MCU控制器功能安全咨询服务招募公告

公告摘要

项目编号-

预算金额-

招标公司广东美芝制冷设备有限公司

招标联系人王勇

标书截止时间-

投标截止时间-

公告正文

发布企业：广东美芝制冷设备有限公司

寻源单号：SOU363231547144192

联系人：王勇

联系方式：15098519608

需求报名截止时间：2022-07-18 23:59:59

邮箱：yong11.wang@chinagmcc.com

需求交付时间：2022-10-30

本项目范围界定在美的自主MCU控制器功能安全所涉及到的系统、硬件、软件、验证等产品开发相关领域及对应的管理、支持领域工作，

详见附件技术要求

所属中类	物料编码	名称	品牌	单位	数量	备注
工业自动化（工控）		安全咨询服务			项	1.0

行业：培训、咨询服务

规模：原厂直销

企业所在地：

供货区域：上海

质保时间（单位：月）：12

公司成立年限（单位：年）：1

附件下载： MCU功能安全技术要求20220711.docx MCU功能安全技术要求20220711.docx

更多咨询报价请点击： https://sourcing.meicloud.com/#/sourceDetai?id=363231547144192

供应商负责指导美的按照功能安全标准流程开发符合功能安全等级要求的产品；美的在电控相关领域越来越多的产品采用自主研发模式，在产品功性能达标的同时，还要确保电子/电气系统的安全性。美的计划在“自主MCU控制器功能安全咨询”项目上，寻找备选工程服务供应商（以下简称“供应商”）合作，进行符合ISO26262功能安全标准的产品开发技术咨询，同时通过项目的实施培养锻炼一支覆盖概念、系统、硬件、软件、验证、管理各领域的功能安全工程师团队。考虑到美的对功能安全标准的理解及应用实际情况，将本项目的目标确定如下：总体概述采购部门：采购项目：自主MCU控制器功能安全咨询技术要求书

功能安全管理（ISO26262-2）；为了达成技术咨询目标，本项目工作所涉及的ISO26262v2018（以下简称“ISO26262”）标准范围，包括但不限于以下章节：本项目范围界定在美的自主MCU控制器功能安全所涉及到的系统、硬件、软件、验证等产品开发相关领域及对应的管理、支持领域工作，具体包括：2.范围边界基于该项目，供应商负责协助美的建立一套控制器功能安全开发流程（包括文档、模板、设计规范、工作指南等）。供应商负责协助美的培养一支从概念、系统、硬件、软件、验证、管理各领域的功能安全工程师团队；

支持过程（ISO26262-8）；生产环节：产品生产（ISO26262-7）；（到生产所需的传递物，产品生产暂不要求）产品开发：软件层面（ISO26262-6）；产品开发：硬件层面（ISO26262-5）；产品开发：系统层面（ISO26262-4）；概念阶段：整车层面（ISO26262-3）；（仅介绍）

4.节点计划为达成MCU控制器产品的功能安全开发，各阶段主要工作内容包括但不限于下表所述：3.工作内容及交付要求本项目功能安全每个阶段开始前，供应商应详细进行该阶段的培训，并通过项目实例深入讲解该阶段工作具体如何开展。在供应商的培训和技术支持下，主要由美的进行各阶段功能安全开发工作及相关文档交付，由供应商完成相关评审及对应报告。在各阶段开发过程中，供应商需能够给出满足ISO26262标准的建议和改进方案，并协助美的进行整改完善，在达成功能安全的同时，应尽可能避免对控制器软、硬件做较大的改动。以汽车安全完整性等级为导向和以安全为导向的分析（ISO26262-9）。

