Advertisement

ISO26262功能安全实践(1)功能安全管理

阅读量:

概述

1.1本系列文章目的

在概念、系统的层面讲解功能安全,不涉及具体的开发细节,旨在理清功能安全完整的开发流程、活动及一些关键概念。

1.2参考

行文内容及术语解释和部分示图多摘自 GB / T 34590-2017和 ISO 26262-2018。

1.3功能安全目的
17780dd3581441528256efffc3f98489.png

系统性失效

以确定的方式产生的失效,由设计或流程(开发、验证流程,生产流程,操作规程等)引起的失效,包括系统性软件故障和系统性硬件故障导致的失效。如软件 bug 导致的功能失效。

随机硬件失效

字面意思,硬件要素在生命周期中,非预期发生并服从概率分布的失效,即随机硬件故障导致的失效。如元器件短路导致的永久故障。

功能安全目的

避免或控制系统性失效,探测随机硬件失效,控制随机硬件失效或减轻他们的有害影响,达到可接受的水平。
a6d5cfe2ef90453787dd6feb69e8b2a5.jpg

2.功能安全管理

2.1定义

对功能安全的产品的全生命周期的开发活动进行管理,计划、分配任务、协调、追踪与功能安全相关的活动,包括:

整体安全管理

公司层面的独立于具体项目外的基本功能安全管理内容:创建安全组织、规章流程、文化;建立异常情况的沟通渠道、处理流程、能力培训:

概念阶段和产品开发阶段的安全管理

项目层面的安全管理,具体描述见下方,需重点关注;

相关项生产发布后的安全管理

考虑生产过程中可能出现的错误如程序刷写错误、配置错误对产品安全的影响,需要采取一定的措施对生产阶段进行管理;已上市的产品变更应用环境,如应用到高温、寒冷地区,可能存在新的安全风险的引入;芯片、某一元器件的替换等等,需要对这些变更执行变更影响分析,回到对应的安全生命周期进行处理。大部分工程开发人员并不涉及生产、运行、服务和报废,这块不详述。

2.2项目相关安全管理

1.指定安全活动管理角色

相关项产品开发启动阶段指定安全经理,负责安全活动的计划、任务分配和状态、问题追踪以及相关评审工作。搭建项目开发组织架构:

目前 FUSA team 负责安全管理和开发阶段的分析工作,系统 team 负责需求维护,将要求递交给软件工程师和硬件工程师来实施。

2.影响分析

根据现有项目的安全要求,通过影响分析手段,识别以往项目可以复用的内容。

相关项层面的影响分析

确定相关项是全新开发还是对现有项目相关项修改,从整体的角度确定项目开发类型。

要素复用

相关项内部要素层面的影响分析,包括软件要素复用、硬件要素复用(需提供复用证明:软件组件鉴定;硬件组件鉴定;相关项或者要素的在用证明;独立于环境的安全要素 SEOOC )或者修改措施。

3.安全计划

计划何人何时做何事,规定输出结果、应满足的要求,并和项目计划匹配,具体包括安全档案的创建、安全活动的裁剪、产品分析开发验证、认可措施安排等活动。

安全活动剪裁

😀安全活动 safety activity:在安全生命周期的一个或多个子阶段进行的活动
ee550c8c337345e49d585464883c7cc3.jpg

可以对特定相关项开发的安全活动进行剪裁,如省略或以不同的方式执行。如果对安全活动进行剪裁:

1)在安全计划中定义该剪裁;

2)给出恰当且充分的理由。

*该理由应考虑相关要求的 ASIL 等级, ASILA 和 B 在系统设计时的安全分析方法可以不使用演绎分析如 FTA ,就是安全活动的裁剪。
a4854fbec1b541c6befa2896b17410fb.jpg

此外,安全活动裁剪的依据还包括相关项层面的影响分析、要素层面的影响分析等。

创建安全档案 safety case

对于至少有一个安全目标为 ASIL ( A )、 B 、 C 或 D 的相关项,应按照安全计划建立安全档案。逐步收录安全生命周期内的工作成果,包括安全分析结果、设计文档、测试结果等等。作为证据,论证实现了安全目标。

4.认可措施

认可评审 Confirmation review

检查工作输出成果是否符合功能安全标准要求;

