浏览量:12025
3天
¥4880
汽车行业管理层人员,开发部系统、软件和硬件工程师、主管及经理,功能安全项目工程师、主管及经理,功能安全管理体系负责人等
三天课程 课程背景ISO 26262于2011年11月份发布,是针对功能安全分析的标准,由10部分组成。 ISO 26262:2018版在2018年12月20号正式发布,新的ISO 26262第二版有什么变化,它将如何影响你?本课程在2011版基础上介绍ISO 26262:2018,第2版 - 变化和亮点。 ISO26262标准被美国和欧洲整车厂广泛采用,绝大部分整车厂都开始要求设计新的车型时采用ISO 26262的要求。同时一级供应商为了满足整车厂在询价阶段对ISO26262提出的要求,也正在接受该标准。该标准要求子系统、硬件/软件以及半导体供应商都满足ISO2626。
丰田汽车刹车门的事件,也使软件和硬件的集成得以重视。众多整车厂的CEO和董事会开始对功能安全极其关注,认为新开发的电子、电控、软件和传感器等给企业带来很多的风险,因此采取要求实施ISO2626和汽车ASIL水平来降低风险。显然,ISO26262的推行不可避免。
目前要求实施ISO 26262的驱动力量:欧洲的汽车客户如宝马BMW, 博世Bosch, 梅塞德斯Mercedes, 菲亚特Fiat等;欧洲的法律法规也在促使企业满足ISO26262。
ISO 26262是以IEC61508为基础,为满足道路车辆上特定电子电气系统的需求而编写。 ISO 26262适用于道路车辆上特定的由电子、电气和软件组件组成的安全相关系统在安全生命周期内的所有活动。 安全是未来汽车发展的关键问题之一,不仅在驾驶员辅助和动力驱动领域,而且在车辆动态控制和主被动安全系统领域,新的功能越来越多地触及到系统安全工程领域。这些功能的开发和集成将强化对安全的系统开发流程的需求,及提供证据证明全部合理的系统安全目标得到满足的需求。
随着技术日益复杂、软件内容和机电一体化应用不断增加,来自系统性失效和随机硬件失效的风险逐渐增加。ISO 26262包含了通过提供适当的要求和流程来避免风险的指导。 系统安全是通过一系列安全措施实现的。安全措施通过各种技术(例如,机械、液压、气压、电子、电气、可编程电子等)实现且应用于开发过程中的不同层面。尽管ISO 26262针对的是电子电气系统的功能安全,但是它也提供了一个基于其它技术的与安全相关系统的框架。
ISO 26262:
a) 提供了一个汽车安全生命周期(管理、开发、生产、运行、维护、报废),并支持在这些生命周期阶段内对必要活动的剪裁;
b) 提供了一种汽车特定的基于风险的分析方法以确定完整性等级[汽车安全完整性等级(ASIL);
c) 运用汽车安全完整性等级(ASIL)定义ISO 26262中适用的要求,以避免不合理的残余风险;
d) 提供了对于确认和认可措施的要求,以确保达到一个充分、可接受的安全等级;
e) 提供了与供应商关系的要求。
电子电器功能安全受开发过程(例如包括需求规范、设计、实现、集成、验证、确认和配置)、生产过程、维护过程和管理过程的影响。 安全问题与常规的以功能为导向和以质量为导向的开发活动和工作成果相互关联。ISO 26262涉及与安全相关的开发活动和工作成果。
目前司机辅助设备领域、车辆动力控制领域、主动和被动安全系统的设计研发都需要遵循ISO26262。如:汽车防抱死制动系统(ABS);车身稳定控制系统;电子刹车力分配系统;紧急制动辅助系统;防撞系统;车道偏离报警系统;自适应助力转向;主动停车辅助系统;自适应悬架控制;安全气囊;司机瞌睡警示系统;自动巡航系统;胎压监控系统;等等;
三天课程详细讲解ISO26262标准内容和要求,包括标准第1,2,3,4,5,6,7,8,9,10部分的要求,(简要介绍11,12部分),并根据该标准要求阐述如何采取相应的行动实施功能安全管理体系,以满足ISO26262的要求。
三天课程,通过汽车某电子电器系统项目案例讲解,和六个小组练习(项目定义、危害分析和风险评估、功能安全概念、技术安全概念、硬件安全要求规格、FMEDA、软件安全要求规格),和功能安全专家的答疑和指导:
1.帮助学员理解了汽车安全生命周期和开发流程的功能安全要素;
2.帮助学员掌握了ASIL 的含义以及如何利用ASIL来确定安全和技术要求从而达到可接受的残余风险;
3.帮助学员掌握了风险确认和认可的方法,确保安全水平达到可以接受的水平;
4.帮助学员掌握了ISO 26262企业内部实施策略和计划;
5.解决了学员在硬件开发和软件开发过程中,应用ISO26262中的难题;
学员背景要求:
