IATF16949的發展過程

IATF 16949體系標準，連同適用的汽車顧客特殊要求，ISO 9001:2015要求以及ISO 9000:2015一起定義了對汽車生產件及相關服務件組織的基本質量管理體系要求。正因如此，IATF 16949不能被視為一部獨立的質量管理體系標準，而是必須當做ISO 9001:2015的補充進行理解，并與ISO 9001:2015結合使用。

IATF16949理論構架圖

IATF 16949規定了汽車相關產品（包括裝有嵌入式軟件的產品）的設計、生產，以及（相關時）裝配、安裝和服務的質量管理體系，適用于制造顧客指定生產件、服務件和/或配件的組裝生產，應當在整個汽車供應鏈中實施本標準，其給汽車企業帶來的益處有：

穩定提供滿足顧客需求及適用的法律法規要求的產品和服務；

持續提高顧客滿意度；

應對與企業所處環境和所制定目標相關的風險和機遇；

證實企業符合規定的質量管理體系要求的能力。

ISO 26262

ISO 26262是從電子、電氣及可編程器件功能安全基本標準IEC 61508派生出來的，主要定位在汽車行業中特定的電氣器件、電子設備、可編程電子器件等專門用于汽車領域的部件，旨在提高汽車電子、電氣產品功能安全的國際標準。

ISO 26262標準體系

ISO 26262根據嚴重度（Severity）、暴露率（Exposure）和可控性（Controllability），給汽車上的全部電子電氣系統劃分安全等級，安全氣囊、防抱死制動系統和動力轉向系統必須達到ASIL D級，這是應用于安全保障的最嚴苛等級，因為其失效帶來的風險最高。而安全等級范圍的最低等級，如后燈等部件，僅需達到ASIL A級即可。大燈和剎車燈通常是ASIL B級，而巡航控制通常是ASIL C級。

企業在執行ISO 26262功能安全標準的時候，會先制定安全要求以將風險降低到可接受的水平，管理并跟蹤安全要求，確保最終產品遵循標準化安全程序。通過系統性、全生命周期的思考方式，實現全面地規劃功能安全的目的。

ISO 26262為汽車安全提供了一個生命周期（管理、開發、生產、經營、服務、報廢）理念，并在這些生命周期階段中提供必要的支持。該標準涵蓋功能性安全方面的整體開發過程（包括需求規劃、設計、實施、集成、驗證、確認和配置）。

ISO 26262標準根據安全風險程度對系統或系統某組成部分確定劃分由A到D的安全需求等級（Automotive Safety Integrity Level 汽車安全完整性等級ASIL），其中D級為最高等級，需要最苛刻的安全需求。伴隨著ASIL等級的增加，針對系統硬件和軟件開發流程的要求也隨之增強。對系統供應商而言，除了需要滿足現有的高質量要求外還必須滿足這些因為安全等級增加而提出的更高的要求。

ISO26262的體系結構

ISO 26262的內容包括：

Part 1：定義術語（專用詞匯定義、解釋）；

Part 2：功能安全管理（定義了涉及安全相關系統開發的組織和人員應滿足的要求）；

Part 3：概念階段（項目定義、安全生命周期初始化、危險分析和風險評估、功能安全概念）；

Part 4：產品開發：系統層面；

Part 5：產品開發：硬件層面；

Part 6：產品開發：軟件層面；

Part 7：生產、運行、服務和報廢；

Part 8：支持過程（規定了對供應商的開發委托要求）；

Part 9：基于ASIL和安全的分析；