一文讀懂ISO26262汽車功能安全
管理和我們每個(gè)人都息息相關(guān)，所謂好的管理，就是給你劃定了工作邊界以及工作流程，你在邊界內(nèi)，按照流程可以很好完成你的工作;而不好的管理，往往就是大家相互扯皮，做事雜亂、毫無(wú)章法。ISO26262所有的要求，最終都是為了打造一款“安全”產(chǎn)品而做的要求，從三個(gè)層面闡述功能安全的管理。
ISO 26262標(biāo)準(zhǔn)名稱《道路車輛功能安全》是IEC 61508標(biāo)準(zhǔn)在汽車行業(yè)的具體應(yīng)用。IEC 61508標(biāo)準(zhǔn)在2000年由國(guó)際電工委員會(huì)TC65委員會(huì)提出并制定，我國(guó)于2006年發(fā)布了系列標(biāo)準(zhǔn)《GB/T 20438 電氣/ 電子/可編程電子安全相關(guān)系統(tǒng)的功能安全》共7個(gè)部分，等同采用IEC61508:1998.
ISO 26262基本框架包括：
Part 1：定義
Part 2：功能安全管理
Part 3：概念階段
Part 4：產(chǎn)品研發(fā)：系統(tǒng)級(jí)
Part 5：產(chǎn)品研發(fā)：硬件級(jí)
Part 6：產(chǎn)品研發(fā)：軟件級(jí)
Part 7：生產(chǎn)和操作
Part 8：支持過程
Part 9：基于ASIL 和安全的分析
Part 10：ISO26262 導(dǎo)則
從ISO 26262的結(jié)構(gòu)構(gòu)成可以看到，標(biāo)準(zhǔn)涵蓋了全生命周期的安全要求，功能安全管理、概念階段、系統(tǒng)研發(fā)、硬件研發(fā)、軟件研發(fā)、生產(chǎn)和操作過程、售后，但比例最大的是站在產(chǎn)品設(shè)計(jì)階段這個(gè)時(shí)間節(jié)點(diǎn)上，考慮怎樣從設(shè)計(jì)上實(shí)現(xiàn)產(chǎn)品安全，可以基于原有的功能實(shí)現(xiàn)安全，也可以額外添加功能，實(shí)現(xiàn)安全。
ISO26262所有的要求最終都是為了打造一款“安全”產(chǎn)品而做的要求，可以從三個(gè)層面闡述功能安全的管理：
整體的安全管理--公司層面，包括文化、人力、質(zhì)量等。
開發(fā)階段安全管理--研發(fā)層面，包括人員、計(jì)劃、文檔等。
產(chǎn)品發(fā)布后的安全管理--生產(chǎn)與售后層面，包括生產(chǎn)、運(yùn)行、維修、報(bào)廢。
第一個(gè)層面：產(chǎn)品發(fā)布后的安全管理
生產(chǎn)
提到生產(chǎn)，我們很容易聯(lián)系到流水線，每個(gè)工人做的事情都比較簡(jiǎn)單重復(fù)，但是串起來(lái)就可以組成一個(gè)產(chǎn)品，假如這個(gè)過程某一步不合格，則就可能影響到產(chǎn)品的安全(比如燒錯(cuò)了程序)，因此為了確保產(chǎn)品無(wú)缺陷，增加一步下線檢測(cè)，只有下線檢測(cè)通過(現(xiàn)場(chǎng)數(shù)據(jù))才允許產(chǎn)品出廠。所以這里的安全管理，就是通過相關(guān)人員、一定的手段，獲取監(jiān)控?cái)?shù)據(jù)，確保生產(chǎn)的產(chǎn)品安全。
維修
有車的都知道，車壞了要去4S店，為啥我們相信4S店，是因?yàn)槲覀冋J(rèn)為他們是經(jīng)過專業(yè)培訓(xùn)的，懂操作流程和操作規(guī)范。一般產(chǎn)品維修也有維修的流程，維修人員操作規(guī)范等，同時(shí)會(huì)對(duì)維修人員進(jìn)行一定的培訓(xùn)，因?yàn)殄e(cuò)誤的的操作、錯(cuò)誤的維修流程可能導(dǎo)致產(chǎn)品變磚頭，因此這里的安全管理就是維護(hù)好這些操作規(guī)范、維修流程、以及培訓(xùn)好維修人員等。
報(bào)廢
產(chǎn)品的報(bào)廢也需要按照一定的流程，否則可能造成環(huán)境、人身的危害，這里的安全管理就是規(guī)定產(chǎn)品如何報(bào)廢，如何回收等。比如動(dòng)力電池含有眾多的重金屬，需要讓專門的部門，按照專門的回收流程來(lái)回收，確保產(chǎn)品在報(bào)廢過程中不影響到環(huán)境以及人身安全。
第二個(gè)層面：開發(fā)階段安全管理
人員
要做開發(fā)，必須要有相應(yīng)能力的開發(fā)人員，否則一切都免談，那么開發(fā)階段需要什么樣的開發(fā)人員、需要多少開發(fā)人員那就得好好管理起來(lái)了。