因为该标准和汽车行业密切相关,建议参加培训的人员应了解基本的系统开发、软件开发、硬件开发。
参加人员: | 培训教材: |
---|---|
汽车行业管理层人员、系统、软件和硬件工程师,开发部和系统/软件/硬件经理,项目经理,功能安全经理; | 每位参加培训人员都会获得纸质版权培训教材,包括课程小组练习表格; |
理解汽车安全生命周期,包括管理、开发、生产、操作、服务和废止。
理解开发流程的功能安全要素,包括要求制定、设计、实施、集成、验证、认可和配置等。
掌握ASIL 的含义以及如何利用ASIL来确定安全和技术要求从而达到可接受的残余风险。
了解制定ISO 26262实施策略的必要信息。
掌握汽车行业独特的基于风险模式的风险分级汽车安全完整水平 - ASIL (Automotive Safety Integrity Levels, ASILs) 。
掌握风险确认和认可的方法,确保安全水平达到可以接受的水平。
第一天 | |
上午 ISO 26262目的; IATF 16949产品安全要求; ISO 26262 范围; ISO 26262 –框架; ISO 26262 方法; ISO 26262:2011 – 10 Parts 10个部份,ISO 26262:2018版12个部分; 影响 ISO 26262的相关标准; ISO 26262优势; ISO 26262 OEM驱动; ISO26262标准开发时间轴; 为何需要ISO 26262; 小组练习题练习(测试) 标准第2部分:功能安全管理 标准第2部分主要条款和内容; 安全管理概要:批量前和批量后; 新产品开发的角色和安全经理、项目经理; 在概念阶段和产品开发阶段的安全管理; 项目计划与功能安全计划; 安全档案; 审核、评估、评审; 认可评审和认可评审措施报告; 功能安全审核、功能安全评估计划; 产品放行后的活动; 小组练习题练习(测试) | 下午 概念开发流程说明、小组流程练习 项目定义:定义和描述项目,提供对项目的充分理解,以便使得安全生命周期中定义的每一项活动可以执行。 汽车某电子电器系统项目,项目定义案例讲解 项目定义小组练习(企业或学员公司产品) 安全生命周期启动和定义将要执行的安全生命周期活动 危险分析和风险评估 汽车某电子电器系统项目, 危害分析和风险评估案例讲解 危害分析和风险评估小组练习(企业或学员公司产品) |
第二天 | |
上午 标准第3部分:概念阶段 功能安全概念(功能安全需求和初级架构元素或外部降低风险的措施) 汽车某电子电器系统项目,功能安全概念案例讲解 功能安全概念小组练习(企业或学员公司产品) 小组练习题练习(测试) | 下午 系统级开发流程说明、小组流程练习 系统级产品开发的启动; 技术安全要求中的规格; 系统设计; 项目集成和测试; 安全验证; 功能安全评估; 产品发布; 汽车某电子电器系统项目,技术安全概念案例讲解; 技术安全概念小组练习(企业或学员公司产品); 小组练习题练习(测试) |
第三天 | |
上午 第5部分:产品开发 - 硬件级 硬件级开发流程说明、小组流程练习; 硬件产品开发的启动; 硬件开发的目标; 硬件设计开发的原则; 硬件安全规格的要求; 汽车某电子电器系统项目,硬件安全要求规格案例讲解; 硬件安全要求规格小组练习(企业或学员公司产品); 失效率的要求和随机失效率目标值; 硬件架构设计和详细设计 第9部分:分解 ASIL分解、基本原则; ASIL分解的逻辑; ASIL分解案例与场景; 小组练习题练习(测试) 回到第5部分:产品开发 - 硬件级 硬件的认证; 认证硬件; 安全分析与硬件; 硬件的设计安全分析; 硬件要求验证; 硬件设计验证; 硬件设计分析、硬件集成; 硬件集成测试用例、集成测试; 硬件安全机制; 硬件架构指标总结:诊断覆盖率;安全可靠性指标; FMEDA 案例和练习; 小组练习题练习(测试) | 下午 软件开发流程说明、小组流程练习; 软件级产品开发的启动; 软件安全要求的规格; 汽车某电子电器系统项目,软件安全要求的规格案例讲解; 软件安全要求的规格小组练习(企业或学员公司产品); 软件架构设计; 软件单元设计与执行; 软件单元测试; 软件集成和测试; 软件安全要求的验证; 小组练习题练习(测试) 回到第4部分:产品开发 - 系统级 项目系统集成和测试; 安全确认; 功能安全评估; 产品发布(投产) 回到标准第2部分:安全档案 安全档案; 安全档案实例; 小组练习题练习(测试) 标准第7部分: 生产和运营 生产:建立一个安全相关产品的生产计划,通过相关产品制造商或主管生产过程的人或组织来达到功能安全。 