在当今快速发展的汽车行业中,汽车功能安全成为了一个越来越重要的话题。随着车辆变得越来越智能化和自动化,我们对车辆安全性的要求也越来越高。在这个背景下,ISO26262应运而生,成为了一项全面的汽车功能安全标准。⊙Part 1:定义
⊙Part 2:功能安全管理
⊙Part 3:概念阶段
⊙Part 4:产品研发:系统级
⊙Part 5:产品研发:硬件级
⊙Part 6:产品研发:软件级
⊙Part 7:生产和操作
⊙Part 8:支持过程
⊙Part 9:基于ASIL 和安全的分析
⊙Part 10:ISO26262 导则
从ISO 26262的结构构成可以看到,标准涵盖了全生命周期的安全要求,功能安全管理、概念阶段、系统研发、硬件研发、软件研发、生产和操作过程、售后,但比例最大的是站在产品设计阶段这个时间节点上,考虑怎样从设计上实现产品安全,可以基于原有的功能实现安全,也可以额外添加功能,实现安全。今天我们主要讲Part 2 :功能安全管理,下面我们一起来看一看:什么是功能安全?所谓的“功能安全”,就是通过安全功能和安全措施来避免不可容许的功能风险的技术总称。功能安全(Function Safety)的“功能”指的是监控受控对象和控制器的安全装置起的作用。通常我们将计算机作为安全装置,如果控制器发生故障,则该计算机将会关闭受控对象,并向用户发出危险警告。安全装置所实现的这种安全性作用,被称为“功能安全”。功能安全可以说是通过使用计算机等的安全装置所设计出的安全措施。
ISO26262所有的要求最终都是为了打造一款“安全”产品而做的要求,可以从三个层面阐述功能安全的管理:整体的安全管理--公司层面,包括文化、人力、质量等。
开发阶段安全管理--研发层面,包括人员、计划、文档等。
产品发布后的安全管理--生产与售后层面,包括生产、运行、维修、报废。
生产
提到生产,我们很容易联系到流水线,每个工人做的事情都比较简单重复,但是串起来就可以组成一个产品,假如这个过程某一步不合格,则就可能影响到产品的安全(比如烧错了程序),因此为了确保产品无缺陷,增加一步下线检测,只有下线检测通过(现场数据)才允许产品出厂。所以这里的安全管理,就是通过相关人员、一定的手段,获取监控数据,确保生产的产品安全。
维修
有车的都知道,车坏了要去4S店,为什么我们相信4S店,是因为我们认为他们是经过专业培训的,懂操作流程和操作规范。一般产品维修也有维修的流程,维修人员操作规范等,同时会对维修人员进行一定的培训,因为错误的的操作、错误的维修流程可能导致产品变砖头,因此这里的安全管理就是维护好这些操作规范、维修流程、以及培训好维修人员等。
报废
产品的报废也需要按照一定的流程,否则可能造成环境、人身的危害,这里的安全管理就是规定产品如何报废,如何回收等。比如动力电池含有众多的重金属,需要让专门的部门,按照专门的回收流程来回收,确保产品在报废过程中不影响到环境以及人身安全。
人员
要做开发,必须要有相应能力的开发人员,否则一切都免谈,那么开发阶段需要什么样的开发人员、需要多少开发人员那就得好好管理起来了。对于功能安全产品开发来说,首先需要系统工程师,系统工程师对整个产品可以从系统角度去思考和定义产品,同时系统工程师清晰的了解市场上同类产品的相关参数,因此可以去定义有竞争的产品,其次系统工程师应该了解软件、硬件甚至生产工艺等,以确保系统设计出的产品可以真正落地。
