基于ISO26262的功能安全阶段模型学习笔记3

最新推荐文章于 2024-06-16 14:01:06 发布

努力搬砖的TTT

最新推荐文章于 2024-06-16 14:01:06 发布

阅读量494

点赞数

分类专栏： ISO26262 文章标签：学习

本文链接：https://blog.csdn.net/XFDTTT/article/details/129055533

版权

ISO26262 专栏收录该内容

4 篇文章 1 订阅

订阅专栏

阶段模型

通过本文的介绍，将对ISO 26262:2011 生命周期模型有一个基本概念。我们通过项目‘Joy’示例展现阶段划分、活动计划，以及可行的方法和流程。

文章目录

3.1 组织结构要求

3.2 流程模型和功能安全管理

3.3 ISO 26262： 2011阶段模型

3.4 创建安全文化

3.5 技术安全管理

3.6 Joy项目的功能安全管理

3.7 所需的流程支持

3.1 组织结构要求

ISO 26262:2011是要求能够实现功能安全的一个战略，它包括组织内评估功能是否实现以及评估结果沟通方法。
一个已经建立起来的企业安全文化是实现生产安全产品的先决条件。除了实际产品外，还要对产品开发过程进行评估。为此要采用标准化以及与标准衔接以确保可靠性。

图：ISO/TS 16949的核心流程，ASPCIE架构和ISO 26262:2011之间的关系

在美国、日本、英国、法国、意大利和德国汽车协会之间制定的全球公认的标准ISO/TS 16949：2002，以及已经实施了SPICE构架或者CMMI的流程成熟度都为实现质量概念以及质量改进提供了一个非常好的基础。他们可以支持甚至改进相关项目所需的安全性，但是他们没有在标准中有具体的规定。

3.2 流程模型和功能安全管理

由于汽车安全标准以及通用安全标准IEC61508，在实施创建安全相关产品的汽车项目时必须采用以阶段为向导流程模型。V-Modell 97或者后续模型V-Modell XT可以作为流程模型进行项目的计划和实施。这些流程模型给出具体的标准化流程、相应的结果以及所承担的角色。

当然，也可以使用其他程序模型。但是要对它们的开发方法和起始条件进行检查。通常重要的是分配任务以及与之相关的活动要有逻辑性，即在一个有意义的顺序下进行，并且根据活动来确定结果。

此外，工作角色划分以及明确的职责分配时必需的前提条件。功能安全的跨项目管理涵盖了实际的开发过程、补充的流程领域以及更高层次的管理任务。

3.3 ISO 26262：2011 阶段模型

ISO 26262：2011中的10个阶段模型系统地绘制生命周期中所需的活动。
在这里插入图片描述
图：ISO 26262:2011阶段模型
该标准涵盖了功能安全管理阶段、工程阶段、生产和运营阶段、支持流程以及安全导向分析阶段的管理职责。
此外，该标准包含词汇部分和信息部分作为指导。第1~9部分是规范。第10部分提供信息。
第1部分解释了标准中使用的术语（词汇表）。
第2部分描述了功能安全管理（FSM）。功能安全管理包括与项目独立的安全管理，产品开发过程中的管理活动以及SOP(生产开始)后与安全有关的管理活动。
第3部分介绍了概念阶段连带相关（系统或子系统）的定义，包括应用的定性分析方法危险分析和风险评估以及单个安全相关功能安全。
第4部分描述了产品的系统级工程阶段，并解释了系统集成和产品发布的要求。从方案阶段产生的功能安全方案在此阶段进一步细化为技术安全方案。
第5部分包含硬件产品的开发的要求。功能和技术要求来自第3和第4部分。硬件开发采用V模型方法。
第6部分包含软件产品的开发的要求。功能和技术要求来自第3和第4部分。软件开发采用V模型方法。
第7部分包含生产、运营、服务和报废。
第8部分中支持的流程伴随这生命周期模型的所有阶段。重要的框架条件，例如配置和需求管理，工具认证和文档要求以及“在应用中证明”的可能性是本标准部分的一部分。
第9部分以ASIL和安全为导向分析，描述了在安全导向分析规划和执行中的特殊要求和预期表现。描述ASIL分解并给出相关方案。要求解释共同存在的安全相关和非安全相关元素的区别。
第10部分提供信息，并提供理解所涉及要求的指南。

3.4 创建安全文化

公司的基本指导方针和行为准则不仅在内部定义方向，而且还影响外部如何与客户、业务合作伙伴、股东和供应商以及所生产产品的质量打交道。
公司所贯彻的价值提升了公司的形象，帮助赢得并保持客户。企业文化会大大加强员工行为：

工作积极性。
问题意识。
企业归属感。
企业认同感。
工作满意度。

因此，企业文化对经验结果有影响，并为所有员工提供有效行动的框架。这有助于高质量地开发与安全相关的产品。

3.5 技术安全管理

安全相关组件或系统的设计和应用有责任和义务遵守安全生命周期所有定义阶段的功能安全管理（FSM）标准的要求。
持续验证和确认（V+V）（错误预防和组织措施）是必须在经济和时间方面进行的基础活动。（V+V）会在以后的章节中体现。
这些流程和方法通过FSM系统从根本上同事基于项目集成到公司中，类似于根据ISO 9000 f 或 ISO/TS 16949所要求的组织程序。可以通过有资质的第三方对FSM系统进行认证，但是标准并不做要求。

3.6 Joy项目的功能安全管理

OEM采用已建立的功能安全管理（FSM）。
safehicle公司部分采用OEM和FSM，因为它自己的FSM尚未完全开发。最重要的活动和工作产品在安全计划中将于OEM共同定义，并通过文本、图形和过程描述进行记录，如下图所示。
图 joy
图：Joy项目功能安全管理

总结了具有相互依赖的工作步骤并考虑必要的测试步骤的系统流程，以便对其有一个粗略的理解。其详细信息在各个定义的流程和文档中。

3.7 所需的流程支持

流程支持是整个产品开发和使用以及报废过程中的重要工具。与汽车相关的标准明确提到了第8部分中的基本支持流程：

分布式研发和接口。
安全要求描述。
配置管理。
验证。
文档。
熟悉软件工具。
软件组件的资格。
硬件组件的资格。
论证操作可靠性（在实践中证明）。

分解-调整规则
在safehicle公司与负责质量管理、项目管理、开发、测试管理和功能安全管理人员的决策会议中，决定功能安全管理中的标准流程与最高ASIL级别一致，并必须通过分解原则调整到较低ASIL级别。
该程序符合标准，因为标准包含或允许此类适应原则。公司应该已经拥有以流程为导向的开发经验，这是实施成功的先决条件。
为了规划由标准要求执行的基本活动，功能安全管理通常会为生命周期模型中的每个相关部分制定一份清单。这些清单作为标准提供给项目，但是必须是根据产品和项目特点进行补充。