i-SAFE平台方案功能安全基本特性

功能安全系统：
系统符合功能安全产品级认证要求

功能安全硬件：
硬件符合功能安全产品级认证要求

功能安全软件：
软件符合功能安全产品级认证要求

功能安全流程：
iFSM功能安全开发流程已经获得认证

安全冗余化设计：
平台方案采用冗余化安全架构设计，能够满足Fail-safe和Fail-Operational要求，系统安全完整性能够满足功能安全最高级别要求

安全设计：隔离与诊断

安全隔离：
双CPU安全隔离
电源完全隔离
地完全隔离

实时监控与在线检测：
电源电压&温度实时监控
寄存器实时在线检测
RAM实时在线检测
ROM实时在线检测
地址实时在线检测
运算周期实时检测

冗余化：
运算结果2oo2对比

平台操作系统

QNX操作系统：
可选装已经通过功能认证的操作系统，支持partitioning隔离，支持不同安全等级的应用运行于同一安全型内核

其它操作系统：
可选装其它高性价比技术方案，可使用经过认证的轻量级嵌入式操作系统

定制化应用软件：
针对特定产品应用，可不选用操作系统，并进行定制化的安全应用软件设计

相关技术交付物文件

硬件设计：
硬件设计原理图
硬件PCB图
硬件BOM清单

软件设计：
软件设计文档
软件源代码
软件测试和验证确认

ISO 26262培训 - ADAS - 标准背景和体系结构

• ISO 26262功能安全重点概念
• ISO 26262标准应用和执行策略
• ISO 26262国际应用现状
• ISO 26262国内应用现状
• ISO 26262常见OEM开发要求
• ISO 26262应用的成败关键
• ISO 26262标准适用范围等

ISO 26262培训 - ADAS - FSM功能安全管理

• ISO 26262功能安全开发文档体系结构
• 公司功能安全管理组织构架
• 功能安全开发人员工作职责分配
• Safety Plan & Safety Guideline的定义和执行
• 功能安全经理的职责的授权范围
• ISO 26262 功能安全生命周期模型与定义
• 项目开发阶段的功能安全管理
• 功能安全评审独立性要求
• 产品发布SOP之后的功能安全管理
• 案例解析或案例练习

ISO 26262培训 - ADAS - 功能安全概念设计阶段

• 功能(相关项)定义
• 风险分析和危害评估
• HAZOP分析原则与方法
• Concept FMEA分析原则与方法
• ASIL等级定义和确认
• FSR安全需求导出和验证
• 功能安全开发案例或练习讨论

ISO 26262培训 - ADAS - 功能安全系统设计阶段

• 功能安全技术安全方案和技术安全要求等
• 功能安全ASIL等级分解
• 功能安全系统架构开发与验证
• 安全分析 (FMEA / FTA 等)
• TSR技术安全要求导出
• 安全功能的设计和验证
• 安全系统集成和测试
• 功能安全开发案例或练习讨论

ISO 26262培训 - ADAS - 功能安全硬件设计阶段

• 硬件开发流程和安全要求
• HSR硬件功能安全需求导出
• 硬件架构设计基本要求
• 硬件层安全措施和硬件故障诊断
• 硬件故障指标分类
• 硬件可靠性量化分析FMEDA等
• 硬件故障分类介绍：单点故障、残余故障、多点故障等
• 硬件故障注入测试要求
• 软件开发要求和分析、项目软硬件开发文档体系等
• 硬件安全评估
• 功能安全开发案例或练习讨论

ISO 26262培训 - ADAS - 功能安全软件设计阶段

• 软件基本开发要求
• 软件功能安全开发模型
• 软件功能安全开发需求
• 软件架构功能安全开发要求
• 软件单元功能安全开发要求
• 软件安全分析
• 软件功能安全单元测试
• 软件功能安全集成测试
• V模型-概念和编码
• V模型-验证和确认
• 软件变更管理
• 软件需求管理
• 功能安全开发案例或练习讨论

