन्न था:
*पार्ट 7 का नाम था जस्ट प्रोडक्शन एंड ऑपरेशन
*भाग 7 का नाम सिर्फ उत्पादन और संचालन दिया गया था
*पार्ट 10 को गाइडलाइन की जगह गाइडलाइन... नाम दिया गया...
*पार्ट 10 को मार्गनिर्देश क स्थान पर मार्गदर्शक... नाम दिया गया...
* भाग 11 और 12 मौजूद नहीं थे।
* भाग 11 और 12 सम्मिलित नहीं थे।


=== भाग 1: शब्दावली ===
=== भाग 1: शब्दावली ===
आईएसओ 26262 मानक के सभी भागों में आवेदन के लिए शब्दों, परिभाषाओं और संक्षिप्त रूपों की एक शब्दावली (एक [[परियोजना शब्दावली]]) निर्दिष्ट करता है।<ref name="ISO26262Vocab" />विशेष महत्व गलती, त्रुटि और विफलता की सावधानीपूर्वक परिभाषा है क्योंकि ये शब्द कार्यात्मक सुरक्षा प्रक्रियाओं की मानक परिभाषा के लिए महत्वपूर्ण हैं,<ref>{{cite book | title =ISO 26262-1:2018(en) Road vehicles — Functional safety — Part 10: Guidelines on ISO 26262 | publisher =International Standardization Organization | url =https://www.iso.org/obp/ui/#iso:std:iso:26262:-1:ed-2:v1:en}}</ref> विशेष रूप से इस बात को ध्यान में रखते हुए कि एक गलती खुद को एक त्रुटि के रूप में प्रकट कर सकती है ... और त्रुटि अंततः विफलता का कारण बन सकती है।<ref name="ISO26262Vocab" />एक परिणामी खराबी जिसका खतरनाक प्रभाव होता है, कार्यात्मक सुरक्षा के नुकसान का प्रतिनिधित्व करती है।
आईएसओ 26262 मानक के सभी भागों में अनुप्रयोग के लिए शब्दों, परिभाषाओं और संक्षिप्त रूपों की एक शब्दावली (एक [[परियोजना शब्दावली]]) निर्दिष्ट करता है।<ref name="ISO26262Vocab" /> विशेष महत्व गलती, त्रुटि और विफलता की सावधानीपूर्वक परिभाषा है क्योंकि ये शब्द कार्यात्मक सुरक्षा प्रक्रियाओं की मानक परिभाषा के लिए महत्वपूर्ण हैं,<ref>{{cite book | title =ISO 26262-1:2018(en) Road vehicles — Functional safety — Part 10: Guidelines on ISO 26262 | publisher =International Standardization Organization | url =https://www.iso.org/obp/ui/#iso:std:iso:26262:-1:ed-2:v1:en}}</ref> विशेष रूप से इस बात को ध्यान में रखते हुए कि एक अशुद्धि स्वयं को एक त्रुटि के रूप में प्रकट कर सकती है ... और त्रुटि अंततः विफलता का कारण बन सकती है।<ref name="ISO26262Vocab" /> जिसके परिणामस्वरूप विकृति जिसका जोखिमयुक्त प्रभाव होता है, कार्यात्मक सुरक्षा के हानि का प्रतिनिधित्व करती है।
   {{glossary}}
   {{glossary}}
{{term|Item}}
{{term|आइटम (वस्तु)}}
{{defn|Within this standard, ''item'' is a key term.  ''Item'' is used to refer to a specific system (or combination of systems) to which the ISO 26262 [[#Safety Life Cycle|Safety Life Cycle]] is applied, that implements a function (or part of a function) at the vehicle level. That is, the ''item'' is the highest identified object in the process and is thereby the starting point for product-specific safety development under this standard.}}
{{defn|इस मानक के भीतर, आइटम एक महत्वपूर्ण शब्द है। आइटम का उपयोग एक विशिष्ट प्रणाली (या प्रणालियों के संयोजन) को संदर्भित करने के लिए किया जाता है, जिस पर आईएसओ 26262 सुरक्षा जीवन चक्र प्रयुक्त होता है, जो वाहन स्तर पर एक कार्य (या कार्य का भाग) प्रयुक्त करता है। अर्थात्, आइटम प्रक्रिया में सबसे अधिक पहचानी जाने वाली वस्तु है और इस प्रकार इस मानक के अंतर्गत उत्पाद-विशिष्ट सुरक्षा विकास के लिए प्रारंभिक बिंदु है।}}
{{term|Element}}
{{term|तत्व}}
{{defn|Either a system, a ''component'' (consisting of hardware parts and/or software units), a single hardware part or a single software unit — effectively, anything in a system that can be distinctly identified and manipulated. }}
{{defn|एक प्रणाली एक घटक (हार्डवेयर भागों और/या सॉफ्टवेयर इकाइयों से मिलकर) एक एकल हार्डवेयर भाग या एक सॉफ्टवेयर इकाई - प्रभावी रूप से, प्रणाली में कुछ भी जिसे स्पष्ट रूप से पहचाना और कुशलतापूर्वक प्रयोग किया जा सकता है। }}
{{term|Fault}}
{{term|दोष}}
{{defn|Abnormal condition that can cause an ''element'' or an ''item'' to fail.}}
{{defn|असामान्य स्थिति जिसके कारण कोई तत्व या वस्तु विफल हो सकती है।}}
{{term|Error}}
{{term|त्रुटि}}
{{defn|Discrepancy between a computed, observed or measured value or condition, and the true, specified or theoretically correct value or condition. }}
{{defn|संगणित अवलोकित या मापे गए मान या स्थिति और वास्तविक निर्दिष्ट या सैद्धांतिक रूप से सही मान या स्थिति के बीच विसंगति होती है।}}
{{term|Failure}}
{{term|असफलता}}
{{defn|Termination of an intended behaviour of an ''element'' or an ''item'' due to a ''fault'' manifestation.}}
{{defn|किसी दोष के प्रकट होने के कारण किसी तत्व या वस्तु के इच्छित व्यवहार की समाप्ति होती है।}}
{{term|Fault Tolerance}}
{{term|दोष सहिष्णुता}}
{{defn|Ability to deliver a specified functionality in the presence of one or more specified ''faults''.}}
{{defn|एक या अधिक निर्दिष्ट दोषों की उपस्थिति में निर्दिष्ट कार्यक्षमता प्रदान करने की क्षमता होती है। }}
{{term|Malfunctioning Behaviour}}
{{term|दोषपूर्ण व्यवहार}}
{{defn|''Failure'' or unintended behaviour of an ''item'' with respect to its design intent.}}
{{defn|किसी आइटम की डिज़ाइन प्रयोजन के संबंध में विफलता या अनपेक्षित व्यवहार होता है।}}
{{term|Hazard}}
{{term|जोखिम}}
{{defn|Potential source of ''harm'' (physical injury or health damage) caused by malfunctioning behaviour of the ''item''. }}
{{defn|नुकसान का संभावित स्रोत (शारीरिक चोट या स्वास्थ्य क्षति) वस्तु के दोषपूर्ण व्यवहार के कारण होता है।}}
{{term|Functional Safety}}
{{term|कार्यात्मक सुरक्षा}}
{{defn|Absence of unreasonable risk due to ''hazards'' caused by malfunctioning behaviour of Electrical/Electronic systems. }}
{{defn|कार्यात्मक सुरक्षा
विद्युतीय/इलेक्ट्रॉनिक सिस्टम के दोषपूर्ण व्यवहार के कारण होने वाले जोखिमों के कारण अनुचित जोखिम की अनुपस्थिति होती है।}}
{{glossary end}}
{{glossary end}}


नोट: अन्य कार्यात्मक सुरक्षा मानकों और अद्यतन अंतर्राष्ट्रीय कार्यात्मक सुरक्षा मानक 26262:2018 के विपरीत, दोष सहनशीलता को अंतर्राष्ट्रीय कार्यात्मक सुरक्षा मानक 26262:2011 में स्पष्ट रूप से परिभाषित नहीं किया गया था - क्योंकि प्रणाली में सभी संभावित दोषों को समझना असंभव माना गया था।<ref>{{cite conference|last1=Greb |first1=Karl |last2=Seely |first2=Anthony |title=Design of Microcontrollers for Safety Critical Operation (ISO 26262 Key Differences from IEC 61508) |year=2009 |conference=ARMtechcon |url=http://www.ti.com/ww/en/mcu/tms570/downloads/Design_of_Microcontrollers_for_Safety.pdf |url-status=dead |archive-url=https://web.archive.org/web/20150906100246/http://www.ti.com/ww/en/mcu/tms570/downloads/Design_of_Microcontrollers_for_Safety.pdf |archive-date=2015-09-06}}</ref>
ध्यान दे: अन्य कार्यात्मक सुरक्षा मानकों और उत्परिवर्तित आईएसओ 26262:2018 के विपरीत, दोष सहनशीलता को आईएसओ 26262:2011 में स्पष्ट रूप से परिभाषित नहीं किया गया था - क्योंकि प्रणाली में सभी संभावित दोषों को समझना असंभव माना गया था।<ref>{{cite conference|last1=Greb |first1=Karl |last2=Seely |first2=Anthony |title=Design of Microcontrollers for Safety Critical Operation (ISO 26262 Key Differences from IEC 61508) |year=2009 |conference=ARMtechcon |url=http://www.ti.com/ww/en/mcu/tms570/downloads/Design_of_Microcontrollers_for_Safety.pdf |url-status=dead |archive-url=https://web.archive.org/web/20150906100246/http://www.ti.com/ww/en/mcu/tms570/downloads/Design_of_Microcontrollers_for_Safety.pdf |archive-date=2015-09-06}}</ref>
नोट: आईएसओ 26262 अंतर्राष्ट्रीय विद्युत तकनीकी आयोग 61508 शब्द [[सुरक्षित विफलता अंश]] (एसएफएफ) का उपयोग नहीं करता है। इसके बजाय एकल बिंदु दोष मीट्रिक और अव्यक्त दोष मीट्रिक का उपयोग किया जाता है।<ref>{{cite conference |title=High-Availability Controller Concept for Steering Systems: The Degradable Safety Controller |first1=J. |last1=Boercsoek |first2=M. |last2=Schwarz |first3=E. |last3=Ugljesa |first4=P. |last4=Holub |first5=A. |last5=Hayek |url=http://www.wseas.us/e-library/conferences/2011/Tenerife/CSCC/CSCC-34.pdf |series=Recent Researches in Circuits, Systems, Communications and Computers |year=2011 |pages=222–228 |publisher=WSEAS |access-date=2016-04-17}}</ref>
 
