如何避免新车开发项目中的风险管理?
在医疗领域、汽车行业以及其他运输和任务关键型行业(铁路、航空、核能等),风险管理的重要性怎么强调都不为过。人类用户的生命可能取决于此类设备,因此其安全性和可靠性至关重要。安全是汽车制造商和道路车辆嵌入式软件开发人员最关心的问题。在设计阶段本可以避免的问题却引发悲剧事故,不仅会严重影响这些公司的声誉,还可能产生直接的财务后果:诉讼和产品召回在汽车行业很常见,并可能导致巨大损失。
安全标准和法规
IEC 61508或ISO 26262等国际标准是汽车开发的基础。IEC 61508是一个总体标准,重点关注电气/电子/可编程电子(E/E/PE)安全相关系统的功能安全要求。
本文将重点关注ISO 26262的风险相关要求,该标准管理道路车辆的功能安全要求,是IEC 61508对汽车发展的一种适应。
风险管理和遵守ISO 26262
“道路车辆-功能安全”标准是第一个管理道路车辆(最高 3,500 公斤)安全相关系统要求的综合性法规,无论是电气、电子或软件元件。它解决了电气/电子安全系统可能出现故障所造成的风险。因此,风险管理是ISO 26262的重要组成部分。
汽车安全完整性等级
具体而言,该标准采用基于风险的方法来帮助其用户确定安全相关系统的风险等级——使用汽车安全完整性等级(ASIL),它提供了一种确定每个项目安全要求的方法。这些ASIL等级有助于确定每个子系统的可接受剩余风险,以及可接受的一般风险(安全)水平。
ASIL在开发过程的第一阶段确定,由三个部分组成:
1) 危险事件的概率(可能性)
2) 可控性,即如何检测和控制危险
3) 如果发生危险,后果的严重程度。
故障类型与影响分析
故障类型和影响分析(FMEA)是安全关键系统开发中广泛使用的方法之一,在实现ISO 26262合规性方面也可以发挥重要作用。虽然仅仅开发安全可靠的系统并证明其可靠性是远远不够的,但它仍然是一个非常有用的工具,可以用来指导开发过程。
FMEA允许你识别潜在的故障类型(风险),并确定其概率、可检测性(可控性)和严重性值。基于这些,它可以帮助你确定故障类型的优先级。FMEA可作为所有风险缓解行动的指导方针,帮助你达到所需的ASIL水平。
软件工具分类分析与工具置信度
ISO 26262还旨在确保开发安全相关系统时使用的所有软件应用工具都是合适的,因此需要对这些工具进行评估和分类。
工具置信度(TCL)的确定基于:
-软件工具故障可能导致或无法识别正在开发的安全相关系统中的问题
-软件工具故障的可检测性,或为避免这些故障而采取的措施
鉴定后(通过“使用证明”论证、工具开发过程分析、工具验证或根据安全标准进行开发),需要编制软件工具鉴定报告。因此,可以识别、分析和缓解与正在开发的安全系统以及开发过程中使用的流程和工具相关的风险。这有助于确保最终产品的整体安全性和可靠性。
遵守ISO 26262是一项广泛而复杂的任务。此外,它还涉及大量文档,进一步增加了手头任务的复杂性。
端到端管理项目风险
在上述文章中,我们确定了与风险管理相关的要点,以及它们如何帮助开发安全可靠的产品。实现对这些需求的遵从性并不容易,但使用适当的工具,如集成的端到端应用程序生命周期管理平台,可以大大降低遵从要求所需的成本和工作量。
8Manage PM是市面上少见的端到端项目管理系统,能为车企的产品开发项目管理带来强大助力,提高车企产品开发项目风险管理的水平。
8Manage支持记录用户自定义风险并跟踪风险从开始到结束的整个过程。其对开发项目风险的管理包括以下几个方面:
-对项目风险进行识别
-项目风险的评估(定性、定量)
-项目风险的应对计划
-项目风险的跟踪和控制
8Manage能自动检测项目各种系统性风险及其影响,包括项目计划,成本,资源以及质量的风险。并且根据现有影响自动推测最终的影响,项目人员可清楚地知道若不及时恰当地管理这些风险的严重性。
所有团队成员都能准确一致地记录时间,就可交付成果进行沟通,根据实时数据审查和评估项目状态。投资组合经理可以依赖实时更新做出明智的决定。 避免一些
页:
[1]