ISO 26262培训 - ADAS - 功能安全支持过程

• DIA分布式开发接口协议
• 功能安全需求管理
• 配置管理要求
• 变更管理要求
• 开发工具链评定要求
• 软件组件评定要求

ISO 26262培训 - ADAS - 功能安全专项议题

• AutomotiveSPICE 和 ISO 26262
• ISO 26262:2018 第二版差异
• ISO 26262:2018 第二版对于网络安全的新增要求
• ISO 26262与OTA

SOTIF培训 - SOTIF预期功能安全开发概念概述

• SOTIF开发和验证基本思路
• SOTIF标准基本架构
• SOTIF分析和设计过程
• SOTIF开发过程中质量管理要求和标准
• SOTIF开发与ISO 26262功能安全要求

SOTIF培训 - SOTIF预期功能安全开发总体要求

• SOTIF开发过程中的主要活动
• 质量管理和系统工程开发
• SOTIF分布式开发接口协议
• SOTIF开发中的供应商管理计划
• SOTIF开发中各相关方的角色和责任定义

SOTIF培训 - SOTIF系统规划与详细设计

• SOTIF开发中的设计规范
• SOTIF设计迭代与设计更新
• SOTIF系统设计
• SOTIF架构设计的考量

SOTIF培训 - SOTIF功能短板&触发条件识别和评估

• SOTIF潜在功能短板和性能限制分析
• SOTIF触发条件分析
• 算法相关的功能短板和SOTIF触发条件
• 传感器相关的功能短板和SOTIF触发条件
• 执行器相关的功能短板和SOTIF触发条件
• SOTIF可预见的人为误用分析
• 系统对SOTIF触发条件的响应接受度

SOTIF培训 - 应对SOTIF风险的功能设计改进

SOTIF培训 - SOTIF预期功能安全验证和确认策略

• SOTIF验证和确认策略(包括验证目标)
• SOTIF评估已知和未知的危险情况
• SOTIF证据论证流程
• SOTIF的安全论坛证据
• SOTIF验证和确认方法适用性
• SOTIF 集成和测试规范
• SOTIF 验证和确认策略

SOTIF培训 - SOTIF已知危险场景(区域2)评估

• SOTIF在已知的危险场景下正常运行的验证
• SOTIF在可预见误用情况下正常运行的验证
• SOTIF相关传感器验证
• SOTIF相关决策算法验证
• SOTIF相关执行验证
• SOTIF相关系统集成验证

SOTIF培训 - SOTIF未知危险场景(区域3)评估

• SOTIF确认参数定义
• SOTIF未知危险场景的验证
• SOTIF残留风险评估

SOTIF培训 – SOTIF车辆运营阶段

• SOTIF潜在弱点持续监控
• 系统变更与SOTIF持续合规
• SOTIF现场监测数据收集
• SOTIF潜在弱点的持续监控
• SOTIF风险减轻

SOTIF培训 – SOTIF特殊议题

• SOTIF与驾驶政策规范
• SOTIF与Machine Learning机器学习
• SOTIF与Map地图
• SOTIF与V2X车联网

ISO 26262培训 - AUTOSAR功能安全机制

• 针对硬件失效的功能安全机制
• 针对软件失效的Run-time功能安全机制
• 针对功能错误干扰的Run-time功能安全机制
• 针对通讯的Run-time功能安全机制
• 针对错误处理的Run-time功能安全机制
• 底层软件功能安全保护

存储空间分区保护
• 存储空间失效模式分析
• OS功能安全应用
• 通讯层安全保护
• 应用层软件分区功能安全保护
• 软件单元内部分区功能安全保护

ISO 26262培训 - AUTOSAR安全监控和保护机制

时序监控
• 时序失效模式分析
• 看门狗功能安全机制
• OS时序功能安全保护

程序流监控
• 程序流失效模式分析
• 程序流失效功能安全监控
• 程序流失效功能安全处理

E2E保护
• E2E失效模式分析
• E2E状态机分析
• E2E保护库集成
• RTE数据流

ISO 26262培训 - FAE - 标准背景和体系结构

• ISO 26262功能安全基本概念（系统级，硬件层，软件层）
• ISO 26262标准应用和执行策略
• ISO 26262国际应用现状
• ISO 26262标准适用范围等
• ISO 26262 OEM端常见问题解析
• ISO 26262 Tier1端常见问题解析