ध्यान दे: आईएसओ 26262 अंतर्राष्ट्रीय विद्युत तकनीकी आयोग 61508 शब्द [[सुरक्षित विफलता अंश|सुरक्षित विफलता भाग]] (एसएफएफ) का उपयोग नहीं करता है। इसके अतिरिक्त एकल बिंदु दोष मापीय और अव्यक्त दोष माप का उपयोग किया जाता है।<ref>{{cite conference |title=High-Availability Controller Concept for Steering Systems: The Degradable Safety Controller |first1=J. |last1=Boercsoek |first2=M. |last2=Schwarz |first3=E. |last3=Ugljesa |first4=P. |last4=Holub |first5=A. |last5=Hayek |url=http://www.wseas.us/e-library/conferences/2011/Tenerife/CSCC/CSCC-34.pdf |series=Recent Researches in Circuits, Systems, Communications and Computers |year=2011 |pages=222–228 |publisher=WSEAS |access-date=2016-04-17}}</ref>
 




=== भाग 2: कार्यात्मक सुरक्षा का प्रबंधन ===
=== भाग 2: कार्यात्मक सुरक्षा का प्रबंधन ===
अंतर्राष्ट्रीय कार्यात्मक सुरक्षा मानक 26262 मोटर वाहन अनुप्रयोगों के लिए कार्यात्मक सुरक्षा प्रबंधन के लिए एक मानक प्रदान करता है, समग्र संगठनात्मक सुरक्षा प्रबंधन के लिए मानकों को परिभाषित करने के साथ-साथ व्यक्तिगत स्वचालित उत्पादों के विकास और उत्पादन के लिए [[सुरक्षा जीवन चक्र]] के लिए मानक प्रदान करता है।<ref>ISO 26262-2:2011, "Management of functional safety" (Abstract)</ref><ref>{{cite conference |first=Karl |last=Greb |title=Functional Safety and ISO 26262 |url=http://www.apec-conf.org/2013/images/PDF/2012/Industry_Sessions/is2.1.6.pdf |series=The Applied Power Electronics Conference and Exposition, Industry Sessions |year=2012 |page=9 |publisher=APEC}}{{dead link|date=April 2016}}</ref><ref>{{cite conference|title=विभिन्न डोमेन में सुरक्षा मानकों में महत्वपूर्ण श्रेणियां|url=http://web1.see.asso.fr/erts2012/Site/0P2RUC89/1A-1.pdf |first1=Jean-Paul |last1=Blanquart |first2=Jean-Marc |last2=Astruc |first3=Philippe |last3=Baufreton |first4=Jean-Louis |last4=Boulanger |first5=Hervé |last5=Delseny |first6=Jean |last6=Gassino |first7=Gérard |last7=Ladier |first8=Emmanuel |last8=Ledinot |first9=Michel |last9=Leeman |first10=Joseph |last10=Machrouh |first11=Philippe |last11=Quéré |first12=Bertrand |last12=Ricque |series=ERTS2 Congress |year=2012 |pages=3–4 |publisher=Embedded Real Time Software and Systems |url-status=dead |archive-url=https://web.archive.org/web/20160417083732/http://web1.see.asso.fr/erts2012/Site/0P2RUC89/1A-1.pdf |archive-date=2016-04-17}}</ref><ref>ISO 26262-10:2012(E), "Guideline on ISO 26262", pp. 2-3.</ref> अगले खंड में वर्णित अंतर्राष्ट्रीय कार्यात्मक सुरक्षा मानक 26262 सुरक्षा जीवन चक्र निम्नलिखित सुरक्षा प्रबंधन अवधारणाओं पर काम करता है:<ref name="ISO26262Vocab" />{{glossary}}
अंतर्राष्ट्रीय कार्यात्मक सुरक्षा मानक 26262 मोटर वाहन अनुप्रयोगों के लिए कार्यात्मक सुरक्षा प्रबंधन के लिए एक मानक प्रदान करता है, समग्र संगठनात्मक सुरक्षा प्रबंधन के लिए मानकों को परिभाषित करने के साथ-साथ व्यक्तिगत स्वचालित उत्पादों के विकास और उत्पादन के लिए [[सुरक्षा जीवन चक्र]] के लिए मानक प्रदान करता है।<ref>ISO 26262-2:2011, "Management of functional safety" (Abstract)</ref><ref>{{cite conference |first=Karl |last=Greb |title=Functional Safety and ISO 26262 |url=http://www.apec-conf.org/2013/images/PDF/2012/Industry_Sessions/is2.1.6.pdf |series=The Applied Power Electronics Conference and Exposition, Industry Sessions |year=2012 |page=9 |publisher=APEC}}{{dead link|date=April 2016}}</ref><ref>{{cite conference|title=विभिन्न डोमेन में सुरक्षा मानकों में महत्वपूर्ण श्रेणियां|url=http://web1.see.asso.fr/erts2012/Site/0P2RUC89/1A-1.pdf |first1=Jean-Paul |last1=Blanquart |first2=Jean-Marc |last2=Astruc |first3=Philippe |last3=Baufreton |first4=Jean-Louis |last4=Boulanger |first5=Hervé |last5=Delseny |first6=Jean |last6=Gassino |first7=Gérard |last7=Ladier |first8=Emmanuel |last8=Ledinot |first9=Michel |last9=Leeman |first10=Joseph |last10=Machrouh |first11=Philippe |last11=Quéré |first12=Bertrand |last12=Ricque |series=ERTS2 Congress |year=2012 |pages=3–4 |publisher=Embedded Real Time Software and Systems |url-status=dead |archive-url=https://web.archive.org/web/20160417083732/http://web1.see.asso.fr/erts2012/Site/0P2RUC89/1A-1.pdf |archive-date=2016-04-17}}</ref><ref>ISO 26262-10:2012(E), "Guideline on ISO 26262", pp. 2-3.</ref> अगले खंड में वर्णित अंतर्राष्ट्रीय कार्यात्मक सुरक्षा मानक 26262 सुरक्षा जीवन चक्र निम्नलिखित सुरक्षा प्रबंधन अवधारणाओं पर काम करता है:<ref name="ISO26262Vocab" />{{glossary}}
{{term|Hazardous Event}}
{{term|जोखिमयुक्त घटना}}
{{defn|A ''hazardous event'' is a relevant combination of a vehicle-level ''hazard'' and an operational situation of the vehicle with potential to lead to an accident if not controlled by timely driver action.}}
{{defn| जोखिमयुक्त घटना एक वाहन-स्तर के जोखिम का एक प्रासंगिक संयोजन है और समय पर चालक कार्रवाई द्वारा नियंत्रित नहीं होने पर दुर्घटना की संभावना के साथ वाहन की एक परिचालन स्थिति है।}}
{{term|Safety Goal}}
{{term|सुरक्षा लक्ष्य}}
{{defn|A ''safety goal'' is a top-level safety requirement that is assigned to a system, with the purpose of reducing the risk of one or more ''hazardous events'' to a tolerable level.}}
{{defn|एक सुरक्षा लक्ष्य एक शीर्ष-स्तरीय सुरक्षा आवश्यकता है जो एक या एक से अधिक  जोखिमयुक्त घटनाओं के जोखिम को एक सहनीय स्तर तक कम करने के उद्देश्य से एक प्रणाली को निर्दिष्ट किया गया है।}}
{{term|Automotive Safety Integrity Level}}
{{term|मोटर वाहन सुरक्षा अखंडता स्तर}}
{{defn|An ''Automotive Safety Integrity Level'' (ASIL) represents an automotive-specific risk-based classification of a ''safety goal'' as well as the validation and confirmation measures required by the standard to ensure accomplishment of that goal.}}
{{defn|मोटर वाहन सुरक्षा अखंडता स्तर (एएसआईएल) एक सुरक्षा लक्ष्य के मोटर वाहन-विशिष्ट जोखिम-आधारित वर्गीकरण के साथ-साथ उस लक्ष्य की उपलब्धि सुनिश्चित करने के लिए मानक द्वारा आवश्यक सत्यापन और प्रमाणीकरण समाधानों का प्रतिनिधित्व करता है।}}
{{term|Safety Requirement}}
{{term|सुरक्षा की आवश्यकता}}
{{defn|''Safety requirements'' include all ''safety goals'' and all levels of requirements decomposed from the safety goals down to and including the lowest level of functional and technical safety requirements allocated to hardware and software components.}}
{{defn|सुरक्षा आवश्यकताओं में सभी सुरक्षा लक्ष्यों और हार्डवेयर और सॉफ़्टवेयर घटकों को आवंटित कार्यात्मक और तकनीकी सुरक्षा आवश्यकताओं के निम्नतम स्तर सहित सुरक्षा लक्ष्यों से विघटित आवश्यकताओं के सभी स्तर सम्मिलित हैं।}}
{{glossary end}}
{{glossary end}}


