【功能安全】【ISO2622】功能安全管理
该文档总结了ISO26262标准的安全管理要求与应用范围。该标准适用于安装在最大总质量不超过3.5吨的量产乘用车上的包含一个或多个电子电气系统的与安全相关系统,并不适用于特殊用途车辆或其他特定系统。文档详细描述了ISO26262适用范围及不适用情况,并对 ISO/TS 16949 和 ISO 9001 等质量管理体系的要求进行了说明。此外,文档还明确了安全生命周期的概念阶段与产品开发过程中的安全管理要求,强调了组织应建立持续改进的流程以支持功能安全目标的实现,并确保相关活动符合质量管理体系要求。
目录
一、前言
二、整理安全管理
1、安全生命周期概述
2、安全生命周期的解释说明
3、安全文化要求
三、概念阶段和产品开发过程中的安全管理
一、前言
该规范旨在覆盖所有最大总质量不超过3.5吨的量产乘用车上集成的安全相关的电子电气系统。
二、整理安全管理
1、安全生命周期概述
ISO 26262安全生命周期(见图2)则系统性地涵盖了从概念设计到报废回收各个阶段的安全活动安排。该方案不仅包括产品开发(参考链接:云原生品发峰会)、生产运行以及维护保障等核心环节的安全管理要求。此外,在具体实施过程中,确保各阶段的任务分解与进度追踪能够得到计划性推进与有效追踪是安全管理的核心职责。图2展示了构建安全生命周期所需遵循的基本框架
图2 安全生命周期
2、安全生命周期的解释说明
在安全生命周期中,初始阶段的主要任务是详细描述相关项的功能特性及其接口,并明确其环境条件和法规要求。该子阶段的核心目标在于界定相关项的具体范围及其与其他系统要素之间的交互界面。同时需要明确相关项的具体范围和其与系统各要素之间的潜在关联假设(参考ISO26262第5章的相关规定)。
子阶段:启动安全周期表
基于相关项定义的完成情况,在确认所开发的相关项目是新项目还是基于现有项目的变更后开始实施安全周期表管理流程。
若当前处理的是基于现有项目的变更,则可依据其影响分析结果进行缩减或优化(参考ISO26262标准第六章)。
c) 子阶段:危害分析和风险评估
安全生命周期启动后,按照ISO26262第7章的要求进行危害分析和风险评估。首先,通过危害分析和风险评估预测与相关项相关的危害事件所处工况的暴露概率、危害事件的可控性和严重度,这些参数共同决定了危害事件的汽车安全完整性等级。然后,通过危害分析和风险评估确定相关项的安全目标,安全目标是相关项的最高层面的安全要求。将所确定的危害事件的ASIL等级分配给相应的安全目标。
后续阶段和子阶段中详细的安全要求来自安全目标,这些安全要求继承了相应安全目标的ASIL等
级
d) 子阶段:功能安全概念
基于安全目标,同时考虑初步的构架设想以定义功能安全概念(参见ISO26262,第8章)。功能安全概念是通过分配给相关项要素的功能安全要求来定义的。如果能够对涉及的其它技术或与外部措施接口的期望行为进行确认,功能安全概念可包括其它技术或与外部措施的接口(参见ISO26262,第9章)。其它技术的实施不在本标准范围内,且外部措施的实施不在相关项开发范围内。
e) 阶段:产品开发系统层面
在定义了功能安全概念后,按照ISO26262-4,从系统层面进行相关项的开发。系统开发流程基于一个V模型概念, V模型左侧包含技术安全要求的定义、系统架构、系统设计和实现, V模型右侧包含集成、验证、确认和功能安全评估。
在本阶段定义了软硬件接口。
图1为产品开发系统层面各个子阶段的概览。
产品开发系统层面包括对发生在安全生命周期内其它阶段活动的确认任务:
——对通过其它技术实现功能安全概念的确认;
——对外部措施有效性和性能的假设的确认;
——对人员反应所做假设的确认,包括可控性和操作任务。
生产发布是产品开发的最后子阶段,并提供相关项量产发布。(参见ISO26262,第11章)
f) 阶段:产品开发硬件层面
基于系统设计规范,从硬件层面进行相关项的开发(参见ISO26262-5)。 硬件开发流程基于一个V 模型概念, V 模型左侧包含硬件要求定义、硬件设计和实现, V 模型右侧包含硬件集成和测试。图1提供了产品开发硬件层面的概览。
g) 产品开发软件层面
基于系统设计规范,从软件层面进行相关项的开发(参见 ISO26262-6)。软件开发流程基于一个V 模型概念, V 模型左侧包含软件要求定义、软件架构设计和实现, V 模型右侧包含软件集成、测试和软件要求验证。
h) 生产安排及运行方案
在产品开发系统层面过程中制定了包括生产安排及运行方案在内的各项要求。
i) 此阶段涉及与相关项的功能安全目标相关的生产运行过程,并关注与安全相关的关键特性及对相关项实施维护、修理和报废操作的指导说明制定与管理。通过此类措施确保相关项在发布后的持续功能安全状态。
j)\text{可控性}
基于ISO 26262标准的第7章所描述的方法中
3、安全文化要求
- 组织应营造、培养并持续维护一种安全文化环境,以支持和鼓励有效实现功能安全目标。
- 组织应制定、遵循并持续完善一系列规范性文件和操作程序。
- 组织应当制定、执行并维护一套程序流程,确保识别出的功能安全异常能够清晰传达给相关责任人。
- 组织应当建立专门的管理架构,并确保其内部人员能够熟练掌握职责范围内的安全管理事务。
- 在整个安全管理生命周期内,组织应当开展功能安全活动,并妥善进行相关文档的生成与管理工作。
- 为了保障安全管理工作的顺利实施,在资源分配方面也应当作出明确规定。
- 基于以下几点考量:
- ——定期学习总结其他部门在安全管理过程中的成功经验和失败教训;
- ——将获得的经验成果及时应用到后续工作计划中;
- ——通过这种方式不断优化和完善管理流程。
- 组织应当对负责安全管理工作的人员赋予充分的信任与授权。
4、安全生命周期中的质量管理
执行安全生命周期活动的组织应当具备满足质量标准(如 ISO/TS 16949、ISO 9001 或与其等效的标准)的质量管理体系要求。
5、独立于项目的安全生命周期剪裁
基于组织所采用的质量管理体系的需求进行的独立于项目的安全生命周期剪裁能够有效提升资源利用效率并降低管理复杂度。
组织可剪裁安全生命周期,应用于各相关项的开发,即独立于项目的剪裁
三、概念阶段和产品开发过程中的安全管理
1、目的
第一个主要目标是明确涉及从概念到开发阶段的安全管理角色与职责。
第二个主要目标是涵盖从概念到开发阶段中的安全管理要求。具体来说,这包括对安全活动进行计划与协调、跟踪整个安全生命周期的进步、建立并维护安全档案以及实施认可措施。
2、安全管理的角色和职责
在相关项开发启动阶段应当指定一名项目经理,并由其负责指定符合要求的安全经理。