编者按:近日在我司举办的Gate4SPICE研讨会上分享了"ISO26262中的认可措施与Automotive SPICE评估之间的关系"的话题,现整理成文章,分享给大家。
第一部分:汽车功能安全的基本概念 第二部分:认可措施(confirmation Measure) 第三部分:认可评审(confirmation Review) 第四部分:功能安全审计(Functional Safety Audit) 第五部分:功能安全评估(Functional Safety Assessment) 第六部分:总结
第一部分:汽车功能安全的基本概念
第二部分:认可措施(confirmation Measure)
关于独立性的例子:在PM3团队中,SM3(安全经理)开发了Safety Plan,那么满足I0, I1, I2, I3独立性要求的人有哪些呢?(答案如上图所示)
上图所示的是ISO26262:2011中所列出的不同ASIL等级的认可措施的独立性要求(注:刚发布的ISO26262:2018版中的认可措施项与上图是有差异的)
除了独立性之外,实施认可措施的专业人士还需要具备必要的技能,和获得必要的授权。
第三部分:认可评审(confirmation Review)
认可评审是评价工作产品是否满足ISO26262的条款的要求,包括评价工作产品的正确性、完全性、一致性、充分性等。
认可评审第1步:
认可评审第2步:
认可评审第3步:
根据ISO26262中的条款要求对工作产品进行评审。
认可评审第4步:
管理认可评审所发现的问题,直至关闭。
第四部分:功能安全审计(Functional Safety Audit)
功能安全审计与Automotive SPICE评估有相似的地方:1)都是关注过程;2)都是评价项目实施过程的有效性。
ISO26262中要求实施功能安全审计,但没有定义功能安全审计的方法。
可以借鉴Automotive SPICE评估方法(在ISO/IEC 15504-2或ISO/IEC 33002中定义),包括评估策划、证据收集、打分、报告等活动。
从Automotive SPICE和ISO26262的内容上来看,两者有很多重合点。在ISO26262标准中也推荐功能安全审计和Automotive SPICE评估一同来实施。
第五部分:功能安全评估(Functional Safety Assessment)
功能安全评估是评价产品设计(产品设计开发活动的最终输出)是否达到功能安全,与功能安全审计和认可评审关系如上图所示。
功能安全评估的范围如上图所示。
可以在产品SOP前实施一次功能安全评估,但这种做法不推荐。
通常采用的功能安全评估的方式如上图所示,在产品设计过程中,渐进的实施功能安全评估。(为什么呢?)
功能安全评估后的结论包括三类:通过、有条件通过、不通过。
第六部分:总结
功能安全审计和Automotive SPICE评估可一起实施
认可评审和功能安全评估,与Automotive SPICE评估没有直接关系
已完成
数据加载中