=== भाग 3-7: सुरक्षा जीवन चक्र ===
=== भाग 3-7: सुरक्षा जीवन चक्र ===
अंतर्राष्ट्रीय कार्यात्मक सुरक्षा मानक 26262 सुरक्षा जीवन चक्र के भीतर प्रक्रियाएं जोखिमों (सुरक्षा जोखिमों) की पहचान और आकलन करती हैं, उन जोखिमों को स्वीकार्य स्तरों तक कम करने के लिए विशिष्ट सुरक्षा आवश्यकताओं को स्थापित करती हैं, और उचित आश्वासन देने के लिए उन सुरक्षा आवश्यकताओं को प्रबंधित और ट्रैक करती हैं कि वे वितरित उत्पाद में पूरी की जाती हैं। इन सुरक्षा-प्रासंगिक प्रक्रियाओं को एक पारंपरिक [[गुणवत्ता प्रबंधन प्रणाली]] के प्रबंधित आवश्यकताओं के जीवन चक्र के साथ एकीकृत या समानांतर चलने के रूप में देखा जा सकता है:<ref>{{cite journal|author=Min Koo Lee |author2=Sung-Hoon Hong |author3=Dong-Chun Kim |author4=Hyuck Moo Kwon |title=Incorporating ISO 26262 Development Process in DFSS |journal=Proceedings of the Asia Pacific Industrial Engineering & Management Systems Conference |pages=1128 ( Figure 2) |year=2012 |url=http://www.apiems.net/conf2012/T2B2.pdf |archive-url=https://web.archive.org/web/20130915130627/http://apiems.net/conf2012/T2B2.pdf |url-status=dead |archive-date=2013-09-15 |access-date=2013-08-01 }}</ref><ref>{{cite AV media|people=Juergen Belz |title=The ISO 26262 Safety Lifecycle |date=2011-07-28 |url=http://www.mks.com/resources/data/multimedia/videos/video-clip-the-iso-26262-safety-lifecycle |url-status=dead |archive-url=https://web.archive.org/web/20140223054819/http://www.mks.com/resources/data/multimedia/videos/video-clip-the-iso-26262-safety-lifecycle |archive-date=2014-02-23}}</ref>
अंतर्राष्ट्रीय कार्यात्मक सुरक्षा मानक 26262 सुरक्षा जीवन चक्र के अंदर प्रक्रियाएं जोखिमों (सुरक्षा जोखिमों) की पहचान और आकलन करती हैं, उन जोखिमों को स्वीकार्य स्तरों तक कम करने के लिए विशिष्ट सुरक्षा आवश्यकताओं को स्थापित करती हैं, और उपयुक्त विश्वास दिलाने के लिए उन सुरक्षा आवश्यकताओं को प्रबंधित और निर्धारित करती हैं कि वे वितरित उत्पाद में पूरी की जाती हैं। इन सुरक्षा-प्रासंगिक प्रक्रियाओं को एक पारंपरिक [[गुणवत्ता प्रबंधन प्रणाली]] के प्रबंधित आवश्यकताओं के जीवन चक्र के साथ एकीकृत या समानांतर चलने के रूप में देखा जा सकता है:<ref>{{cite journal|author=Min Koo Lee |author2=Sung-Hoon Hong |author3=Dong-Chun Kim |author4=Hyuck Moo Kwon |title=Incorporating ISO 26262 Development Process in DFSS |journal=Proceedings of the Asia Pacific Industrial Engineering & Management Systems Conference |pages=1128 ( Figure 2) |year=2012 |url=http://www.apiems.net/conf2012/T2B2.pdf |archive-url=https://web.archive.org/web/20130915130627/http://apiems.net/conf2012/T2B2.pdf |url-status=dead |archive-date=2013-09-15 |access-date=2013-08-01 }}</ref><ref>{{cite AV media|people=Juergen Belz |title=The ISO 26262 Safety Lifecycle |date=2011-07-28 |url=http://www.mks.com/resources/data/multimedia/videos/video-clip-the-iso-26262-safety-lifecycle |url-status=dead |archive-url=https://web.archive.org/web/20140223054819/http://www.mks.com/resources/data/multimedia/videos/video-clip-the-iso-26262-safety-lifecycle |archive-date=2014-02-23}}</ref>
# एक वस्तु (एक विशेष स्वचालित प्रणाली उत्पाद) की पहचान की जाती है और इसकी शीर्ष स्तरीय प्रणाली कार्यात्मक आवश्यकताओं को परिभाषित किया जाता है।
# एक वस्तु (एक विशेष स्वचालित प्रणाली उत्पाद) की पहचान की जाती है और इसकी शीर्ष स्तरीय प्रणाली कार्यात्मक आवश्यकताओं को परिभाषित किया जाता है।
# वस्तु के लिए खतरनाक घटनाओं के एक व्यापक सेट की पहचान की जाती है।
# वस्तु के लिए जोखिमयुक्त घटनाओं के एक व्यापक समूह की पहचान की जाती है।
# प्रत्येक खतरनाक घटना के लिए एक ASIL असाइन किया गया है।
# प्रत्येक जोखिमयुक्त घटना के लिए एक एएसआईएल निर्दिष्ट किया गया है।
# प्रत्येक खतरनाक घटना के लिए एक सुरक्षा लक्ष्य निर्धारित किया जाता है, जो खतरे के ASIL को इनहेरिट करता है।
# प्रत्येक जोखिमयुक्त घटना के लिए एक सुरक्षा लक्ष्य निर्धारित किया जाता है, जो जोखिम के एएसआईएल को प्राप्त करता है।
# एक वाहन स्तर की कार्यात्मक सुरक्षा अवधारणा सुरक्षा लक्ष्यों को सुनिश्चित करने के लिए एक प्रणाली आर्किटेक्चर को परिभाषित करती है।
# वाहन स्तर की कार्यात्मक सुरक्षा अवधारणा सुरक्षा लक्ष्यों को सुनिश्चित करने के लिए एक प्रणाली संरचना को परिभाषित करती है।
# सुरक्षा लक्ष्यों को निचले स्तर की सुरक्षा आवश्यकताओं में परिष्कृत किया जाता है।<br/>(सामान्य तौर पर, प्रत्येक सुरक्षा आवश्यकता अपने मूल सुरक्षा आवश्यकता/लक्ष्य के ASIL को विरासत में लेती है। हालांकि, बाधाओं के अधीन, विरासत में मिली ASIL को एक के अपघटन द्वारा कम किया जा सकता है। पर्याप्त रूप से स्वतंत्र निरर्थक घटकों द्वारा कार्यान्वित अनावश्यक आवश्यकताओं में आवश्यकता।)
# सुरक्षा लक्ष्यों को निचले स्तर की सुरक्षा आवश्यकताओं में परिष्कृत किया जाता है।<br/>सामान्य रूप से, प्रत्येक सुरक्षा आवश्यकता अपने मूल सुरक्षा आवश्यकता/लक्ष्य के एएसआईएल को प्राप्त कर लेती है। हालांकि, बाधाओं के अधीन, विरासत में मिली एएसआईएल को पर्याप्त रूप से स्वतंत्र निरर्थक घटकों द्वारा कार्यान्वित अनावश्यक आवश्यकताओं में एक आवश्यकता के अपघटन द्वारा कम किया जा सकता है।
# सुरक्षा आवश्यकताओं को वास्तु घटकों (सबसिस्टम, हार्डवेयर घटक, सॉफ्टवेयर घटक) के लिए आवंटित किया जाता है<br/> (सामान्य तौर पर, प्रत्येक घटक को मानकों और प्रक्रियाओं के अनुपालन में विकसित किया जाना चाहिए जो इसे आवंटित सुरक्षा आवश्यकताओं के उच्चतम ASIL के लिए आवश्यक/आवश्यक है .)
# सुरक्षा आवश्यकताओं को संरचनात्मक घटकों (उपप्रणाली, हार्डवेयर घटक, सॉफ्टवेयर घटक) के लिए आवंटित किया जाता है<br/> सामान्य रूप से, प्रत्येक घटक को उसके लिए आवंटित सुरक्षा आवश्यकताओं के उच्चतम एएसआईएल के लिए सुझाए गए/आवश्यक मानकों और प्रक्रियाओं के समर्थन में विकसित किया जाना चाहिए  
# वास्तुशिल्प घटकों को तब आवंटित सुरक्षा (और कार्यात्मक) आवश्यकताओं के अनुसार विकसित और मान्य किया जाता है।
# संरचनात्मक घटकों को तब आवंटित सुरक्षा (और कार्यात्मक) आवश्यकताओं के अनुसार विकसित और मान्य किया जाता है।


=== भाग 8: सहायक प्रक्रियाएं ===
=== भाग 8: सहायक प्रक्रियाएं ===
आईएसओ 26262 अभिन्न प्रक्रियाओं के उद्देश्यों को परिभाषित करता है जो सुरक्षा जीवन चक्र प्रक्रियाओं के लिए सहायक हैं, लेकिन सभी चरणों में लगातार सक्रिय हैं, और अतिरिक्त विचारों को भी परिभाषित करता है जो सामान्य प्रक्रिया उद्देश्यों की उपलब्धि का समर्थन करते हैं।
आईएसओ 26262 अभिन्न प्रक्रियाओं के उद्देश्यों को परिभाषित करता है जो सुरक्षा जीवन चक्र प्रक्रियाओं के लिए सहायक हैं, लेकिन सभी चरणों में निरंतर सक्रिय हैं, और अतिरिक्त विचारों को भी परिभाषित करता है जो सामान्य प्रक्रिया उद्देश्यों की उपलब्धि का समर्थन करते हैं।
* [[वितरित विकास]] में सभी आपूर्तिकर्ताओं के लिए उद्देश्यों, आवश्यकताओं और नियंत्रणों के प्रवाह के लिए नियंत्रित कॉर्पोरेट इंटरफेस
* [[वितरित विकास]] में सभी आपूर्तिकर्ताओं के लिए उद्देश्यों, आवश्यकताओं और नियंत्रणों के प्रवाह के लिए नियंत्रित निगमित अंतराफलक
* पूरे सुरक्षा जीवन चक्र में सुरक्षा आवश्यकताओं और उनके प्रबंधन का स्पष्ट विवरण
* पूरे सुरक्षा जीवन चक्र में सुरक्षा आवश्यकताओं और उनके प्रबंधन का स्पष्ट विवरण
* कार्य उत्पादों का [[विन्यास प्रबंधन]], औपचारिक अद्वितीय पहचान और विन्यास की पुनरुत्पादन क्षमता के साथ जो निर्भर कार्य उत्पादों के बीच पता लगाने की क्षमता प्रदान करता है और विन्यास में सभी परिवर्तनों की पहचान करता है
* कार्य उत्पादों का [[विन्यास प्रबंधन]], औपचारिक अद्वितीय पहचान और विन्यास की पुनरुत्पादन क्षमता के साथ जो निर्भर कार्य उत्पादों के बीच पता लगाने की क्षमता प्रदान करता है और विन्यास में सभी परिवर्तनों की पहचान करता है
* औपचारिक [[परिवर्तन नियंत्रण]], सुरक्षा आवश्यकताओं पर परिवर्तन के प्रभाव के प्रबंधन सहित, पता लगाए गए दोषों को दूर करने के आश्वासन के साथ-साथ जोखिमों के परिचय के बिना उत्पाद परिवर्तन के लिए
* औपचारिक [[परिवर्तन नियंत्रण]], सुरक्षा आवश्यकताओं पर परिवर्तन के प्रभाव के प्रबंधन सहित, पता लगाए गए दोषों को दूर करने के आश्वासन के साथ-साथ जोखिमों के परिचय के बिना उत्पाद परिवर्तन के लिए होती है।
* समीक्षा, विश्लेषण और परीक्षण सहित कार्य उत्पादों के सत्यापन की योजना, नियंत्रण और रिपोर्टिंग, उनके स्रोत में पाए गए दोषों के प्रतिगमन विश्लेषण के साथ
* समीक्षा, विश्लेषण और परीक्षण सहित कार्य उत्पादों के सत्यापन की योजना, नियंत्रण और सूचना, उनके स्रोत में पाए गए दोषों के प्रतिगमन विश्लेषण के साथ होता है।
* कार्यात्मक सुरक्षा और सुरक्षा मूल्यांकन के निरंतर प्रबंधन की सुविधा के लिए सुरक्षा जीवन चक्र के सभी चरणों के माध्यम से उत्पादित सभी दस्तावेजों (कार्य उत्पादों) की योजनाबद्ध पहचान और प्रबंधन
* कार्यात्मक सुरक्षा और सुरक्षा मूल्यांकन के निरंतर प्रबंधन की सुविधा के लिए सुरक्षा जीवन चक्र के सभी चरणों के माध्यम से उत्पादित सभी दस्तावेजों (कार्य उत्पादों) की योजनाबद्ध पहचान और प्रबंधन करना।
* सॉफ़्टवेयर टूल में विश्वास (इच्छित और वास्तविक उपयोग के लिए सॉफ़्टवेयर टूल की योग्यता)
* सॉफ़्टवेयर उपकरण में विश्वास (अभीष्ट और वास्तविक उपयोग के लिए सॉफ़्टवेयर उपकरण की योग्यता) होता है।
* वर्तमान में विकसित ASIL वस्तु में एकीकरण के लिए पहले से विकसित सॉफ्टवेयर और हार्डवेयर घटकों की योग्यता
* वर्तमान में विकसित एएसआईएल वस्तु में एकीकरण के लिए पहले से विकसित सॉफ्टवेयर और हार्डवेयर घटकों की योग्यता होनी चाहिए।
* सेवा इतिहास साक्ष्य का उपयोग यह तर्क देने के लिए कि एक वस्तु इच्छित ASIL के उपयोग में पर्याप्त रूप से सुरक्षित साबित हुई है
* सेवा इतिहास साक्ष्य का उपयोग यह तर्क देने के लिए कि एक वस्तु अभीष्ट एएसआईएल के उपयोग में पर्याप्त रूप से सुरक्षित प्रमाणित हुई है