对于功能安全产品来开发说,其次需要硬件工程师,硬件工程师则针对电源、芯片等和业务相关的硬件设计有相关经验,同时硬件应对市面上的元器件选型有一定了解,方便采购,再者提到功能安全,需要能够进行FMEDA分析,懂FMEA技术。还需要软件人员,软件人员不仅需要懂得编码,懂得MISARC,还需要懂汽车电子主流的软件架构,包括Autosar、Osek等,另外汽车电子盛行的MBD开发等,当然不懂测试的开发不是好开发,单元测试集成测试都得懂。此外还需要测试相关人员,能够对设计的产品进行软硬件层面、系统层面以及整车层面的验证,一般测试人员需要懂产品的功能以及非功能性需求,懂测试技术,懂HIL等等。
计划
产品开发一定要有计划,不能走到哪算哪,因此针对每个开发阶段都需要有详细的计划,包括系统开发计划和验证计划、硬件的开发和验证计划、软件的开发和验证计划、测试与测试计划。计划不是一成不变的,需要根据开发阶段的上游开发完成情况,去实时更新计划,确保计划的可行性。
文档
开发阶段会释放出大量的Work Product,那么这些文档一般都需要有相关的版本、模板、要求等,还需要有相关的维护责任人,确保每个文档的质量,同时为了满足追溯的要求,应对每个文档,甚至文档中的每个项,建立关联关系,确保从上到下开发的一致性。
其他
这里主要说一说支持过程,这里放到开发阶段,因为这些可以和开发阶段结合一起来做,包括流程管理、配置管理以及变更管理。流程管理就是根据实际的开发。
上升到公司层面的管理,主要涉及一些大的方面,以下分别从几个方面进行说明。
文化
文化的概念很大,这里仅仅说安全文化,所谓的安全文化,就是公司提倡一些有利于提升产品安全的事情,比如鼓励按照流程做事,鼓励代码规范编写、硬件规范设计、测试规范执行、文档规范编写等行为,反对违背安全流程的行为等等,同时应该将安全文化在人员中传播,包括讲座、会议、讨论等形式,也必须有一部分人以身作则,树立榜样等。
人力
涉及到公司层级的人力,包括对人员的能力评级,建立人员的上升通道,针对功能安全来说,需要有功能安全认证的工程师,同时培养专业的功能安全工程师、功能安全经理等。
质量
公司应有专门的质量部,质量部负责发布相关的质量规范,负责产品的质量审查,同时推进公司的质量体系建设,确保产品符合相关的质量认证体系。
从ISO26262标准的主体内容来看,功能安全管理部分主要涵盖以下活动:- 建立组织特定的规则及流程(包括工具、模板、检查清单等);
- 决定执行安全生命周期的哪个阶段,分配安全活动和相关的职责;
安全经理要负责制定安全计划(静态),将安全相关的活动分配给组织对应的人员,并根据计划组织、协调资源来实施安全活动(动态)。任务分配过程中应对相关人员的能力进行识别,应确认对应人员具备实施相关安全活动的能力或者应对相关人员建立起这样的能力。
安全经理是项目中的一个角色,对于功能安全的项目,项目经理需为项目任命一位安全经理来管理项目安全相关活动,如果项目经理本身具备相关能力,那项目经理本身可以兼任安全经理的角色,反之也是可以的。
总之,ISO26262功能安全管理是确保汽车电子系统在设计和开发过程中达到较高的安全水平的重要手段。通过实施ISO26262功能安全管理,可以确保系统的功能安全,提高车辆的安全性。未来,随着汽车电子系统的不断发展和更新,ISO26262功能安全管理将更加重要,并将继续发展演变。未来的功能安全管理可能会更加智能化和自动化,通过利用人工智能和机器学习等技术来提高安全性和效率。同时,随着全球对安全的重视和要求不断提高,ISO26262功能安全管理将更加普及和广泛应用,成为汽车电子系统设计和开发过程中的必备手段。
如无特别说明,本站部分所载内容来源于互联网、微信公众号等公开渠道,不代表本站观点,仅供参考、交流之目的。转载的稿件版权归原作者或机构所有。如有侵权,请联系质链网。
