- 總體安全管理
目的是定義負責安全生命週期或在安全生命週期內執行安全活動的組織的要求,即計畫獨立(project-independent)的組織要求。此乃 ISO 26262 安全生命週期內所有活動的先決條件。
- 安全文化
執行安全生命週期活動的成功與否,在於組織建立起以安全優先的安全文化,以支持並鼓勵有效地實現功能安全。組織在建立安全文化時應具備:
1.
組織專門的章程和流程;
2.
與功能安全相關的其他領域之間的有效溝通管道;
3.
功能安全方面的安全異常管理流程,包括:處置流程、制變
方法、相關單位人員職責以及通報機制…等等;
方法、相關單位人員職責以及通報機制…等等;
4.
相關文件的生成和管理;
5.
所需的資源及足夠的許可權;
6.
持續改善的流程。
- 功能安全異常管理
聖嚴法師開示的「面對它、接受它、處理它、放下它」也應用在安全管理上,組織建立、執行並維護安全異常管理流程,以確保及時、有效地對功能安全異常進行分析、評估、解決和處理,並將安全異常解決所導致的變更納入變更管理流程。
- 能力管理
組織在執行所需的功能安全活動時,必須確保執行安全生命週期相關活動的人員具有與其職責相配的技能水準、能力和資格。針對人員所需的技能、能力和資格,可藉由相關知識領域的培訓和資格認證來補足,在TUV NORD 提供了Functional Safety
Certified Automotive Engineer (FSCAE) 證照認證,同時華證科技開創ISO 26262 技術學院的技術課程,可協助企業培育人員能力。
- 品質管制系統
執行安全生命週期活動的組織應具備 IATF 16949、ISO 9001 或同等標準的品質管制體系,以助于實現功能安全。
- 安全生命週期定制(safety lifecycle tailoring)
ISO 26262 安全生命週期包含了在概念階段 (concept phase)、產品開發、生產、一直到操作、服務和報廢期間的完整安全活動。ISO 26262 不只定義了針對安全生命週期內特定階段和特定子階段的要求,同時也定義了適用于安全生命週期中多個或所有階段的要求。規劃、協調和追蹤安全生命週期所有階段與功能安全相關的活動是關鍵的管理任務,這些管理任務適用于安全生命週期的所有階段。
下圖說明瞭與安全生命週期相關的管理活動,首先,必須先定義專案的開發是屬於全新開發或是現有專案的修改;若屬於對現有項目做修改,則需透過影響分析(impact analysis)來分析修改對功能安全的影響;據此,安全活動的範疇可能也會有所不同,應依此相應地規劃安全活動。
接著,根據專案的定義進行危害分析與風險評估 (Hazard Analysis and
Risk Assessment, HARA),經由 S
(嚴重度)、E (暴露機率)、C (可控性)三個參數得出 ASILs,然後,透過
HARA 確定專案的安全目標,再由安全目標得出功能安全要求,並將其分配給系統架構設計。
基於安全目標,同時考慮初步的架構假設,以定義功能安全概念。功能安全概念是透過從安全目標中匯出功能安全要求,並將這些功能安全要求分配給專案元件來定義的。功能安全概念還可以包括其他技術或依靠外部措施。
在定義了功能安全概念後,應按照 ISO 26262-4,從系統層面進行專案的開發,包括對發生在安全生命週期內其他階段活動的確認任務,該任務包含:
1.
對透過其他技術實現功能安全概念的確認;
2.
對外部措施有效性的假設的確認;及
3.
對人員反應所做假設的確認,包括可控性和操作任務。
其後,基於系統設計規範,從軟硬體層面進行專案的開發。
有關生產、操作、服務和報廢階段的規劃和相關要求的詳細計畫,在系統層面產品開發過程中啟動,與系統、軟硬體開發同時進行。該階段描述了與專案或元件的功能安全目標相關的生產過程,以及對專案或元件的操作、服務和報廢的指導說明的制定和管理,以確保專案在生產發佈後的功能安全。
最後,在開發結束之前,負責發佈專案或專案元件的人員根據確認措施(Confirmation measures)來證明對實現功能安全的信心,決定是否可以將專案或元件投入生產。在生產發佈之後若發生修改的情況,則返回到適當的生命週期階段。
對於以上所陳述的內容如欲進一步瞭解或討論,可透過以下的聯絡方式洽詢:
沒有留言:
張貼留言