=== भाग 9: स्वचालित सेफ्टी इंटिग्रिटी लेवल (एएसआईएल)-उन्मुख और सुरक्षा-उन्मुख विश्लेषण ===
=== भाग 9: मोटर वाहन सुरक्षा अखंडता स्तर (एएसआईएल)-उन्मुख और सुरक्षा-उन्मुख विश्लेषण ===
{{main|Automotive Safety Integrity Level}}
{{main|मोटर वाहन सुरक्षा अखंडता स्तर}}
{{See also|Automotive Safety Integrity Level#Comparison with Other Hazard Level Standards|label 1=Comparison of ASIL with Other Hazard Level Standards}}
{{See also|Automotive Safety Integrity Level#Comparison with Other Hazard Level Standards|label 1=एएसआईएल की अन्य जोखिम के स्तर के मानकों से तुलना}}


स्वचालित सेफ्टी इंटीग्रिटी लेवल एक स्वचालित प्रणाली या ऐसे प्रणाली के तत्वों में निहित सुरक्षा जोखिम के एक सार वर्गीकरण को संदर्भित करता है। ASIL वर्गीकरण का उपयोग अंतर्राष्ट्रीय कार्यात्मक सुरक्षा मानक 26262 के भीतर किसी विशिष्ट खतरे को रोकने के लिए आवश्यक जोखिम में कमी के स्तर को व्यक्त करने के लिए किया जाता है, जिसमें ASIL D उच्चतम खतरे के स्तर और ASIL A को सबसे कम दर्शाता है। किसी दिए गए खतरे के लिए मूल्यांकन किया गया ASIL तब उस खतरे को दूर करने के लिए निर्धारित सुरक्षा लक्ष्य को सौंपा जाता है और फिर उस लक्ष्य से प्राप्त सुरक्षा आवश्यकताओं से विरासत में मिलता है।<ref>{{cite book | title =Glossary, V2.5.0 | publisher =AUTOSAR | pages =19 | url =http://www.autosar.org/download/R4.1/AUTOSAR_TR_Glossary.pdf | access-date =2014-02-16 | archive-url =https://web.archive.org/web/20140222050633/http://www.autosar.org/download/R4.1/AUTOSAR_TR_Glossary.pdf | archive-date =2014-02-22 | url-status =dead }}</ref>
मोटर वाहन सुरक्षा अखंडता स्तर एक स्वचालित प्रणाली या ऐसे प्रणाली के तत्वों में निहित सुरक्षा जोखिम के एक अमूर्त वर्गीकरण को संदर्भित करता है। एएसआईएल वर्गीकरण का उपयोग अंतर्राष्ट्रीय कार्यात्मक सुरक्षा मानक 26262 के अंदर किसी विशिष्ट जोखिम को प्रतिबंधित करने के लिए आवश्यक जोखिम में कमी के स्तर को व्यक्त करने के लिए किया जाता है, जिसमें एएसआईएल D उच्चतम जोखिम के स्तर और एएसआईएल A को सबसे कम दर्शाता है। किसी दिए गए जोखिम के लिए मूल्यांकन किया गया एएसआईएल तब उस जोखिम को दूर करने के लिए निर्धारित सुरक्षा लक्ष्य को निर्दिष्ट किया जाता है और फिर उस लक्ष्य से प्राप्त सुरक्षा आवश्यकताओं से प्राप्त होता है।<ref>{{cite book | title =Glossary, V2.5.0 | publisher =AUTOSAR | pages =19 | url =http://www.autosar.org/download/R4.1/AUTOSAR_TR_Glossary.pdf | access-date =2014-02-16 | archive-url =https://web.archive.org/web/20140222050633/http://www.autosar.org/download/R4.1/AUTOSAR_TR_Glossary.pdf | archive-date =2014-02-22 | url-status =dead }}</ref>




==== ASIL आकलन अवलोकन ====
==== एएसआईएल आकलन अवलोकन ====
ASIL का निर्धारण जोखिम विश्लेषण और जोखिम मूल्यांकन का परिणाम है।<ref name="ISO26262Part3">{{cite book | title =ISO 26262-3:2011(en) Road vehicles — Functional safety — Part 3: Concept phase| publisher =International Standardization Organization | url =https://www.iso.org/obp/ui/#iso:std:iso:26262:-3:ed-1:v1:en}}</ref> आईएसओ 26262 के संदर्भ में, किसी प्रणाली से संबंधित खतरनाक प्रभावों के सापेक्ष प्रभाव के आधार पर खतरे का आकलन किया जाता है, जैसा कि उन प्रभावों को प्रकट करने वाले खतरे की सापेक्ष संभावना के लिए समायोजित किया जाता है। अर्थात्, प्रत्येक खतरनाक घटना का मूल्यांकन संभावित चोटों की गंभीरता के संदर्भ में उस समय की सापेक्ष मात्रा के संदर्भ में किया जाता है जब एक वाहन खतरे की संभावना के साथ-साथ एक विशिष्ट चालक को रोकने के लिए कार्य कर सकता है। चोट।<ref name="Hobbs">{{cite book | last1 =Hobbs | first1 =Chris | last2 =Lee | first2 =Patrick | title =Understanding ISO 26262 ASILs | publisher =Penton Electronics Group  | series =Embedded Technologies | date =2013-07-09 | url =http://electronicdesign.com/embedded/understanding-iso-26262-asils | magazine  =Electronic Design}}</ref>
एएसआईएल का निर्धारण जोखिम विश्लेषण और जोखिम मूल्यांकन का परिणाम है।<ref name="ISO26262Part3">{{cite book | title =ISO 26262-3:2011(en) Road vehicles — Functional safety — Part 3: Concept phase| publisher =International Standardization Organization | url =https://www.iso.org/obp/ui/#iso:std:iso:26262:-3:ed-1:v1:en}}</ref> आईएसओ 26262 के संदर्भ में, किसी प्रणाली से संबंधित जोखिमयुक्त प्रभावों के सापेक्ष प्रभाव के आधार पर जोखिम का आकलन किया जाता है, जैसा कि उन प्रभावों को प्रकट करने वाले जोखिम की सापेक्ष संभावना के लिए समायोजित किया जाता है। अर्थात्, प्रत्येक जोखिमयुक्त घटना का मूल्यांकन संभावित क्षति के त्रुटि स्तर के संदर्भ में उस समय की सापेक्ष मात्रा के संदर्भ में किया जाता है जब एक वाहन जोखिम की संभावना के साथ-साथ एक विशिष्ट चालक क्षति को प्रतिबंधित करने के लिए कार्य कर सकता है।<ref name="Hobbs">{{cite book | last1 =Hobbs | first1 =Chris | last2 =Lee | first2 =Patrick | title =Understanding ISO 26262 ASILs | publisher =Penton Electronics Group  | series =Embedded Technologies | date =2013-07-09 | url =http://electronicdesign.com/embedded/understanding-iso-26262-asils | magazine  =Electronic Design}}</ref>




==== ASIL आकलन प्रक्रिया ====
==== एएसआईएल आकलन प्रक्रिया ====
सुरक्षा जीवन चक्र की शुरुआत में, खतरे का विश्लेषण और जोखिम मूल्यांकन किया जाता है, जिसके परिणामस्वरूप सभी चिन्हित खतरनाक घटनाओं और सुरक्षा लक्ष्यों के लिए एएसआईएल का आकलन किया जाता है।
सुरक्षा जीवन चक्र के प्रारंभ में, जोखिम का विश्लेषण और जोखिम मूल्यांकन किया जाता है, जिसके परिणामस्वरूप सभी चिन्हित जोखिमयुक्त घटनाओं और सुरक्षा लक्ष्यों के लिए एएसआईएल का आकलन किया जाता है।


