2019年4月9日,德国莱茵TÜV集团举办了新版ISO 26262标准在线培训,超过1200名汽车行业安全经理、产品设计工程师、OEM厂商供应商与决策者参与了培训。TÜV莱茵大中华区工业服务功能安全及信息安全技术专家张云禧作为主讲老师,课后收到学员们的点赞和好评;今天,张老师将对学员们的问题进行统一答疑:
ISO 26262新版培训课后答疑汇总Q&AQ1:生产过程控制主要包含哪些?开发分析好,对过程开发输出的是什么?
TÜV莱茵:生产过程首先需要符合16949的规定,但另外需要考虑生产过程中哪些活动可能对功能安全产生负面影响,例如:校准,参数设置等。这些要求应以文件形式保存。
Q2:相较第一版,如何计算ISO 26262硬件故障率?
TÜV莱茵:
- 用于计算每个硬件组件/元件的故障率,与Ed.1相同
- 用于计算硬件架构度量SPFM/LFM,与Ed.1相同
- 对于PMHF的计算,计算公式与Ed.1略有不同。但影响不大。
Q3:如何评估编码指南?不符合MISRA C?
TÜV莱茵:选择编码指南的原则如下:
- 通常没有有效的编程标准。
- 编程指南不应使过程复杂化。
- 太多限制会适得其反。
- 应根据开发过程调整。
Q4:FMEA和独立性分析之间的关联?
TÜV莱茵:FMEA和FTA是一种常用的安全分析方法。
安全分析和相关失效分析(DFA)从不同的角度来识别设计的弱点。
如您所知,每种分析方法都有自己的优点和缺点,因此标准要求组合使用不同的方法。
Q5:软件的安全措施设计和敏捷开发之间的冲突似乎不可避免?
TÜV莱茵:没错,但ISO 26262-6:2018第5.2条规定了以下**要求/原则:
注1:敏捷软件开发的开发途径或方法也适用于开发安全相关软件,但是,敏捷途径和方法不能用于省略安全措施。
Q6:对于功能安全的分析,比如FMEDA,做得好不好很大程度取决于功能安全工程师对产品设计的理解,对标准的理解。如何做,才能提高专业度?
TÜV莱茵:没错。最重要的就是在执行FMEDA之前,需要对于5失效类型,即SPF / RF / MPF,DP / MPF,L / Safe.有正确和深刻的理解。
我们通常建议有一个指定的团队来负责FMEDA, 而不是单独的一个技术人员。另外负责FMEDA的功能安全经理,必须得到系统和硬件工程师的支持。
此外,我们TÜV莱茵可以为您的团队提供FMEDA培训,这将有很大帮助。
Q7:功能安全不同阶段在企业内部各部门如何分工,如item defination, HARA, FSC和功能安全管理具体应该是哪个专业负责。
TÜV莱茵:给您一些提示:
- item defination和HARA通常由OEM and Tier 1共同完成。
- FSC则通常由您的内部团队参与完成,比如系统工程师, 功能安全经理等。
- Functional Safety Management (FSM)一般是由质量管理部门来主导,当然必须得到研发部门的支持。
Q8:HARA分析是否有一些标准的数据库?
TÜV莱茵:是的,有一些(例如SAE,VDA等),但仅供参考。
Q9:26262标准中经常提到的verification和validation主要区别是什么?
TÜV莱茵:简单来说:
- Verification: 确认你的每一个实施步骤是正确的
- Validation: 确认原始的安全要求得到了满足
