MUNIK    功能安全    ISO 26262 Functional Safety for Automotive 汽车功能安全服务

 

Functional Safety of Automobile汽车功能安全服务
 

 

关注芯片功能安全,请点击链接:ISO26262半导体功能安全

关注工业功能安全,请点击链接:IEC61508通用工业功能安全

关注机器功能安全,请点击链接:ISO13849工业机器功能安全

 

电子电气设计:为什么要考虑功能安全

 

功能安全(Functional Safety是安全相关系统的全生命周期设计技术,从产品调研开始,到产品概念的形成,到产品规范的制定,到产品详设,也包括最后的验证和确认,整个开发环境需要在系统化的功能安全管理和质量管理控制之下,以确保系统风险的避免和随机失效的控制。这种安全设计技术在所有的安全相关系统都在广泛使用,从航空航天,到轨道交通,从流程工业(化工厂等),到工业自动化产线及工业机器,从割草机到乘用电梯,从机器人到汽车,从操作系统到半导体芯片,只要是使用风险高的设备,几乎都需要考虑功能安全。

 

功能安全在各行各业中的应用需要考虑通用工业功能安全标准IEC 61508, 或者其行业标准比如IEC62061/ISO13849,甚至可能考虑到产品标准IEC 61800-5-2,具体来说针对每个产品或者其所属行业,可考虑使用该产品或者设备对应的标准。

 

 

汽车设计为什么要考虑功能安全?

 

随着用户需求对汽车舒适性的要求逐渐增加,汽车电子电气设计的复杂性也极大提高,无论是传统燃油车还是电子电气功能更为复杂新能源车辆。设计的复杂性导致了设计失效的概率大大提高,尤为担心的是失效导致了故障伤害的发生。为此,汽车行业功能安全标准基于IEC61508应用而生,ISO26262从第一版到第二版的2018版,在全球各主机厂及Tier1、Tier2等各层级供应商得到了极大重视,并把其作为基础标准在产品开发应用,为此投入了非常多的资源。通过ISO26262标准的符合设计,确保了这些新增的安全功能可靠地应用或者进入安全状态,从而和驾驶员一起确保了行车安全。

更多详细内容请看专家分享文章:秒尼科带您从0到1认识汽车功能安全ISO 26262

 

什么是汽车功能安全标准ISO26262-Functional Safety of Road Vehicles?

 

ISO26262是以IEC61508为基础,为满足道路车辆上电气/电子系统的特定需求而制定安全是道路车辆开发的关键问题之一。汽车功能的开发和集成强化了对功能安全的需求,以及对提供证据证明满足功能安全目标的需求。Part11为半导体芯片的ISO26262应用指南。

  

1. 为了实现功能安全ISO26262

a) 提供了一个汽车安全生命周期(开发、生产、运行、服务、报废)的参考,并支持在这些生命周期阶段内对执行的活动进行剪裁;

b) 提供了一种汽车特定的基于风险的分析方法,以确定汽车安全完整性等级(ASIL);

c) 使用 ASIL等级来定义 ISO26262 中适用的要求,以避免不合理的残余风险;

d) 提出了对于功能安全管理、设计、实现、验证、确认和认可措施的要求;

e) 提出了客户与供应商之间关系的要求。

它定义了四个汽车安全完整性等级(ASIL-A,ASIL-B,ASIL-C和ASIL-D)的关键指标和目标。ISO26262的标准构成如下图:

img1

1 ISO26262的标准构成

         2. 如何实现功能安全ISO26262,MUNIK可以带你解读标准。

可参看以下文章链接:

1. 功能安全管理及支持流程相关(标准章节Part2&Part8):

 -MUNIK解读ISO26262:功能安全之文档管理

            -MUNIK解读ISO26262:功能安全之变更管理

            -MUNIK解读ISO26262:功能安全之配置管理

            -MUNIK解读ISO26262:功能安全之工具鉴定

            -MUNIK解读ISO26262:功能安全之验证活动

           

