Sidebar

功能安全

  • 近期,FUSA Solutions专家讲师为某知名BMS研发型企业技术中心,提供了为期5天的ISO 26262 BMS应用型培训,培训现场约35人参与了本次培训,并后继将为该企业提供进一步的BMS功能安全开发技术支持,主要包含功能安全概念开发,系统架构开发支持,以及软件应用层算法层面的相关技术指导和功能安全合规分析。

  • 本ISO 26262培训和SOTIF培训课程,目标旨在为ADAS功能安全开发人员,功能安全项目管理人员,硬件设计开发,软件设计开发,质量管理,系统集成等相关人员提供ISO26262培训。协助功能安全概念落地,并提供ISO26262案例解析,协助开发人员快速理解ADAS系统开发中的ISO26262功能安全要求和SOTIF预期功能安全要求。


    课程大纲

    ISO 26262培训 - ADAS - 标准背景和体系结构

    • ISO 26262功能安全重点概念
    • ISO 26262标准应用和执行策略
    • ISO 26262国际应用现状
    • ISO 26262国内应用现状
    • ISO 26262常见OEM开发要求
    • ISO 26262应用的成败关键
    • ISO 26262标准适用范围等

    ISO 26262培训 - ADAS - FSM功能安全管理

    • ISO 26262功能安全开发文档体系结构
    • 公司功能安全管理组织构架
    • 功能安全开发人员工作职责分配
    • Safety Plan & Safety Guideline的定义和执行
    • 功能安全经理的职责的授权范围
    • ISO 26262 功能安全生命周期模型与定义
    • 项目开发阶段的功能安全管理
    • 功能安全评审独立性要求
    • 产品发布SOP之后的功能安全管理
    • 案例解析或案例练习

    ISO 26262培训 - ADAS - 功能安全概念设计阶段

    • 功能(相关项)定义
    • 风险分析和危害评估
    • HAZOP分析原则与方法
    • Concept FMEA分析原则与方法
    • ASIL等级定义和确认
    • FSR安全需求导出和验证
    • 功能安全开发案例或练习讨论

    ISO 26262培训 - ADAS - 功能安全系统设计阶段

    • 功能安全技术安全方案和技术安全要求等
    • 功能安全ASIL等级分解
    • 功能安全系统架构开发与验证
    • 安全分析 (FMEA / FTA 等)
    • TSR技术安全要求导出
    • 安全功能的设计和验证
    • 安全系统集成和测试
    • 功能安全开发案例或练习讨论

    ISO 26262培训 - ADAS - 功能安全硬件设计阶段

    • 硬件开发流程和安全要求
    • HSR硬件功能安全需求导出
    • 硬件架构设计基本要求
    • 硬件层安全措施和硬件故障诊断
    • 硬件故障指标分类
    • 硬件可靠性量化分析FMEDA等
    • 硬件故障分类介绍:单点故障、残余故障、多点故障等
    • 硬件故障注入测试要求
    • 软件开发要求和分析、项目软硬件开发文档体系等
    • 硬件安全评估
    • 功能安全开发案例或练习讨论

    ISO 26262培训 - ADAS - 功能安全软件设计阶段

    • 软件基本开发要求
    • 软件功能安全开发模型
    • 软件功能安全开发需求
    • 软件架构功能安全开发要求
    • 软件单元功能安全开发要求
    • 软件安全分析
    • 软件功能安全单元测试
    • 软件功能安全集成测试
    • V模型-概念和编码
    • V模型-验证和确认
    • 软件变更管理
    • 软件需求管理
    • 功能安全开发案例或练习讨论

    ISO 26262培训 - ADAS - 功能安全支持过程

    • DIA分布式开发接口协议
    • 功能安全需求管理
    • 配置管理要求
    • 变更管理要求
    • 开发工具链评定要求
    • 软件组件评定要求

    ISO 26262培训 - ADAS - 功能安全专项议题

    • AutomotiveSPICE 和 ISO 26262
    • ISO 26262:2018 第二版差异
    • ISO 26262:2018 第二版对于网络安全的新增要求
    • ISO 26262与OTA

