ISO26262 : 2011功能安全管理体系 标准理解

课程大纲

课程收益/目标

• 理解汽车安全生命周期，包括管理、开发、生产、操作、服务和废止。
• 理解开发流程的功能安全要素，包括要求制定、设计、实施、集成、验证、认可和配置等。
• 掌握ASIL 的含义以及如何利用ASIL来确定安全和技术要求从而达到可接受的残余风险。
• 了解制定ISO 26262实施策略的必要信息。
• 掌握汽车行业独特的基于风险模式的风险分级汽车安全完整水平 - ASIL (Automotive Safety Integrity Levels, ASILs) 。
• 掌握风险确认和认可的方法，确保安全水平达到可以接受的水平。
•  

学员背景要求

• 了解统计学概念（变差、方差、ANOVA,F检验），有（SPC）和（MSA）的经验佳。
• 携带电脑，会使用简单的Minitab软件功能(讲师在现场会提供Minitab 临时安装包)。
• 如果学员不了解统计学概念和Minitab，需要开课前告知，以便讲师及时调整，并补充适当知识

课程大纲

第一天

★   ISO 26262介绍和标准第1部分

• ISO 26262和ISO 9001或IATF16949的集成
• 小组练习题练习

★   标准第2部分：功能安全管理

• 标准第2部分主要条款和内容
• 安全管理概要
• 新产品开发的角色和安全经理、项目经理
• 在概念阶段和产品开发阶段的安全管理
• 项目计划与功能安全计划
• 安全档案
• 审核、评估、评审
• 认可评审和认可评审措施报告
• 功能安全审核、功能安全评估计划
• 产品放行后的活动
• 小组练习题练习

★   标准第3部分：概念阶段

• 项目定义：定义和描述项目，提供对项目的充分理解，以便使得安全生命周期中定义的每一项活动可以执行。
• 项目定义小组练习
• 安全生命周期启动和定义将要执行的安全生命周期活动
• 危险分析和风险评估
• 危害分析和风险评估小组练习

第二天

★   第一天内容复习

★   标准第3部分：概念阶段

• 功能安全概念（功能安全需求和初级架构元素或外部降低风险的措施）
• 功能安全概念小组练习
• 小组练习题练习

★   第4部分：产品开发 - 系统级

• 系统级产品开发的启动
• 技术安全要求中的规格
• 系统设计
• 项目集成和测试
• 安全验证
• 功能安全评估
• 产品发布
• 技术安全概念小组练习
• 小组练习题练习

第三天

★   第二天内容复习

★   第5部分：产品开发 - 硬件级

• 硬件产品开发的启动
• 硬件开发的目标
• 硬件设计开发的原则
• 硬件安全规格的要求
• 硬件安全要求规格小组练习
• 失效率的要求和随机失效率目标值
• 硬件架构设计和详细设计

★   第9部分：分解

• ASIL分解、基本原则
• ASIL分解的逻辑
• ASIL分解案例与场景
• 小组练习题练习

★   回到第5部分：产品开发 - 硬件级

• 硬件的认证
• 认证硬件
• 安全分析与硬件
• 硬件的设计安全分析
• 硬件要求验证
• 硬件设计验证
• 硬件设计分析、硬件集成
• 硬件集成测试用例、集成测试
• 硬件安全机制
• 硬件架构指标总结
• 对由于硬件系统性失效引起的违反安全目标进行的评估（诊断覆盖率）
• 对由于硬件随机失效引起的违反安全目标进行评估（安全可靠性指标）
• 小组练习题练习

第三天(续)

★   第6部分：产品开发 – 软件级

• 软件级产品开发的启动
• 软件安全要求的规格
• 软件安全要求的规格小组练习
• 软件架构设计
• 软件单元设计与执行
• 软件单元测试
• 软件集成和测试
• 软件安全要求的验证
• 小组练习题练习

