ISO26262是汽车行业的一个功能安全标准,自2011年发布以来,用于评估和确保汽车系统从概念到报废的全生命周期安全性。标准涉及ASIL等级,根据风险确定安全完整性等级。内容涵盖功能安全管理、产品研发、生产和操作等阶段。认证流程包括概念阶段、主检阶段和发证阶段,涉及文档审查、安全机制评估和实际操作审核。此外,文章还提到了如何提高ASIL等级,以及TÜV提供的功能安全培训和资质认证。
Automotive-System Design according to ISO 26262
What is ISO26262
发布日期
2011 年发布,2018年改版。
从需求开始,对产品的整个生命周期进行评估,并根据风险分析的结果,将相关安全目标定义为ASILA 到 ASIL D的安全完整性等级,最大程度规避系统、软硬件问题造成的安全隐患。
== ASIL等级根据不同用途定义危险度而定。比如等级高的AISL D多是面向事关生命的系统,比如自动驾驶、EPS。如天窗、仪表盘等应用的芯片安全等级一般在ASIL A或B。==
== 汽车功能安全和信息安全 ==
功能安全标准:
ISO26262
ASPICE
SOTIF
信息安全标准:
SAE J3061
ISO、SAE 21434
TIISAX体系
隐私保护(GDPR)
渗透性测试
Contents of ISO26262
ISO26262对E/E系统的标称性能没有要求,对这些系统的功能性性能标准也没有什么要求(例如:主被动安全系统,刹车系统,ACC等)
ISO26262主要包括以下几个部分:
Part 1:定义
Part 2:功能安全管理
Part 3:概念阶段
Part 4:产品研发:系统级
Part 5:产品研发:硬件级
Part 6:产品研发:软件级
Part 7:生产和操作
Part 8:支持过程
Part 9:基于ASIL和安全的分析
Part 10:ISO26262导则
How to apply Cerification for ISO 26262
ISO26262标准已经正式发布多年,在网上也有不少ISO26262标准相关的文章,包含了概述、详细的标准内容、研发要点及咨询流程等等。但对于ISO26262的认证流程介绍的文章却不是很多。在此,给大家介绍一下ISO26262的认证流程是什么,
ISO26262的产品认证,都是由认证机构进行评估和颁发证书的。
整体讲,ISO26262的认证流程主要分为3大阶段,概念阶段、主检阶段和发证阶段,以下是每个阶段的主要工作内容。
ISO26262认证流程
1 Concept and system phase:
概念阶段:
- inspectionof all work products for the concept phase, inclitem definition, HARA, safety goaldefinition, safety plan, etc.
检查概念阶段的所有工作成果,其中包括项目定义、危害和风险分析、安全目标的定义和安全计划等。
- inspectionof the Technical Safety concept, System /preliminary Hardware architecture
检查技术安全概念,系统/预备性的硬件架构。
- evaluationof planned safety mechanisms
评估计划的安全机制。
- Meetingat the customers site to discuss the revieweddocuments incl. short labassessment
在被评估公司处举行会议讨论评估的文档,包括基本的实验室评估
- reinspectionof improved documents
重新检查更新的文档
- shortstatement
出具概念阶段的结论
2 Main inspection:
主检阶段
- Inspectionand Review of the final HW design and evaluatethe diagnostic measures
检查和评估最终的硬件设计和诊断措施
- Inspectionand Review of the SW architecture incl. Freedomof interference
检查和评估软件架构,包括干涉自由度
- Reviewof all work products that are related to the HW / SWspecification
评估跟硬/软件规范相关的工作成果
- Reviewof all work products that are related to Verification& Validation
评估跟 V&V 相关的工作成果
- Reviewof the FMEA (prepared by the customer)
评估FMEA(由被评估公司准备)
- Reviewof the FMEDA and the calculation of metric values
评估FMEDA,计算硬件架构度量值
- Meetingat the customers site to perform a project relatedaudit (does not cover theISO 26262 audit activity)
在被评估公司处举行会议,作项目相关的审核(不包括ISO 26262相关的审核活动)
- Meetingat the customers site to discuss the revieweddocuments, project status and FIT
在贵公司处举行会议,讨论评估的文档,项目状态及FIT
- clarificationof open points / closing the LOP
跟客户澄清不符合项/关闭LOP文件
- Report
出具报告
3 Certification:
发证阶段
- generatinga Certificate based on the customers documentsand the report
基于被评估公司的文档和报告颁发相应等级的ASIL证书
以上就是ISO26262面向产品的ASIL认证基本流程,在具体的认证阶段都基于所评估的产品及文件等会有所调整。
ISO26262的ASIL等级认证流程的周期普遍较长
How to Increase ASIL Level
ASIL等级是通过定义产品的故障发生频率、故障可控性而定。”
但是从ASIL A到D,研发成本指数级上升。要达到ASIL D等级的要求,产品的成本可能就会向上增加很多。企业该如何在成本和安全等级之间取得一个平衡呢?