    SOTIF培训 - SOTIF预期功能安全开发概念概述

    • SOTIF开发和验证基本思路
    • SOTIF标准基本架构
    • SOTIF分析和设计过程
    • SOTIF开发过程中质量管理要求和标准
    • SOTIF开发与ISO 26262功能安全要求

    SOTIF培训 - SOTIF预期功能安全开发总体要求

    • SOTIF开发过程中的主要活动
    • 质量管理和系统工程开发
    • SOTIF分布式开发接口协议
    • SOTIF开发中的供应商管理计划
    • SOTIF开发中各相关方的角色和责任定义

    SOTIF培训 - SOTIF系统规划与详细设计

    • SOTIF开发中的设计规范
    • SOTIF设计迭代与设计更新
    • SOTIF系统设计
    • SOTIF架构设计的考量

    SOTIF培训 - SOTIF功能短板&触发条件识别和评估

    • SOTIF潜在功能短板和性能限制分析
    • SOTIF触发条件分析
    • 算法相关的功能短板和SOTIF触发条件
    • 传感器相关的功能短板和SOTIF触发条件
    • 执行器相关的功能短板和SOTIF触发条件
    • SOTIF可预见的人为误用分析
    • 系统对SOTIF触发条件的响应接受度

    SOTIF培训 - 应对SOTIF风险的功能设计改进

    • SOTIF改善方法和改善措施
    - SOTIF触发条件&SOTIF危害的清除措施
    - SOTIF触发条件&SOTIF危害的定量化降低措施
    - SOTIF触发条件&SOTIF危害的定性化降低措施
    • SOTIF系统设计改进
    - 传感器性能和精度改进
    - 执行器性能和精度改进
    - 感知和决策算法性能和精度改进
    • SOTIF功能限定
    - 特定UseCase条件下的ADAS功能降额限定
    - 特定UseCase条件下的ADAS功能部分禁用
    - 特定UseCase条件下的ADAS功能全部禁用
    • SOTIF手动驾驶接管策略
    • 人为误用/滥用的规避措施
    • SOTIF系统设计规范的更新

    SOTIF培训 - SOTIF预期功能安全验证和确认策略

    • SOTIF验证和确认策略(包括验证目标)
    • SOTIF评估已知和未知的危险情况
    • SOTIF证据论证流程
    • SOTIF的安全论坛证据
    • SOTIF验证和确认方法适用性
    • SOTIF 集成和测试规范
    • SOTIF 验证和确认策略

    SOTIF培训 - SOTIF已知危险场景(区域2)评估

    • SOTIF在已知的危险场景下正常运行的验证
    • SOTIF在可预见误用情况下正常运行的验证
    • SOTIF相关传感器验证
    • SOTIF相关决策算法验证
    • SOTIF相关执行验证
    • SOTIF相关系统集成验证

    SOTIF培训 - SOTIF未知危险场景(区域3)评估

    • SOTIF确认参数定义
    • SOTIF未知危险场景的验证
    • SOTIF残留风险评估

    SOTIF培训 – SOTIF车辆运营阶段

    • SOTIF潜在弱点持续监控
    • 系统变更与SOTIF持续合规
    • SOTIF现场监测数据收集
    • SOTIF潜在弱点的持续监控
    • SOTIF风险减轻

    SOTIF培训 – SOTIF特殊议题

    • SOTIF与驾驶政策规范
    • SOTIF与Machine Learning机器学习
    • SOTIF与Map地图
    • SOTIF与V2X车联网

  • 本ISO 26262培训课程,目标旨在为相关售前支持工程师,或现场FAE工程师,提供功能安全开发项目前期沟通要点讲解,沟通技巧辅导,帮忙相关人员能够更好的理解,更好的解读,更完善的传递功能安全项目客户的技术诉求和验收条件,协助Tier1和Tier2类型企业,更高效的获得功能安全开发项目合作机会,正确识别并正确分析来自项目客户的功能安全开发需求和最终验证验收需求,并有效控制功能安全项目风险。

    课程大纲:

    ISO 26262培训 - FAE - 标准背景和体系结构

    • ISO 26262功能安全基本概念(系统级,硬件层,软件层)
    • ISO 26262标准应用和执行策略
    • ISO 26262国际应用现状
    • ISO 26262标准适用范围等
    • ISO 26262 OEM端常见问题解析
    • ISO 26262 Tier1端常见问题解析