★   回到第4部分：产品开发 - 系统级

• 项目系统集成和测试
• 安全确认
• 功能安全评估
• 产品发布（投产）

★   回到标准第2部分：安全档案

• 安全档案
• 安全档案实例
• 小组练习题练习

★   标准第7部分: 生产和运营

• 生产：建立一个安全相关产品的生产计划，通过相关产品制造商或主管生产过程的人或组织来达到功能安全。
• 操作、维护和废弃：为了维持车辆操作期间的功能安全；定义了安全相关产品的维护、客户信息和维修指南的范围；提供拆卸前涉及的有关安全的活动要求

★   标准第8部分：支持流程

• 分布式开发接口；安全需求管理
• 配置管理或技术状态管理；变更管理
• 验证；文件
• 软件工具使用的信心；软件组件的认可
• 硬件组件的认可；使用中数据证明；独立安全元件

★   第9部分：安全分析

★   标准第10部分-指南

★   ISO26262体系企业推行计划

★   小组练习题练习

★   第三天内容复习、课程总结和考试

ISO 26262 – 功能安全管理系统

绝大部分整车厂都开始要求设计新的车型时采用ISO 26262的要求。ISO 26262于2011年11月份发布，是针对功能安全分析的标准，由10部分组成。

ISO26262标准被美国和欧洲整车厂广泛采用。同时一级供应商为了满足整车厂在询价阶段对ISO26262提出的要求，也正在接受该标准。该标准要求子系统、硬件/软件以及半导体供应商都满足ISO2626。电子（包括PCB）和半导体的客户也要求符合ISO26262。

ISO26262实用范围：

整车开发商（所有3.5吨以下客车）

安全相关的车辆电机与电子系统开发商，如动力控制系统；

安全相关的车辆电子零部件开发商，如电子控制器、电机、电池模块；

安全相关的车辆电子组件开发商如微控制器、软件模块；

软件和硬件的集成在丰田汽车突然加速的事件中得以重视。很多整车厂的CEO和董事会开始对功能安全极其关注，认为新开发的电子、电控、软件和传感器等给企业带来很多的风险，因此采取要求实施ISO2626和汽车ASIL水平来降低风险。

显然，ISO26262的推行不可避免。奥曼克提供一系列的课程，帮助发现、分析、评估这些风险，并且提供全面的软件系统来帮助有效实施和管理ISO26262。

汽车中的功能风险：

意外的加减速

意外的加减速损失

意外的转向

降低风险的措施：

设计措施

组织措施

安全监控措施

ISO 26262的目的:

安全问题是汽车开发的关键

电子/电气和软件新功能的增加要求更加关注接口的问题

技术复杂程度的提高以及软件和机电的应用，增加了系统和随机故障的可能

ISO 26262提供了实现电子电气和其它技术安全管理的框架。

ISO 26262 起源和影响

要求实施ISO 26262的驱动力量

欧洲的客户

宝马BMW, 博世Bosch, 梅塞德斯Mercedes, 菲亚特Fiat

法律法规促使企业满足ISO26262

ISO26262是道路车辆的功能安全标准，规定了汽车电子产品从设计、研发、生产、维护直至停用应满足的要求。随着汽车电子产品复杂性的增加，软件的使用，机电一体化的实现，来自系统失效、硬件随机失效的风险也在不断增加，安全成为车辆研发的关键。目前司机辅助设备领域、车辆动力控制领域、主动和被动安全系统的设计研发都需要遵循ISO26262。如：

汽车防抱死制动系统（ABS)；

车身稳定控制系统；

电子刹车力分配系统；

紧急制动辅助系统；

防撞系统；

车道偏离报警系统；

自适应助力转向；

主动停车辅助系统；

自适应悬架控制；

安全气囊；

司机瞌睡警示系统；

自动巡航系统；

胎压监控系统；

等等；

功能安全相关课程（企业内训或公开课）

ISO 26262标准介绍 (1天)

ISO 26262高层管理培训 (1天)

ISO26262功能安全和技术安全培训 (2天)

ISO26262功能安全管理系统流程和安全计划 (2天)

ISO26262功能安全管理体系标准理解 (3-4天)

ISO26262功能安全管理体系审核(5天)

培训方式：

• 讲解
• 讨论
• 分组练习

考核方式：

• 本课程为高级实战课程，以案例分组练习形式进行考核，不进行试卷形式考核；