关注汽车功能安全,请点击链接:ISO26262汽车功能安全
关注芯片功能安全,请点击链接:ISO26262半导体功能安全
关注机器功能安全,请点击链接:ISO13849工业机器功能安全
什么是功能安全Functional Safety?
如下图风险图所示,在这里需要引入“风险“和”安全“两个术语,”风险“是伤害发生的可能性和严重程度的组合,在产品/设备/系统的使用中免于不可接受的风险意味着”安全“。”功能安全“的目标是要把风险降低倒可接受的程度。
什么是IEC 61508?
IEC 61508 Functional safety of electrical/electronic/programmable electronic safety-related Systems 2010 Edition 2.0.这个标准分为7个部分。
- Part 1:通用要求。
- Part 2:系统及硬件要求。
- Part 3:软件要求。
- Part 4:定义和缩写。
- Part5:确定SIL等级的方法示例。
- Part 6:Part2&3的使用指南。
- Part 7:技术和措施的概述。
为什么需要考虑功能安全标准IEC61508?
通过安全相关系统的引入,从产品/设备/系统的设计本身到全生命周期对失效进行控制和避免,确保在各种应用场景(包括非预期误用)情况下都不会产生不可控的风险。最终确保了人身、财产及环境的安全。
MUNIK是谁?
MUNIK秒尼科专业的工业功能安全技术团队,由国内外的专业汽车安全研发人员组成专业技术团队,我们提供从IEC 61508\IEC 62061\ISO13849等功能安全标准的全程技术服务,这包括:
- 功能安全人员资质培训和知识培训。
- Risk Analysis风险分析;
- 如何定义SF安全功能和SIL等级;
- 如何编写项目安全计划并执行功能安全管理;
- 如何生成功能安全概念并基于V模型进行整体开发;
- 如何进行安全分析;
- V&V的功能验证和确认
MUNIK提供的服务步骤有哪些?
我们的服务包括:
1.人员资质培训;
2.差距分析;
3.咨询及技术交流;
4.审核评估服务。
通过这些服务,可以确保您的IEC 61508产品设计通过相关的评估及测试要求,并最终活得功能安全产品证书。
1. 培训. 通过体系化和实战化的功能安全培训,旨在既帮助客户解决人员资质证书问题,又以实例化的问题讲解,让客户开发人员积累功能安全的实际流程实施经验,以及实际的项目开发细化和研发经验。基于上述目的,MUNIK分类了以下功能安全培训类型。
1.1 功能安全人员资质培训。
---培训时间:3天。
---培训内容:功能安全管理FSM,安全计划Safety Plan, 质量管理和配置管理,Risk Analysis;Safety Function&SIL确定,系统功能安全设计;硬件功能安全设计;软件功能安全设计;安全分析等.
1.1.1 定制化培训---法规及功能安全基础知识。
---培训时间:1天。
---培训内容:功能安全发展历史;功能安全相关法规,功能安全管理;功能安全生命周期;功能安全通用设计方法要求。
1.1.2 定制化培训---安全分析。
---培训时间:1天。
---培训内容:System FEMA(3小时);FTA(2小时);讨论(1小时)。
1.1.3 定制化培训---FMEDA。
---培训时间:1天。
---培训内容:FMEDA流程(6小时);案例实践(2小时)。
2. 差距分析. 基于差距分析模板和项目实施流程,实施差距分析,以识别现有开发流程和IEC61508标准要求之间的差异,并基于此制定后续的项目计划和任务分配。基于客户当前的产品开发流程或功能安全管理流程,以标准化的检查流程和模板,采用现场技术交流(也可以在双方同意的情况下以线上会议)的形式检查出当前客户当前流程和IEC61508标准要求之间的差异,并出具差距分析报告以帮助客户进行后续改进。