工作包	主要工作	工作内容	职责分工（R-负责、A-确认、S-支持）			交付输出	备注说明
工作包	主要工作	工作内容	美的		供应商	交付输出	交付输出
WP1 功能安全流程咨询
WP1.1	ISO26262v2018标准培训	功能安全关键技术培训		A&S	R	培训材料	NA
WP2 MCU产品技术咨询
WP2-2 技术咨询-功能安全管理（ISO26262-Part2）
WP2-2.1	功能安全组织	功能安全团队搭建及准则	R		A&S	Organization-specific rules and processes for functional safety	供应商需提供模板并指导实施
WP2-2.2	功能安全过程证明材料	能力管理及质量管理	R		A&S	Evidence of competence managementEvidence of a quality management system	供应商需提供模板并指导实施
WP2-2.3	功能安全异常处理	建立功能安全异常处理程序	R		A&S	Identified safety anomaly reports	供应商需提供模板并指导实施
WP2-2.4	影响分析评估	执行部件/元素层级影响分析	R		A&S	Impact analysis Reports	供应商需提供模板并指导实施
WP2-2.5	安全计划	Safety plan	R		A&S	Safety plan	供应商需提供模板并指导实施
WP2-2.6	安全档案	Safety case	R		A&S	Safety Case	供应商需提供模板并指导实施
WP2-2.7	安全确认	安全措施确认	R		A&S	Confirmation measure reports	供应商需提供模板并指导实施
WP2-3 技术咨询-概念阶段（ISO26262-Part3）
WP2-3.1	概念阶段关键技术Workshop	Item DefinitionHARAFSR&FSC	R		A&S	Item Definition 培训资料HARA培训资料FSR&FSC 培训资料	供应商结合MCU示例需提供Workshop培训
WP2-3.2	FSC review	Verification report of the functional safety concept	R		A&S	FSC review report	NA
WP2-4 技术咨询-系统层面（ISO26262-Part4）
WP2-4.1	TSR/TSC	进行系统阶段的技术安全开发，包括如何导出技术安全要求TSR、提出安全机制、导出技术安全概念TSC、确定软硬件接口HSI基于技术安全需求导出技术安全概念	R		A&S	405-TSR&TSC-Template406-HSI Specification-TemplateTSR&TSC Verification Review 报告MCU TSC 开发文档	TSR应经过FTA等安全分析方法系统导出，应保证技术安全需求的正确性，完整性，与FSR，FTA及FMEA的可追溯性，可维护性
WP2-4.2	系统安全分析	1/基于系统的初始方案和初始架构，完成初步的安全分析（FMEA/FTA）2/基于初步的安全分析结果导出技术安全需求3/针对完成的系统架构的安全分析文档FMEA/FTA/DFA进行审核并输出相关文档	R		A&S	FMEA/FTA分析报告	基于Medini Analyze实施，应保证功能安全需求的正确性、完整性、与TSR、FTA、FMEA、DFA的可追溯性和可维护性
WP2-4.3	软硬件集成测试验证	1/讲解如何基于标准导出测试用例和测试报告2/提供技术支持，根据软件需求，指导客户完成软硬件测试用例和测试报告的开发3/客户完成的测试用例和测试报告评审	R		A&S	软硬件集成测试用例模板和编写指南测试用例评审报告测试报告评审报告	供应商需提供模板+Workshop+指导/评审
WP2-4.4	系统集成测试验证	1/讲解如何基于标准导出测试用例和测试报告2/提供技术支持，根据软件需求，指导客户完成系统测试用例和测试报告的开发3/客户完成的测试用例和测试报告评审	R		A&S	系统集成测试用例模板和编写指南测试用例评审报告测试报告评审报告	NA
WP2-4.5	系统阶段技术Verification	系统架构设计 VerificationH-S-I VerificationTSC Verification	R		A&S	Verification report for system architectural design, the hardware-software interface （HSI） specification, the technical safety concept	NA