操作、维护和废弃:为了维持车辆操作期间的功能安全;定义了安全相关产品的维护、客户信息和维修指南的范围;提供拆卸前涉及的有关安全的活动要求 标准第8部分:支持流程 分布式开发接口;安全需求管理; 配置管理或技术状态管理;变更管理; 验证;文件; 软件工具使用的信心;软件组件的认可; 硬件组件的认可;使用中数据证明;独立安全元件 标准第9部分:安全分析 标准第10部分-指南 ISO26262体系企业推行计划 小组练习题练习(测试) ISO 26262:2018,第2版 - 变化和亮点总结 ISO 26262:2018版在2018年12月20号正式发布。新的ISO 26262第二版有什么变化,它将如何影响你? 第1部分到10部分变化和亮点; 第11、12部分简要介绍 第三天内容复习、课程总结和考试 |
绝大部分整车厂都开始要求设计新的车型时采用ISO 26262的要求。ISO
26262于2011年11月份发布,是针对功能安全分析的标准,由10部分组成。
ISO26262标准被美国和欧洲整车厂广泛采用。同时一级供应商为了满足整车厂在询价阶段对ISO26262提出的要求,也正在接受该标准。该标准要求子系统、硬件/软件以及半导体供应商都满足ISO2626。电子(包括PCB)和半导体的客户也要求符合ISO26262。
ISO26262实用范围:
整车开发商(所有3.5吨以下客车)
安全相关的车辆电机与电子系统开发商,如动力控制系统;
安全相关的车辆电子零部件开发商,如电子控制器、电机、电池模块;
安全相关的车辆电子组件开发商如微控制器、软件模块;
软件和硬件的集成在丰田汽车突然加速的事件中得以重视。很多整车厂的CEO和董事会开始对功能安全极其关注,认为新开发的电子、电控、软件和传感器等给企业带来很多的风险,因此采取要求实施ISO2626和汽车ASIL水平来降低风险。
显然,ISO26262的推行不可避免。冰衡提供一系列的课程,帮助发现、分析、评估这些风险,并且提供全面的软件系统来帮助有效实施和管理ISO26262。
汽车中的功能风险:
意外的加减速
意外的加减速损失
意外的转向
降低风险的措施:
设计措施
组织措施
安全监控措施
ISO 26262的目的:
安全问题是汽车开发的关键
电子/电气和软件新功能的增加要求更加关注接口的问题
技术复杂程度的提高以及软件和机电的应用,增加了系统和随机故障的可能
ISO 26262提供了实现电子电气和其它技术安全管理的框架。
ISO 26262 起源和影响
要求实施ISO 26262的驱动力量
欧洲的客户
宝马BMW, 博世Bosch, 梅塞德斯Mercedes, 菲亚特Fiat
法律法规促使企业满足ISO26262
ISO26262是道路车辆的功能安全标准,规定了汽车电子产品从设计、研发、生产、维护直至停用应满足的要求。随着汽车电子产品复杂性的增加,软件的使用,机电一体化的实现,来自系统失效、硬件随机失效的风险也在不断增加,安全成为车辆研发的关键。目前司机辅助设备领域、车辆动力控制领域、主动和被动安全系统的设计研发都需要遵循ISO26262。如:
汽车防抱死制动系统(ABS);
车身稳定控制系统;
电子刹车力分配系统;
紧急制动辅助系统;
防撞系统;
车道偏离报警系统;
自适应助力转向;
主动停车辅助系统;
自适应悬架控制;
安全气囊;
司机瞌睡警示系统;
自动巡航系统;
胎压监控系统;
等等;
功能安全相关课程(企业内训或公开课)
ISO 26262标准介绍 (1天)
ISO 26262高层管理培训 (1天)
ISO26262功能安全和技术安全培训 (2天)
ISO26262功能安全管理系统流程和安全计划 (2天)
ISO26262功能安全管理体系标准理解 (3-4天)
ISO26262功能安全管理体系审核(5天)
功能安全实施的支持
冰衡可以帮助企业实施ISO 26262的差距分析和评估,并根据行业的最佳实施经验帮助企业制定改进措施,降低企业风险,提高效率并降低成本。
冰衡的咨询师首先实施初步的现场风险评估和差距分析。根据评估的范围和现有行业顶级的实施经验,评估现有的流程,找到和标准要求的差距所在。冰衡的评估永远关注如何实现改进和节约成本。评估的最后一天集中在客户的反馈和改进方案的策划。当然,差距评估也可以安排在项目实施初期,尤其是标准更新了或者客户期望把现有系统做根本性的提高。
冰衡可以安排我们的资深咨询师担任代理功能安全经理来帮助客户实施ISO26262,在3-4个月内,培养企业自己内部的功能安全经理。
最后,冰衡通过评审现有的APQP记录来评估产品安全,确定符合ISO26262以及相应的ASIL水平。冰衡还可以帮助客户开发进一步的产品流程。
TOP
关注冰衡官方微信