目錄
引語
項目安全生命周期
項目定義
安全生命周期初始化
危險分析和風險評估
功能安全概念
系統級産品研發
硬體産品研發
軟體産品研發
生産計劃和操作計劃
産品釋出
産品的操作、服務和拆解
可控性
外部措施
其他技術
引語
一個好的産品,要靠一套好的管理體系來實作。
項目安全生命周期
項目安全生命周期提供了一套設計功能安全、可靠、穩定的産品的管理方法、流程。具體流程如下圖1所示,同時下文給出了相應流程初步解釋,每一步流程的詳細解釋可參考ISO26262系列标準相應章節。
圖1 項目安全生命周期
項目定義
- 項目定義是對所研發項目的一個描述。
- 具體包括
- 功能需求。
- 接口。
- 環境條件。
- 法規要求。
- 危險。
- 項目的其他相關功能。
- 在項目路定義時,需要考慮外部措施。
安全生命周期初始化
- 這個階段就是要幹一件事:區分項目是新産品研發還是既有産品更改,然後得到項目的安全生命周期。
- 既有産品更改:通過分析,管理流程可從整個安全生命周期中拼接得到。
- 安全生命周期就像程式設計語言中的基類,每次啟動一個項目研發,就派生出一個安全生命周期對象,根據産品類型(新産品、既有産品)派生出不同對象。
危險分析和風險評估
- 危險分析和風險評估:Hazadous Analysis Risk Assessment,即HARA。
- HARA目的:
- 對項目的功能需求進行ASILs等級評估,基于暴露的可能性、可控性和嚴重性确定。
- 得到ASILs等級後,為每一個風險設立安全目标。
- 該階段可參看ISO26262-3的第七條款。
功能安全概念
- 功能安全概念就是考慮項目中每個功能的安全要求,安全要求應具體化和細化。
- 超出邊界條件的系統和其他技術可作為功能安全概念的一部分考慮。(暫無體會)
- 圖1中外部措施的應用,其安全要求不在ISO26262标準考慮範圍之内。
系統級産品研發
- HARA分析後,确立安全目标,進而功能安全設計,确定出技術安全概念,這樣便可按照技術安全要求,開展系統級産品設計。
- 系統級産品的研發參照ISO26262-4标準。
- 系統級産品研發重要的一條是應用技術安全規範的V模型,該V模型左邊是系統設計和測試(這裡的測試類似軟體中的白盒測試),右邊是系統內建、驗證(側重于功能驗證,類似軟體中的黑盒測試)、确認和功能安全評估。
硬體産品研發
- 硬體級産品的研發參照ISO26262-5标準。
- 硬體級産品的研發同樣參照技術安全規範的V模型。
軟體産品研發
- 軟體級産品的研發參照ISO26262-6标準。
- 軟體級産品的研發同樣參照技術安全規範的V模型。
生産計劃和操作計劃
- 在進行系統級、軟體級、硬體級産品研發的過程中,功能安全要求應考慮到生産計劃和操作計劃。
- 生産和操作存在一些具體的要求,是以要考慮這些具體的要求,可參考ISO2626-7标準的5、6條款。
産品釋出
産品釋出是研發階段的最後一個子環節。
該環節具體要求參考ISO26262-4的第11條款。
産品的操作、服務和拆解
- 産品研發在生産計劃和操作計劃中作出了明确的要求,這裡的操作、服務和拆解的要求已在生産計劃和操作計劃的要求中給出。
- 參考ISO26262-5标準第5條款和第6條款。
可控性
在流程圖中,進行危險分析和風險評估環節中,要考慮司機和處于危險中的人可以采取的措施來控制危險情況的能力。
外部措施
- 參考項目以外的,在項目定義中被描述的措施。
- 外部措施舉例:
- 附加的車載裝置:動态穩定控制器防爆輪胎。
- 非車載裝置:護欄、隧道消防系統。
- HARA時,應考慮到外部措施效果,但外部措施有效性證明不在ISO26262考慮範圍之内。
其他技術
- 舉例:機械技術、液壓技術。
- 在功能安全概念環節中,設計功能安全措施或指定功能安全規範,可考慮其他技術。
![飛5的Spring Boot2(6)- 導入外部配置[圖]](data:image/gif;base64,R0lGODlhAQABAIAAAP///wAAACwAAAAAAQABAAACAkQBADs=)