了解纵向,顺序翻开每个标准,不深入阅读内容,而是大体浏览,并关注标准内容的一级标题。发现,ISO 26262除了第1部分和第10部分以外,其余8个分标准的标准正文,前4个一级标题及其下面的内容都是一样的,这下又可以免掉一部分工作量了。
具体到ISO 26262,横向,标准想解决的问题是:降低汽车电子电气系统发生系统性失效的可能性,采取的方式是全生命周期全系统的安全管理方式。安全系统对安全管理的相关人员组织作出要求,并从产品概念构思开始,设计、生产、运行、售后整个过程贯穿功能安全措施,这一点体现了全生命周期功能安全;而全系统主要体现在构思阶段的全架构思考和确定安全目标,设计阶段的安全目标和安全等级的划分和分解的逐级进行。
1、理解每个标准的表达方式
有了前面的理解以后,开始翻阅每个单独的标准,先不进行深入理解,观察每个一级标题之间的逻辑关系,顺带大体看一眼下面的内容。
发现,ISO 26262典型的叙述模式是:“5总则”、“ 6 技术安全要求的定义”“ 7 系统设计”“ 8 相关项集成和测试”“ 9 安全确认”“ 10 功能安全评估”。可以理解成申明原则、给定义、设计、测试、确认、安全评估,是按照实际研发的步骤添加安全要求、安全措施以及安全评估的部分。
章节中确定的分标题中往往都以,“本章输入”“本章工作结果”命名,实际上每个章节作为流程中的一个步骤,用这样的命名形式,明确提示信息流的必要内容,相关内容在标准附录A汇总成一个表格,在一页纸里看到全部的输入输出要求,可以对操作过程产生比较全面的感知。
掌握了每个流程的输入和输出,带着问题,去标准中的相应章节查找对应的详细操作方法。这样阅读和使用标准,一定会带来事半功倍的效果。按照这个理解方式,把对第4、5、6、7、8部分的标准概述放在下面。
2、系统开发
ISO26262中描述的系统级产品开发流程。
系统开发,与功能安全相关的操作包括:建立系统架构并确定系统安全目标和安全等级;把系统的安全目标和安全等级分配给子系统,常见的一级子系统就是软件和硬件系统,也可以是其他技术类型的子系统。其后逐步分解直至无法分解的子系统;子系统之间的接口作为一种衍生出来的项目,也需要对其作出功能安全要求和等级划分;
安全确认,一般是对系统和子系统的测试,与安全目标分解过程相反,是自下而上的过程;从最基层的具备独立功能的部件开始检测,每一次集成形成一个新的上级系统,都需要按照这个系统最初设定的安全目标和安全等级进行相应测试。直至组合成最上层系统,完成相应测试;至此并未完全结束,还需要将系统装车,参与整车的性能和功能安全测试,全部通过以后,系统设计过程才宣告完成。下图为原标准中提供的系统开发参考流程图。
康达信阳江ISO9001认证咨询公司致力于卓越管理,更多ISO认证咨询业务:ISO9001认证咨询、14001认证咨询、OHSAS18000认证咨询服务都可以联系我们!客服热线:18923324126