2.1会议准备:
差距分析开展前,客户需提前约定参加差距分析的人员,可包括项目经理、功能安全经理、需求、系统、硬件、软件、验证等人员,以完成当前项目的人力资源配置。
2.2实施步骤:
第一步:召开项目启动会Kick-off Meeting。 通过双方介绍以了技术服务的实施要求和当前项目的配置及实施计划。
第二步:MUNIK主导差距分析阶段的工作任务,通过差距分析模板,完成标准相关内容的确认和剪裁,并确定项目中客户所需人员的分配和时间计划。
第三步:MUNIK整理并发送Gap Analysis report到客户。
第四步:基于差距分析的结果,客户将确定项目安全计划并推进下一阶段的功能安全开发流程工作。
3. 技术咨询. 通过本项服务,旨在帮助客户建立起符合IEC 61508标准的开发流程体系,并在具体开发体系下实施功能安全产品的开发。
3.1技术咨询服务涵盖以下内容:
根据IEC 61508提供开发流程建设技术支持服务。基于差距分析的结果,指导客户完善现有的开发流程和管理流程,并建立起符合IEC 61508的开发流程标准的开发体系,包括安全手册、各种指南和流程文档,模板文档及检查表等的完整开发流程文档。以支持系统、软硬件的功能安全设计及验证工作。
根据IEC61508从安全计划的制定开始,指导客户从人员团队搭建及评估,从功能安全管理到质量管理,从伤害及风险分析到需求规范,从架构设计到安全分析,从详细设计方法到安全措施的技术讨论,从验证到确认的全过程技术讨论指导。配合支持客户的功能安全产品设计在系统、硬件、软件层面以V模型的形式展开并在每个阶段得到正确实施和相应记录。技术支持服务的展开形式:基于Workshop及内容辅导,具体步骤如下:
3.2流程搭建支持
1) 采用交互方式,依次按照标准章节内容,逐步实施要求讲解并针对现有开发流程交流,并说明功能安全流程开发各阶段,包括功能安全管理流程,功能安全概念,安全需求规范,安全架构设计,硬件开发流程包括安全分析,建立这些阶段开发内容所需的指导类文档,文档模板及检查表的要求、思路和内容。
2) 客户依据项目安全计划部署并实施IEC 61508开发流程所需文档,实施过程中需总结相关疑惑,MUNIK将以答疑解惑的形式推进整个项目进度。
3) 客户可以分阶段提交已完成文档,MUNIK将以在线或者现场形式进行审核并开具不符合项。
4) 客户对不符合项进行修正并由MUNIK最终关闭。
3.3产品开发支持
1) 采用交互方式,依次按照安全计划,配合客户开发过程,指导客户功能安全流程在各开发阶段使用,包括功能安全管理(安全计划,质量管理,配置管理,文档管理,变更管理,异常处理);指导V模型各过程从功能安全概念,安全需求规范,安全架构设计,硬件开发&软件开发,包括安全分析,验证及测试,故障注入测试,确认,过程中的所有问题都会有相应专家和客户进行讨论、给出建议,并作最终的确认检查。
2) 客户依据项目安全计划部署并实施IEC 61508整个项目的开发活动并产生相应的管理输出及设计输出,并及时和MUNIK进行交流及Review,MUNIK将以答疑解惑的形式推进整个项目进度。
3) 客户可以分阶段提交已完成文档,MUNIK将以在线或者现场形式进行审核并开具不符合项。
4) 客户对不符合项进行修正并由MUNIK最终关闭。
4. 评估认证.
通过本项服务,对客户的功能安全开发流程或产品实施独立功能安全审核评估,以确定所审核的客户功能安全IEC61508开发流程或产品符合IEC61508:2010标准要求,并基于审核评估结果颁发相应等级SIL X产品证书。
评估认证流程中的主要内容如下所示:
如果您需要技术交流,欢迎和我们邮件联系!Shmunik@munik.com
交流内容如下但不限于以下内容 :
- SIL等级是什么?
- 如何定义安全功能?
- 什么是FMEDA,什么是安全分析,如何执行它?
- 如何做验证和确认?