對(duì)于功能安全產(chǎn)品開發(fā)來(lái)說(shuō)，首先需要系統(tǒng)工程師，系統(tǒng)工程師對(duì)整個(gè)產(chǎn)品可以從系統(tǒng)角度去思考和定義產(chǎn)品，同時(shí)系統(tǒng)工程師清晰的了解市場(chǎng)上同類產(chǎn)品的相關(guān)參數(shù)，因此可以去定義有競(jìng)爭(zhēng)的產(chǎn)品，其次系統(tǒng)工程師應(yīng)該了解軟件、硬件甚至生產(chǎn)工藝等，以確保系統(tǒng)設(shè)計(jì)出的產(chǎn)品可以真正落地。
對(duì)于功能安全產(chǎn)品來(lái)開發(fā)說(shuō)，其次需要硬件工程師，硬件工程師則針對(duì)電源、芯片等和業(yè)務(wù)相關(guān)的硬件設(shè)計(jì)有相關(guān)經(jīng)驗(yàn)，同時(shí)硬件應(yīng)對(duì)市面上的元器件選型有一定了解，方便采購(gòu)，再者提到功能安全，需要能夠進(jìn)行FMEDA分析，懂FMEA技術(shù)。
還需要軟件人員，軟件人員不僅需要懂得編碼，懂得MISARC，還需要懂汽車電子主流的軟件架構(gòu)，包括Autosar、Osek等，另外汽車電子盛行的MBD開發(fā)等，當(dāng)然不懂測(cè)試的開發(fā)不是好開發(fā)，單元測(cè)試集成測(cè)試都得懂。
此外還需要測(cè)試相關(guān)人員，能夠?qū)υO(shè)計(jì)的產(chǎn)品進(jìn)行軟硬件層面、系統(tǒng)層面以及整車層面的驗(yàn)證，一般測(cè)試人員需要懂產(chǎn)品的功能以及非功能性需求，懂測(cè)試技術(shù)，懂HIL等等。
計(jì)劃
產(chǎn)品開發(fā)一定要有計(jì)劃，不能走到哪算哪，因此針對(duì)每個(gè)開發(fā)階段都需要有詳細(xì)的計(jì)劃，包括系統(tǒng)開發(fā)計(jì)劃和驗(yàn)證計(jì)劃、硬件的開發(fā)和驗(yàn)證計(jì)劃、軟件的開發(fā)和驗(yàn)證計(jì)劃、測(cè)試與測(cè)試計(jì)劃。
計(jì)劃不是一成不變的，需要根據(jù)開發(fā)階段的上游開發(fā)完成情況，去實(shí)時(shí)更新計(jì)劃，確保計(jì)劃的可行性。
文檔
開發(fā)階段會(huì)釋放出大量的Work Product，那么這些文檔一般都需要有相關(guān)的版本、模板、要求等，還需要有相關(guān)的維護(hù)責(zé)任人，確保每個(gè)文檔的質(zhì)量，同時(shí)為了滿足追溯的要求，應(yīng)對(duì)每個(gè)文檔，甚至文檔中的每個(gè)項(xiàng)，建立關(guān)聯(lián)關(guān)系，確保從上到下開發(fā)的一致性。
其他
這里主要說(shuō)一說(shuō)支持過程，這里放到開發(fā)階段，因?yàn)檫@些可以和開發(fā)階段結(jié)合一起來(lái)做，包括流程管理、配置管理以及變更管理。流程管理就是根據(jù)實(shí)際的開發(fā)
第三個(gè)層面：整體的安全管理
上升到公司層面的管理，主要涉及一些大的方面，以下分別從幾個(gè)方面進(jìn)行說(shuō)明。
文化
文化的概念很大，這里僅僅說(shuō)安全文化，所謂的安全文化，就是公司提倡一些有利于提升產(chǎn)品安全的事情，比如鼓勵(lì)按照流程做事，鼓勵(lì)代碼規(guī)范編寫、硬件規(guī)范設(shè)計(jì)、測(cè)試規(guī)范執(zhí)行、文檔規(guī)范編寫等行為，反對(duì)違背安全流程的行為等等，同時(shí)應(yīng)該將安全文化在人員中傳播，包括講座、會(huì)議、討論等形式，也必須有一部分人以身作則，樹立榜樣等。
人力
涉及到公司層級(jí)的人力，包括對(duì)人員的能力評(píng)級(jí)，建立人員的上升通道，針對(duì)功能安全來(lái)說(shuō)，需要有功能安全認(rèn)證的工程師，同時(shí)培養(yǎng)專業(yè)的功能安全工程師、功能安全經(jīng)理等。
質(zhì)量
公司應(yīng)有專門的質(zhì)量部，質(zhì)量部負(fù)責(zé)發(fā)布相關(guān)的質(zhì)量規(guī)范，負(fù)責(zé)產(chǎn)品的質(zhì)量審查，同時(shí)推進(jìn)公司的質(zhì)量體系建設(shè)，確保產(chǎn)品符合相關(guān)的質(zhì)量認(rèn)證體系。


為什么對(duì)商標(biāo)提出異議申請(qǐng)？
風(fēng)險(xiǎn)管理體系認(rèn)證證書 ISO31000評(píng)定標(biāo)準(zhǔn)
服務(wù)認(rèn)證的作用
合格評(píng)定服務(wù)認(rèn)證是什么內(nèi)容
高新技術(shù)企業(yè)、瞪羚企業(yè)、獨(dú)角獸企業(yè)釋義
深圳ISO9001:2015認(rèn)證體系的新變化如何把握?
CABR認(rèn)證的誕生背景
中國(guó)有機(jī)產(chǎn)品gap認(rèn)證