2. 功能安全开发活动(基于V模型的设计展开,标准章节Part3,4,5,6,9)相关:

 -MUNIK解读ISO26262:功能安全之概念阶段-FSC-FSR

            -MUNIK解读ISO26262:功能安全之系统阶段-TSC-TSR

            -MUNIK解读ISO26262:功能安全之系统阶段-系统架构

            -MUNIK解读ISO26262:功能安全之系统阶段-ASIL分解

            -MUNIK解读ISO26262:功能安全之系统阶段-系统安全分析

            -MUNIK解读ISO26262:功能安全之DFA相关失效分析

            -MUNIK解读ISO26262:  功能安全验证和确认

 

            -MUNIK解读ISO26262:硬件开发阶段-硬件开发流程

            -MUNIK解读ISO26262:   硬件开发阶段-硬件架构指标评估及FMEDA

 

  -MUNIK解读ISO26262:软件架构设计及软件FMEA

            -MUNIK解读ISO26262:软件开发阶段(一)-软件安全需求

            -MUNIK解读ISO26262:软件开发阶段(二)-软件架构设计和详细设计

            -MUNIK解读ISO26262:软件开发阶段(三)-软件测试验证

        

  MUNIK能提供什么样的服务,确保汽车符合功能安全?

 

MUNIK秒尼科专业的汽车功能安全技术服务专家团队,由国内外的专业汽车安全研发人员组成专业技术团队,我们提供ISO26262汽车功能安全的全程技 术服务,这包括:

  • ITEM定义,HARA,FSC
  • TSC及系统开发
  • 硬件层面的产品开发,包含安全分析
  • 软件层面的产品开发,包含安全分析
  • 功能安全管理及支持

 

通过我们人员资质培训、差距分析、咨询及技术交流、审核服务,确保您的ISO26262流程及产品通过相关的评估及测试要求在设计层面实现车辆安全驾驶的应有安全贡献。基于MUNIK的标准化服务流程,我们建议以下服务类型供功能安全技术人员选择:

1.培训. 通过体系化和实战化的功能安全培训,旨在既帮助客户解决人员资质证书问题,又以实例化的问题讲解,让客户开发人员积累功能安全的实际流程实施经验,以及实际的项目开发细化和研发经验。基于上述目的,MUNIK分类了以下功能安全培训类型。

1.1功能安全人员资质培训。

---培训时间:3天。

---培训内容:功能安全管理及支持管理;ITEM定义,HARA及FSC;TSC及系统功能安全设计;硬件功能安全设计;软件功能安全设计;安全分析.

1.2 定制化培训---法规及功能安全基础知识。

---培训时间:1天。

---培训内容:功能安全发展历史;功能安全相关法规,功能安全管理;功能安全生命周期;功能安全通用设计方法要求。

1.3 定制化培训---安全分析。

---培训时间:1天。

---培训内容:System FEMA(6小时);FTA(2小时);DFA(2小时);讨论(1小时)。

1.4 定制化培训---FMEDA。

---培训时间:1天。

---培训内容:FMEDA流程(6小时);案例实践(2小时)。

 

更多人员资质培训信息,请点击链接:ISO 26262 FSPEA 培训介绍-MUNIK

 

2. 差距分析. 基于差距分析模板和项目实施流程,实施差距分析,以识别现有开发流程和ISO26262标准要求之间的差异,并基于此制定后续的项目计划和任务分配。

          基于客户当前的产品开发流程或功能安全管理流程,以标准化的检查流程和模板,采用现场技术交流(也可以在双方同意的情况下以线上会议)的形式检查出当前客户当前流程 和ISO26262标准要求之间的差异,并出具差距分析报告以帮助客户进行后续改进。

2.1会议准备:

差距分析开展前,客户需提前约定参加差距分析的人员,可包括项目经理、功能安全经理、需求、系统、硬件、软件、验证等人员,以完成当前项目的人力资源配置。

2.2实施步骤:

