前述验证活动(例如:设计验证、安全分析、硬件集成和测试、软件集成和测试、相关项的集成和测试)的目的是提供每项特定活动的结果符合规定要求的证据。
对典型车辆上所集成的相关项的安全确认,目的是为预期使用的恰当性提供证据并确认安全措施对一类或一组车辆的充分性。
安全确认基于检查和测试,为安全目标的实现提供了保证。
此处相关的工作是需要由OEM来主导实施;
1.目的
- 提供证据,证明集成到目标车辆的相关项实现了其安全目标;
- 提供证据,证明功能安全概念和技术安全概念对于实现相关项的功能安全是合适的。
2. 安全确认的环境
应对整车层面的典型环境下所集成的相关项的安全目标进行确认。
为了定义典型环境,应考虑基于车型和车辆配置的典型车辆。
- 危害分析和风险评估报告可能是选择典型车辆的一个输入。
安全目标的确认应考虑运行过程变化对技术特性的影响,该因素已经在危害分析和风险评估中进行考虑。
3. 安全确认规范
应定义安全确认规范,包括:
- 待安全确认的相关项配置,包括其标定数据,应满足要求;
注:如果对于每个相关项配置的完整安全确认是不可行的,那么可选择合理的子集。 - 安全确认流程、测试案例、驾驶操作和接受准则的定义;
- 设备和要求的环境条件。
4. 安全确认的执行
当相关项集成到整车时,应通过评估如下方面对相关项的功能安全实现进行确认:
-
可控性(1.运行场景确认可控性,2.安全状态有充分的可控性)
-
外部措施的有效性
-
其他技术要素的有效性
-
影响危害分析和风险评估中ASIL等级的假设只能在最终车辆上进行检查
方法:
-
已经定义了测试流程、测试案例 和通过/不通过准则的可重复性测试
如:1:功能和安全要求的正向测试、黑盒测试、仿真、边界条件下的测试、故障注入、耐久测试、压力测试、高加速寿命测试、外部影响模拟。 -
分析,如FMEA,FTA,ETA,仿真
-
长期测试,
-
实际使用条件下的操作用例、抽测或盲测、专家小组
-
评审