| |
课程介绍
3+1天课程 三天课程加一天考试(3个小时考试)详细讲解ISO26262标准内容和要求并参加认证功能安全工程师考试,培训部分包括标准第2,3,4,5,6,7,8,9部分的要求。并根据该标准要求阐述如何采取相应的行动实施功能安全管理系统,以满足ISO26262:2011的要求。ISO26262是关于车辆功能安全方面的标准,正式名称为"道路车辆- 功能安全"。该标准采用了功能安全标准IEC 61508的关于车辆电气/电子系统的特殊要求。ISO26262适用于总质量不超过3,500公斤并且在生产过程安装了安全相关的电子/电气系统的乘用车。
学员背景要求:
因为该标准和汽车行业密切相关,建议参加培训的人员应了解基本的软件和硬件开发。课程收益
理解开发流程的功能安全要素,包括要求制定、设计、实施、集成、验证、认可和配置等。
理解汽车安全生命周期,包括管理、开发、生产、操作、服务和废止。
掌握ASIL 的含义以及如何利用ASIL来确定安全和技术要求从而达到可接受的残余风险。
了解制定ISO 26262实施策略的必要信息。
掌握汽车行业独特的基于风险模式的风险分级汽车安全完整水平 - ASIL (Automotive Safety Integrity Levels, ASILs) 。
掌握风险确认和认可的方法,确保安全水平达到可以接受的水平。
课程大纲
★ 第一天
ISO 26262介绍
标准第2部分:功能安全管理
标准第8部分:支持流程 - 文件管理系统(第10节 )
ISO 26262和ISO 9001或ISO/TS 16949的集成
标准第7部分: 生产和运营
生产
建立一个安全相关产品的生产计划
通过相关产品制造商或主管生产过程的人或组织来达到功能安全。
操作、维护和废弃
为了维持车辆操作期间的功能安全
定义了安全相关产品的维护、客户信息和维修指南的范围
提供拆卸前涉及的有关安全的活动要求
★ 第二天
第3部分:概念阶段
项目定义
定义和描述项目
提供对项目的充分理解,以便使得安全生命周期中定义的每一项活动可以执行。
★ 第二天(续)
第3部分:概念阶段(续)
安全生命周期启动
对新的开发和之前已存在项目的修改做出区别
定义将要执行的安全生命周期活动
危险分析和风险评估
对项目的危害识别并进行分类,制定相关安全目标来预防或减轻这些危险,避免不合理的风险。
功能安全概念
为了引出功能安全的要求,将安全目标分配给项目初级架构元素或外部降低风险的措施,以确保所要求的功能安全
第4部分:产品开发 - 系统级
系统级产品开发的启动
技术安全要求中的规格
系统设计
项目集成和测试
安全验证
功能安全评估
产品发布
★ 第三天
第5部分:产品开发 - 硬件级
硬件产品开发的启动
硬件安全规格的要求
硬件设计
硬件架构指标
对由于硬件随机失效引起的违反安全目标进行评估
硬件集成和测试
★ 第三天(续)
第6部分:产品开发 – 软件级
软件级产品开发的启动
软件安全要求的规格
软件架构设计
软件单元设计与执行
软件单元测试
软件集成和测试
软件安全要求的验证
认证知识概要 (BOK):ISO26262功能安全专家/工程师/内审员(FSP/FSE/FSA):
1.ISO 26262和功能安全管理(FSM)
系统层面和硬件层面的ISO 26262的执行
软件层面的ISO 26262的执行
2.ISO 26262和功能安全管理(FSM)
ISO 26262和功能安全管理。ISO 26262对公司及其产品和过程的影响
功能安全过程、需求管理和整个安全生命周期内执行的风险分析和风险审核的归档
通过ISO 26262得出功能安全要求
3.系统层面和硬件层面的ISO 26262的执行
面向安全的硬件开发过程
技术安全概念
架构约束、归档要求和硬件安全完整性的开发过程
安全目标评价
单点故障指标和潜在故障指标
OEM与供应商之间的接口定义问题(开发接口协议 – DIA)
基于失效模式影响和诊断分析(FMEDA)的硬件架构
ISO 26262和硬件评价
4.软件层面的ISO 26262的执行
面向安全的软件开发过程
ISO 26262和软件相关的功能安全要求
ISO 26262和工具验证和COTS
软件开发阶段描述包含对执行和试验的特定要求
实施于软件开发的对应ASIL的相关技巧和措施,以及其实际应用
软件开发安全的管理过程
ISO 26262和验证及归档
ISO 26262 – 功能安全管理系统
绝大部分整车厂都开始要求设计新的车型时采用ISO 26262的要求。ISO 26262于2011年11月份发布,是针对功能安全分析的标准,由10部分组成。
ISO26262标准被美国和欧洲整车厂广泛采用。同时一级供应商为了满足整车厂在询价阶段对ISO26262提出的要求,也正在接受该标准。该标准要求子系统、硬件/软件以及半导体供应商都满足ISO2626。电子(包括PCB)和半导体的客户也要求符合ISO26262。
ISO26262实用范围:
整车开发商(所有3.5吨以下客车)
安全相关的车辆电机与电子系统开发商,如动力控制系统;
安全相关的车辆电子零部件开发商,如电子控制器、电机、电池模块;
安全相关的车辆电子组件开发商如微控制器、软件模块;
软件和硬件的集成在丰田汽车突然加速的事件中得以重视。很多整车厂的CEO和董事会开始对功能安全极其关注,认为新开发的电子、电控、软件和传感器等给企业带来很多的风险,因此采取要求实施ISO2626和汽车ASIL水平来降低风险。
显然,ISO26262的推行不可避免。提供一系列的课程,帮助发现、分析、评估这些风险,并且提供全面的软件系统来帮助有效实施和管理ISO26262。
汽车中的功能风险:
意外的加减速
意外的加减速损失
意外的转向
降低风险的措施:
设计措施
组织措施
安全监控措施
ISO 26262的目的:
安全问题是汽车开发的关键
电子/电气和软件新功能的增加要求更加关注接口的问题
技术复杂程度的提高以及软件和机电的应用,增加了系统和随机故障的可能
ISO 26262提供了实现电子电气和其它技术安全管理的框架。
|
请填写您的报名信息
