安全生命周期分为概念阶段、产品开发与生产交付后等三阶段,由综合说明之功能安全管理起始,往下就是大V-model开始之概念阶段,接续是产品开发在系统层级、产品开发在硬体层级、产品开发在软体层级与结束之生产与操作,其间产品开发在系统层级包含产品开发在硬体层级与产品开发在软体层级两章,形成系统、子系统的阶层架构,而软、硬体开发又各成一小V-model,两者并有相互关联,确保系统开发是软硬兼顾。
项目-Item 定义: 一个系统,或系统组合来执行一个功能,让系统能符合ISO 26262的要求
安全生命周期初始化
危害分析和风险评估
危害分析与风险评估(HazardAnalysisandRiskAssessment,HARA)是指车辆因电子电机系统故障所产生的风险,如非预期加速、非预期减速或燃烧/爆炸等,透过故障所生风险之严重度(S)、暴露机率(E)与可控度(C)三项参数,分析车辆安全完整性等级(ASIL),共有五阶段度量(QM、A、B、C、D)之整车层级安全目标(SafetyGoal),自ASILA开始,必须采取额外之风险降低措施,而ASILD表示最高之潜在风险。
功能安全概念(FunctionalSafetyConcept,FSC)是依据HARA所得高层之安全目标(安全目标可能与数个危害相关,也可能数个安全目标与一个危害相关),规范系统之功能安全需求(FunctionalSafetyRequirements,FSR),并推导功能安全参数(包含安全状态、容许故障时间等),加以配置至相关元件的活动。
技术安全概念阶段,由系统工程师完成技术安全需求(TechnicalSafetyRequirements,TSR),再交开发工程师制定软/硬体技术安全需求之规格,进入VModel的设计与整合测试阶段。
