ISO 26262 藏經閣(六):功能安全之確認措施
執行確認措施(Confirmation measures)是為了判斷該項目(item)實現的功能安全,或對實現功能安全的貢獻,確保產品達到沒有不合理危害 (unreasonable risk) 的一個符合性安全等級。因此,想要通過 ISO
26262功能安全要求,必須確實執行確認措施所要求的相關活動,華證科技功能安全團隊專家周文玲指出確認措施主要包括以下三個環節:
1.
確認審查(Confirmation review)
審查所有工作產出(Work product)是否符合 ISO 26262 的要求。
2.
功能安全稽查(Functional safety audit)
稽查安全計畫(safety
plan) 的功能安全活動 (function safety activities) 執行情況。
3.
功能安全評估(Functional safety assessment)-
評估專案功能安全是否符合原先訂定的安全目標 (safety goal),功能安全要求 (functional safety requirements) 和技術功能概念
(technical functional concept)。
安全經理負責安排確認措施,並規劃于安全計畫之中,但其細節是由負責該確認措施的人員規劃的。根據相應的 ASIL 等級,執行確認措施須在資源、管理和發佈許可權等方面,具有充分的獨立性(independence)。ISO 26262 依據不同的安全等級定義了獨立性要求包括以下四個等級:
—
I0:宜執行確認措施(不強制);但如果執行,應由不同的人去做。
—
I1:確認措施應由不同的人員執行。
—
I2:確認措施應由來自不同團隊的人員執行,即不隸屬于同一直屬主管。
—
I3:確認措施應由來自不同部門或不同單位組織的人員執行。
|
Confirmation measures
|
ASIL level
|
||||
|
QM
|
A
|
B
|
C
|
D
|
|
|
Confirmation review of the impact analysis
|
I3
|
I3
|
I3
|
I3
|
I3
|
|
Confirmation review of the HARA
|
I3
|
I3
|
I3
|
I3
|
I3
|
|
Confirmation review of Safety Plan
|
-
|
I1
|
I1
|
I2
|
I3
|
|
Confirmation review of Functional Safety Concept
|
-
|
I1
|
I1
|
I2
|
I3
|
|
Confirmation review of Technical Safety Concept
|
-
|
I1
|
I1
|
I2
|
I3
|
|
Confirmation review of the integration and test
strategy
|
-
|
I0
|
I1
|
I2
|
I2
|
|
Confirmation review of the safety validation
specification
|
-
|
I0
|
I1
|
I2
|
I2
|
|
Confirmation review of the safety case
|
-
|
I1
|
I1
|
I2
|
I3
|
|
Confirmation review of the safety analyses and the
dependent failure analyses
|
-
|
I1
|
I1
|
I2
|
I3
|
|
Functional safety audit
|
-
|
-
|
I0
|
I2
|
I3
|
|
Functional safety assessment
|
-
|
-
|
I0
|
I2
|
I3
|
每一項確認措施所需的獨立性,取決於相應的 ASIL等級,ASIL 等級越高,獨立性的要求也就越高。獨立性等級要求旨在確保公正、客觀的觀點,避免利益衝突。但在ISO 26262:2018 新版的獨立性開了一扇小門,如下:「可以任命一名或多名助理協助執行確認審查。這些人可能缺乏相應專案、元件或工作成果開發者的獨立性,但他們的獨立性至少應為所定義的 I1,審查人員應當對其參與進行評估,確保提出不偏不倚的觀點。」華證科技功能安全團隊專家周文玲認為是一般的IC design house組織或許無法完全滿足獨立性,所以在新版的 ISO 26262:2018有此方便門,周文玲建議如無特殊狀況,仍應儘量符合獨立性要求,以免日後認證過程有爭議,或者成為安全性的漏洞。此外,周文玲認為有關功能安全的確認審查、稽查或評估的流程要求,在ISO 26262:2011有個整理表格很值得參考,但在ISO 26262:2018被移除了,所以特別在此也整理給讀友們參考,整理如下:
表 1-確認措施的流程要求
|
|
確認審查
|
功能安全稽查
|
功能安全評估
|
|
評估內容
|
工作產出
|
功能安全所需流程的實行情況
|
專案定義中所述的內容達成狀況
|
|
結果
|
確認審查報告
|
功能安全稽查報告
|
功能安全評估報告
|
|
執行確認措施的人員的責任
|
評估工作產出是否符合 ISO 26262 的要求
|
評估所需流程的執行情況
|
—
評估功能安全的實現性
—
依照 ISO 26262 的規定,提供接受、有條件接受或拒絕的建議
|
|
安全生命週期中的實施時間
|
—
相關安全活動完成後
—
須於生產發佈前完成
|
所需流程的執行期間
|
—
在產品開發過程中逐步進行
—
須於生產發佈前完成
|
|
範圍和深度
|
按照安全計畫
|
實施根據安全計畫中參考或指定的活動流程
|
— 安全計畫所要求的工作產出
— 對於專案開發期間可以評估的安全措施的施行狀況
|
根據 ISO 26262 的規定,如果項目在確認措施完成後有變更,便須重複或補充相關的確認措施。確認審查和功能安全稽查,可以和功能安全評估合併或結合。確認措施報告應在放行生產之前提供,因為只有在有足夠證據證明對實現功能安全有信心的情況下,才能核准放行該專案或元件的生產,確保實現產品的功能安全。
對於以上所陳述的內容,如欲進一步瞭解或討論,可透過以下的聯絡方式洽詢:
Email:ted_wu@vesp-tech.com, WeChat:TedWu_168
沒有留言:
張貼留言