ISO 26262培训 - FAE - 功能安全管理

• ISO 26262功能安全开发文档体系结构
• ISO 26262 功能安全生命周期模型与定义
• 项目开发阶段的功能安全管理
• 项目开发过程中的功能安全阶段性确认
• 项目开发过程的人员分工和授权确认

ISO 26262培训 - FAE - 功能安全概念设计阶段

• 功能(相关项)定义
• 风险分析和危害评估
• HAZOP分析原则与方法
• Concept FMEA分析原则与方法
• ASIL等级定义和确认
• FSR安全需求导出和验证
• 如何正确理解OEM提出的相关功能安全需求
• 如何正确针对相关技术开发需求进行反馈

ISO 26262培训 - FAE - 功能安全系统设计阶段

• 功能安全技术安全方案和技术安全要求等
• 功能安全ASIL等级分解
• 功能安全系统架构开发与验证
• 安全分析 (FMEA / FTA 等)
• TSR技术安全要求导出
• 安全功能的设计和验证
• 安全系统集成和测试

ISO 26262培训 - FAE - 功能安全硬件设计阶段

• 硬件开发流程和安全要求
• HSR硬件功能安全需求导出
• 硬件架构设计基本要求
• 硬件层安全措施和硬件故障诊断
• 硬件故障指标分类
• 硬件可靠性量化分析FMEDA等
• 硬件故障分类介绍：单点故障、残余故障、多点故障等
• 硬件故障注入测试要求
• 软硬件开发接口常见要求等
• ISO 26262:2018 第二版对于半导体器件的新增要求
• ISO 26262:2018 第二版对于信息安全的新增要求ISO 26262 功能安全

ISO 26262培训 - FAE - 功能安全支持过程

• DIA开发接口协议(如何与合作方确认功能安全开发范围和验收原则)
• 功能安全需求管理 (如何与客户确认功能安全需求)
• 配置管理要求
• 变更管理要求
• 软件工具链评定要求
• 软件组件评定要求
• ISO 26262 功能安全合规评估要求

ISO 26262培训 - 功能安全决策力

• ISO 26262功能安全当前执行情况介绍
• OEM常见ISO 26262功能安全合规要求介绍
• 如何制定ISO 26262功能安全的战略规划
• 如何制定ISO 26262功能安全投资计划(人员 I 工具 I 咨询 I 宣传等)
• ISO 26262功能安全项目的合理规划与合理管控 (定位 I 节奏 I 目标)
• 如何与相关合作方 (客户 I 供应商 I 合作伙伴) 进行合作
• 如何高效解答客户ISO 26262功能安全相关问题

ISO 26262培训 - 功能安全领导力

• ISO 26262功能安全合规: 认证 I 评估 I 人员资质
• ISO 26262功能安全个人级别资质认证的意义和操作要点
• ISO 26262功能安全合规团队级别资质认证的意义和操作要点
• ISO 26262功能安全合规公司级别资质认证的意义和操作要点
• 如何规划符合ISO 26262功能安全标准要求和自身特点的技术团队
• 法律法规要求与ISO 26262功能安全
• 车辆召回要求与ISO 26262功能安全
• ISO 26262功能安全与现有流程的融合方法和操作模式
• 常见ISO 26262功能安全开发项目风险点和规避原则
• 如何向客户呈现ISO 26262功能安全方面的专业能力和形象

ISO 26262培训 - 安全机制宏观概念

• 整车级安全机制定义
• 安全机制与系统FMEA分析
• 针对传感器的安全机制
• 针对单片机的安全机制
• 针对执行回路的安全机制
• 针对通讯回路的安全机制
• 针对OS操作系统的安全机制
• 安全机制与Safety Manual安全手册
• Safety Manual安全手册的应用

