课程介绍INTRODUCTION
三天课程 课程背景ISO 26262于2011年11月份发布,是针对功能安全分析的标准,由10部分组成。 ISO 26262:2018版在2018年12月20号正式发布,新的ISO 26262第二版有什么变化,它将如何影响你?本课程在2011版基础上介绍ISO 26262:2018,第2版 - 变化和亮点。 ISO26262标准被美国和欧洲整车厂广泛采用,绝大部分整车厂都开始要求设计新的车型时采用ISO 26262的要求。同时一级供应商为了满足整车厂在询价阶段对ISO26262提出的要求,也正在接受该标准。该标准要求子系统、硬件/软件以及半导体供应商都满足ISO2626。
丰田汽车刹车门的事件,也使软件和硬件的集成得以重视。众多整车厂的CEO和董事会开始对功能安全极其关注,认为新开发的电子、电控、软件和传感器等给企业带来很多的风险,因此采取要求实施ISO2626和汽车ASIL水平来降低风险。显然,ISO26262的推行不可避免。
目前要求实施ISO 26262的驱动力量:欧洲的汽车客户如宝马BMW, 博世Bosch, 梅塞德斯Mercedes, 菲亚特Fiat等;欧洲的法律法规也在促使企业满足ISO26262。
ISO 26262是以IEC61508为基础,为满足道路车辆上特定电子电气系统的需求而编写。 ISO 26262适用于道路车辆上特定的由电子、电气和软件组件组成的安全相关系统在安全生命周期内的所有活动。 安全是未来汽车发展的关键问题之一,不仅在驾驶员辅助和动力驱动领域,而且在车辆动态控制和主被动安全系统领域,新的功能越来越多地触及到系统安全工程领域。这些功能的开发和集成将强化对安全的系统开发流程的需求,及提供证据证明全部合理的系统安全目标得到满足的需求。
随着技术日益复杂、软件内容和机电一体化应用不断增加,来自系统性失效和随机硬件失效的风险逐渐增加。ISO 26262包含了通过提供适当的要求和流程来避免风险的指导。 系统安全是通过一系列安全措施实现的。安全措施通过各种技术(例如,机械、液压、气压、电子、电气、可编程电子等)实现且应用于开发过程中的不同层面。尽管ISO 26262针对的是电子电气系统的功能安全,但是它也提供了一个基于其它技术的与安全相关系统的框架。
ISO 26262:
a) 提供了一个汽车安全生命周期(管理、开发、生产、运行、维护、报废),并支持在这些生命周期阶段内对必要活动的剪裁;
b) 提供了一种汽车特定的基于风险的分析方法以确定完整性等级[汽车安全完整性等级(ASIL);
c) 运用汽车安全完整性等级(ASIL)定义ISO 26262中适用的要求,以避免不合理的残余风险;
d) 提供了对于确认和认可措施的要求,以确保达到一个充分、可接受的安全等级;
e) 提供了与供应商关系的要求。
电子电器功能安全受开发过程(例如包括需求规范、设计、实现、集成、验证、确认和配置)、生产过程、维护过程和管理过程的影响。 安全问题与常规的以功能为导向和以质量为导向的开发活动和工作成果相互关联。ISO 26262涉及与安全相关的开发活动和工作成果。
目前司机辅助设备领域、车辆动力控制领域、主动和被动安全系统的设计研发都需要遵循ISO26262。如:汽车防抱死制动系统(ABS);车身稳定控制系统;电子刹车力分配系统;紧急制动辅助系统;防撞系统;车道偏离报警系统;自适应助力转向;主动停车辅助系统;自适应悬架控制;安全气囊;司机瞌睡警示系统;自动巡航系统;胎压监控系统;等等;
三天课程详细讲解ISO26262标准内容和要求,包括标准第1,2,3,4,5,6,7,8,9,10部分的要求,(简要介绍11,12部分),并根据该标准要求阐述如何采取相应的行动实施功能安全管理体系,以满足ISO26262的要求。
三天课程,通过汽车某电子电器系统项目案例讲解,和六个小组练习(项目定义、危害分析和风险评估、功能安全概念、技术安全概念、硬件安全要求规格、FMEDA、软件安全要求规格),和功能安全专家的答疑和指导:
1.帮助学员理解了汽车安全生命周期和开发流程的功能安全要素;
2.帮助学员掌握了ASIL 的含义以及如何利用ASIL来确定安全和技术要求从而达到可接受的残余风险;
3.帮助学员掌握了风险确认和认可的方法,确保安全水平达到可以接受的水平;
4.帮助学员掌握了ISO 26262企业内部实施策略和计划;
5.解决了学员在硬件开发和软件开发过程中,应用ISO26262中的难题;
学员背景要求:
因为该标准和汽车行业密切相关,建议参加培训的人员应了解基本的系统开发、软件开发、硬件开发。