WP2-5 技术咨询-硬件层面（ISO26262-Part5）
WP2-5.1	HSR	进行硬件阶段的技术安全开发，包括如何导出硬件安全要求HSR	R		A&S	HSR模板及工作指南MCU HSR产品开发文档
WP2-5.2	HSR review	HSR Review，提供修改建议并协助完成开发迭代	A&S		R	Hardware safety requirements verification report	NA
WP2-5.3	硬件架构安全分析	硬件架构安全分析 Review	R		A&S	硬件架构安全分析 Review 报告	NA
WP2-5.4	硬件指标计算	硬件指标计算 Review	R		A&S	硬件指标计算 Review报告	NA
WP2-5.5	硬件测试验证	硬件测试验证 Review	R		A&S	硬件测试验证 Review报告	NA
WP2-6 技术咨询-软件层面（ISO26262-Part6）
WP2-6.1	SSR	进行软件阶段的技术安全开发，包括如何导出软件安全要求SSR SSR Review	R		A&S	SSR模板及工作指南MCU 软件安全需求开发文档MCU 软件安全需求Review报告	供应商需提供符合ASIL D 的SSR示例，至少包含软件安全需求、软件架构、单元设计、安全分析（DFA及FTA）等，需保证独立性的评审
WP2-6.2	软件架构设计	导出软件安全架构完成软件架构的更新软件安全架构的Review	R		A&S	软件安全架构模板及工作指南MCU 软件架构（安全相关）开发文档MCU软件架构（安全相关）Review报告	供应商需提供安全架构模板及工作指南并支持/确认更新与评审
WP2-6.3.1	软件架构安全分析（FTA）	完成软件安全分析（FTA）	R		A&S	MCU 软件安全分析Review报告	NA
WP2-6.3.2	软件架构DFA分析	完成软件安全分析（DFA）	R		A&S	MCU 软件安全分析Review报告	NA
WP2-6.3.3	软件安全分析Review	针对安全分析进行审核，提供修改建议并迭代	A&S		R	1/软件FTA/DFA和指南培训教材2/FTA/DFA评审报告	NA
WP2-6.4.1	软件单元测试	编写软件测试用例并搭建相关测试环境，执行测试并输出单元测试报告	R		A&S	软件单元测试报告	NA
WP2-6.4.2	软件单元测试Review	1/根据实际案例，讲解如何基于标准导出测试用例和测试报告2/提供技术支持，根据软件需求，指导客户完成软件单元测试用例和测试报告的开发3/对客户完成的测试用例和测试报告评审	A&S		R	1/软件单元测试用例模板和指南培训2/软件单元测试用例评审报告3/软件单元测试报告评审报告	NA
WP2-6.5	软件集成测试	1/根据实际案例，讲解如何基于标准导出测试用例和测试报告2/提供技术支持，根据软件需求，指导和协助客户完成软件测试用例和测试报告的开发3/客户完成的测试用例和测试报告评审	R		A&S	1/软件测试用例模板和指南培训2/软件测试用例评审报告3/软件测试报告评审报告	NA
WP2-8 技术咨询-支持过程（ISO26262-Part8）
WP2-8.1	分布式开发管理	DIA定义	R		A&S	Development interface agreement （DIA）	NA
WP2-8.2	配置管理	MCU项目配置管理	R		A&S	Configuration management plan
WP2-8.3	变更管理	MCU项目变更管理	R		A&S	Change management planChange report	NA
WP2-9 技术咨询-以汽车安全完整性等级为导向和以安全为导向的分析（ISO26262-Part9）
WP2-9.1	DFA分析	MCU 系统DFA分析	R		A&S	Dependent Failures Analysis Report Dependent Failures Analysis Review Report	NA
WP2-9.2	架构更新	Update of architectural information	R		A&S	架构更新	NA
WP2-9.3	ASIL等级更新	Update of ASIL as attribute of safety requirements and elements	R		A&S	ASIL等级更新	NA

