Đã qua lâu rồi những ngày mà các thực hành an toàn trong ngành công nghiệp ô tô chỉ là một suy nghĩ muộn màng. Ngày nay, tất cả các nhà sản xuất ô tô lớn đều dựa vào một bộ tiêu chuẩn thực hành giúp họ thiết kế những chiếc ô tô an toàn và hiệu quả hơn. Một bộ thực hành như vậy đã được Tổ chức Tiêu chuẩn hóa Quốc tế (ISO) phối hợp với Ủy ban Kỹ thuật Điện Quốc tế (IEC) phát hành vào năm 2011 để giải quyết vấn đề an toàn chức năng của các hệ thống điện và / hoặc điện tử, và nó được gọi là ISO 26262.
ISO 26262 là gì?
Không giống như các tiêu chuẩn khác trong ngành công nghiệp xe hơi, ISO 26262 tập trung vào an toàn chức năng, có nghĩa là nó đảm bảo rằng các bộ phận riêng lẻ thực hiện những gì chúng được thiết kế để làm và khi chúng phải làm điều đó.
Bằng cách tuân thủ tiêu chuẩn này, các nhà sản xuất ô tô có thể tránh hoặc ít nhất là giảm thiểu các hư hỏng hệ thống, giảm thiểu nguy cơ gây hại cho con người, đảm bảo tuân thủ các quy định quốc tế liên quan, tránh thu hồi sản phẩm tốn kém và tổn hại danh tiếng, và nói chung là duy trì lợi thế cạnh tranh của họ.
Các tiêu chuẩn khác có trọng tâm khác. MISRA (Hiệp hội Độ tin cậy Công nghiệp Động cơ) tập trung vào bảo mật và xử lý phần mềm được phát triển cho các linh kiện điện tử được sử dụng trong ngành công nghiệp xe hơi. SAE J3061 từ Hiệp hội Kỹ sư Ô tô (SAE) cung cấp một quy trình kỹ thuật để thiết kế và xây dựng an ninh mạng vào các hệ thống xe một cách toàn diện và có hệ thống. AEC-Q100 từ Hội đồng Điện tử Ô tô đề cập đến thử nghiệm căng thẳng cho các mạch tích hợp trong các ứng dụng ô tô.
Tổng quan về ISO 26262
ISO 26262 bao gồm 9 phần quy chuẩn và hướng dẫn, một số phần trong số đó được chia thành các chương phụ:
1. Từ vựng
Phần này chỉ định các thuật ngữ chính như "lỗi" so với "lỗi" so với "thất bại" và nêu bật sự khác biệt giữa chúng.
2. Quản lý an toàn chức năng
Phần này đề cập đến quản lý an toàn tổng thể, quản lý an toàn phụ thuộc vào dự án và quản lý an toàn liên quan đến sản xuất, vận hành, dịch vụ và ngừng hoạt động.
3. Giai đoạn khái niệm
Phần này bao gồm định nghĩa hạng mục, phân tích mối nguy và đánh giá rủi ro, và khái niệm an toàn chức năng.
4. Phát triển sản phẩm ở cấp độ hệ thống
Phần này giải thích các chủ đề chung cho việc phát triển sản phẩm ở cấp độ hệ thống, cùng với khái niệm an toàn kỹ thuật, tích hợp hệ thống và hạng mục, thử nghiệm và xác nhận an toàn.
5. Phát triển sản phẩm ở cấp độ phần cứng
Phần này đề cập đến các chủ đề chung cho việc phát triển sản phẩm ở cấp độ phần cứng, đặc tả yêu cầu an toàn phần cứng, đánh giá các chỉ số kiến trúc phần cứng, đánh giá vi phạm mục tiêu an toàn do lỗi phần cứng ngẫu nhiên, tích hợp và xác minh phần cứng.
6. Phát triển sản phẩm ở cấp độ phần mềm
Phần này cung cấp thông tin về các chủ đề chung cho việc phát triển sản phẩm ở cấp độ phần mềm, đặc tả các yêu cầu an toàn phần mềm và thiết kế kiến trúc phần mềm.
7. Sản xuất, vận hành, dịch vụ và ngừng hoạt động
Phần này mô tả việc lập kế hoạch sản xuất, vận hành, dịch vụ và ngừng hoạt động.
8. Các quy trình hỗ trợ
Phần dài này bao gồm các giao diện trong các phát triển phân tán, đặc điểm kỹ thuật và quản lý các yêu cầu an toàn, quản lý cấu hình, quản lý thay đổi, xác minh, quản lý tài liệu, sự tự tin trong việc sử dụng các công cụ phần mềm, trình độ sử dụng các công cụ phần mềm, trình độ của các thành phần phần mềm các yếu tố phần cứng, đối số đã được chứng minh trong sử dụng, giao tiếp ứng dụng nằm ngoài phạm vi của ISO 26262 và tích hợp các hệ thống liên quan đến an toàn không được phát triển theo ISO 26262.