ISO 26262培训 - 功能安全系统设计阶段

• ASIL等级的分配和分解
• 系统层FMEA分析
• 系统层FTA故障树分析
• 系统层安全机制定义
• 系统层安全机制验证
• 系统层集成和测试
• 系统层故障注入测试

ISO 26262培训 - 功能安全硬件设计阶段

• 硬件层失效分析
• 硬件层安全机制定义
• 硬件层安全机制实现
• 硬件层架构设计要求
• 硬件层安全机制验证
• 硬件层故障注入测试

ISO 26262培训 - 功能安全软件设计阶段

• 软件层失效分析
• 软件层安全机制定义
• 软件层安全机制实现
• 软件层架构设计要求
• 软件层安全机制验证
• 软件层故障注入测试

ISO 26262培训 - 需求工程重点概念

• FSR功能安全需求
• FSC功能安全概念
• TSR技术安全需求
• TSR技术安全概念
• HSR硬件安全需求
• SSR软件安全需求
• HSI硬件软件接口需求
• ASIL功能安全等级定义方法
• ASIL等级分配
• ASIL等级分解
• Requirement Managements需求管理
• Safety Goal Vs.Safety State安全目标与安全状态

ISO 26262培训 - 功能安全概念设计阶段

• Item Definition中的需求定义限定
• HAZOP的相关操作方法
• FTTI故障响应时间
• Opertating Mode运行模式
• Preliminary Architecture功能安全初始架构设计
• FSR功能安全需求导出
• FSR功能安全需求分解
• FSR功能安全需求-针对信号采集输入回路
• FSR功能安全需求-针对信号处理运算回路
• FSR功能安全需求-针对信号输出执行回路
• FSR功能安全需求-针对其它辅助功能回路
• FSR功能安全需求验证评审

ISO 26262培训 - 功能安全系统设计阶段

• 从FSR功能安全需求到TSR技术安全需求
• TSR技术安全需求细化
• TSR技术安全需求与系统架构设计
• TSR技术安全需求与系统安全分析
• TSR技术安全需求与验证测试
• TSR技术安全需求与HSI软硬件接口协议

ISO 26262培训 - 功能安全硬件设计阶段

• 从TSR技术安全需求到HSR硬件安全需求
• HSR硬件安全需求与硬件架构设计
• HSR硬件安全需求与硬件详细设计
• HSR硬件安全需求与FMEDA计算
• HSR硬件安全需求与硬件组件评定
• HSR硬件安全需求与硬件器件选型
• HSR硬件安全需求与FIT故障注入测试

ISO 26262培训 - 功能安全软件设计阶段

• 从TSR技术安全需求到HSR硬件安全需求
• SSR软件安全需求与MBD开发
• SSR软件安全需求与软件架构设计
• SSR软件安全需求与软件单元设计
• SSR软件安全需求与硬件FMEDA计算
• SSR软件安全需求与软件测试
• SSR软件安全需求与软件工具链
• SSR软件安全需求与AutomotiveSPICE模型

ISO 26262培训 - 功能安全支持过程

• 配置管理要求
• 变更管理要求
• 安全需求管理
• DIA协议与法律责任分配
• 专项议题讨论

ISO 26262培训 - 半导体器件 I 基础失效率

• 如何考量半导体元件功能安全
• 半导体器件功能安全开发
• 半导体器件元件分解
• 半导体器件故障模式
• 半导体器件失效模式
• 不同失效模式下的失效率分布

半导体器件基础失效率计算
• 半导体器件基础失效率计算
• 半导体器件基础失效率计算注意事项
• 半导体器件永久失效率计算方法

ISO 26262培训 - DFA关联失效分析 I FIT故障注入

• 半导体器件关联失效分析(DFA)介绍
• 半导体器件关联失效工况分析
• 半导体器件级联失效和共因失效
• 半导体器件关联失效源分析
• 半导体器件功能安全设计策略
• 半导体器件关联失效分析示例
• 软件和硬件间的关联失效