“在现有的方案当中,比如电源系统,它本身能实现功能,但是对于产品功能要提升ASIL等级,如果在现有电源上去推翻,让芯片厂商重新开发一个对应的产品,对于开发时长、成本来说都比较贵。此时半导体企业可以提供一些电源辅助类的产品(如电源监控IC),在芯片里增加具有功能安全包括自我诊断的功能。通过加上罗姆的电源监控芯片就可以去帮助提升电源的方案,就是对于OEM、Tier1这块有效的去节省开发周期、开发成本,来达到实现同样功能等级的一些产品。”
例如,在车载级元器件方面,面向功能安全开发的解决方案,包括“针对ECU电源电路的解决方案“及“针对液晶面板的解决方案”。
在汽车ECU中,通常需要多个电源。该电源发生异常时可能会引发事故,因此,需要能够监控ECU内的多个电源、并在发生异常时根据异常进行避免事故的处理。电源监控IC就发挥着这个作用:电源监控IC会监控这些电压,并在发生异常时通知MCU,提示其进行处理。
近年来,仪表盘已经逐渐开始采用LCD(液晶显示),后视镜和内后视镜采用电子镜的车辆也多起来了。这些显示装置具有向驾驶员传递各种信息的重要作用,显示装置发生故障导致无法显示、出现黑屏的话,就会给驾驶员带来麻烦。但是,对于仪表盘和电子镜来说,比起黑屏,错误显示可能更危险。
针对这种问题,有公司开发出液晶面板用芯片组,拥有控制各液晶驱动器的时序控制器、驱动液晶面板的源极驱动器和栅极驱动器、多功能电源IC、进行图像视频校正的伽玛校正IC,可从整体上确保液晶面板的功能安全。
总而言之,车载应用要实现“功能安全”,不仅需要主功能,还需要“安全机制”。并且这些“安全机制”还需要确定自己正常运行的“自我诊断功能”。由此,车载芯片在运行时能够得到三层保护。
当下游Tier 1和车企对功能安全提出需求,建立ISO 26262工作流程的半导体企业才能将功能安全深入整个车载芯片开发周期之中,应对电动化+智能化发展方向下的安全挑战。
TÜV资质认证
学员成功完成课程并通过考试后,由TÜV颁发汽车功能安全个人资质证书、并可在TÜV全球证书系统,查询和验证、全球认可,由标准起草人签字的FSE(Function Safety Engineer)资质证书,该证书为全球认可的ISO 26262功能安全能力认证和从业资质证书。是担任功能安全经理、培训讲师或咨询师的最具影响力且全球广泛接受的能力凭证
课程介绍:
本课程颁发的FSE(Function Safety Engineer)资质证书为全球认可的ISO 26262功能安全能力认证和从业资质证书。FSE资质证书是工程技术人员担任功能安全经理、培训讲师或咨询师的最具影响力且得到全球广泛接受的能力凭证。
三天课程详细讲解ISO26262标准内容和要求,包括标准第1,2,3,4,5,6,7,8,9,10部分的要求,(简要介绍11,12部分)现场会通过老师准备的实际产品为案例对核心功能安全输出产品进行练习操作,也会抽取部分学员的实际项目为案例进行答疑和辅导。
培训目标:
帮助学员理解汽车安全生命周期和开发流程的功能安全要素;
帮助学员掌握软件安全开发和测试的技术指标要求和常用工具链;
帮助学员掌握风险确认和认可的方法,确保安全水平达到可以接受的水平;
帮助学员掌握ISO 26262企业内部实施策略和计划;
解决了学员掌握系统安全和硬件安全开发的落地实施技能;
课程收益:
理解汽车安全生命周期,包括管理、开发、生产、操作、售后服务和报废。
理解开发流程的功能安全要素,包括要求制定、设计、实施、集成、验证、认可和配置等。
了解制定ISO 26262实施策略的必要信息。
掌握汽车行业独特的基于风险模式的风险分级汽车安全完整水平 - ASIL (Automotive Safety Integrity Levels, ASILs) 。
掌握系统安全和硬件安全开发的落地实施技能
培训对象:
汽车行业管理层人员
系统、软件、硬件、测试和质量工程师
开发部和系统/软件/硬件经理
因为该标准和汽车行业密切相关,建议参加培训的人员应了解基本的软件和硬件开发。
培训内容
第一天上午
Part 1 功能安全管理和系统功能安全
1. 功能安全标准介绍
1.1 功能安全定义1.2 功能安全标准起源