序号	主要工作内容	完成时间
01	技术服务方案开发计划	2022年7月
02	系统阶段支持与审核	2022年10月
03	软件阶段、硬件阶段支持与审核	2023年3月
04	第一轮评估及问题改进	2023年4月
05	测试验证阶段支持与审核	2023年11月
06	第二轮评估及问题改进	2023年12月

交付物覆盖度：功能安全评估与审核的覆盖度是否足够；交付物完整性：是否能够与技术采购任务书的需求对应；完成符合功能安全的MCU控制器产品开发，针对每个阶段的交付物以及工作成果，供应商详细讲解各阶段功能安全评估与审核的交付物内容。针对每次评估与审核工作发现的问题，供应商应及时与美的沟通。美的将从以下几个维度对供应商交付物进行评价，如果交付物满足以下几个维度，则视为满足验收标准：6.验收标准本项目涉及到美的大量交付物文档必须对供应商进行开放，以便供应商对开发工作的完成质量是否满足ISO-26262标准进行评审，美的文档保密形式有待进一步商榷。5.工作开展方式

供应商应为本项目指派具有MCU或动力域相关产品功能安全开发、技术咨询项目经验的团队，并指定由美的认可的项目经理负责本项目各项事宜；8.人员配置要求本项目实施过程中新产生的成果（包括但不限于版权、著作权、专利权、专利申请权等）均归属于美的所有，对于供应商拥有（所有或被授权许可使用）的并非因本项目产生但应用于本项目之中的成果，供应商须承诺授权美的予以使用。7.知识产权交付物可支撑性：是否具备可在后续工作中起到支撑作用。交付物正确性：评估与审核的交付物内容是否正确合理；

供应商应需熟悉甲方使用的功能安全开发工具（如MediniAnalyze）并完成基于工具开发的相关技术评审。功能安全系统咨询师应掌握PMSM驱动的工作原理，及其安全机制的设计规范。功能安全系统咨询师必须要有功能安全相关开发咨询指导项目经验，包括基于模型的系统架构设计经验，FMEA、FTA开发经验，DFA开发经验。供应商派出的项目团队应保持稳定，核心成员不允许在项目开展过程中变更，特殊情况需要变更时，变更人员需要得到美的的认可；供应商派出的项目团队应能根据项目计划合理控制项目进度，保证项目的圆满完成；供应商派出的项目团队应具备五年以上的相关功能安全开发、技术咨询项目经验，核心成员应有八年以上的相关工作经验，项目团队具备较强的表达和沟通能力；建议提供3名及以上功能安全接口人，分别具备丰富的流程管理，系统，软件，硬件，测试经验，每位接口人均需要提供详细的工作经历以及擅长的方面说明。

需投标方提供近3年对电动汽车主驱控制器功能安全以及ASPICE的相关咨询服务或技术支持的案例说明。需提供服务过的汽车行业公司名录（公司名称为全称）供应商需具备主驱控制器产品功能安全咨询指导能力及ASPCIE的咨询服务能力；9.供应商资质要求Part6功能安全软件咨询师须熟悉MCU产品相关的安全芯片的安全机制配置，如Aurix-234/297,SBC-35584,4911（建议在应标方案中以示例方式体现）等。Part6功能安全软件咨询师须熟悉CPAUTOSAR标准、尤其是熟悉与安全相关的模块，如WdgM、NvM、E2E等，并且具备将这些安全模块应用到MCU产品上的指导经验（建议在应标方案中以示例方式体现）。Part6功能安全软件咨询师必须要有主驱控制器量产产品的功能安全咨询经验，包含软件需求编写、软件架构、单元设计开发、单元测试、集成测试等咨询指导经验。

美的供应商提供办公场地及相应办公设施。美的若因特殊原因造成供应商工作超出约定的服务范围和期限时，双方应视当时之实际情况，另行协商。美的应按合同约定的内容和期限向供应商展示开展功能安全咨询服务工作所需的有关数据和资料。10.服务双方责任具备符合资质的10+功能安全咨询团队，并可保证本项目人员投入，需独立承担项目实施，工程咨询部分不允许转包或分包任务给第三方；供应商至少拥有5个以上功能安全开发项目经验；

供应商在协助美的进行每个工作包开发过程中，对美的负责功能安全的人员及其相关人员进行功能安全的培训以及对美的所做的功能安全相关工作进行评审指导。供应商按照设计合同规定的项目进度保证质量地完成设计开发相关的咨询要求，团队中至少应包括项目经理、功能安全系统负责人、软件负责人以及硬件负责人等成员，主要参与工程师应在国内工作，且必须保证项目质量、进度需求。供应商完成的工作输出物进行评审，根据功能安全标准，找出不合格项，提出整改意见并指导修改，直到符合功能安全标准要求。供应商应提供功能安全流程各阶段输出物的模板，解释模板中每个项目的内容，并提供相应的样例说明等指导文件。供应商按时向美的提供功能安全技术开发服务，并对所提交的技术开发服务的质量进行负责。协助美的所完成的工作包满足ISO26262功能安全标准要求。美的向供应商提供专职功能安全工程师1名作为项目接口人以便展开工作。