半导体功能安全故障注入
• 半导体器件故障注入的特征或变量
• 半导体器件故障注入结果
• 半导体器件量产中的功能安全要求

ISO 26262培训 - 数字器件 I 模拟器件 I PLD器件

数字器件与存储器
• 数字器件失效模式
• 数字器件故障模式分析
• 存储器件失效模式分析
• 数字器件剩余故障失效率
• 数字器件定量分析
• 数字器件故障注入仿真验证
• 数字器件的安全文档
• 数字器件及存储器的安全机制
• 数字器件及存储器的技术概要

模拟信号器件
• 模拟信号器件和失效模式
• 模拟信号器件安全分析
• 模拟信号器件安全机制
• 模拟信号器件开发阶段系统性故障

PLD可编程逻辑器件
• PLD可编程逻辑器件失效模式
• PLD可编程逻辑器件安全分析
• PLD可编程逻辑器件安全机制

ISO 26262培训 - IP核 I 多核 I 传感器

IP核
• IP核功能安全生命周期
• IP核功能安全交付物
• IP核功能安全集成

多核半导体组件
• 多核半导体组件类别
• 符合ISO 26262的多核半导体组件

传感器&变送器
• 传感器&变送器
• 传感器失效模式
• 传感器安全分析
• 传感器安全措施示例
• 传感器开发阶段系统性故障
• 传感器&变送器功能安全文档

PLD可编程逻辑器件
• PLD避免可编程逻辑器件系统故障
• PLD可编程逻辑器件安全文档
• PLD可编程逻辑器件安全分析

ISO 26262培训 - 标准升级背景及内容介绍

• ISO26262第二版功能安全标准升级修订背景阐述
• ISO26262第二版标准第一版与第二版对比变更总体框架概述
• ISO26262第二版升级修订编委会暨国际功能安全工作组工作概况
• 国际与国内整车厂与供应商针对功能安全标准升级具体应用与应对策略

ISO 26262培训 - Part1 功能安全术语

• ISO26262第一版part1内容简要概述
• ISO26262第二版part1对比第一版变更内容简要概述
• ISO26262第二版part1变更内容详细介绍
• 本部分变更与第二版标准其他部分关联性分析

ISO 26262培训 - Part2 功能安全管理

• ISO26262第一版part2内容简要概述
• ISO26262第二版part2变更内容概述
• 功能安全管理活动总体框架变更介绍
• 功能安全影响分析变更介绍
• 新增信息安全内容概述
• 新增安全异常内容概述
• 功能安全认可措施变更概述
• 新增功能安全对针对卡车和客车的内容介绍
• ISO26262与A-SPICE关联度介绍
• 本部分变更与第二版标准其他部分关联性分析

ISO 26262培训 - Part3 概念阶段

• ISO26262第一版part3内容简要概述
• ISO26262第二版part3对比第一版变更内容概述
• HARA分析对严重度S评判的新定义
• 功能安全需求分配新规则
• 本部分变更与第二版标准其他部分关联性分析

ISO 26262培训 - Part4 产品开发 系统层面

• ISO26262第一版part4内容简要概述
• ISO26262第二版part4对比第一版变更内容概述
• 功能安全评估与产品发布内容变更
• 本部分变更与第二版标准其他部分关联性分析

ISO 26262培训 - Part5 产品开发 硬件层面

• ISO26262第一版part5内容简要概述
• ISO26262第二版part5对比第一版变更内容简要概述
• 功能安全单点故障专有措施新规定
• 附录G关于PHMF分配以及潜在故障处理变更内容介绍
• 本部分变更与第二版标准其他部分关联性分析

