内容提要：FSE资质证书是工程技术人员担任功能安全经理、培训讲师或咨询师的最具影响力且得到全球广泛接受的能力凭证。

ISO 26262 Functional Safety Engineer

TüV认证功能安全工程师资质培训(线上班)

时间：2022年8月26、27、28日

地点：腾讯会议授课，线上考试

课程概述

本课程颁发的FSE(Functional Safety Engineer)资质证书为全球认可的ISO 26262功能安全能力认证和从业资质证书。FSE资质证书是工程技术人员担任功能安全经理、培训讲师或咨询师的最具影响力且得到全球广泛接受的能力凭证。也是企业功能安全认证过程中能力建设的有效证据。

三天课程详细讲解ISO26262标准内容和要求，包括标准第1,2,3,4,5,6,7,8,9,10部分的要求，（简要介绍11，12部分），并根据该标准要求阐述如何采取相应的行动实施功能安全管理体系，以满足ISO26262的要求。

三天课程，通过汽车某电子电器系统项目案例讲解，和五个小组练习（项目定义、危害分析和风险评估、功能安全概念、技术安全概念、硬件安全要求规格、软件安全要求规格），和功能安全专家的答疑和指导。

培训目标

• 帮助学员理解汽车安全生命周期和开发流程的功能安全要素；

• 帮助学员掌握ASIL 的含义以及如何利用ASIL来确定安全和技术要求从而达到可接受的残余风险；

• 帮助学员掌握风险确认和认可的方法，确保安全水平达到可以接受的水平；

• 帮助学员掌握ISO 26262企业内部实施策略和计划；

• 帮助学员解决硬件和软件开发过程中应用。

课程收益 

• 理解汽车安全生命周期，包括管理、开发、生产、操作、售后服务和报废。 

• 理解开发流程的功能安全要素，包括要求制定、设计、实施、集成、验证、认可和配置等。

• 掌握ASIL 的含义以及如何利用ASIL来确定安全和技术要求从而达到可接受的残余风险。

• 了解制定ISO 26262实施策略的必要信息。

• 掌握汽车行业独特的基于风险模式的风险分级汽车安全完整水平 - ASIL (Automotive Safety Integrity Levels, ASILs)。

• 掌握风险确认和认可的方法，确保安全水平达到可以接受的水平。

培训对象 

• 汽车行业管理层人员

• 系统、软件和硬件工程师

• 开发部和系统/软件/硬件经理

因为该标准和汽车行业密切相关，建议参加培训的人员应了解基本的软件和硬件开发。

讲师介绍 

• 牛喀学城特约讲师，SCCM资深功能安全技术专家

15年汽车电子行业工作经验，专注于自动驾驶方向，有丰富的自动驾驶系统安全设计经验。近十年功能安全开发、咨询、审核经验，曾任多个国际顶级零部件商功能安全经理，SGS-TUV汽车功能安全总工程师，国内首个量产ADAS项目（ASILD）的功能安全经理，国内首个量产产品功能安全的TUV审核和认证咨询专家，带领团队进行整车功能安全设计并获得TUV审核认证。

往期回顾

培训大纲

第一天

一、ISO 26262基础知识与简介

1.1 ISO 26262基本概念介绍

1.2 ISO 26262 ：2018版概要

二、功能安全管理基础介绍

2.1 整体安全管理

2.2 安全项目管理

2.3 生产、运维、报废的安全管理

2.4 确认措施指导

2.5 功能安全评估简介

2.6 功能安全与网络安全的交互简介

三、功能安全概念阶段介绍

3.1 相关项定义

3.2 危害分析和风险评估

3.3 功能安全概念设计

四、功能安全产品开发的系统层面介绍

4.1 系统层面功能安全开发基本要点

4.2 技术安全概念设计

4.3 系统集成测试

4.4 安全验证

4.5 软硬件接口规范示例

第二天

一、功能安全产品开发的硬件层面介绍

1.1 硬件层面功能安全开发的要点

1.2 硬件安全需求规范

1.3 硬件设计

1.4 评估硬件架构矩阵

1.5 评估硬件随机失效对安全目标的违反

1.6 硬件集成和测试

1.7 评估诊断覆盖率

1.8 硬件架构矩阵示例

1.9 PMHF计算示例

1.10 PMHF在多系统中的分配示例 

二、功能安全产品开发的软件层面介绍

2.1 软件层面功能安全开发的要点

2.2 软件安全需求规范

2.3 软件架构设计

2.4 软件单元设计和开发

2.5 软件单元测试

2.6 软件集成和测试

2.7 嵌入式软件测试

2.8 软件配置

2.9 软件之间的防串扰

2.10 软件架构层的安全分析和相关性失效分析
第三天

一、功能安全的生产、运维和报废

1.1 功能安全的生产、运维和报废计划

1.2 功能安全的生产

1.3 功能安全的运维和报废

二、功能安全的支持流程介绍

2.1 功能安全分布式开发管理

2.2 需求的规范和管理

2.3 配置管理

2.4 变更管理

2.5 验证

2.6 文档管理

2.7 使用软件工具的置信度

2.8 软件器件的鉴定

2.9 硬件器件的评估

2.10 在用证明

2.11 与ISO 26262以外应用接口（T&B）

2.12 与未按ISO 26262开发的安全系统接口（T&B）

2.13 DIA的示例

三、ASIL等级分解和安全分析

3.1 安全需求的ASIL等级分解

3.2 元素共存条件

3.3 相关性失效分析

3.4 安全分析

四、ISO 26262部分开发指导

4.1 ISO 26262的核心概念

4.2 安全管理的精选议题

4.3 概念阶段和系统开发

4.4 安全流程需求框架

4.5 硬件开发的议题

4.6 SEOOC

4.7 在用证明的示例

4.8 ASIL分解的议题

4.9 安全相关的可用性

4.10 使用软件的置信度的议题

4.11 安全相关的特殊特性

4.12 PMHF的精准计算

4.13 如何使用SEOOC

五、PART11、12内容简介

5.1 半导体

5.2 半导体—失效率的行业标准

六、总复习和问答

6.1 什么是功能安全？

6.2 26262和各个PART组成的概要？

6.3 安全生命周期包含哪些阶段？

6.4 生命周期能否裁剪？HOW？

6.5 安全经理的职责？

6.6 ISO 26262有哪些措施？

6.7 安全计划怎么写？包含什么内容？

6.8 Confirmation review, audit, assessment的独立性？

6.9 Audit，assessment的区别

6.10 Safety case是什么？

6.11 Impact analysis是什么？

6.12 ASIL等级如何分解，为什么要分解？

6.13 相关性失效有哪些？

6.14 元素共存问题是什么？

6.15 FTTI如何定义？

6.16 防止潜藏失效的诊断时间间隔怎么设计？

6.17 HARA改如何做？

6.18 系统设计的目标？

6.19 TSR/TSC怎么写？

6.20 TSR包括哪些安全机制？

6.21 如何验证系统设计？

6.22 系统设计如何考虑生产、运维、报废

6.23 Well trusted是什么？

6.24 如何进行Safety Validation

6.25 失效的分类？

6.26 硬件随机失效的指标？

6.27 软件安全需求的等级继承和分解？

6.28 DIA是什么？

6.29 高复杂的情况下避免失效的设计特性有哪些？

6.30 如何进行在设计测试时使用边界值分析？

七、课程总结和考试。

                                                                                                                                           培训证书

编辑：牛小喀
牛喀网文章，未经授权不得转载！