课程概述

电动化、 智能化、网联化以不可阻挡之势推动着汽车行业的深刻变革。随着汽车技术复杂度，软 件内容及机电方面的不断丰富 ，导致了系统失效和随机失效的增 加 ，从而导致更多的安全风险。为了有效降低安全风险，ISO 26262标准被美国和欧洲整车厂广泛采用，并要求供应商采用更科学的安全技术和标准，欧洲的法律法规也在促使企业满足ISO 26262。

ISO 26262: 2018版于2018年12月20号正式发布, 国标GB/T34590: 2023于2023年7月1日正式发布。ISO 26262提供了实现电子电气(E/E)技术和其他技术的安全管理的框架，是目前实际上公认的最新安全管理标准。

所有的汽车电子电器系统（E/E系统）都需要遵循ISO 26262 。 如：汽车防抱死制动系统（ ABS)；车身稳定控制系统；电子刹车力分 配系统； 紧急制动辅助系统 ； 防撞系统 ；车道偏离报 警系统；自适应助力转向；主动停车辅助系统； 自适应悬架控 制 ；安全气囊； 司机瞌睡警示系统； 自动巡航系统；胎压监控系统；等等；

三天课程详细讲解ISO 26262标准内容和要求 ， 包 括标准第2,3,4,5,6,7,8,9,10部分的要求（ 根据需求， 简要介绍 11，12部分），并根据该标准要求阐述如何采取相应的行动实施功能安全管理体系 ， 以满足ISO 26262的要求。 本课程通过汽车某电子电器系统项目案例讲解 ， 和众多小组工作坊（ 相关项定义、危害分析和风险评估、 功能安全概念、 技术安全概念、 硬件安全需求 、 FMEDA、 软件安全需求） 和功能安全专家的答疑和指导 ， 确保学员真正掌握ISO 26262功能安 全管理体系的要 求 、相关的工作产品及如何在企业实施等核心内容 。

课程收益

• 帮助学员理解了汽车安全生命周 期和开发流程的功能安全要求；
• 帮助学员掌握ASIL的含义以及如何利用ASIL来确定安全和技术要求以达到可接受的残余风险；
• 帮助学员掌握风险确认和认可的方法，确保安全水平达到可以接受的水平；
• 帮助学员理解与掌握在系统开发、硬件开发和软件开发过程中ISO 26262标准的要求以及如何在实际工作中满足这些要求；
• 帮助学员掌握与理解ISO 26262标准要求的所有工作产品，以及这些工作产品的模板案例与实践；
• 帮助学员了解ISO 26262企业内部实施策略和路径。

课程对象

项目经理、功能安全经理、功能安全工程师、概念设计人员、系统开发人员、软件开发人员、硬 件开发人员、测试人员、质量保证人员、SQE、其他与功能安全开发活动相关人员。

(因为该标准和汽车行业密切相关， 建议参加培训的人员应了解基本的系统开发、软件开发、硬件开发。对质量管理体系有一定认识，有实际的设计或质量管理经验。)

课程大纲

第一天：

· ISO 26262介绍和标准第1部分

• ISO 26262目的
• IATF 16949产品安全要求
• ISO 26262范围
• ISO 26262框架
• ISO 26262方法
• ISO 26262：2018版12个部分介绍
• 影响ISO 26262的相关标准
• 推行ISO 26262的益处
• ISO 26262 OEM驱动
• ISO 26262标准发展历程
• 为何需要ISO 26262

· 标准第2部分：功能安全管理

• 标准第2部分主要条款和内容
• 安全管理概要：批量前和批量后
• 新产品开发的角色和安全经理、项目经理
• 在概念阶段和产品开发阶段的安全管理
• 项目计划与功能安全计划
• 安全档案
• 认可措施：审核、评估、评审
• 认可评审和认可评审措施报告
• 功能安全审核、功能安全评估计划
• 产品放行后的活动
• 案例分享：安全档案

· 标准第3部分：概念阶段

• 概念开发流程
• 相关项定义：定义和描述相关项，提供对相关项的充分理解。
• 工作坊1：相关项定义（以企业实际产品为例）
• 安全生命周期启动和定义将要执行的安全生命周期活动
• HARA危害分析和风险评估
• ASIL等级的确定
• 安全目标与安全状态
• 工作坊2：危害分析和风险评估（以企业实际产品为例）
• 功能安全概念FSR（功能安全需求、初始架构或外部降低风 险的措施）
• 工作坊3：功能安全概念（以企业实际产品为例）

第二天：

· 第4部分：产品开发 - 系统级

• 系统级开发流程
• 系统级产品开发的启动
• 技术安全需求TSR 
• 系统设计、系统架构与安全机制
• 相关项集成和测试
• 安全验证
• 功能安全评估
• 产品发布
• 工作坊4：技术安全概念（以企业实际产品为例）

· 第5部分：产品开发 - 硬件级

• 硬件级开发流程说明
• 硬件产品开发的启动
• 硬件开发的目标
• 硬件设计开发的原则
• 硬件安全需求
• 失效率的要求和随机失效率目标值
• 硬件架构设计和详细设计

第三天：

· 第5部分：产品开发 - 硬件级（续）

• 随机失效与系统失效
• 硬件关键指标：SPFM/LPM/ PMHF
• 小组练习：SPFM/LPM的计算

· 第9部分：分解

• ASIL分解、基本原则
• ASIL分解的逻辑
• ASIL分解案例与场景

· 回到第5部分：产品开发 - 硬件级

• 硬件要素的评估
• 硬件设计的安全分析
• 硬件集成与验证
• 硬件集成测试用例的生成方法
• 硬件安全机制
• 硬件架构指标评估：FMEDA
• 工作坊5：FMEDA制作

· 第6部分：产品开发 – 软件级

• 软件开发流程说明
• 软件级产品开发的启动
• 软件安全需求
• 工作坊6：软件安全需求
• 软件架构设计
• 软件安全机制
• 软件架构验证
• 软件单元设计与实现
• 软件单元验证
• 软件集成和测试
• 工作坊7：测试用例的编写
• ASPICE与ISO 26262的关系

· 回到第4部分：产品开发 - 系统级

• 项目系统集成和测试
• 安全确认
• 功能安全评估
• 产品发布（投产）

· 标准第7部分: 生产和运营

• 生产：建立一个安全相关产品的生产计划，通过相关产 品制造商或主管生产过程的人或组织来达到功能安全。
• 操作、维护和废弃：为了维持车辆操作期间的功能安全； 定义了安全相关产品的维护、客户信息和维修指南的范 围；提供拆卸前涉及的有关安全的活动要求

· 标准第8部分: 支持流程

• 分布式开发接口；安全需求管理
• 配置管理、变更管理、文件管理
• 软件工具置信度；软件组件的鉴定
• 硬件要素的评估；在用证明

· 标准第9部分：安全分析

· 标准第10部分-指南

· ISO 26262推行策略

· 第11、12部分简要介绍

· 考试

报名方式

请联系：杨小姐    021-53397720    freya.yang@intertek.com