    ISO 26262培训 - FAE - 功能安全管理

    • ISO 26262功能安全开发文档体系结构
    • ISO 26262 功能安全生命周期模型与定义
    • 项目开发阶段的功能安全管理
    • 项目开发过程中的功能安全阶段性确认
    • 项目开发过程的人员分工和授权确认

    ISO 26262培训 - FAE - 功能安全概念设计阶段

    • 功能(相关项)定义
    • 风险分析和危害评估
    • HAZOP分析原则与方法
    • Concept FMEA分析原则与方法
    • ASIL等级定义和确认
    • FSR安全需求导出和验证
    • 如何正确理解OEM提出的相关功能安全需求
    • 如何正确针对相关技术开发需求进行反馈

    ISO 26262培训 - FAE - 功能安全系统设计阶段

    • 功能安全技术安全方案和技术安全要求等
    • 功能安全ASIL等级分解
    • 功能安全系统架构开发与验证
    • 安全分析 (FMEA / FTA 等)
    • TSR技术安全要求导出
    • 安全功能的设计和验证
    • 安全系统集成和测试

    ISO 26262培训 - FAE - 功能安全硬件设计阶段

    • 硬件开发流程和安全要求
    • HSR硬件功能安全需求导出
    • 硬件架构设计基本要求
    • 硬件层安全措施和硬件故障诊断
    • 硬件故障指标分类
    • 硬件可靠性量化分析FMEDA等
    • 硬件故障分类介绍:单点故障、残余故障、多点故障等
    • 硬件故障注入测试要求
    • 软硬件开发接口常见要求等
    • ISO 26262:2018 第二版对于半导体器件的新增要求
    • ISO 26262:2018 第二版对于信息安全的新增要求ISO 26262 功能安全

     

    ISO 26262培训 - FAE - 功能安全支持过程

    • DIA开发接口协议(如何与合作方确认功能安全开发范围和验收原则)
    • 功能安全需求管理 (如何与客户确认功能安全需求)
    • 配置管理要求
    • 变更管理要求
    • 软件工具链评定要求
    • 软件组件评定要求
    • ISO 26262 功能安全合规评估要求

  •  面向OEM整车厂的ISO 26262服务

    功能安全ISO 26262技术咨询

    – 针对整车电子电气网络架构
    – 针对整车通讯网络
    – 针对整车级功能安全目标
    – 针对整车功能配置表功能安全需求
    – 针对整车级安全目标ASIL等级
    – 针对系统级安全架构设计
    – 针对ECU黑盒/灰盒功能安全需求
    – 针对ECU白盒功能安全需求
    – 针对ECU验证集成测试
    – 针对整车功能安全确认测试
    – 针对相关测试用例 (Test Case)

    功能安全ISO 26262流程咨询

    – 针对整车级功能安全目标导出流程
    – 针对公司级或项目级安全管理流程搭建
    – 针对概念开发阶段功能安全流程搭建
    – 针对HARA风险分析过程的流程搭建
    – 针对功能安全目标和ASIL等级
    – 针对总成级别ASIL等级分配和分解
    – 针对供应商的功能安全目标的生成和发布
    – 针对供应商的功能安全需求的生成和发布
    – 针对系统架构设计的流程改进
    – 针对供应商的评估和确认
    – 针对整车功能安全验证的相关流程

    功能安全ISO 26262认证辅导

    – 针对产品级认证的咨询与辅导
    – 针对流程级认证的咨询与辅导
    – 针对个人功能安全专家资质的辅导
    – 针对ECU级别合规性的咨询与辅导
    – 针对系统架构设计的功能安全咨询
    – 针对安全机制设计的功能安全咨询
    – 针对硬件安全设计的功能安全咨询
    – 针对软件安全设计的功能安全咨询
    – 针对供应商功能安全认证的技术咨询
    – 针对供应商功能安全管理的技术咨询