ISO 26262培训 - Part6 产品开发 软件层面

• ISO26262第一版part6内容简要概述
• ISO26262第二版part6对比第一版变更内容简要概述
• 软件单元设计与实现、软件单元验证以及测试部分变更规定
• 新增附录E介绍说明软件架构设计、安全分析与关联失效内容
• 附录B中新增基于模型开发(MBD)方法细节描述
• 本部分变更与第二版标准其他部分关联性分析

ISO 26262培训 - Part7 生产与售后

• ISO26262第一版part7内容简要概述
• ISO26262第二版part7对比第一版变更内容简要概述
• 本部分变更与第二版标准其他部分关联性分析

ISO 26262培训 - Part8 支撑过程

• ISO26262第一版part8内容简要概述
• ISO26262第二版part8对比第一版变更内容简要概述
• 新增针对非基于功能安全技术开发的接口应用规定
• 新增不依据ISO26262开发的安全相关系统集成的规定
• 本部分变更与第二版标准其他部分关联性分析

ISO 26262培训 - Part9 以功能安全目标和功能安全等级为导向的分析

• ISO26262第一版part9内容简要概述
• ISO26262第二版part9对比第一版变更内容简要概述
• 新增关联失效分析的指导
• 功能安全等级ASIL分解的特别要求
• 本部分变更与第二版标准其他部分关联性分析

ISO 26262培训 - Part10 指南

• ISO26262第一版part10内容简要概述
• ISO26262第二版part10对比第一版变更内容简要概述
• 本部分变更与第二版标准其他部分关联性分析

ISO 26262培训 - Part11 ISO26262半导体应用（新增）

• ISO26262第二版part11新增半导体开发指南背景介绍
• ISO26262第二版part11整体架构介绍
• 半导体组件及其分区介绍
• 半导体技术与使用案例介绍
• 数字故障模式分析故障诊断覆盖评估
• 关联失效分析案例介绍
• 半导体定量分析案例介绍
• 本部分与第二版标准其他部分关联性分析

ISO 26262培训 - Part12 ISO26262摩托车应用（新增）

• ISO26262第二版part12新增摩托车开发指南背景介绍
• ISO26262第二版part12整体框架概述
• 摩托车功能安全开发适用性调整介绍
• 摩托车功能安全危害分析与风险评估规定
• 摩托车功能安全系统集成与测试
• 摩托车安全验证
• 摩托车依据ISO26262开发工作流概述
• 功能安全可控性评估技术案例介绍
• 本部分与第二版标准其他部分关联性分析

功能安全ISO 26262技术咨询

– 针对整车电子电气网络架构
– 针对整车通讯网络
– 针对整车级功能安全目标
– 针对整车功能配置表功能安全需求
– 针对整车级安全目标ASIL等级
– 针对系统级安全架构设计
– 针对ECU黑盒/灰盒功能安全需求
– 针对ECU白盒功能安全需求
– 针对ECU验证集成测试
– 针对整车功能安全确认测试
– 针对相关测试用例 (Test Case)

功能安全ISO 26262流程咨询

– 针对整车级功能安全目标导出流程
– 针对公司级或项目级安全管理流程搭建
– 针对概念开发阶段功能安全流程搭建
– 针对HARA风险分析过程的流程搭建
– 针对功能安全目标和ASIL等级
– 针对总成级别ASIL等级分配和分解
– 针对供应商的功能安全目标的生成和发布
– 针对供应商的功能安全需求的生成和发布
– 针对系统架构设计的流程改进
– 针对供应商的评估和确认
– 针对整车功能安全验证的相关流程

功能安全ISO 26262认证辅导

– 针对产品级认证的咨询与辅导
– 针对流程级认证的咨询与辅导
– 针对个人功能安全专家资质的辅导
– 针对ECU级别合规性的咨询与辅导
– 针对系统架构设计的功能安全咨询
– 针对安全机制设计的功能安全咨询
– 针对硬件安全设计的功能安全咨询
– 针对软件安全设计的功能安全咨询
– 针对供应商功能安全认证的技术咨询
– 针对供应商功能安全管理的技术咨询

