ISO 26262標準名稱《道路車輛功能安全》是IEC 61508標準在汽車行業(yè)的具體應用��。IEC 61508標準在2000年由國際電工委員會TC65委員會提出并制定����,我國于2006年發(fā)布了系列標準《GB/T 20438 電氣/ 電子/可編程電子安全相關系統(tǒng)的功能安全》共7個部分,等同采用IEC61508:1998��。
ISO 26262基本框架包括:
Part 1:定義
Part 2:功能安全管理
Part 3:概念階段
Part 4:產(chǎn)品研發(fā):系統(tǒng)級
Part 5:產(chǎn)品研發(fā):硬件級
Part 6:產(chǎn)品研發(fā):軟件級
Part 7:生產(chǎn)和操作
Part 8:支持過程
Part 9:基于ASIL 和安全的分析
Part 10:ISO26262 導則
從ISO 26262的結構構成可以看到�����,標準涵蓋了全生命周期的安全要求�,功能安全管理、概念階段�、系統(tǒng)研發(fā)、硬件研發(fā)�����、軟件研發(fā)、生產(chǎn)和操作過程���、售后�,但比例最大的是站在產(chǎn)品設計階段這個時間節(jié)點上�����,考慮怎樣從設計上實現(xiàn)產(chǎn)品安全����,可以基于原有的功能實現(xiàn)安全,也可以額外添加功能���,實現(xiàn)安全。
ISO26262所有的要求最終都是為了打造一款“安全”產(chǎn)品而做的要求�,可以從三個層面闡述功能安全的管理:
整體的安全管理--公司層面,包括文化��、人力�、質量等。
開發(fā)階段安全管理--研發(fā)層面��,包括人員、計劃����、文檔等。
產(chǎn)品發(fā)布后的安全管理--生產(chǎn)與售后層面���,包括生產(chǎn)��、運行����、維修����、報廢。
第一個層面:產(chǎn)品發(fā)布后的安全管理
生產(chǎn)
提到生產(chǎn)�,我們很容易聯(lián)系到流水線,每個工人做的事情都比較簡單重復�����,但是串起來就可以組成一個產(chǎn)品�����,假如這個過程某一步不合格,則就可能影響到產(chǎn)品的安全(比如燒錯了程序)����,因此為了確保產(chǎn)品無缺陷,增加一步下線檢測��,只有下線檢測通過(現(xiàn)場數(shù)據(jù))才允許產(chǎn)品出廠�。所以這里的安全管理,就是通過相關人員���、一定的手段���,獲取監(jiān)控數(shù)據(jù),確保生產(chǎn)的產(chǎn)品安全�。
維修
有車的都知道,車壞了要去4S店���,為啥我們相信4S店���,是因為我們認為他們是經(jīng)過專業(yè)培訓的��,懂操作流程和操作規(guī)范��。一般產(chǎn)品維修也有維修的流程,維修人員操作規(guī)范等�,同時會對維修人員進行一定的培訓,因為錯誤的的操作����、錯誤的維修流程可能導致產(chǎn)品變磚頭,因此這里的安全管理就是維護好這些操作規(guī)范�����、維修流程���、以及培訓好維修人員等�����。
報廢
產(chǎn)品的報廢也需要按照一定的流程�����,否則可能造成環(huán)境���、人身的危害,這里的安全管理就是規(guī)定產(chǎn)品如何報廢,如何回收等����。比如動力電池含有眾多的重金屬,需要讓專門的部門����,按照專門的回收流程來回收,確保產(chǎn)品在報廢過程中不影響到環(huán)境以及人身安全���。
第二個層面:開發(fā)階段安全管理
人員
要做開發(fā)���,必須要有相應能力的開發(fā)人員,否則一切都免談���,那么開發(fā)階段需要什么樣的開發(fā)人員��、需要多少開發(fā)人員那就得好好管理起來了�。
對于功能安全產(chǎn)品開發(fā)來說��,首先需要系統(tǒng)工程師�����,系統(tǒng)工程師對整個產(chǎn)品可以從系統(tǒng)角度去思考和定義產(chǎn)品,同時系統(tǒng)工程師清晰的了解市場上同類產(chǎn)品的相關參數(shù)��,因此可以去定義有競爭的產(chǎn)品�����,其次系統(tǒng)工程師應該了解軟件�、硬件甚至生產(chǎn)工藝等���,以確保系統(tǒng)設計出的產(chǎn)品可以真正落地���。
對于功能安全產(chǎn)品來開發(fā)說,其次需要硬件工程師����,硬件工程師則針對電源、芯片等和業(yè)務相關的硬件設計有相關經(jīng)驗�,同時硬件應對市面上的元器件選型有一定了解,方便采購���,再者提到功能安全���,需要能夠進行FMEDA分析����,懂FMEA技術�����。
還需要軟件人員�,軟件人員不僅需要懂得編碼,懂得MISARC�����,還需要懂汽車電子主流的軟件架構�,包括Autosar、Osek等����,另外汽車電子盛行的MBD開發(fā)等,當然不懂測試的開發(fā)不是好開發(fā)�,單元測試集成測試都得懂。
此外還需要測試相關人員�,能夠對設計的產(chǎn)品進行軟硬件層面、系統(tǒng)層面以及整車層面的驗證�����,一般測試人員需要懂產(chǎn)品的功能以及非功能性需求,懂測試技術�����,懂HIL等等���。
計劃
產(chǎn)品開發(fā)一定要有計劃,不能走到哪算哪�����,因此針對每個開發(fā)階段都需要有詳細的計劃���,包括系統(tǒng)開發(fā)計劃和驗證計劃����、硬件的開發(fā)和驗證計劃�、軟件的開發(fā)和驗證計劃、測試與測試計劃�。
計劃不是一成不變的,需要根據(jù)開發(fā)階段的上游開發(fā)完成情況�����,去實時更新計劃,確保計劃的可行性��。
文檔
開發(fā)階段會釋放出大量的Work Product���,那么這些文檔一般都需要有相關的版本����、模板�、要求等,還需要有相關的維護責任人��,確保每個文檔的質量����,同時為了滿足追溯的要求,應對每個文檔��,甚至文檔中的每個項���,建立關聯(lián)關系���,確保從上到下開發(fā)的一致性。
其他
這里主要說一說支持過程����,這里放到開發(fā)階段���,因為這些可以和開發(fā)階段結合一起來做,包括流程管理����、配置管理以及變更管理。流程管理就是根據(jù)實際的開發(fā)
第三個層面:整體的安全管理
上升到公司層面的管理���,主要涉及一些大的方面,以下分別從幾個方面進行說明����。
文化
文化的概念很大,這里僅僅說安全文化����,所謂的安全文化,就是公司提倡一些有利于提升產(chǎn)品安全
全國免費服務熱線400-128-6881
當前位置:當前位置:
微信公眾號
手機咨詢