    功能安全ISO 26262评估

    – 针对整车架构的ISO 26262评估
    – 针对整车HARA的ISO 26262评估
    – 针对CAN网络的ISO 26262评估
    – 针对无线通讯的ISO 26262评估
    – 针对ECU安全目标和安全需求的ISO 26262评估
    – 针对安全设计需求完整性的ISO 26262评估
    – 针对系统架构设计的ISO 26262评估
    – 针对安全机制设计的ISO 26262评估
    – 针对硬件安全设计的ISO 26262评估
    – 针对软件安全设计的ISO 26262评估
    – 针对安全测试和验证的ISO 26262评估

  • FUSA Solutions

  • FUSA Solutions向OEM整车厂提供ISO 26262功能安全技术咨询,技术支持,认证支持,整车架构功能安全咨询,总成级技术咨询,安全目标导出,功能安全确认策略确认,供应商评估,流程搭建和优化,功能安全技术开发支持等相关一站式解决方案。

  • ISO 26262服务主要面向:

    • 新能源电控供应商 ( VCU I BMS I MCU I OBC等 )
    • ADAS系统供应商 ( APA I AEB I LDW I BSW等 )
    • 自动驾驶供应商 ( 感知 I 地图 I 定位 I 决策 I 控制 )
    • 其它安全相关控制器供应商( 转向 I 刹车 I 动力控制 I 气囊 I ESP )

    功能安全ISO 26262技术咨询

    – 针对OEM安全目标识别和分解
    – 针对OEM功能安全设计需求的咨询
    – 针对OEM功能安全验证和确认要求的咨询
    – 针对OEM要求的Safety Case文件交付要求的咨询
    – 针对DIA开发接口协议责任和义务的咨询
    – 针对ECU概念开发阶段的辅助和咨询
    – 针对ECU功能安全需求和功能安全概念
    – 针对ECU ASIL等级的定义咨询
    – 针对ECU ASIL等级的分配和分解咨询

    功能安全ISO 26262技术咨询

    – 针对TSR技术需求的咨询
    – 针对系统架构设计的功能安全咨询
    – 针对系统层安全机制的定义与设计
    – 针对HSR硬件功能安全需求
    – 针对硬件层安全机制的定义与设计
    – 针对硬件架构设计的咨询
    – 针对FMEDA量化计算的咨询
    – 针对FIT故障注入测试的咨询

    功能安全ISO 26262技术咨询

    – 针对SSR软件安全需求的咨询
    – 针对软件建模规范的咨询
    – 针对软件工具链搭建的咨询
    – 针对软件架构功能安全设计要求的咨询
    – 针对软件单元功能安全设计要求的咨询
    – 针对软件层安全机制的定义与设计
    – 针对软件层错误检测机制的定义与设计
    – 针对软件层错误处理机制的定义与设计
    – 针对软件层测试
    – 针对软件工具功能安全咨询

    功能安全ISO 26262流程咨询

    – 针对公司级功能安全管理流程优化咨询
    – 针对项目级功能安全管理流程优化咨询
    – 针对系统设计阶段的流程优化咨询
    – 针对硬件设计阶段的流程优化咨询
    – 针对软件设计阶段的流程优化咨询
    – 针对支持过程阶段的流程优化咨询
    – 针对AutomotiveSPICE开发流程的咨询
    – 针对验证测试阶段的流程优化咨询

    功能安全ISO 26262认证辅导

    – 针对产品级认证的咨询与辅导
    – 针对流程级认证的咨询与辅导
    – 针对功能安全专家人员资格认证
    – 针对功能安全工程师人员资格认证
    – 针对功能安全经理人员资格认证

    开发过程中的功能安全ISO 26262评估

    – 针对功能安全技术设计的评估
    – 针对功能安全流程的评估
    – 针对系统级的功能安全评估
    – 针对硬件级的功能安全评估
    – 针对软件级的功能安全评估
    – 针对测试验证的功能安全评估
    – 针对功能安全人员资质的评估
    – 针对功能安全人员能力的评估

    生产过程中的功能安全ISO 26262评估

    – 工厂SOP准备和功能安全转产文件准备
    – 工厂生产过程中的功能安全管控
    – 工厂下线测试与软件硬件版本控制要求
    – 工厂功能安全工厂检查技术支持
    – 工厂功能安全认证咨询和辅导

    生产工厂功能安全ISO 26262评估

    – 工厂SOP准备和功能安全转产文件准备
    – 工厂生产过程中的功能安全管控
    – 工厂下线测试与软件硬件版本控制要求
    – 工厂功能安全工厂检查技术支持
    – 工厂功能安全认证咨询和辅导