如,"相关项定义",应满足 GB / T 34590.3-2017中如下要求:
2513c466c9b6407784510d723eda2137.jpg

功能安全审核 Audit

检查流程是否符合功能安全标准要求;

功能安全评估 Assessment

评审安全措施(安全机制、外部措施)是否能够保证产品功能安全,相关项层面功能安全目标是否得到满足。

具体如下310995a9fae84f0c9d00f2a484cc4da3.jpg

另外, ASIL 等级越高(依照相关项全部安全目标中的最高 ASIL 等级执行),对应的认可措施执行者的独立性要求越高,具体

见: GB /T34590.22017表1;

2.3 安全管理同项目管理和质量管理的关系

不聚焦项目
f7a5927f44ee45ca9ab451e9c89b3cd1.jpg

不同team实施不同的工作内容,有交叉,如安全管理有独立于项目的整体(公司层级)的安全管理工作。

聚焦项目
7c4899003e6f483488f850366c7e7c08.jpg

质量管理和安全管理都归属到项目管理,质量管理关注机械、液压、化学、 E / E 等,安全管理只关注 E / E 系统且是安全相关的内容。项目目标需包含质量目标(如 SW 代码千行故障率)和安全目标,安全管理和质量管理在项目层面上进行融合,如项目 Tollgate 会同时关注安全和质量的问题和流程,项目经理以及相关角色统筹质量管理和安全管理。

全部评论 (0)

还没有任何评论哟~

相关文章推荐

ISO26262功能安全实践(1)功能安全管理

概述 1.1本系列文章目的 在概念、系统的层面讲解功能安全,不涉及具体的开发细节,旨在理清功能安全完整的开发流程、活动及一些关键概念。 1.2参考 行文内容及术语解释和部分示图多摘自GB/T34590...

功能安全标准-ISO26262-2---功能安全管理

功能安全ISO26262安全管理生命周期框架如下: aThesubphase:itemdefinition Theinitiatingtaskofthesafetylifecycleistodevel...

【功能安全】【ISO26262】指南

目录 一、前言 二、ISO26262的关键概念 三、故障fault,错误error和失灵failure的解释 四、可控性观念Notionsofcontrollability 五、安全过程需求结构Saf...

【功能安全】【ISO26262】术语

目录 一、前言 二、ISO26262的整体架构​ 三、常用术语 一、前言 ISO26262是以IEC61508为基础,为满足道路车辆上特定电子电气系统的需求而编写。 ISO26262适用于道路车辆上特...

一文解读ISO26262安全标准:功能安全管理

一文解读ISO26262安全标准:功能安全管理 1安全生命周期 1.1概念阶段 1.2产品开发阶段 1.3生产发布后续阶段 2安全管理的角色和职责 3安全活动的裁剪 4安全活动的评审 5安全活动的评估...

【功能安全】【ISO2622】功能安全管理

目录 一、前言 二、整理安全管理 1、安全生命周期概述 2、安全生命周期的解释说明 3、安全文化要求 三、概念阶段和产品开发过程中的安全管理 一、前言 ISO26262适用于安装在最大总质量不超过3....

20180621-ISO26262功能安全基础

嵌入式安全分类:1,系统外部的攻击,主要包括软件中的逻辑攻击,入侵硬件系统的入侵攻击以及错误注入类的非入侵攻击这三大类。2,系统本身的安全功能方面,如功能安全。功能安全,指在设计过程中规定性考虑产品安...

一文解读ISO26262安全标准:功能安全管理_iso 26262

一文解读ISO26262安全标准:功能安全管理 1安全生命周期 1.1概念阶段 1.2产品开发阶段 1.3生产发布后续阶段 2安全管理的角色和职责 3安全活动的裁剪 4安全活动的评审 5安全活动的评估...

【功能安全】【ISO26262】整体介绍

ISO26262总共分10章: 第1章是术语介绍, 第2章是功能安全管理相关内容,主要是企业组织架构及功能安全开发流程; 第3章功能安全目标制定,初始架构,概念设计等; 第4章是系统设计; 第5章是硬...

【功能安全】【ISO26262】支持过程

目录 一、分布式开发的接口 二、安全要求的定义和管理 三、配置管理 四、变更管理 五、验证 六、文档 七、使用软件工具的置信度 八、软件组件的鉴定 九、硬件组件的鉴定 十、在用证明 一、分布式开发的接...