功能安全ISO 26262评估

– 针对整车架构的ISO 26262评估
– 针对整车HARA的ISO 26262评估
– 针对CAN网络的ISO 26262评估
– 针对无线通讯的ISO 26262评估
– 针对ECU安全目标和安全需求的ISO 26262评估
– 针对安全设计需求完整性的ISO 26262评估
– 针对系统架构设计的ISO 26262评估
– 针对安全机制设计的ISO 26262评估
– 针对硬件安全设计的ISO 26262评估
– 针对软件安全设计的ISO 26262评估
– 针对安全测试和验证的ISO 26262评估

SOTIF培训 - SOTIF技术背景及应用概况

• SOTIF预期功能安全技术背景介绍
• SOTIF预期功能安全技术进展以及国际应用概况
• SOTIF预期功能安全与ISO26262的相互关系
• SOTIF预期功能安全概念设计阶段要求
• SOTIF预期功能安全开发过程活动定义

• SOTIF预期功能及系统规范定义
• SOTIF预期功能性危害的识别与评估
• SOTIF预期功能安全环境场景识别
• SOTIF预期功能安全已知区域与未知区域安全划分

• SOTIF预期功能安全相关触发事件的识别与评估
• SOTIF预期功能安全详细设计阶段要求
• SOTIF预期功能安全风险预防的措施设计
• SOTIF预期功能安全风险的功能改进
• SOTIF预期功能安全相关系统规范定义与更新

SOTIF培训 - SOTIF验证设计阶段要求

• SOTIF预期功能安全集成与测试
• SOTIF预期功能安全已知不安全区域Area2的验证
• SOTIF预期功能安全传感器验证与测试
• SOTIF预期功能安全决策算法的验证和确认
• SOTIF预期功能安全系统集成车辆验证

• SOTIF预期功能安全未知不安全区域Area3的验证
• SOTIF预期功能安全系统评估原则
• SOTIF预期功能安全系统发布准则
• SOTIF预期功能安全系统验证与确认策略制定

• SOTIF预期功能安全系统集成与测试计划于规范定义
• SOTIF预期功能安全附录A-E案例解析
• SOTIF预期功能安全整车验证阶段
• SOTIF预期功能安全整车验证计划
• SOTIF预期功能安全整车验证要求

SOTIF培训 - SOTIF预期功能安全开发概念概述

• SOTIF开发和验证基本思路
• SOTIF标准基本架构
• SOTIF分析和设计过程
• SOTIF开发过程中质量管理要求和标准
• SOTIF开发与ISO 26262功能安全要求

SOTIF培训 - SOTIF预期功能安全开发总体要求

• SOTIF开发过程中的主要活动
• 质量管理和系统工程开发
• SOTIF分布式开发接口协议
• SOTIF开发中的供应商管理计划
• SOTIF开发中各相关方的角色和责任定义

SOTIF培训 - SOTIF系统规划与详细设计

• SOTIF开发中的设计规范
• SOTIF设计迭代与设计更新
• SOTIF系统设计
• SOTIF架构设计的考量

SOTIF培训 - SOTIF功能短板&触发条件识别和评估

• SOTIF潜在功能短板和性能限制分析
• SOTIF触发条件分析
• 算法相关的功能短板和SOTIF触发条件
• 传感器相关的功能短板和SOTIF触发条件
• 执行器相关的功能短板和SOTIF触发条件
• SOTIF可预见的人为误用分析
• 系统对SOTIF触发条件的响应接受度

SOTIF培训 - 应对SOTIF风险的功能设计改进

SOTIF培训 - SOTIF预期功能安全验证和确认策略

• SOTIF验证和确认策略(包括验证目标)
• SOTIF评估已知和未知的危险情况
• SOTIF证据论证流程
• SOTIF的安全论坛证据
• SOTIF验证和确认方法适用性
• SOTIF 集成和测试规范
• SOTIF 验证和确认策略