课程收益KEY BENEFITS
理解汽车安全生命周期,包括管理、开发、生产、操作、服务和废止。
理解开发流程的功能安全要素,包括要求制定、设计、实施、集成、验证、认可和配置等。
掌握ASIL 的含义以及如何利用ASIL来确定安全和技术要求从而达到可接受的残余风险。
了解制定ISO 26262实施策略的必要信息。
掌握汽车行业独特的基于风险模式的风险分级汽车安全完整水平 - ASIL (Automotive Safety Integrity Levels, ASILs) 。
掌握风险确认和认可的方法,确保安全水平达到可以接受的水平。
课程大纲COURSE CONTENT
绝大部分整车厂都开始要求设计新的车型时采用ISO 26262的要求。ISO 26262于2011年11月份发布,是针对功能安全分析的标准,由10部分组成。
ISO26262标准被美国和欧洲整车厂广泛采用。同时一级供应商为了满足整车厂在询价阶段对ISO26262提出的要求,也正在接受该标准。该标准要求子系统、硬件/软件以及半导体供应商都满足ISO2626。电子(包括PCB)和半导体的客户也要求符合ISO26262。
ISO26262实用范围:
整车开发商(所有3.5吨以下客车)
安全相关的车辆电机与电子系统开发商,如动力控制系统;
安全相关的车辆电子零部件开发商,如电子控制器、电机、电池模块;
安全相关的车辆电子组件开发商如微控制器、软件模块;
软件和硬件的集成在丰田汽车突然加速的事件中得以重视。很多整车厂的CEO和董事会开始对功能安全极其关注,认为新开发的电子、电控、软件和传感器等给企业带来很多的风险,因此采取要求实施ISO2626和汽车ASIL水平来降低风险。
显然,ISO26262的推行不可避免。瀚晟顾问提供一系列的课程,帮助发现、分析、评估这些风险,并且提供全面的软件系统来帮助有效实施和管理ISO26262。
汽车中的功能风险:
意外的加减速
意外的加减速损失
意外的转向
降低风险的措施:
设计措施
组织措施
安全监控措施
ISO 26262的目的:
安全问题是汽车开发的关键
电子/电气和软件新功能的增加要求更加关注接口的问题
技术复杂程度的提高以及软件和机电的应用,增加了系统和随机故障的可能
ISO 26262提供了实现电子电气和其它技术安全管理的框架。
ISO 26262 起源和影响
要求实施ISO 26262的驱动力量
欧洲的客户
宝马BMW, 博世Bosch, 梅塞德斯Mercedes, 菲亚特Fiat
法律法规促使企业满足ISO26262
ISO26262是道路车辆的功能安全标准,规定了汽车电子产品从设计、研发、生产、维护直至停用应满足的要求。随着汽车电子产品复杂性的增加,软件的使用,机电一体化的实现,来自系统失效、硬件随机失效的风险也在不断增加,安全成为车辆研发的关键。目前司机辅助设备领域、车辆动力控制领域、主动和被动安全系统的设计研发都需要遵循ISO26262。如:
汽车防抱死制动系统(ABS);
车身稳定控制系统;
电子刹车力分配系统;
紧急制动辅助系统;
防撞系统;
车道偏离报警系统;
自适应助力转向;
主动停车辅助系统;
自适应悬架控制;
安全气囊;
司机瞌睡警示系统;
自动巡航系统;
胎压监控系统;
等等;
功能安全相关课程(企业内训或公开课)
ISO 26262标准介绍 (1天)
ISO 26262高层管理培训 (1天)
ISO26262功能安全和技术安全培训 (2天)
ISO26262功能安全管理系统流程和安全计划 (2天)
ISO26262功能安全管理体系标准理解 (3-4天)
ISO26262功能安全管理体系审核(5天)
功能安全实施的支持
瀚晟顾问可以帮助企业实施ISO 26262的差距分析和评估,并根据行业的最佳实施经验帮助企业制定改进措施,降低企业风险,提高效率并降低成本。
瀚晟顾问的咨询师首先实施初步的现场风险评估和差距分析。根据评估的范围和现有行业顶级的实施经验,评估现有的流程,找到和标准要求的差距所在。瀚晟顾问的评估永远关注如何实现改进和节约成本。评估的最后一天集中在客户的反馈和改进方案的策划。当然,差距评估也可以安排在项目实施初期,尤其是标准更新了或者客户期望把现有系统做根本性的提高。
瀚晟顾问可以安排我们的资深咨询师担任代理功能安全经理来帮助客户实施ISO26262,在3-4个月内,培养企业自己内部的功能安全经理。
最后,瀚晟顾问通过评审现有的APQP记录来评估产品安全,确定符合ISO26262以及相应的ASIL水平。瀚晟顾问还可以帮助客户开发进一步的产品流程。
上一篇:IATF16949内审员培训