2. 功能安全管理2.1 功能安全角色定义2.2 功能安全组织架构2.3 确认措施的分类及定义(WORKSHOP练习)2.4 安全经理的挑战实例(DIA,安全计划,措施等)功能安全审核及评估2.5 如何顺利通过功能安全审核及评估
3. 功能安全概念阶段3.1 相关项定义 系统边界定义3.2 风险分析与危害评估 HAZOP分析实例 EMB(WORKSHOP练习)3.3 功能安全目标与功能安全等级定义实例 EMB ASIL D(WORKSHOP练习)3.4 功能安全概念 安全状态定义实例 EMB (WORKSHOP练习)
4. 系统设计阶段4.1 系统功能安全分析方法4.1.1 FMEA分析方法介绍及实例(WORKSHOP练习)4.1.2 FTA 分析方法介绍及实例(WORKSHOP练习)4.2 技术安全需求与概念4.3 HSI软硬件接口规范 4.4 FTTI系统容错时间:典型的容错时间举例及分布式开发的分配(WORKSHOP练习)4.5 安全机制设计 4.6 功能安全等级的分解 分解的原则,注意事项及实例 (WORKSHOP练习)4.7 FFI系统独立性设计 独立性设计的原则 4.8 系统安全测试 测试的分层及测试的目的
第一天下午&第二天 Part 2 软件功能安全
1.软件安全需求分析1.1功能安全需求的导出1.2安全需求的管理及描述(案例展示)1.3功能安全需求分析1.4满足ASPICE要求的需求管理及分析过程
2.软件安全架构的设计2.1E-GAS3层安全架构详解( 案例展示)2.2基于 AUTOSAR软件架构的安全功能的实施2.3软件安全分析 SwFMEA / FFI 实施1)分析安全关键信号2)分析直接干扰3)控制逻辑分析(安全相关)4)分析间接干扰(外设,内存和实时运行)5)验证安全分析输出•满足 ASPICE 及功能安全要求软件架构设计方法( 案例展示)•动态及静态架构设计•UML 语言在架构设计中的应用•一致性与追溯性的实现
3.安全机制的实施及软件详细设计
•软件部分开发准则及推荐方法理解1)防御性编程2)数据范围/合理性检查3)多样冗余设计4)数据位校验、冗余设计
•代码及模型的管理与维护
•常用安全机制设计及实施理解1)Intern/External Watchdog2)Program flow check3)Memory protect unit4)End to End protection5)Checksum/CRC/ECC
• 满足 ASPICE及ISO26262要求的软件设计方法1)数据流及控制流设计方法2)UML 语言在详细设计的应用3)详细设计与代码的一致性与追溯性
4.软件安全测试
•测试概念及范围定义1)测试目标及概念2)软件测试与质量关系3)软件需求、集成、组件测试的范围及定义
•软件测试过程及技术要求理解1)软件相关测试过程要求2)ISO-26262对软件测试过程要求3)ASPICE及ISTQB对软测试过程要求4)软件相关测试技术理解(案例讲解)5)各阶段测试方法理解6)黑盒、白盒、基于经验测试
•安全测试计划,管理及测试工具1)测试计划2)测试管理3)测试工具
第三天 Part 3 硬件功能安全
1. 功能安全硬件级别流程2. 硬件功能安全需求制定3. 硬件安全相关设计3.1 硬件架构设计(案例展示)3.2 硬件详细设计(案例展示)3.3 安全分析-FTA DFA FMEA(案例展示)
4. 随机硬件失效评估4.1 相对指标度量(案例展示)4.2 绝对指标度量(案例展示)
5. 硬件集成及测试
FMEDA 计算
1. 前期准备(团队组织、文件收集等)(案例展示)
2. 安全相关模块识别(案例展示)
3. 元器件失效率及失效模式导入(案例展示)
4. 失效影响分析(案例展示)
5. 失效模式归类(案例展示)
6. 设计及指定相应的安全机制(案例展示)
7. 确定失效模式的故障覆盖率(案例展示)
8. 计算硬件度量指标(SPFM LFM PMHF)(案例展示)
9. FMEDA结果分析及优化(案例展示)
10.FMEDA报告整理及展示(案例展示)
第三天下午(13:30-15:30)
现场进行考试
线下课程表报名方式
- 开课地址:上海市 静安区
- 开课日期:2021年10月15-17日
1074
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
