ISO 26262与ISO 21434的整合：挑战与解决方案

从概念上讲，大部分的分析都是HARA和TARA很相似。以使任何共同的工作产品可以共享。在前面的部分中，我们观察了ISO26262中的不同活动如何与ISO 21434相关，无论是HARA、安全概念还是安全目标。

为了设计一个既安全又有保障的系统，需要减轻多重挑战。从需求可追溯性、编码遵从性和结构覆盖到工具认证和代码验证，网络安全专家都有很多需要考虑的问题。这两个标准的整合似乎是确保功能安全和网络安全问题协调处理的正确办法，两个小组都能够共享资源、工作产品、工具等。

除了共享资源之外，如果对ISO 26262和ISO 21434进行正确的集成，还可以取得更多的成果。

例如，硬件安全模块(HSM)已经成为实现网络安全的可靠组件之一。考虑到功能安全，HSM可以根据ISO 26262标准中规定的ASIL要求作为安全元素进行开发。然后，它可以以防止HSM和主机ECU之间干扰的方式集成到ECU中，因此不会影响其任何与安全相关的功能。

为成功整合ISO 26262和ISO 21434，可以采用的一些最佳做法是：

网络安全方面应纳入功能安全评估

安全生命周期中的风险评估应该从功能安全的角度进行。

如果正在开发的项目具有网络安全方面的内容，则应确定ASIL同时保持与网络安全相关的威胁。

通信网络的设计应加强对与安全有关的数据的保护。

应以实现功能安全的方式使用负责确保网络安全的组件，例如硬件安全模块。

结论

现代联网的车辆需要确保安全。因此，需要网络安全和功能安全协同工作。

这两个标准之间的相似性清楚地表明了它们的共存。由于网络安全标准相对较新，我们不久将看到各种支持同时执行这两个标准的工具。无论未来如何，看到不同的利益攸关方共同努力，共同实现网络安全和功能安全的概念。

华菱咨询成立于2001年，是长三角，珠三角、京津冀和西南地区具有影响力的咨询机构。专注于标准体系咨询、产品认证咨询、企业管理项目咨询以及相关教育训练的顾问公司。公司已在北京、上海、深圳、杭州、、江西、西安设立了分支机构。经过20多年的发展，现已成为江苏省咨询协会理事单位、苏州工商联咨询协会理事单位、北京企业管理咨询协会会员单位、上海认证协会会员单位、上海咨询协会会员单位、广东省咨询协会会员单位；同时也被评为江苏省和广东省优秀管理咨询机构。