ISO 26262之——1功能安全开发布置和安全管理
时间:2022-11-24 10:00:00
目录
先导
1、术语
安全(safety)
功能安全FS(functional safety)
风险(risk)
伤害(harm)
相关项(item)
系统(system)
组件(component)
硬件组件(hardware part)
要素(element)
架构(architecture)
功能概念FC(functional concept)
功能安全概念FSC(functional safety concept)
功能安全要求FSR(functional safety requirement)
安全状态(safety state)
汽车安全完整性等级ASIL(automotive safety integrity level)
开发界面协议DIA(development interface agreement)
分布式开发(distribute development)
技术安全概念TSC(Technical safety concept)
技术安全要求TSR(Technical safety requirement)
车辆交互VC(vehicle capability)
2.实现功能安全的5个步骤
Step1:明确产品是否需要功能安全。
Step2.建立安全管理组织结构和项目团队
①项目团队:项目技术开发;
②功能安全小组:安全工作、功能安全管理、流程制度的制定、安全工作协调监控的框架
编辑
Step3:确定需要考虑的危害事件
①确定需要考虑的危害事件:
②对每个可识别的危害事件,定义相应的安全目标(safety goal)
Step4:进行系统、软硬件设计和开发
①根据安全目标,做出安全概念(safety concept),安全概念包括:
②根据安全概念,进行系统层、软硬件的设计和开发;
③开发中,采取必要的安全措施和验证活动。
Step5:验证
①通过安全确认的手段和方法,确保所开发的项目满足分配的安全目标;
②产品生产导入、销售。
先导
①关于安全的法规:
Ⅰ、SOTIF预期安全:ISO 21448;
Ⅱ、EE功能安全:ISO 26262、GB/T 34590、GB 18384;
Ⅲ、机械功能安全:ISO 13849;
Ⅳ、V2X安全:ISO 20077;
Ⅴ、信息安全:ISO 21434
②本文是针对ISO 26262展开,ISO 26262是以IEC 61508为基础,提供一整套方法和流程,来保证所开发的电子电气系统满足功能安全要求。
1、术语
安全(safety)
-风险降到可接受范围,即认为是安全
功能安全FS(functional safety)
不存在由电子电气系统的功能异常表现引起的危害而导致不合理的风险
风险(risk)
伤害的严重性和出现伤害的概率的组合:Risk=严重度*概率
伤害(harm)
-对人身的损害或对人健康的损害
-不考虑对物的影响
相关项(item)
-实现整车基本功能的系统或一组系统
系统(system)
-一组元素,至少包括传感器、控制器、执行器,如ABS系统、制动系统等
组件(component)
-非系统级别的元素,在逻辑上可分离的单元,如速度传感器、雨量光传感器
硬件组件(hardware part)
-不能再进一步划分的硬件,如电阻、电容、MCU等
要素(element)
-系统或系统的一部分,包含组件、硬件、软件或软件单元
架构(architecture)
-相关项、功能、系统或要素的结构的表征,用于识别结构模块及其边界和接口,并包括硬件和软件要素的要求分配
功能概念FC(functional concept)
-为实现预期的表现所必须的各功能及其交互的定义
功能安全概念FSC(functional safety concept)
-为实现安全目标,定义功能安全要求及相关信息,并将要分配到架构要素上,以及定义要素之间的必要交互
功能安全要求FSR(functional safety requirement)
-定义了独立于具体实现方式的安全行为或独立于具体实现方式的安全措施,包括安全相关的属性
安全状态(safety state)
-没有不合理风险的相关项的运行模式
汽车安全完整性等级ASIL(automotive safety integrity level)
-分A/B/C/D四个等级,每一个等级定义了相关项或要素的必要的要求和安全措施,以避免不合理的残余风险,D最严格,A等级最低
开发接口协议DIA(development interface agreement)
-客户与供应商间的协议,协议规定了双方在相关活动中各自承担的责任,应提供给对方的证据或工作成果
分布式开发(distribute development)
-在客户和供应商之间分配整个相关项、要素或子系统开发责任的相关项或要素的开发
技术安全概念TSC(Technical safety concept)
-制定技术安全需求,满足功能安全要求的系统架构
技术安全要求TSR(Technical safety requirement)
满足安全目标SG或功能安全需求FSR,由功能安全需求FSR在技术层面派生出的可实施的安全需求
车辆交互VC(vehicle capability)
2、功能安全实现的5步骤
Step1:明确产品是否需要功能安全?
先定义产品,产品需要综合单件成本、制造难度、可靠性要求等来明确产品的功能,再从功能明确是否需要功能安全:
①、功能失效会导致危害事件?
②、功能丧失会导致危害事件?
③、危害分析和风险评估来证明需要ASIL。
Step2:构建安全管理组织架构和项目团队
开发团队与审核团队要独立:
①项目团队:项目的技术开发;
✔项目经理(project manager)
-管理项目进度
✔安全经理(safety manager)
-参加过第三方公司组织的功能安全培训并获得证书
-管理项目运作是否符合安全活动
-项目经理不能兼职安全经理
✔项目成员(project members)
-参加过第三方公司组织的功能安全培训
✔公司的功能安全管理专家团队
-来自本公司不同的部门或组织的人员,即在管理,资源和发布权限方面与负责相关工作成果的部门是独立的
-参加过第三方公司组织的功能安全培训并获得证书
✔合作伙伴(partner)
-非本公司员工
-参加过第三方公司组织的功能安全培训并获得证书
✔第三方咨询公司/认证机构(consult)
-TUV SGS Exida
②功能安全小组:安全工作、功能安全管理、制定流程制度、为安全工作的协调和监控提供框架
✔功能安全开发架构:
●功能安全管理内容:
-定义安全生命周期模型
-需要创造培养公司的安全文化
-定义相关部门、人员的职责
-确保人员能力资质
-确保足够的质量管理工作
●功能安全管理目的
-定义安全管理角色和职责
-计划安全获活动,如创建安全计划
-确认定义措施
●功能安全管理过程中,要确保项目在整个开发中:
-每个项目成员都知道相关要求
-执行所有的安全活动
●公司或组织层面的管理
-组织架构
✔参考组织架构1 :
✔参考组织架构2 :
✔参考组织架构3 :
●产品开发阶段的管理
-项目层面的管理
●产品发布后的管理
-产品发布后的可控
Step3:确定需要考虑的危害事件
①通过系统的危害分析和风险评估,确定需要考虑的危害事件:
例如:高速路行驶时
-安全气囊意外弹开;
-制动系统失效,无制动力输出
-...
②对每个可识别的危害事件,定义相应的安全目标(safety goal)
例如安全目标:车辆正常行驶时,安全气囊不能弹开
③根据危害分析和风险评估确定ASIL等级。
Step4:进行系统、软硬件设计和开发
①根据安全目标,做出安全概念(safety concept),安全概念包括:
-系统基本架构;
-达到并保持安全的技术措施。