प्रत्येक खतरनाक घटना को चोटों की गंभीरता (एस) के अनुसार वर्गीकृत किया जाता है, जिसके कारण इसकी उम्मीद की जा सकती है:
प्रत्येक जोखिमयुक्त घटना को क्षति के त्रुटि स्तर (S) के अनुसार वर्गीकृत किया जाता है, जिसके कारण इसकी अपेक्षा की जा सकती है:
{{glossary}}
{{glossary}}
{{term|Severity Classifications (S):}}
{{term|त्रुटि स्तर वर्गीकरण ((S):}}
{{defn|'''S0'''  No Injuries}}
{{defn|'''S0'''  कोई क्षति नहीं है}}
{{defn|'''S1'''  Light to moderate injuries}}
{{defn|'''S1'''  प्रकाश से सामान्य क्षति}}
{{defn|'''S2'''  Severe to life-threatening (survival probable) injuries}}
{{defn|'''S2'''  जीवन के लिए जोखिमयुक्त (जीवित रहने की संभावना वाली) क्षति गंभीर हैं। }}
{{defn|'''S3'''  Life-threatening (survival uncertain) to fatal injuries}}
{{defn|'''S3'''  घातक चोटों के लिए जोखिमयुक्त (अनिश्चित जीवन) होती है।}}
{{glossary end}}
{{glossary end}}
[[जोखिम प्रबंधन]] मानता है कि संभावित चोट की गंभीरता पर विचार इस बात से संशोधित होता है कि चोट लगने की कितनी संभावना है; अर्थात्, किसी दिए गए खतरे के लिए, एक खतरनाक घटना को कम जोखिम माना जाता है यदि ऐसा होने की संभावना कम होती है। इस मानक के खतरे के विश्लेषण और जोखिम मूल्यांकन प्रक्रिया के भीतर, एक हानिकारक खतरे की संभावना को आगे के संयोजन के अनुसार वर्गीकृत किया गया है
[[जोखिम प्रबंधन]] मानता है कि संभावित क्षति के त्रुटि स्तर पर विचार इस बात से संशोधित होता है कि क्षति होने की कितनी संभावना है; अर्थात्, किसी दिए गए जोखिम के लिए, एक जोखिमयुक्त घटना को कम जोखिम माना जाता है यदि ऐसा होने की संभावना कम होती है। इस मानक के जोखिम के विश्लेषण और जोखिम मूल्यांकन प्रक्रिया के अंदर, एक हानिकारक जोखिम की संभावना को आगे के संयोजन के अनुसार वर्गीकृत किया गया है
: एक्सपोजर () (परिचालन स्थितियों की सापेक्ष अपेक्षित आवृत्ति जिसमें चोट संभवतः हो सकती है) और
: जोखिम (E) परिचालन स्थितियों की सापेक्ष अपेक्षित आवृत्ति जिसमें क्षति संभवतः हो सकती है और
: नियंत्रण (सी) (सापेक्ष संभावना है कि चालक चोट को रोकने के लिए कार्य कर सकता है)।
: नियंत्रण (C) सापेक्ष संभावना है कि चालक क्षति को प्रतिबंधित करने के लिए कार्य कर सकता है।
{{glossary}}
{{glossary}}
{{term|Exposure Classifications (E):}}
{{term|जोखिम वर्गीकरण (E):}}
{{defn|'''E0'''  Incredibly unlikely}}
{{defn|'''E0'''  अविश्वसनीय रूप से संभावना नहीं है}}
{{defn|'''E1'''  Very low probability (injury could happen only in rare operating conditions)}}
{{defn|'''E1'''  बहुत कम संभावना क्षति केवल दुर्लभ परिचालन स्थितियों में ही हो सकती है।}}
{{defn|'''E2'''  Low probability}}
{{defn|'''E2'''  कम संभावना}}
{{defn|'''E3'''  Medium probability}}
{{defn|'''E3'''  मध्यम संभावना}}
{{defn|'''E4'''  High probability (injury could happen under most operating conditions)}}
{{defn|'''E4'''  च्च संभाव्यता अधिकतम परिचालन स्थितियों में क्षति हो सकती है}}
{{term|Controllability Classifications (C):}}
{{term|नियंत्रण योग्यता वर्गीकरण (C):}}
{{defn|'''C0'''  Controllable in general}}
{{defn|'''C0'''  सामान्य रूप से नियंत्रित}}
{{defn|'''C1'''  Simply controllable}}
{{defn|'''C1'''  सिर्फ नियंत्रणीय}}
{{defn|'''C2'''  Normally controllable (most drivers could act to prevent injury)}}
{{defn|'''C2'''  सामान्य रूप से नियंत्रित किया जा सकता है, अधिकतम चालक क्षति को प्रतिबंधित करने के लिए कार्य कर सकते हैं}}
{{defn|'''C3''' Difficult to control or uncontrollable}}
{{defn|'''C3''' नियंत्रित करना कठिन या अनियंत्रित}}
{{glossary end}}
{{glossary end}}


इन वर्गीकरणों के संदर्भ में, एक स्वचालित सेफ्टी इंटीग्रिटी लेवल डी खतरनाक घटना (संक्षिप्त रूप से एएसआईएल डी) को एक ऐसी घटना के रूप में परिभाषित किया गया है, जिसमें जीवन के लिए खतरा (अस्तित्व अनिश्चित) या घातक चोट लगने की उचित संभावना है, चोट के साथ अधिकांश ऑपरेटिंग में शारीरिक रूप से संभव है। स्थितियाँ, और कम संभावना के साथ चालक चोट को रोकने के लिए कुछ कर सकता है। अर्थात्, ASIL D S3, E4 और C3 वर्गीकरणों का संयोजन है। इन वर्गीकरणों में से किसी एक में अपने अधिकतम मूल्य (C1 से C0 की कमी को छोड़कर) में प्रत्येक एकल कमी के लिए, D से ASIL में एकल-स्तर की कमी है।<ref>Martínez LH, Khursheed S, Reddy SM. LFSR generation for high test coverage and low hardware overhead. IET Computers & Digital Techniques. 2019 Aug 21.[https://livrepository.liverpool.ac.uk/3052312/ UoL repository]</ref> [उदाहरण के लिए, एक काल्पनिक बेकाबू (C3) घातक चोट (S3) खतरे को ASIL A के रूप में वर्गीकृत किया जा सकता है यदि खतरे की संभावना बहुत कम है (E1)।] A से नीचे ASIL स्तर निम्नतम स्तर, QM है। क्यूएम मानक के विचार को संदर्भित करता है कि एएसआईएल ए के नीचे; कोई सुरक्षा प्रासंगिकता नहीं है और केवल मानक गुणवत्ता प्रबंधन प्रक्रियाओं की आवश्यकता है।<ref name="ISO26262Part3" />
इन वर्गीकरणों के संदर्भ में, एक मोटर वाहन सुरक्षा अखंडता स्तर D जोखिमयुक्त घटना (संक्षिप्त रूप से एएसआईएल D) को एक ऐसी घटना के रूप में परिभाषित किया गया है, जिसमें जीवन के लिए खतरा (अस्तित्व अनिश्चित) या घातक क्षति होने की उपयुक्त संभावना है, जिसमे क्षति अधिकांश परिचालन में भौतिक रूप से संभव है। स्थितियाँ और कम संभावना के साथ चालक क्षति को प्रतिबंधित करने के लिए कुछ कर सकता है। अर्थात्, एएसआईएल D S3, E4 और C3 वर्गीकरणों का संयोजन है। इन वर्गीकरणों में से किसी एक में अपने अधिकतम मान (C1 से C0 की कमी को छोड़कर) में प्रत्येक एकल कमी के लिए, D से एएसआईएल में एकल-स्तर की कमी है।<ref>Martínez LH, Khursheed S, Reddy SM. LFSR generation for high test coverage and low hardware overhead. IET Computers & Digital Techniques. 2019 Aug 21.[https://livrepository.liverpool.ac.uk/3052312/ UoL repository]</ref> उदाहरण के लिए, एक काल्पनिक अनियंत्रण (C3) घातक क्षति (S3) जोखिम को एएसआईएल A के रूप में वर्गीकृत किया जा सकता है यदि जोखिम की संभावना (E1) बहुत कम है। A से नीचे एएसआईएल स्तर निम्नतम स्तर QM है। QM मानक के विचार को संदर्भित करता है कि एएसआईएल ए के नीचे; कोई सुरक्षा प्रासंगिकता नहीं है और केवल मानक गुणवत्ता प्रबंधन प्रक्रियाओं की आवश्यकता है।<ref name="ISO26262Part3" />


ये गंभीरता, एक्सपोजर और नियंत्रण परिभाषाएं सूचनात्मक हैं, आदेशात्मक नहीं हैं, और प्रभावी रूप से विभिन्न वाहन निर्माता और घटक आपूर्तिकर्ताओं के बीच व्यक्तिपरक भिन्नता या विवेक के लिए कुछ जगह छोड़ती हैं।<ref name="Hobbs"/><ref>{{cite conference |first=Dr. Qi |last=Van Eikema Hommes |title=Assessment of the ISO 26262 Standard, "Road Vehicles – Functional Safety" |url=http://www.sae.org/events/gim/presentations/2012/qi_volpe.pdf |series=SAE 2012 Government/Industry Meeting |place=John A. Volpe National Transportation System Center |publisher=SAE |page=9 |year=2012}}</ref> जवाब में, [[एसएई इंटरनेशनल]]|सोसाइटी फॉर स्वचालित सेफ्टी इंजीनियर्स (एसएई) ने किसी दिए गए खतरे के लिए जोखिम, गंभीरता और नियंत्रणीयता का आकलन करने के लिए अधिक स्पष्ट मार्गदर्शन प्रदान करने के लिए आईएसओ26262 एएसआईएल खतरा वर्गीकरण के लिए जे2980 - विचार जारी किया है।<ref>{{cite book | title =J2980 - Considerations for ISO 26262 ASIL Hazard Classification | url=https://www.sae.org/standards/content/j2980_201804/| archive-url=https://web.archive.org/web/20181026183232/https://www.sae.org/standards/content/j2980_201804/| url-status=live| archive-date=2018-10-26| publisher =SAE International}}</ref>
ये त्रुटि स्तर, जोखिम और नियंत्रण परिभाषाएं सूचनात्मक हैं, आदेशात्मक नहीं हैं, और प्रभावी रूप से विभिन्न वाहन निर्माता और घटक आपूर्तिकर्ताओं के बीच व्यक्तिपरक भिन्नता या निर्णय के लिए कुछ स्थान छोड़ती हैं।<ref name="Hobbs"/><ref>{{cite conference |first=Dr. Qi |last=Van Eikema Hommes |title=Assessment of the ISO 26262 Standard, "Road Vehicles – Functional Safety" |url=http://www.sae.org/events/gim/presentations/2012/qi_volpe.pdf |series=SAE 2012 Government/Industry Meeting |place=John A. Volpe National Transportation System Center |publisher=SAE |page=9 |year=2012}}</ref> प्रतिक्रिया में, मोटर वाहन सुरक्षा अभियंत्रिकी के लिए संघ (एसएई) ने J2980 - आईएसओ26262 एएसआईएल जोखिम वर्गीकरण के लिए विचार जारी किया है ताकि किसी दिए गए जोखिम के लिए जोखिम तीव्रता और नियंत्रणीयता का आकलन करने के लिए अधिक स्पष्ट मार्गदर्शन प्रदान किया जा सके।<ref>{{cite book | title =J2980 - Considerations for ISO 26262 ASIL Hazard Classification | url=https://www.sae.org/standards/content/j2980_201804/| archive-url=https://web.archive.org/web/20181026183232/https://www.sae.org/standards/content/j2980_201804/| url-status=live| archive-date=2018-10-26| publisher =SAE International}}</ref>




