版权声明:版权所有,违者必究。 https://blog.csdn.net/ustczhng2012/article/details/81807305
目录
引语
一个好的产品,要靠一套好的管理体系来实现。
项目安全生命周期
项目安全生命周期提供了一套设计功能安全、可靠、稳定的产品的管理方法、流程。具体流程如下图1所示,同时下文给出了相应流程初步解释,每一步流程的详细解释可参考ISO26262系列标准相应章节。
项目定义
- 项目定义是对所研发项目的一个描述。
- 具体包括
- 功能需求。
- 接口。
- 环境条件。
- 法规要求。
- 危险。
- 项目的其他相关功能。
- 在项目路定义时,需要考虑外部措施。
安全生命周期初始化
- 这个阶段就是要干一件事:区分项目是新产品研发还是既有产品更改,然后得到项目的安全生命周期。
- 既有产品更改:通过分析,管理流程可从整个安全生命周期中拼接得到。
- 安全生命周期就像编程语言中的基类,每次启动一个项目研发,就派生出一个安全生命周期对象,根据产品类型(新产品、既有产品)派生出不同对象。
危险分析和风险评估
- 危险分析和风险评估:Hazadous Analysis Risk Assessment,即HARA。
- HARA目的:
- 对项目的功能需求进行ASILs等级评估,基于暴露的可能性、可控性和严重性确定。
- 得到ASILs等级后,为每一个风险设立安全目标。
- 该阶段可参看ISO26262-3的第七条款。
功能安全概念
- 功能安全概念就是考虑项目中每个功能的安全要求,安全要求应具体化和细化。
- 超出边界条件的系统和其他技术可作为功能安全概念的一部分考虑。(暂无体会)
- 图1中外部措施的应用,其安全要求不在ISO26262标准考虑范围之内。
系统级产品研发
- HARA分析后,确立安全目标,进而功能安全设计,确定出技术安全概念,这样便可按照技术安全要求,开展系统级产品设计。
- 系统级产品的研发参照ISO26262-4标准。
- 系统级产品研发重要的一条是应用技术安全规范的V模型,该V模型左边是系统设计和测试(这里的测试类似软件中的白盒测试),右边是系统集成、验证(侧重于功能验证,类似软件中的黑盒测试)、确认和功能安全评估。
硬件产品研发
- 硬件级产品的研发参照ISO26262-5标准。
- 硬件级产品的研发同样参照技术安全规范的V模型。
软件产品研发
- 软件级产品的研发参照ISO26262-6标准。
- 软件级产品的研发同样参照技术安全规范的V模型。
生产计划和操作计划
- 在进行系统级、软件级、硬件级产品研发的过程中,功能安全要求应考虑到生产计划和操作计划。
- 生产和操作存在一些具体的要求,因此要考虑这些具体的要求,可参考ISO2626-7标准的5、6条款。
产品发布
产品发布是研发阶段的最后一个子环节。
该环节具体要求参考ISO26262-4的第11条款。
产品的操作、服务和拆解
- 产品研发在生产计划和操作计划中作出了明确的要求,这里的操作、服务和拆解的要求已在生产计划和操作计划的要求中给出。
- 参考ISO26262-5标准第5条款和第6条款。
可控性
在流程图中,进行危险分析和风险评估环节中,要考虑司机和处于危险中的人可以采取的措施来控制危险情况的能力。
外部措施
- 参考项目以外的,在项目定义中被描述的措施。
- 外部措施举例:
- 附加的车载设备:动态稳定控制器防爆轮胎。
- 非车载装置:护栏、隧道消防系统。
- HARA时,应考虑到外部措施效果,但外部措施有效性证明不在ISO26262考虑范围之内。
其他技术
- 举例:机械技术、液压技术。
- 在功能安全概念环节中,设计功能安全措施或指定功能安全规范,可考虑其他技术。