  • FUSA Solutions面向Tier2供应商,如:
    硬件模块供应商 (硬件传感器 / 半导体芯片 / 硬件模组/硬件组件 / Design House等)
    软件模块供应商 (软件模块 / OS操作系统 / 软件外包等)
    软件工具供应商 (软件测试工具 / 流程管理工具等)
    提供如下ISO 26262服务:

    功能安全ISO 26262技术咨询

    – 针对Tier1功能安全设计需求的咨询
    – 针对Tier1功能安全验证和确认要求的咨询
    – 针对Tier1要求的Safety Case文件交付要求的咨询
    – 针对DIA开发接口协议责任和义务的咨询
    – 针对功能模块概念开发阶段的辅助和咨询
    – 针对功能模块功能安全需求和功能安全概念
    – 针对功能模块ASIL等级的定义咨询
    – 针对功能模块ASIL等级的分配和分解咨询

    功能安全ISO 26262技术咨询

    – 针对系统架构设计的功能安全咨询
    – 针对系统层安全机制的定义与设计
    – 针对HSR硬件功能安全需求
    – 针对硬件层安全机制的定义与设计
    – 针对硬件架构设计的咨询
    – 针对FMEDA量化计算的咨询
    – 针对FIT故障注入测试的咨询
    – 针对安全手册Safety Manual 编制的咨询

    功能安全ISO 26262技术咨询

    – 针对SSR软件安全需求的咨询
    – 针对软件建模规范的咨询
    – 针对软件架构功能安全设计要求的咨询
    – 针对软件单元功能安全设计要求的咨询
    – 针对软件层安全机制的定义与设计
    – 针对软件层错误检测机制的定义与设计
    – 针对软件层错误处理机制的定义与设计
    – 针对软件层单元测试
    – 针对软件层集成测试
    – 针对软件层测试量化指标要求 (分支覆盖度etc.)

    功能安全ISO 26262流程咨询

    – 针对公司级或项目级安全管理流程搭建
    – 针对系统设计阶段的流程优化咨询
    – 针对硬件设计阶段的流程优化咨询
    – 针对软件设计阶段的流程优化咨询
    – 针对支持过程阶段的流程优化咨询
    – 针对AutomotiveSPICE开发流程的咨询
    – 针对验证阶段的流程优化咨询

    功能安全ISO 26262认证辅导

    – 针对产品级认证的咨询与辅导
    – 针对流程级认证的咨询与辅导
    – 针对软件工具的咨询与辅导
    – 针对软件模块开发的咨询与辅导
    – 针对功能安全专家人员资格认证
    – 针对功能安全工程师人员资格认证
    – 针对功能安全经理人员资格认证

    开发过程中功能安全ISO 26262评估

    – 针对功能安全技术设计的评估
    – 针对功能安全流程的评估
    – 针对系统级的功能安全评估
    – 针对硬件级的功能安全评估
    – 针对软件级的功能安全评估
    – 针对测试验证的功能安全评估
    – 针对功能安全人员资质的评估
    – 针对功能安全人员能力的评估

    生产过程中功能安全ISO 26262评估

    – 工厂SOP准备和功能安全转产文件准备
    – 工厂生产过程中的功能安全管控
    – 工厂下线测试与软件硬件版本控制要求
    – 工厂功能安全工厂检查技术支持
    – 工厂功能安全要求要求咨询
    – 工厂功能安全认证咨询和辅导

    生产工厂功能安全ISO 26262评估认证

    – 工厂SOP准备和功能安全转产文件准备
    – 工厂生产过程中的功能安全管控
    – 工厂下线测试与软件硬件版本控制要求
    – 工厂功能安全工厂检查技术支持
    – 工厂功能安全认证咨询和辅导

  • 本文主要讨论关于基于功能安全等级(SIL等级)开发过程中的基本注意事项,包含SIL等级定义,硬件可靠性参数计算,SIL认证和CE认证的区别,SIL等级设备和工程应用选型等方面的内容。