SOTIF培训 - SOTIF已知危险场景(区域2)评估

• SOTIF在已知的危险场景下正常运行的验证
• SOTIF在可预见误用情况下正常运行的验证
• SOTIF相关传感器验证
• SOTIF相关决策算法验证
• SOTIF相关执行验证
• SOTIF相关系统集成验证

SOTIF培训 - SOTIF未知危险场景(区域3)评估

• SOTIF确认参数定义
• SOTIF未知危险场景的验证
• SOTIF残留风险评估

SOTIF培训 – SOTIF车辆运营阶段

• SOTIF潜在弱点持续监控
• 系统变更与SOTIF持续合规
• SOTIF现场监测数据收集
• SOTIF潜在弱点的持续监控
• SOTIF风险减轻

SOTIF培训 – SOTIF特殊议题

• SOTIF与驾驶政策规范
• SOTIF与Machine Learning机器学习
• SOTIF与Map地图
• SOTIF与V2X车联网

功能安全ISO 26262技术咨询

– 针对OEM安全目标识别和分解
– 针对OEM功能安全设计需求的咨询
– 针对OEM功能安全验证和确认要求的咨询
– 针对OEM要求的Safety Case文件交付要求的咨询
– 针对DIA开发接口协议责任和义务的咨询
– 针对ECU概念开发阶段的辅助和咨询
– 针对ECU功能安全需求和功能安全概念
– 针对ECU ASIL等级的定义咨询
– 针对ECU ASIL等级的分配和分解咨询

功能安全ISO 26262技术咨询

– 针对TSR技术需求的咨询
– 针对系统架构设计的功能安全咨询
– 针对系统层安全机制的定义与设计
– 针对HSR硬件功能安全需求
– 针对硬件层安全机制的定义与设计
– 针对硬件架构设计的咨询
– 针对FMEDA量化计算的咨询
– 针对FIT故障注入测试的咨询

功能安全ISO 26262技术咨询

– 针对SSR软件安全需求的咨询
– 针对软件建模规范的咨询
– 针对软件工具链搭建的咨询
– 针对软件架构功能安全设计要求的咨询
– 针对软件单元功能安全设计要求的咨询
– 针对软件层安全机制的定义与设计
– 针对软件层错误检测机制的定义与设计
– 针对软件层错误处理机制的定义与设计
– 针对软件层测试
– 针对软件工具功能安全咨询

功能安全ISO 26262流程咨询

– 针对公司级功能安全管理流程优化咨询
– 针对项目级功能安全管理流程优化咨询
– 针对系统设计阶段的流程优化咨询
– 针对硬件设计阶段的流程优化咨询
– 针对软件设计阶段的流程优化咨询
– 针对支持过程阶段的流程优化咨询
– 针对AutomotiveSPICE开发流程的咨询
– 针对验证测试阶段的流程优化咨询

功能安全ISO 26262认证辅导

– 针对产品级认证的咨询与辅导
– 针对流程级认证的咨询与辅导
– 针对功能安全专家人员资格认证
– 针对功能安全工程师人员资格认证
– 针对功能安全经理人员资格认证

开发过程中的功能安全ISO 26262评估

– 针对功能安全技术设计的评估
– 针对功能安全流程的评估
– 针对系统级的功能安全评估
– 针对硬件级的功能安全评估
– 针对软件级的功能安全评估
– 针对测试验证的功能安全评估
– 针对功能安全人员资质的评估
– 针对功能安全人员能力的评估

生产过程中的功能安全ISO 26262评估

– 工厂SOP准备和功能安全转产文件准备
– 工厂生产过程中的功能安全管控
– 工厂下线测试与软件硬件版本控制要求
– 工厂功能安全工厂检查技术支持
– 工厂功能安全认证咨询和辅导

生产工厂功能安全ISO 26262评估

– 工厂SOP准备和功能安全转产文件准备
– 工厂生产过程中的功能安全管控
– 工厂下线测试与软件硬件版本控制要求
– 工厂功能安全工厂检查技术支持
– 工厂功能安全认证咨询和辅导