功能安全产品开发初始分析 | 功能分析
在进行功能分析时,人们通常会首先关注各种文档的结果,然而这一活动的核心在于进行深入的分析,文档仅作为辅助材料出现在这一过程中.本文所涉及的具体分析内容较为简略,然而这些内容却是后续开发工作的基础支撑.
危害与风险分析(Hazard and risk analysis)
辨识与其最终应用相关的潜在风险及危害,在参考相关文献的基础上明确这些术语的定义:即为危害、为风险以及残余风险。这项分析具有重要意义,因为它构成了项目安全需求及失效模式数据的基础来源。
安全档案(Safety case)
safety case通常被译为安全档案。事实上这一术语更侧重于法律应用及其含义"the case for defense"即作为辩护证据。如功能安全-26262-理论至实践基础标准机构认可及认证手册中所述。一旦涉及法律纠纷,在safety case中的组织材料被视为企业基于最佳做法和技术水平的关键证据。这些材料有助于证明企业为何认为其开发的产品符合安全性要求(合理性的技术依据)。
失效分析(Failure analysis)
由于任何一种系统在运行到最后都会出现故障
在上述三个方面分析的基础上增添两个文件作为所有功能安全相关产品开发的基础文件
安全计划(Safety plan)
It elaborates on the specific practices that should be followed during product development. For instance, a company might have several coding standards, each applicable to different coding scenarios. A security plan would specify which standard applies to the current project. It also clearly defines the responsibilities and authorities within the project team members.
安全手册(Safety manual)
不论您所选购的产品是什么,都必须配有相应的安全手册.这些手册中特别提醒您注意:割草机绝对不适合用来修剪面部毛发,否则将会带来安全隐患,责任自负.此外,汽车电子设备的安全手册中还包括详细的使用规范.例如,在系统内存资源低于100MB的情况下不允许运行函数abc().
上述分析既不是相互独立也不是依次进行的,下图展示它们之间的联系;
危害与风险评估旨在介绍减轻被识别出来的潜在威胁的方法 mitigation(具体内容请参见汽车电子领域专业术语解析01)。每项措施都将对应生成一条安全相关的诉求。举例而言,在缓解某一潜在威胁时可能会产生新的需求。此外,在实施这种方法的过程中还可能暴露一些无法预见的风险问题;这些问题将成为后续失效分析的基础依据之一。例如即使采用冗余电源的方式进行防护仍会在极端条件下出现故障这种情况则必须在相关的失效分析阶段加以考虑
关键的安全分析研究——危害与风险及失效分析——构成了安全档案的核心内容。通过系统地记录产品使用情况来积累足够的证据作为基础依据。根据残余风险的深入分析来制定产品的使用限制条件。这些规定将在安全手册中体现出来作为参考依据。
下期预告:
危害与风险分析的相关方法论-HACCP和HAZOP
危害与风险分析方法论-HAZOP与HACCP方法介绍