  • 本文基于过程工艺控制行业,对于现场控制器,仪表,传感器等产品的采购过程中的SIL等级认证要求,并阐述对于现场仪表,变送器的功能安全和SIL 等级要求,和开发过程中的基本注意事项,并明确SIL等级定义和评估要求。

  • 本文所论述的智能仓储系统包括轨道穿梭车,自动化仓储货架,传输系统,堆垛机,提升机以及核心逻辑控制单元和上位机管理系统。考虑到系统的复杂性,根据其操作的先后功能共划分为了十个区域。结合EN ISO 13849-1 和 EN 62061国际标准对其每种操作及可预见的误操作进行分析,依据风险水平矩阵识别出所需的安全功能,从而确定相关安全部件的性能,数量及位置,最终完成安全硬件架构。

     

  • PCB工厂功能安全ISO 26262咨询

    – PCB工厂SOP准备和ISO 26262功能安全转产文件准备
    – PCB工厂生产过程中的ISO 26262功能安全管控流程改进
    – PCB工厂下线测试要求
    – PCB工厂硬件版本控制要求
    – PCB工厂ISO 26262功能安全配置管理要求
    – PCB工厂ISO 26262功能安全工厂检查技术支持
    – PCB工厂ISO 26262功能安全生产要求咨询
    – PCB工厂ISO 26262功能安全认证咨询和辅导

    半导体工厂功能安全ISO 26262咨询

    – 半导体工厂功能安全管理要求
    – 半导体工厂售后服务跟踪要求
    – 生产过程中的ISO 26262功能安全生产要求管控
    – 半导体产品实车运行工况相关的功能安全要求
    – 半导体产品维保和升级相关的功能安全要求
    – 半导体工厂SOP相关生产需求确认
    – 半导体工厂SOP相关基线和版本管控要求
    – 半导体工厂SOP相关配置管理要求
    – 半导体工厂SOP相关选型,测试验证,人员能力等要求
    – 半导体工厂SOP相关生产流程计划制定
    – 半导体工厂SOP相关作业指导书制定

    半导体工厂功能安全ISO 26262认证辅导

    – 半导体产品嵌入式软件烧录和标定数据的管控
    – 半导体产品生产工序和测试中的功能安全要求
    – 半导体产品生产测试环境和验收条件中的功能安全要求
    – 半导体工厂试生产功能安全要求
    – 半导体工厂小批量和大批量供货中的功能安全要求
    – 半导体工厂ISO 26262功能安全生产要求技术咨询
    – 半导体工厂ISO 26262功能安全认证咨询和辅导

    传感器工厂功能安全ISO 26262咨询

    – 传感器工厂功能安全管理要求
    – 传感器工厂售后服务跟踪要求
    – 生产过程中的ISO 26262功能安全生产要求管控
    – 传感器产品实车运行工况相关的功能安全要求
    – 传感器产品维保和升级相关的功能安全要求
    – 传感器工厂SOP相关生产需求确认
    – 传感器工厂SOP相关基线和版本管控要求
    – 传感器工厂SOP相关配置管理要求

    传感器工厂功能安全ISO 26262认证辅导

    – 传感器工厂SOP相关选型,测试验证,人员能力等要求
    – 传感器工厂SOP相关生产流程计划制定
    – 传感器工厂SOP相关作业指导书制定
    – 传感器产品嵌入式软件烧录和标定数据的管控
    – 传感器产品生产工序和测试中的功能安全要求
    – 传感器产品生产测试环境和验收条件中的功能安全要求
    – 传感器工厂试生产功能安全要求
    – 传感器工厂小批量和大批量供货中的功能安全要求
    – 传感器工厂ISO 26262功能安全生产要求技术咨询
    – 传感器工厂ISO 26262功能安全认证咨询和辅导

    ECU工厂功能安全ISO 26262咨询和认证辅导

    – ECU工厂SOP准备和ISO 26262功能安全转产文件准备
    – ECU工厂生产过程中的ISO 26262功能安全管控流程改进
    – ECU工厂下线测试要求
    – ECU工厂硬件版本控制要求
    – ECU工厂ISO 26262功能安全配置管理要求
    – ECU工厂ISO 26262功能安全工厂检查技术支持
    – ECU工厂ISO 26262功能安全生产要求咨询
    – ECU工厂ISO 26262功能安全认证咨询和辅导