第一步:召开项目启动会Kick-off Meeting。 通过双方介绍以了技术服务的实施要求和当前项目的配置及实施计划。

第二步:MUNIK主导差距分析阶段的工作任务,通过差距分析模板,完成标准相关内容的确认和剪裁,并确定项目中客户所需人员的分配和时间计划。

第三步:MUNIK整理并发送Gap Analysis report到客户。

第四步:基于差距分析的结果,客户将确定项目安全计划并推进下一阶段的功能安全开发流程工作。

 

3. 技术咨询. 通过本项服务,旨在帮助客户建立起符合ISO 26262标准的开发流程体系,或者在具体开发体系下实施功能安全产品的开发。

3.1技术咨询服务涵盖以下内容:

根据ISO 26262提供开发流程建设技术支持服务。基于差距分析的结果,指导客户完善现有的开发流程和管理流程,并建立起符合ISO 26262的开发流程标准的开发体系,包括安全手册、各种指南和流程文档,模板文档及检查表等的完整开发流程文档以支持功能安全系统设计及软硬件功能安全设计及测试验证等工作。功能安全产品设计将在概念部分、系统、硬件、软件、生产层面以V模型的形式展开。开发流程和产品认证的技术支持:展开形式基于Workshop及内容辅导,具体步骤如下:

 

3.2流程搭建支持

1) 采用交互方式,依次按照标准章节内容,逐步实施要求讲解并针对现有开发流程交流,并说明功能安全流程开发各阶段,包括功能安全管理流程,功能安全概念,安全需求规范,安全架构设计,硬件开发流程包括安全分析,建立这些阶段开发内容所需的指导类文档,文档模板及检查表的要求、思路和内容。 

2) 客户依据项目安全计划部署并实施ISO26262开发流程所需文档,实施过程中需总结相关疑惑,MUNIK将以答疑解惑的形式推进整个项目进度。 

3) 客户可以分阶段提交已完成文档,MUNIK将以在线或者现场形式进行审核并开具不符合项。

4) 客户对不符合项进行修正并由MUNIK最终关闭。

 

3.3产品开发支持

1) 采用交互方式,依次按照安全计划配合客户开发过程指导客户功能安全流程在各开发阶段使用,包括功能安全管理(安全计划,质量管理,配置管理,文档管理,变更管理,异常处理);指导V模型各过程从功能安全概念,安全需求规范,安全架构设计,硬件开发&软件开发,包括安全分析,验证及测试,故障注入测试,确认过程中的所有问题都会有相应专家和客户进行讨论、给出建议,并作最终的确认检查。 

2) 客户依据项目安全计划部署并实施ISO26262整个项目的开发活动并产生相应的管理输出及设计输出并及时和MUNIK进行交流及Review,MUNIK将以答疑解惑的形式推进整个项目进度。 

3) 客户可以分阶段提交已完成文档,MUNIK将以在线或者现场形式进行审核并开具不符合项。

4) 客户对不符合项进行修正并由MUNIK最终关闭。

 

4. 评估认证. 通过本项服务,对客户的功能安全开发流程或产品实施独立功能安全审核评估,以确定所审核的客户功能安全ISO26262开发流程或产品符合ISO26262:2018标准要求,并基于审核评估结果颁发相应等级ASIL X流程/产品证书

 

如果您需要技术交流,欢迎和我们邮件联系!Shmunik@munik.com

 

交流内容如下但不限于以下内容 :

 

  •    Part 2: 功能安全的管理有哪些要求和内容?谁负责、什么时候、如何编写安全计划?安全档案怎么管理等。
  •    Part 3: 如何选定开发目标ITEM,如何实施HARA,FSC如何定义。
  •    Part 4: TSC如何展开,TSR怎样生成,SYSTEM架构如何设计,安全分析方法等。
  •    Part 5: 等等

 

 

 

汽车功能安全