DEKRA德凯致力于安全近百年。1925年在德国柏林成立的德国机动车监督协会,现如今已是世界知名的第三方专业检验检测认证机构。 作为专业的功能安全和信息安全技术服务机构,DEKRA德凯秉承一站式服务理念,综合性地考虑功能安全、信息安全以及SOTIF预期功能安全等。DEKRA德凯拥有资深专家团队,在全球致力于向汽车行业的客户提供功能安全和信息安全方面的专业服务,包含ISO 26262 / IEC 61508功能安全、ISO/SAE 21434 / SAE J3061道路车辆网络安全、ISO 27001 / TISAX汽车行业信息安全评估标准、Automotive SPICE软件开发成熟度模型等高端解决方案。
在汽车功能安全领域,DEKRA德凯建议客户采用循序渐进的模式导入功能安全。通常情况下,我们建议客户先导入质量体系与管理体系,在这个基础上再导入功能安全,相对会合理一点。
ISO 26262这份标准是在2011年发布的,它源于工业领域的通用功能安全标准IEC 61508。不仅如此,目前所有细分领域包括铁路、核电设备、机械设备、家电设备、电梯、石油化工与医疗仪器的功能安全标准都源于IEC 61508,因此我们把IEC 61508称为功能安全领域的母标准。
我们可以把功能安全与可靠性看成是安全天平的两端。如果说可靠性关注的是产品本身的质量问题,那么功能安全关注的是当系统性失效与随机硬件失效发生时,最终是否导致交通事件参与者的人身伤害。
在2018年年底,ISO 26262第二版发布。在这之后,汽车行业的客户群可以分为两个大类,第一类就是传统的汽车产业链,第二类就是半导体。目前在半导体领域,许多客户都需要导入功能安全,但是第三方检验检测认证机构的专家供给不足,这是当前的一个难题。从长远来看,需要企业培育自己的功能安全人才队伍。
功能安全的核心理念源于IEC 61508,就是降低风险。如图所示,一个危害事件可能会演变成不可控的风险并导致交通参与人员的人身伤害;企业通过导入功能安全,采取必要的措施降低风险,把不可控的风险降低至可以接受的水平。
ISO 26262把车辆安全完整性等级(ASIL)分为ABCD四个等级,字母顺序越高,需要考虑的风险等级就越高;无论是哪个等级,我们都需要做必要的工作以降低风险。
这张图表明,整车的功能安全是由各个系统的功能安全构成的,每个系统存在不同的功能安全等级。
导入功能安全 十分重要
功能安全项目的导入可以看成是一个正向开发过程,主机厂是功能安全需求的发起人,比如说主机厂向T1某个产品提出ASIL D的需求,T1把ASIL D需求向T2传递,层层递进,最终把ASIL D需求传递至芯片供应商。
现实的情况是,有客户在导入功能安全之前并不清楚主机厂的明确要求,这种情况下,这些企业是否要导入功能安全?DEKRA德凯的建议是仍然需要考虑。
因为功能安全这件事情做的越早越好,它不是一次性完成,它是一个不断改进的过程。在这个时候,DEKRA德凯的资深专家可以帮助客户,由于这些专家已经服务过大量的客户和项目,因此他们有丰富的项目经验可以指导客户。
功能安全标准的不同章节对于工作成果(work product)有明确要求,这些文件对于相关项目是否满足功能安全标准至关重要的。对企业而言,如果需要通过第三方认证机构的功能安全评估,这些文件就是非常重要的证据。
老牌机构 DEKRA德凯得心应手
以下是DEKRA德凯的功能安全团队和专家在服务客户时采用的模型。
第一步DEKRA德凯通常会建议给客户提供一个培训服务,资深专家通过现场培训或者网络培训的方式,为客户系统的讲解这份标准。然后会进入下一个环节差距分析,这项服务是了解客户当前的基础跟功能安全标准相比还有哪些差距。接下来专家再提供辅导服务,指导客户把功能安全标准与质量体系相结合。这个时候客户需要把功能安全标准的要求在某个项目上展开,在导入功能安全的同时完成基于实际项目的功能安全文件,最终向DEKRA德凯审核员提交全部文件,通过评估获得证书。
可能有客户会问整个过程大概会花多长时间,这完全取决于项目复杂程度、ASIL等级以及企业能够投入功能安全项目的人力资源。
第二个模块就是差距分析,DEKRA德凯功能安全专家与客户的项目小组通过详细的讨论,使双方了解客户端当前的基础跟功能安全标准相比还有哪些差距
第三个模块就是咨询服务,专家会从功能安全管理、系统、硬件、软件各个部分去辅导客户。根据过往项目经验,咨询这个模块可能是功能安全服务链条花费时间最多的一个环节,因为客户需要按照自己的项目要求,循序渐进的导入功能安全;专家也需要根据客户的节奏展开服务。这个环节可能需要几个月,也可能需要一年以上的时间完成。
第四个模块与第五个模块是认证服务,按照行业惯例,目前汽车功能安全的认证分为两个类型,分别是流程认证与产品认证。
对于流程认证而言,DEKRA德凯的审核员主要会去评估客户是否按照标准的要求去实施流程;对于产品认证,除了对流程进行评估,审核员还需要对安全活动的结果予以评审,并对产品设计进行功能安全评估。
目前ISO 26262已经属于汽车行业的核心标准之一,只要是与安全相关的产品都需要导入功能安全,比如MCU,BMS,车规芯片等等。因此,功能安全的客户群十分庞大。