== यह भी देखें ==
== यह भी देखें ==
* स्वचालित सेफ्टी इंटीग्रिटी लेवल, अन्य सेफ्टी लेवल सिस्टम्स के साथ तुलना
* मोटर वाहन सुरक्षा अखंडता स्तर, अन्य सुरक्षा स्तर प्रणालियों के साथ तुलना
* [[ARP4754]] (सिविल एयरक्राफ्ट और प्रणाली के विकास के लिए दिशानिर्देश)
* [[ARP4754|एआरपी4754]] (सिविल विमान और प्रणालियों के विकास के लिए दिशानिर्देश)
*[[DO-178C]] (एयरोस्पेस)
*[[DO-178C|डीओ-178C]] ( विमान निर्माण तकनीक)
* अंतर्राष्ट्रीय विद्युत तकनीकी आयोग 61508 (औद्योगिक/सामान्य, आईएसओ 26262 एक अनुकूलन है<ref>{{Cite web|title=Relationship between ISO 26262 and IEC 61508|url=https://ez.analog.com/b/engineerzone-spotlight/posts/relationship-between-iso-26262-and-iec-61508|access-date=2021-04-11|website=ez.analog.com|language=en}}</ref> मामूली अंतर के साथ<ref>{{Cite web|title=ऑटोमोटिव बनाम औद्योगिक कार्यात्मक सुरक्षा|url=https://ez.analog.com/b/engineerzone-spotlight/posts/automotive-vs-industrial-functional-safety|access-date=2021-04-11|website=ez.analog.com|language=en}}</ref>)
* अंतर्राष्ट्रीय विद्युत तकनीकी आयोग 61508 औद्योगिक/सामान्य, आईएसओ 26262 एक अनुकूलन<ref>{{Cite web|title=Relationship between ISO 26262 and IEC 61508|url=https://ez.analog.com/b/engineerzone-spotlight/posts/relationship-between-iso-26262-and-iec-61508|access-date=2021-04-11|website=ez.analog.com|language=en}}</ref> सामान्य अंतर के साथ<ref>{{Cite web|title=ऑटोमोटिव बनाम औद्योगिक कार्यात्मक सुरक्षा|url=https://ez.analog.com/b/engineerzone-spotlight/posts/automotive-vs-industrial-functional-safety|access-date=2021-04-11|website=ez.analog.com|language=en}}</ref>
* आईएसओ 60730<ref>{{Cite web|title=IEC 60730-1:2013+AMD1:2015+AMD2:2020 CSV {{!}} IEC Webstore|url=https://webstore.iec.ch/publication/66894|access-date=2021-04-11|website=webstore.iec.ch}}</ref> (परिवार)
* आईएसओ 60730 (घरेलू)<ref>{{Cite web|title=IEC 60730-1:2013+AMD1:2015+AMD2:2020 CSV {{!}} IEC Webstore|url=https://webstore.iec.ch/publication/66894|access-date=2021-04-11|website=webstore.iec.ch}}</ref>


==संदर्भ==
==संदर्भ==

Revision as of 09:08, 19 June 2023

आईएसओ 26262, जिसका शीर्षक "सड़क वाहन - कार्यात्मक सुरक्षा" है, बिजली और/या इलेक्ट्रॉनिक प्रणालियों की कार्यात्मक सुरक्षा के लिए एक अंतरराष्ट्रीय मानक है जो अनुक्रमी उत्पादन सड़क वाहनों (मोपेड को छोड़कर) में स्थापित हैं। 2011 में मानकीकरण के लिए अंतर्राष्ट्रीय संगठन (आईएसओ) द्वारा परिभाषित और 2018 में संशोधित किया गया।

मानक का अवलोकन

कार्यात्मक सुरक्षा विशेषताएं प्रत्येक मोटर वाहन उत्पाद विकास चरण का एक अभिन्न अंग बनाती हैं, जिसमें विनिर्देश से लेकर डिजाइन, कार्यान्वयन, एकीकरण, सत्यापन, सत्यापन और उत्पादन प्रकाशन सम्मिलित हैं। मानक आईएसओ 26262 स्वचालित इलेक्ट्रिक/इलेक्ट्रॉनिक प्रणाली के लिए कार्यात्मक सुरक्षा मानक अंतर्राष्ट्रीय विद्युत तकनीकी आयोग 61508 का एक अनुकूलन है। आईएसओ 26262 स्वचालित उपकरणों के लिए कार्यात्मक सुरक्षा को परिभाषित करता है जो सभी स्वचालित इलेक्ट्रॉनिक और विद्युत सुरक्षा संबंधी प्रणालियों के पूरे जीवनचक्र में प्रयुक्त होता है।

11 नवंबर 2011 को प्रकाशित पहला संस्करण (आईएसओ 26262:2011), 3500 किलो के अधिकतम सकल वजन के साथ "श्रृंखला उत्पादन यात्री कारों" में स्थापित विद्युत और/या इलेक्ट्रॉनिक प्रणालियों तक सीमित था। दिसंबर 2018 में प्रकाशित दूसरे संस्करण (आईएसओ 26262:2018) ने मोपेड को छोड़कर यात्री कारों से लेकर सभी सड़क वाहनों तक क्षेत्र बढ़ाया जाता है।[1]

मानक का उद्देश्य वाहनों में इलेक्ट्रॉनिक और विद्युत प्रणालियों के विकृत व्यवहार के कारण होने वाले संभावित जोखिमों को दूर करना है। यद्यपि "सड़क वाहन - कार्यात्मक सुरक्षा" का अधिकृत मानक विद्युतीय और इलेक्ट्रॉनिक प्रणालियों के साथ-साथ प्रणाली की संपूर्ण या उनके यांत्रिक उप-प्रणालियों की कार्यात्मक सुरक्षा से संबंधित है।

अपने मूल मानक की तरह, अंतर्राष्ट्रीय विद्युत तकनीकी आयोग 61508, अंतर्राष्ट्रीय कार्यात्मक सुरक्षा मानक 26262 एक जोखिम-आधारित सुरक्षा मानक है, जहाँ जोखिमयुक्त परिचालन स्थितियों के जोखिम का गुणात्मक रूप से मूल्यांकन किया जाता है और सुरक्षा संशोधनों को व्यवस्थित विफलताओं से संरक्षित रखने या नियंत्रित करने और यादृच्छिक हार्डवेयर विफलताओं का पता लगाने या नियंत्रित करने या उनके प्रभावों को कम करने के लिए परिभाषित किया जाता है।

आईएसओ 26262 के लक्ष्य:

  • स्वचालित सुरक्षा जीवनचक्र (प्रबंधन, विकास, उत्पादन, संचालन, सेवा, विघटित) प्रदान करता है और इन जीवनचक्र चरणों के समय आवश्यक गतिविधियों को तैयार करने में सहायता करता है।
  • संपूर्ण विकास प्रक्रिया के कार्यात्मक सुरक्षा स्वरूपों (आवश्यकता विनिर्देश, डिजाइन, कार्यान्वयन, एकीकरण, सत्यापन, प्रमाणीकरण और विन्यास जैसी गतिविधियों सहित) को सम्मिलित करता है।
  • जोखिम वर्गों ( स्वचालित सुरक्षा समाग्रता स्तर, एएसआईएल) के निर्धारण के लिए एक स्वचालित-विशिष्ट जोखिम-आधारित दृष्टिकोण प्रदान करता है।
  • स्वीकार्य अवशिष्ट जोखिम प्राप्त करने के लिए वस्तु की आवश्यक सुरक्षा आवश्यकताओं को निर्दिष्ट करने के लिए एएसआईएल का उपयोग करता है।
  • सुरक्षा के पर्याप्त और स्वीकार्य स्तर को प्राप्त करने के लिए सत्यापन और प्रमाणीकरण संशोधनों के लिए आवश्यकताएं प्रदान करता है।[2]

आईएसओ 26262 के भाग

आईएसओ 26262:2018 में बारह भाग दस नियामक भाग (भाग 1 से 9 और 12) और दो दिशानिर्देश (भाग 10 और 11) सम्मिलित हैं:[citation needed]

  1. शब्दावली
  2. कार्यात्मक सुरक्षा का प्रबंधन
  3. अवधारणा चरण
  4. प्रणाली स्तर पर उत्पाद विकास
  5. हार्डवेयर स्तर पर उत्पाद विकास
  6. सॉफ्टवेयर स्तर पर उत्पाद विकास
  7. उत्पादन, संचालन, सेवा और सेवामुक्ति
  8. सहायक प्रक्रियाएं
  9. मोटर वाहन सुरक्षा अखंडता स्तर (एएसआईएल)-उन्मुख और सुरक्षा-उन्मुख विश्लेषण
  10. आईएसओ 26262 पर दिशानिर्देश
  11. अर्धचालकों के लिए आईएसओ 26262 के अनुप्रयोग पर दिशानिर्देश
  12. मोटरसाइकिलों के लिए आईएसओ 26262 का अनुकूलन

इसकी तुलना में, आईएसओ 26262:2011 में केवल 10 भाग सम्मिलित थे, जिनका नामकरण आंशिक भिन्न था:

  • भाग 7 का नाम सिर्फ उत्पादन और संचालन दिया गया था
  • पार्ट 10 को मार्गनिर्देश क स्थान पर मार्गदर्शक... नाम दिया गया...
  • भाग 11 और 12 सम्मिलित नहीं थे।

भाग 1: शब्दावली

आईएसओ 26262 मानक के सभी भागों में अनुप्रयोग के लिए शब्दों, परिभाषाओं और संक्षिप्त रूपों की एक शब्दावली (एक परियोजना शब्दावली) निर्दिष्ट करता है।[1] विशेष महत्व गलती, त्रुटि और विफलता की सावधानीपूर्वक परिभाषा है क्योंकि ये शब्द कार्यात्मक सुरक्षा प्रक्रियाओं की मानक परिभाषा के लिए महत्वपूर्ण हैं,[3] विशेष रूप से इस बात को ध्यान में रखते हुए कि एक अशुद्धि स्वयं को एक त्रुटि के रूप में प्रकट कर सकती है ... और त्रुटि अंततः विफलता का कारण बन सकती है।[1] जिसके परिणामस्वरूप विकृति जिसका जोखिमयुक्त प्रभाव होता है, कार्यात्मक सुरक्षा के हानि का प्रतिनिधित्व करती है।

आइटम (वस्तु)
इस मानक के भीतर, आइटम एक महत्वपूर्ण शब्द है। आइटम का उपयोग एक विशिष्ट प्रणाली (या प्रणालियों के संयोजन) को संदर्भित करने के लिए किया जाता है, जिस पर आईएसओ 26262 सुरक्षा जीवन चक्र प्रयुक्त होता है, जो वाहन स्तर पर एक कार्य (या कार्य का भाग) प्रयुक्त करता है। अर्थात्, आइटम प्रक्रिया में सबसे अधिक पहचानी जाने वाली वस्तु है और इस प्रकार इस मानक के अंतर्गत उत्पाद-विशिष्ट सुरक्षा विकास के लिए प्रारंभिक बिंदु है।
तत्व
एक प्रणाली एक घटक (हार्डवेयर भागों और/या सॉफ्टवेयर इकाइयों से मिलकर) एक एकल हार्डवेयर भाग या एक सॉफ्टवेयर इकाई - प्रभावी रूप से, प्रणाली में कुछ भी जिसे स्पष्ट रूप से पहचाना और कुशलतापूर्वक प्रयोग किया जा सकता है।
दोष
असामान्य स्थिति जिसके कारण कोई तत्व या वस्तु विफल हो सकती है।
त्रुटि
संगणित अवलोकित या मापे गए मान या स्थिति और वास्तविक निर्दिष्ट या सैद्धांतिक रूप से सही मान या स्थिति के बीच विसंगति होती है।
असफलता
किसी दोष के प्रकट होने के कारण किसी तत्व या वस्तु के इच्छित व्यवहार की समाप्ति होती है।
दोष सहिष्णुता
एक या अधिक निर्दिष्ट दोषों की उपस्थिति में निर्दिष्ट कार्यक्षमता प्रदान करने की क्षमता होती है।
दोषपूर्ण व्यवहार
किसी आइटम की डिज़ाइन प्रयोजन के संबंध में विफलता या अनपेक्षित व्यवहार होता है।
जोखिम
नुकसान का संभावित स्रोत (शारीरिक चोट या स्वास्थ्य क्षति) वस्तु के दोषपूर्ण व्यवहार के कारण होता है।
कार्यात्मक सुरक्षा
कार्यात्मक सुरक्षा विद्युतीय/इलेक्ट्रॉनिक सिस्टम के दोषपूर्ण व्यवहार के कारण होने वाले जोखिमों के कारण अनुचित जोखिम की अनुपस्थिति होती है।