9. Phân tích định hướng mức độ toàn vẹn an toàn ô tô (ASIL) và định hướng an toàn
Phần quan trọng này đề cập đến việc phân tách các yêu cầu liên quan đến điều chỉnh ASIL, tiêu chí về sự cùng tồn tại của các yếu tố, phân tích các hư hỏng phụ thuộc và phân tích an toàn. ASIL là một thành phần quan trọng của việc tuân thủ ISO 26262 vì nó tìm cách chỉ rõ hậu quả của việc sai sót đối với người lái xe và những người tham gia giao thông liên quan dựa trên sự kết hợp giữa mức độ nghiêm trọng, mức độ phơi nhiễm và khả năng kiểm soát của tình huống vận hành xe. Tùy thuộc vào mức độ nghiêm trọng của hậu quả, các yêu cầu an toàn được chỉ định ASIL là A, B, C hoặc D, với D được sử dụng cho các yêu cầu quan trọng nhất về an toàn.
10. Hướng dẫn về ISO 26262
Cuối cùng, phần cuối cùng đóng vai trò là hướng dẫn ngắn gọn về ISO 26262, liệt kê phạm vi của nó, các tham chiếu quy chuẩn và các khái niệm chính.
Cùng với nhau, các phần khác nhau của ISO 26262 cung cấp một hệ thống các bước với mục đích giúp các nhà sản xuất ô tô điều chỉnh việc phát triển sản phẩm trên cấp độ hệ thống, phần cứng và phần mềm và quản lý chức năng an toàn. Các bước bao gồm toàn bộ quá trình phát triển, bao gồm đặc tả yêu cầu, thiết kế, triển khai, tích hợp, xác minh, xác nhận và cấu hình.
Cách hỗ trợ ISO 26262
Có nhiều lợi ích quan trọng liên quan đến việc tuân thủ ISO 26262. Những người tuân thủ tiêu chuẩn này có thể đảm bảo rằng các mối nguy an toàn E / E không đột ngột xuất hiện sau này trong quá trình sản xuất khi chi phí khắc phục chúng cao hơn đáng kể.
Tuy nhiên, việc tuân thủ ISO 26262 cũng đòi hỏi phải có nhiều tài liệu và thử nghiệm, cả hai đều có thể tốn rất nhiều thời gian nếu không có công cụ phù hợp để hỗ trợ. Để vượt qua thành công nhiều thách thức tuân thủ liên quan đến ISO 26262, các nhóm phát triển nên sử dụng một công cụ quản lý yêu cầu có năng lực để làm cho việc tuân thủ ISO 26262 dễ dàng hơn, ít lỗi hơn và hiệu quả hơn về chi phí.
Yêu cầu về thăm và ISO 26262
Yêu cầu về thăm quan có thể hỗ trợ ISO 26262 với việc quản lý hiện vật toàn diện và nhanh nhẹn để phát triển và xác minh các hệ thống điện và / hoặc điện tử trong các phương tiện sản xuất. Trong một môi trường gắn kết, nó cung cấp Truy nguyên nguồn gốc giữa tất cả các mục, mối nguy, mục tiêu an toàn, rủi ro, yêu cầu an toàn, xác minh, thay đổi và tạo tác dự án, giúp người dùng tuân thủ ISO 26262 và tạo ra các sản phẩm cần thiết để đáp ứng các Mức ASIL mong muốn.
Bằng cách cung cấp một kho lưu trữ tập trung và mở cho tất cả các hiện vật, Yêu cầu về Visure cung cấp khả năng xác định nguồn gốc từ đầu đến cuối giữa chúng để phân tích tác động đầy đủ, phân tích mối nguy và quản lý rủi ro. Nó thúc đẩy sự cộng tác bằng cách cho phép một số người dùng làm việc với cùng một bộ yêu cầu đồng thời lưu giữ các dấu vết và báo cáo về mọi thay đổi bằng một hệ thống lập phiên bản hoàn chỉnh. Nó cũng cung cấp Nền tảng tích hợp linh hoạt để tích hợp với các công cụ của bên thứ ba và mở rộng khả năng của Yêu cầu về lượt truy cập trong khi vẫn giữ mọi thứ tập trung.
Kết luận
Không thể bỏ qua lợi ích của ISO 26262 nhưng cũng có thể nói về các yêu cầu của nó, có thể rất mất thời gian để thực hiện nếu không có công cụ quản lý yêu cầu phù hợp. Yêu cầu về thăm quan được thiết kế để cung cấp hỗ trợ tích hợp cho quá trình yêu cầu hoàn chỉnh, làm cho nó hoàn toàn có khả năng hỗ trợ ISO 26262 cho việc sản xuất các hệ thống điện và / hoặc điện tử trong các phương tiện sản xuất.
