基于ISO26262导入ISO21434：产品开发篇（一）

前言：

ISO26262，作为汽车行业的功能安全标准，已经在汽车行业应用10年有余。ISO21434作为汽车行业产品信息安全标准，虽然尚未正式发布，但已被很多家OEM和供应商开始关注，并在产品开发中实施。ISO21434以ISO26262为框架，两个标准相似度很高，本文对两者进行对比，并对如何基于ISO26262的基础上，导入ISO21434给出建议。

1. 两者的关系

两者都是考虑产品的风险，功能安全考虑因产品失效导致的风险，而信息安全考虑网络攻击导致的风险。信息安全，除了考虑对人的伤害，还需要考虑Finance, Operation, Privacy等方面的影响。

2. 产品开发流程

如何把产品失效和网络攻击导致的风险降低到合理的范围。ISO26262和ISO21434给出了类似的产品开发流程（如下图）：

·首先明确研究对象，编写item definition；

·然后进行功能安全的HARA（Hazard Analysis and Risk Assessment）分析和信息安全的TARA（Threat Analysis and Risk Assessment）分析，并根据分析的结果，得出安全目标和安全等级；

·接下来基于安全目标，编写安全需求，并把需求分配到item中的element，对零部件供应商提出安全需求；

·零部件供应商基于安全需求，细化为系统、硬件、软件阶段的安全需求，进行产品安全设计（安全机制），并对设计进行分析验证；

·最后对产品和系统进行集成和测试，并对安全目标进行最终确认。