ध्यान दे: अन्य कार्यात्मक सुरक्षा मानकों और उत्परिवर्तित आईएसओ 26262:2018 के विपरीत, दोष सहनशीलता को आईएसओ 26262:2011 में स्पष्ट रूप से परिभाषित नहीं किया गया था - क्योंकि प्रणाली में सभी संभावित दोषों को समझना असंभव माना गया था।[4]

ध्यान दे: आईएसओ 26262 अंतर्राष्ट्रीय विद्युत तकनीकी आयोग 61508 शब्द सुरक्षित विफलता भाग (एसएफएफ) का उपयोग नहीं करता है। इसके अतिरिक्त एकल बिंदु दोष मापीय और अव्यक्त दोष माप का उपयोग किया जाता है।[5]


भाग 2: कार्यात्मक सुरक्षा का प्रबंधन

अंतर्राष्ट्रीय कार्यात्मक सुरक्षा मानक 26262 मोटर वाहन अनुप्रयोगों के लिए कार्यात्मक सुरक्षा प्रबंधन के लिए एक मानक प्रदान करता है, समग्र संगठनात्मक सुरक्षा प्रबंधन के लिए मानकों को परिभाषित करने के साथ-साथ व्यक्तिगत स्वचालित उत्पादों के विकास और उत्पादन के लिए सुरक्षा जीवन चक्र के लिए मानक प्रदान करता है।[6][7][8][9] अगले खंड में वर्णित अंतर्राष्ट्रीय कार्यात्मक सुरक्षा मानक 26262 सुरक्षा जीवन चक्र निम्नलिखित सुरक्षा प्रबंधन अवधारणाओं पर काम करता है:[1]

जोखिमयुक्त घटना
जोखिमयुक्त घटना एक वाहन-स्तर के जोखिम का एक प्रासंगिक संयोजन है और समय पर चालक कार्रवाई द्वारा नियंत्रित नहीं होने पर दुर्घटना की संभावना के साथ वाहन की एक परिचालन स्थिति है।
सुरक्षा लक्ष्य
एक सुरक्षा लक्ष्य एक शीर्ष-स्तरीय सुरक्षा आवश्यकता है जो एक या एक से अधिक जोखिमयुक्त घटनाओं के जोखिम को एक सहनीय स्तर तक कम करने के उद्देश्य से एक प्रणाली को निर्दिष्ट किया गया है।
मोटर वाहन सुरक्षा अखंडता स्तर
मोटर वाहन सुरक्षा अखंडता स्तर (एएसआईएल) एक सुरक्षा लक्ष्य के मोटर वाहन-विशिष्ट जोखिम-आधारित वर्गीकरण के साथ-साथ उस लक्ष्य की उपलब्धि सुनिश्चित करने के लिए मानक द्वारा आवश्यक सत्यापन और प्रमाणीकरण समाधानों का प्रतिनिधित्व करता है।
सुरक्षा की आवश्यकता
सुरक्षा आवश्यकताओं में सभी सुरक्षा लक्ष्यों और हार्डवेयर और सॉफ़्टवेयर घटकों को आवंटित कार्यात्मक और तकनीकी सुरक्षा आवश्यकताओं के निम्नतम स्तर सहित सुरक्षा लक्ष्यों से विघटित आवश्यकताओं के सभी स्तर सम्मिलित हैं।

भाग 3-7: सुरक्षा जीवन चक्र

अंतर्राष्ट्रीय कार्यात्मक सुरक्षा मानक 26262 सुरक्षा जीवन चक्र के अंदर प्रक्रियाएं जोखिमों (सुरक्षा जोखिमों) की पहचान और आकलन करती हैं, उन जोखिमों को स्वीकार्य स्तरों तक कम करने के लिए विशिष्ट सुरक्षा आवश्यकताओं को स्थापित करती हैं, और उपयुक्त विश्वास दिलाने के लिए उन सुरक्षा आवश्यकताओं को प्रबंधित और निर्धारित करती हैं कि वे वितरित उत्पाद में पूरी की जाती हैं। इन सुरक्षा-प्रासंगिक प्रक्रियाओं को एक पारंपरिक गुणवत्ता प्रबंधन प्रणाली के प्रबंधित आवश्यकताओं के जीवन चक्र के साथ एकीकृत या समानांतर चलने के रूप में देखा जा सकता है:[10][11]

  1. एक वस्तु (एक विशेष स्वचालित प्रणाली उत्पाद) की पहचान की जाती है और इसकी शीर्ष स्तरीय प्रणाली कार्यात्मक आवश्यकताओं को परिभाषित किया जाता है।
  2. वस्तु के लिए जोखिमयुक्त घटनाओं के एक व्यापक समूह की पहचान की जाती है।
  3. प्रत्येक जोखिमयुक्त घटना के लिए एक एएसआईएल निर्दिष्ट किया गया है।
  4. प्रत्येक जोखिमयुक्त घटना के लिए एक सुरक्षा लक्ष्य निर्धारित किया जाता है, जो जोखिम के एएसआईएल को प्राप्त करता है।
  5. वाहन स्तर की कार्यात्मक सुरक्षा अवधारणा सुरक्षा लक्ष्यों को सुनिश्चित करने के लिए एक प्रणाली संरचना को परिभाषित करती है।
  6. सुरक्षा लक्ष्यों को निचले स्तर की सुरक्षा आवश्यकताओं में परिष्कृत किया जाता है।
    सामान्य रूप से, प्रत्येक सुरक्षा आवश्यकता अपने मूल सुरक्षा आवश्यकता/लक्ष्य के एएसआईएल को प्राप्त कर लेती है। हालांकि, बाधाओं के अधीन, विरासत में मिली एएसआईएल को पर्याप्त रूप से स्वतंत्र निरर्थक घटकों द्वारा कार्यान्वित अनावश्यक आवश्यकताओं में एक आवश्यकता के अपघटन द्वारा कम किया जा सकता है।
  7. सुरक्षा आवश्यकताओं को संरचनात्मक घटकों (उपप्रणाली, हार्डवेयर घटक, सॉफ्टवेयर घटक) के लिए आवंटित किया जाता है
    सामान्य रूप से, प्रत्येक घटक को उसके लिए आवंटित सुरक्षा आवश्यकताओं के उच्चतम एएसआईएल के लिए सुझाए गए/आवश्यक मानकों और प्रक्रियाओं के समर्थन में विकसित किया जाना चाहिए
  8. संरचनात्मक घटकों को तब आवंटित सुरक्षा (और कार्यात्मक) आवश्यकताओं के अनुसार विकसित और मान्य किया जाता है।

भाग 8: सहायक प्रक्रियाएं

आईएसओ 26262 अभिन्न प्रक्रियाओं के उद्देश्यों को परिभाषित करता है जो सुरक्षा जीवन चक्र प्रक्रियाओं के लिए सहायक हैं, लेकिन सभी चरणों में निरंतर सक्रिय हैं, और अतिरिक्त विचारों को भी परिभाषित करता है जो सामान्य प्रक्रिया उद्देश्यों की उपलब्धि का समर्थन करते हैं।

  • वितरित विकास में सभी आपूर्तिकर्ताओं के लिए उद्देश्यों, आवश्यकताओं और नियंत्रणों के प्रवाह के लिए नियंत्रित निगमित अंतराफलक
  • पूरे सुरक्षा जीवन चक्र में सुरक्षा आवश्यकताओं और उनके प्रबंधन का स्पष्ट विवरण
  • कार्य उत्पादों का विन्यास प्रबंधन, औपचारिक अद्वितीय पहचान और विन्यास की पुनरुत्पादन क्षमता के साथ जो निर्भर कार्य उत्पादों के बीच पता लगाने की क्षमता प्रदान करता है और विन्यास में सभी परिवर्तनों की पहचान करता है
  • औपचारिक परिवर्तन नियंत्रण, सुरक्षा आवश्यकताओं पर परिवर्तन के प्रभाव के प्रबंधन सहित, पता लगाए गए दोषों को दूर करने के आश्वासन के साथ-साथ जोखिमों के परिचय के बिना उत्पाद परिवर्तन के लिए होती है।
  • समीक्षा, विश्लेषण और परीक्षण सहित कार्य उत्पादों के सत्यापन की योजना, नियंत्रण और सूचना, उनके स्रोत में पाए गए दोषों के प्रतिगमन विश्लेषण के साथ होता है।
  • कार्यात्मक सुरक्षा और सुरक्षा मूल्यांकन के निरंतर प्रबंधन की सुविधा के लिए सुरक्षा जीवन चक्र के सभी चरणों के माध्यम से उत्पादित सभी दस्तावेजों (कार्य उत्पादों) की योजनाबद्ध पहचान और प्रबंधन करना।
  • सॉफ़्टवेयर उपकरण में विश्वास (अभीष्ट और वास्तविक उपयोग के लिए सॉफ़्टवेयर उपकरण की योग्यता) होता है।
  • वर्तमान में विकसित एएसआईएल वस्तु में एकीकरण के लिए पहले से विकसित सॉफ्टवेयर और हार्डवेयर घटकों की योग्यता होनी चाहिए।
  • सेवा इतिहास साक्ष्य का उपयोग यह तर्क देने के लिए कि एक वस्तु अभीष्ट एएसआईएल के उपयोग में पर्याप्त रूप से सुरक्षित प्रमाणित हुई है

भाग 9: मोटर वाहन सुरक्षा अखंडता स्तर (एएसआईएल)-उन्मुख और सुरक्षा-उन्मुख विश्लेषण

मोटर वाहन सुरक्षा अखंडता स्तर एक स्वचालित प्रणाली या ऐसे प्रणाली के तत्वों में निहित सुरक्षा जोखिम के एक अमूर्त वर्गीकरण को संदर्भित करता है। एएसआईएल वर्गीकरण का उपयोग अंतर्राष्ट्रीय कार्यात्मक सुरक्षा मानक 26262 के अंदर किसी विशिष्ट जोखिम को प्रतिबंधित करने के लिए आवश्यक जोखिम में कमी के स्तर को व्यक्त करने के लिए किया जाता है, जिसमें एएसआईएल D उच्चतम जोखिम के स्तर और एएसआईएल A को सबसे कम दर्शाता है। किसी दिए गए जोखिम के लिए मूल्यांकन किया गया एएसआईएल तब उस जोखिम को दूर करने के लिए निर्धारित सुरक्षा लक्ष्य को निर्दिष्ट किया जाता है और फिर उस लक्ष्य से प्राप्त सुरक्षा आवश्यकताओं से प्राप्त होता है।[12]


