新車開發項目中的風險管理

2022-06-06

在醫療領域、汽車行業以及其他運輸和任務關鍵型行業（鐵路、航空、核能等），風險管理的重要性怎麽強調都不為過。人類用戶的生命可能取決於此類設備，因此其安全性和可靠性至關重要。

安全是汽車製造商和道路車輛嵌入式軟件開發人員最關(guan) 心的問題。在設計階段本可以避免的問題卻引發悲劇事故，不僅(jin) 會(hui) 嚴(yan) 重影響這些公司的聲譽，還可能產(chan) 生直接的財務後果：訴訟和產(chan) 品召回在汽車行業(ye) 很常見，並可能導致巨大損失。

安全標準和法規

IEC 61508或ISO 26262等國際標準是汽車開發的基礎。IEC 61508是一個總體標準，重點關注電氣/電子/可編程電子（E/E/PE）安全相關係統的功能安全要求。

本文將重點關注ISO 26262的風險相關要求，該標準管理道路車輛的功能安全要求，是IEC 61508對汽車發展的一種適應。

風險管理和遵守ISO 26262

“道路車輛-功能安全”標準是第一個管理道路車輛（最高 3,500 公斤）安全相關係統要求的綜合性法規，無論是電氣、電子或軟件元件。它解決了電氣/電子安全係統可能出現故障所造成的風險。因此，風險管理是ISO 26262的重要組成部分。

汽車安全完整性等級

具體而言，該標準采用基於風險的方法來幫助其用戶確定安全相關係統的風險等級——使用汽車安全完整性等級（ASIL），它提供了一種確定每個項目安全要求的方法。這些ASIL等級有助於確定每個子係統的可接受剩餘風險，以及可接受的一般風險（安全）水平。

ASIL在開發過程的第一階段確定，由三個部分組成：
1） 危險事件的概率（可能性）
2） 可控性，即如何檢測和控製危險
3） 如果發生危險，後果的嚴重程度。

故障類型與影響分析

故障類型和影響分析（FMEA）是安全關鍵係統開發中廣泛使用的方法之一，在實現ISO 26262合規性方麵也可以發揮重要作用。雖然僅僅開發安全可靠的係統並證明其可靠性是遠遠不夠的，但它仍然是一個非常有用的工具，可以用來指導開發過程。

FMEA允許你識別潛在的故障類型（風險），並確定其概率、可檢測性（可控性）和嚴重性值。基於這些，它可以幫助你確定故障類型的優先級。FMEA可作為所有風險緩解行動的指導方針，幫助你達到所需的ASIL水平。

軟件工具分類分析與工具置信度

ISO 26262還旨在確保開發安全相關係統時使用的所有軟件應用工具都是合適的，因此需要對這些工具進行評估和分類。

工具置信度（TCL）的確定基於：

-軟件工具故障可能導致或無法識別正在開發的安全相關係統中的問題
-軟件工具故障的可檢測性，或為避免這些故障而采取的措施

鑒定後（通過“使用證明”論證、工具開發過程分析、工具驗證或根據安全標準進行開發），需要編製軟件工具鑒定報告。因此，可以識別、分析和緩解與正在開發的安全係統以及開發過程中使用的流程和工具相關的風險。這有助於確保最終產品的整體安全性和可靠性。

遵守ISO 26262是一項廣泛而複雜的任務。此外，它還涉及大量文檔，進一步增加了手頭任務的複雜性。

端到端管理項目風險

在上述文章中，我們確定了與風險管理相關的要點，以及它們如何幫助開發安全可靠的產品。實現對這些需求的遵從性並不容易，但使用適當的工具，如集成的端到端應用程序生命周期管理平台，可以大大降低遵從要求所需的成本和工作量。

qmchashi PM是市麵上少見的端到端項目管理係統，能為車企的產品開發項目管理帶來強大助力，提高車企產品開發項目風險管理的水平。

qmchashi支持記錄用戶自定義風險並跟蹤風險從開始到結束的整個過程。其對開發項目風險的管理包括以下幾個方麵：
-對項目風險進行識別
-項目風險的評估（定性、定量）
-項目風險的應對計劃
-項目風險的跟蹤和控製

qmchashi能自動檢測項目各種係統性風險及其影響，包括項目計劃，成本，資源以及質量的風險。並且根據現有影響自動推測最終的影響，項目人員可清楚地知道若不及時恰當地管理這些風險的嚴重性。

所有團隊成員都能準確一致地記錄時間，就可交付成果進行溝通，根據實時數據審查和評估項目狀態。投資組合經理可以依賴實時更新做出明智的決定。了解qmchashi如何助力汽車產品開發在項目管理上穩步前行，聯係我們即可免費獲取解決方案。