【功能安全】【ISO2622】功能安全管理
作者:互联网
目录
一、前言
ISO26262适用于安装在最大总质量不超过3.5吨的量产乘用车上的包含一个或多个电子电气系统的与安全相关系统。
ISO26262不适用于安装在特殊用途车辆上的特定的电子电气系统,例如为残疾驾驶者设计的车
辆。
已经完成生产发布的系统及其组件或在本标准发布日期前开发的系统及其组件不适用于本标准。 对于在本标准发布前完成生产发布的系统及其组件进行进一步的开发或变更时,仅修改的部分需要按照本标准开发。
本标准针对由安全相关电子电气系统的故障行为而引起的可能的危害,包括这些系统相互作用而引
起的可能的危害。本标准不针对与触电、火灾、烟雾、热、辐射、毒性、易燃性、反应性、腐蚀性、能量释放等相关的危害和类似的危害,除非危害是直接由安全相关电子电气系统的故障行为而引起的。
二、整理安全管理
1、安全生命周期概述
ISO26262安全生命周期(见图2)包含了在概念阶段、 产品开发、生产、运行、维护和报废期间
的主要安全活动。计划、 协调和记录安全生命周期所有阶段的安全活动是关键的管理任务。
图2描述了安全生命周期的参考模型, 允许进行安全生命周期的剪裁, 包括子阶段迭代。
图2 安全生命周期
2、安全生命周期的解释说明
a) 子阶段:相关项定义
安全生命周期的初始任务是对相关项的功能、 接口、 环境条件、法规要求、已知危害等进行描述。确定相关项的边界及其接口, 以及与其它相关项、要素、系统和部件相关的假设(参见ISO26262
第5章)。
子阶段:安全生命周期启动
在完成相关项定义的基础上, 通过确定所开发的相关项是一个全新的开发还是对现有相关项的修改来启动安全生命周期。
如果是对现有相关项的修改,对其所做的影响分析的结果可用于剪裁安全生命周期(参见
ISO26262,第6章
c) 子阶段:危害分析和风险评估
安全生命周期启动后,按照ISO26262第7章的要求进行危害分析和风险评估。首先,通过危害分析和风险评估预测与相关项相关的危害事件所处工况的暴露概率、危害事件的可控性和严重度,这些参数共同决定了危害事件的汽车安全完整性等级。然后,通过危害分析和风险评估确定相关项的安全目标,安全目标是相关项的最高层面的安全要求。将所确定的危害事件的ASIL等级分配给相应的安全目标。
后续阶段和子阶段中详细的安全要求来自安全目标,这些安全要求继承了相应安全目标的ASIL等
级
d) 子阶段:功能安全概念
基于安全目标,同时考虑初步的构架设想以定义功能安全概念(参见ISO26262,第8章)。功能安全概念是通过分配给相关项要素的功能安全要求来定义的。如果能够对涉及的其它技术或与外部措施接口的期望行为进行确认,功能安全概念可包括其它技术或与外部措施的接口(参见ISO26262,第9章)。其它技术的实施不在本标准范围内,且外部措施的实施不在相关项开发范围内。
e) 阶段:产品开发系统层面
在定义了功能安全概念后,按照ISO26262-4,从系统层面进行相关项的开发。系统开发流程基于一个V模型概念, V模型左侧包含技术安全要求的定义、系统架构、系统设计和实现, V模型右侧包含集成、验证、确认和功能安全评估。
在本阶段定义了软硬件接口。
图1为产品开发系统层面各个子阶段的概览。
产品开发系统层面包括对发生在安全生命周期内其它阶段活动的确认任务:
——对通过其它技术实现功能安全概念的确认;
——对外部措施有效性和性能的假设的确认;
——对人员反应所做假设的确认,包括可控性和操作任务。
生产发布是产品开发的最后子阶段,并提供相关项量产发布。(参见ISO26262,第11章)
f) 阶段:产品开发硬件层面
基于系统设计规范,从硬件层面进行相关项的开发(参见ISO26262-5)。 硬件开发流程基于一个V 模型概念, V 模型左侧包含硬件要求定义、硬件设计和实现, V 模型右侧包含硬件集成和测试。图1提供了产品开发硬件层面的概览。
g) 产品开发软件层面
基于系统设计规范,从软件层面进行相关项的开发(参见 ISO26262-6)。软件开发流程基于一个V 模型概念, V 模型左侧包含软件要求定义、软件架构设计和实现, V 模型右侧包含软件集成、测试和软件要求验证。
h) 生产计划和运行计划
生产计划和运行计划以及相关要求的定义在产品开发系统层面过程中启动
i) 阶段:生产和运行,维护和报废
该阶段描述了与相关项的功能安全目标相关的生产过程,即与安全相关的特殊特性,以及对相关项
的维护、修理、报废的指导说明的开发和管理,以确保相关项在生产发布后的功能安全。
j) 可控性
在危害分析和风险评估中(参见 ISO26262中的第 7 章),驾驶员或其他涉险人员控制危害情况
能力的可信度。在安全确认过程中,需要确认在危害分析和风险评估、功能安全概念和技术安全概念中关于可控性的假设
3、安全文化要求
- 组织应创造、培育并保持一种安全文化,支持并鼓励有效地实现功能安全。
- 组织应建立、执行并维护专门的规章和流程
- 组织应建立、执行并维护流程以确保识别出的功能安全异常能够明确地通报给安全经理和其
- 它责任者。
- 组织应建立、执行并维护解决安全异常的流程,以确保及时、有效地对功能安全异常进行分
- 析、评估、解决和处理
- 在安全生命周期内,组织应执行所需的功能安全活动,包括相关文档的生成和管理在安全生命周期内,组织应执行所需的功能安全活动,包括相关文档的生成和管理
- 组织应为功能安全的实现提供所需的资源。
- 基于以下几点,组织应建立、执行并维护持续改进的流程:
- ——从其它相关项安全生命周期的执行过程中学习经验,包括现场经验,以及
- ——获得的改进应用于后续相关项。
- 组织应确保给予执行或支持安全活动的人员以足够的权限来履行他们的职责
4、安全生命周期中的质量管理
执行安全生命周期活动的组织应具有满足质量标准如 ISO/TS 16949、 ISO 9001 或等同标准的
质量管理体系。
5、独立于项目的安全生命周期剪裁
组织可剪裁安全生命周期,应用于各相关项的开发,即独立于项目的剪裁
三、概念阶段和产品开发过程中的安全管理
1、目的
第一个目的是定义关于安全生命周期内,概念阶段和开发阶段的安全管理角色和职责
第二个目的是定义在概念阶段和开发阶段中的安全管理要求, 包括安全活动的计划和协调、安全生命周期的进展、安全档案的创建和认可措施的执行。
2、安全管理的角色和职责
在相关项开发的启动阶段应指定一名项目经理。项目经理应确保已指定了符合要求的安全经理。
标签:功能,生命周期,危害,安全,ISO2622,阶段,相关,ISO26262 来源: https://blog.csdn.net/anwei20000/article/details/119023602