【功能安全】【ISO26262】生产和运行

该文本主要讨论了功能安全的各个方面，包括生产过程的安全管理、运行及服务（维护与维修）的规划与执行、报废处理等内容。其核心在于确保车辆及相关系统的安全性和可靠性，在生产过程中通过明确的目标、标准和措施来实现功能安全；同时在运行和服务阶段通过维护计划和维修说明来保障车辆的安全性，并制定相关的报废指导说明以确保整个生命周期的安全性。

目录

一、生成

二、运行、服务（维护与维修）和报废

---

一、生成

1、目的

该方案旨在集成到道路上的车辆系统中，并负责研发并持续更新与之相关的安全关键组件及其作业流程。

在生产过程中，由对此过程负有责任的生产者、人员或组织（包括汽车生产商、供应商及其二级供应商等）确保其功能安全。

2、前提条件

• 生产、运行、维护和报废的相关需求规范
• 硬件专用措施的定
• 生产发布报

3、要求和建议

3.1、生产计划

• a) 生产要求；
• 示例：装配指导书 （例如：传感器的标定和设置）；安全相关特殊特性（例如：要素选取的误差范围）
• b) 硬件要素的存储条件、运输条件和装卸条件；
• 示例：要素的允许存储时间。
• c) 在生产发布文档中定义了的已批准的配置；
• d) 从以前发布的生产计划中得到的关于能力的经验总结；
• e) 有关安全相关特殊特性的生产过程、生产手段、工具和测试设备的适宜性；及
• f) 人员的能力

3.2、批量试生产

试生产的管理措施及其控制方式应保持与目标生产过程的一致性。
建议分析试生产的制造工艺体系与其标准产品制造工艺体系之间的差异，并明确哪些环节能够在试验阶段进行评估；同时明确哪些环节需要针对目标生产过程进行评估。

3.3、生产

• 按照既定计划执行生产流程并持续监控相关控制机制。
• 对于发生在生产中的系统失效现象（包括但不限于涉及安全相关的特殊特性与其授权范围内的偏差），应当进行调查分析以识别潜在风险，并采取相应的纠正措施以防止类似问题再次发生；同时应当验证这些纠正措施的有效性以确保系统的功能性安全。
• 关于功能安全评估与维护，请关注以下几点能力：a) 生产流程；b) 生产生产设备及操作流程；c) 检测工具、测试设备及辅助设备。

4、工作成果

• 生产计划中的安全相关议题
• 生产控制计划中的安全相关议题（包括测试计划的安全要求）
• 控制措施的实施报告
• 在系统、硬件或软件开发过程中关于可生产性需求规范的相关规定
• 评估生产的工艺能力和相关技术参数

二、运行、服务（维护与维修）和报废

1、目的

本章旨在阐述涉及相关项、系统或要素的客户信息、维护与维修以及解体操作的技术指导书，并确保车辆在全生命周期中的功能安全性。

2、前提条件

• 生产业务、运维服务、客户服务及报废流程的需求规范
• 生成发布报告
• 功能安全理念中包含的报警机制与降级策略

3、要求和建议

3.1、运行、服务（维护与维修）和报废的计划

评估相关项并考虑以下信息：
a) 维护及维修所需遵循的规定；
b) 操作人员应掌握的相关知识；
c) 报警与降级标准；
d) 现场数据的收集方法；
e) 硬件组件的最大存储期限；
f) 产品定义文件中认可的标准配置参数；以及
g）作业人员的专业技能要求

3.2、运行、服务（维护与维修）和报废

• 应当遵循关键项目功能性异常事件的实时监控步骤
  • 关键项目及其相关的系统和构成部分应当按照制定的维护规划以及相关的技术手册执行，并做好记录存档工作
  • 根据制定的时间表进行元器件采购与到货管理以及库存存储环节的同时,还需对物流配送过程中的管理给予重视

3.3、工作成果

• 维护计划中的安全相关内容
  • 维修操作说明书
  • 用户须知文档中的安全管理相关内容
  • 针对现场观察的技术规范说明书
  • 报废说明书中的安全管理要求部分
    如果需要，则应在系统、硬件或软件开发层面制定相应的运行维护和服务报废规范；其中涉及的安全管理需求应特别满足技术规范的相关规定.