एएसआईएल आकलन अवलोकन

एएसआईएल का निर्धारण जोखिम विश्लेषण और जोखिम मूल्यांकन का परिणाम है।[13] आईएसओ 26262 के संदर्भ में, किसी प्रणाली से संबंधित जोखिमयुक्त प्रभावों के सापेक्ष प्रभाव के आधार पर जोखिम का आकलन किया जाता है, जैसा कि उन प्रभावों को प्रकट करने वाले जोखिम की सापेक्ष संभावना के लिए समायोजित किया जाता है। अर्थात्, प्रत्येक जोखिमयुक्त घटना का मूल्यांकन संभावित क्षति के त्रुटि स्तर के संदर्भ में उस समय की सापेक्ष मात्रा के संदर्भ में किया जाता है जब एक वाहन जोखिम की संभावना के साथ-साथ एक विशिष्ट चालक क्षति को प्रतिबंधित करने के लिए कार्य कर सकता है।[14]


एएसआईएल आकलन प्रक्रिया

सुरक्षा जीवन चक्र के प्रारंभ में, जोखिम का विश्लेषण और जोखिम मूल्यांकन किया जाता है, जिसके परिणामस्वरूप सभी चिन्हित जोखिमयुक्त घटनाओं और सुरक्षा लक्ष्यों के लिए एएसआईएल का आकलन किया जाता है।

प्रत्येक जोखिमयुक्त घटना को क्षति के त्रुटि स्तर (S) के अनुसार वर्गीकृत किया जाता है, जिसके कारण इसकी अपेक्षा की जा सकती है:

त्रुटि स्तर वर्गीकरण ((S):
S0 कोई क्षति नहीं है
S1 प्रकाश से सामान्य क्षति
S2 जीवन के लिए जोखिमयुक्त (जीवित रहने की संभावना वाली) क्षति गंभीर हैं।
S3 घातक चोटों के लिए जोखिमयुक्त (अनिश्चित जीवन) होती है।

जोखिम प्रबंधन मानता है कि संभावित क्षति के त्रुटि स्तर पर विचार इस बात से संशोधित होता है कि क्षति होने की कितनी संभावना है; अर्थात्, किसी दिए गए जोखिम के लिए, एक जोखिमयुक्त घटना को कम जोखिम माना जाता है यदि ऐसा होने की संभावना कम होती है। इस मानक के जोखिम के विश्लेषण और जोखिम मूल्यांकन प्रक्रिया के अंदर, एक हानिकारक जोखिम की संभावना को आगे के संयोजन के अनुसार वर्गीकृत किया गया है

जोखिम (E) परिचालन स्थितियों की सापेक्ष अपेक्षित आवृत्ति जिसमें क्षति संभवतः हो सकती है और
नियंत्रण (C) सापेक्ष संभावना है कि चालक क्षति को प्रतिबंधित करने के लिए कार्य कर सकता है।
जोखिम वर्गीकरण (E):
E0 अविश्वसनीय रूप से संभावना नहीं है
E1 बहुत कम संभावना क्षति केवल दुर्लभ परिचालन स्थितियों में ही हो सकती है।
E2 कम संभावना
E3 मध्यम संभावना
E4 च्च संभाव्यता अधिकतम परिचालन स्थितियों में क्षति हो सकती है
नियंत्रण योग्यता वर्गीकरण (C):
C0 सामान्य रूप से नियंत्रित
C1 सिर्फ नियंत्रणीय
C2 सामान्य रूप से नियंत्रित किया जा सकता है, अधिकतम चालक क्षति को प्रतिबंधित करने के लिए कार्य कर सकते हैं
C3 नियंत्रित करना कठिन या अनियंत्रित

इन वर्गीकरणों के संदर्भ में, एक मोटर वाहन सुरक्षा अखंडता स्तर D जोखिमयुक्त घटना (संक्षिप्त रूप से एएसआईएल D) को एक ऐसी घटना के रूप में परिभाषित किया गया है, जिसमें जीवन के लिए खतरा (अस्तित्व अनिश्चित) या घातक क्षति होने की उपयुक्त संभावना है, जिसमे क्षति अधिकांश परिचालन में भौतिक रूप से संभव है। स्थितियाँ और कम संभावना के साथ चालक क्षति को प्रतिबंधित करने के लिए कुछ कर सकता है। अर्थात्, एएसआईएल D S3, E4 और C3 वर्गीकरणों का संयोजन है। इन वर्गीकरणों में से किसी एक में अपने अधिकतम मान (C1 से C0 की कमी को छोड़कर) में प्रत्येक एकल कमी के लिए, D से एएसआईएल में एकल-स्तर की कमी है।[15] उदाहरण के लिए, एक काल्पनिक अनियंत्रण (C3) घातक क्षति (S3) जोखिम को एएसआईएल A के रूप में वर्गीकृत किया जा सकता है यदि जोखिम की संभावना (E1) बहुत कम है। A से नीचे एएसआईएल स्तर निम्नतम स्तर QM है। QM मानक के विचार को संदर्भित करता है कि एएसआईएल ए के नीचे; कोई सुरक्षा प्रासंगिकता नहीं है और केवल मानक गुणवत्ता प्रबंधन प्रक्रियाओं की आवश्यकता है।[13]

ये त्रुटि स्तर, जोखिम और नियंत्रण परिभाषाएं सूचनात्मक हैं, आदेशात्मक नहीं हैं, और प्रभावी रूप से विभिन्न वाहन निर्माता और घटक आपूर्तिकर्ताओं के बीच व्यक्तिपरक भिन्नता या निर्णय के लिए कुछ स्थान छोड़ती हैं।[14][16] प्रतिक्रिया में, मोटर वाहन सुरक्षा अभियंत्रिकी के लिए संघ (एसएई) ने J2980 - आईएसओ26262 एएसआईएल जोखिम वर्गीकरण के लिए विचार जारी किया है ताकि किसी दिए गए जोखिम के लिए जोखिम तीव्रता और नियंत्रणीयता का आकलन करने के लिए अधिक स्पष्ट मार्गदर्शन प्रदान किया जा सके।[17]


यह भी देखें

  • मोटर वाहन सुरक्षा अखंडता स्तर, अन्य सुरक्षा स्तर प्रणालियों के साथ तुलना
  • एआरपी4754 (सिविल विमान और प्रणालियों के विकास के लिए दिशानिर्देश)
  • डीओ-178C ( विमान निर्माण तकनीक)
  • अंतर्राष्ट्रीय विद्युत तकनीकी आयोग 61508 औद्योगिक/सामान्य, आईएसओ 26262 एक अनुकूलन[18] सामान्य अंतर के साथ[19]
  • आईएसओ 60730 (घरेलू)[20]

संदर्भ

  1. 1.0 1.1 1.2 1.3 ISO 26262-1:2018(en) Road vehicles — Functional safety — Part 1: Vocabulary. International Standardization Organization.
  2. "ISO 26262 Software Compliance: Achieving Functional Safety in the Automotive Industry" white paper by Parasoft
  3. ISO 26262-1:2018(en) Road vehicles — Functional safety — Part 10: Guidelines on ISO 26262. International Standardization Organization.
  4. Greb, Karl; Seely, Anthony (2009). Design of Microcontrollers for Safety Critical Operation (ISO 26262 Key Differences from IEC 61508) (PDF). ARMtechcon. Archived from the original (PDF) on 2015-09-06.
  5. Boercsoek, J.; Schwarz, M.; Ugljesa, E.; Holub, P.; Hayek, A. (2011). High-Availability Controller Concept for Steering Systems: The Degradable Safety Controller (PDF). Recent Researches in Circuits, Systems, Communications and Computers. WSEAS. pp. 222–228. Retrieved 2016-04-17.
  6. ISO 26262-2:2011, "Management of functional safety" (Abstract)
  7. Greb, Karl (2012). Functional Safety and ISO 26262 (PDF). The Applied Power Electronics Conference and Exposition, Industry Sessions. APEC. p. 9.[dead link]
  8. Blanquart, Jean-Paul; Astruc, Jean-Marc; Baufreton, Philippe; Boulanger, Jean-Louis; Delseny, Hervé; Gassino, Jean; Ladier, Gérard; Ledinot, Emmanuel; Leeman, Michel; Machrouh, Joseph; Quéré, Philippe; Ricque, Bertrand (2012). विभिन्न डोमेन में सुरक्षा मानकों में महत्वपूर्ण श्रेणियां (PDF). ERTS2 Congress. Embedded Real Time Software and Systems. pp. 3–4. Archived from the original (PDF) on 2016-04-17.
  9. ISO 26262-10:2012(E), "Guideline on ISO 26262", pp. 2-3.
  10. Min Koo Lee; Sung-Hoon Hong; Dong-Chun Kim; Hyuck Moo Kwon (2012). "Incorporating ISO 26262 Development Process in DFSS" (PDF). Proceedings of the Asia Pacific Industrial Engineering & Management Systems Conference: 1128 ( Figure 2). Archived from the original (PDF) on 2013-09-15. Retrieved 2013-08-01.
  11. Juergen Belz (2011-07-28). The ISO 26262 Safety Lifecycle. Archived from the original on 2014-02-23.
  12. Glossary, V2.5.0 (PDF). AUTOSAR. p. 19. Archived from the original (PDF) on 2014-02-22. Retrieved 2014-02-16.
  13. 13.0 13.1 ISO 26262-3:2011(en) Road vehicles — Functional safety — Part 3: Concept phase. International Standardization Organization.
  14. 14.0 14.1 Hobbs, Chris; Lee, Patrick (2013-07-09). Understanding ISO 26262 ASILs. {{cite book}}: |magazine= ignored (help)
  15. Martínez LH, Khursheed S, Reddy SM. LFSR generation for high test coverage and low hardware overhead. IET Computers & Digital Techniques. 2019 Aug 21.UoL repository
  16. Van Eikema Hommes, Dr. Qi (2012). Assessment of the ISO 26262 Standard, "Road Vehicles – Functional Safety" (PDF). SAE 2012 Government/Industry Meeting. John A. Volpe National Transportation System Center: SAE. p. 9.
  17. J2980 - Considerations for ISO 26262 ASIL Hazard Classification. SAE International. Archived from the original on 2018-10-26.
  18. "Relationship between ISO 26262 and IEC 61508". ez.analog.com (in English). Retrieved 2021-04-11.
  19. "ऑटोमोटिव बनाम औद्योगिक कार्यात्मक सुरक्षा". ez.analog.com (in English). Retrieved 2021-04-11.
  20. "IEC 60730-1:2013+AMD1:2015+AMD2:2020 CSV | IEC Webstore". webstore.iec.ch. Retrieved 2021-04-11.


बाहरी संबंध