写在前面
本系列文章主要讲解道路车辆功能安全ISO26262标准的相关知识,希望能帮助更多的同学认识和了解功能安全标准。
若有相关问题,欢迎评论沟通,共同进步。(*^▽^*)
1. 道路车辆功能安全ISO 26262标准
8. ISO 26262-8 支持过程
二、安全需求规范和管理
1. 目标
第一个目标是针对它们的属性和特点确保正确的安全要求规范。第二个目标是确保的安全需求在整个安全管理生命周期的一致性。
2. 概述
安全要求构成所有的需求,旨在实现和确保所需的 ASILs 等级。安全生命周期期间,安全要求详细规定在一个层次结构。在 ISO 26262 中安全要求结构和依赖关系如图 2 所示。安全需求分配各单元之中。
安全需求管理包括管理需求,取得协议的要求,获得承诺实施要求,并保持可追溯性。为了支持安全需求管理,应该使用合适的安全需求管理工具。这一条款包括对安全要求的规范和管理要求(见图 3)。
有关的安全要求在不同层级的具体要求内容在 ISO26262-3,ISO26262-4,ISO26262-5和 ISO26262-6 中列出。
3. 要求和建议
1. 安全要求规范
为了获取下表的安全要求特性,安全要求应该通过一个合适的结合方式来详细说明:
- 自然语言
- 下表中列出的方式
| Methods | ASIL | ||||
| A | B | C | D | ||
| 1a | Informal notations for requirements specification | ++ | ++ | + | + |
| 1b | Semi-formal notations for requirements specification | + | + | ++ | ++ |
| 1c | Formal notations for requirements specification | + | + | + | + |
2. 安全要求的属性和特性
- 安全要求应明确标识为安全要求
- 安全要求应当从 ASIL 等级中派生出来,除非 ASIL 分解是按照 ISO26262-9 应用
- 安全要求应被分配到每一个项目或元素
- 安全要求应具有以下特点:
——清楚和易于理解
注 1:要求是清楚的,对现存的有关规定的含义达成共识。
注 2:要求是可以理解的,读者在相邻的抽象级别(即无论是利益相关者或该要求的消费者)理解其含义。
——分单元
注:在一个分层等级的安全要求是分配在每个单元的,在这样的方式它们不能考虑的单元被分成一个以上的安全要求。
——内部一致性
注:与外部的一致性不同,多重安全规定并不互相矛盾,内部一致性是指每一个的安全需求包含在本身没有任何矛盾。
——可行性
注:一个要求是可行的,它可以在产品开发的限制内被实现 (资源、状态灯)。
——可验证
- 安全要求应具有以下属性:
——安全生命周期中一个独特的识别保持不变
例如,一个需求的独特识别可以通过各种各样的方式,如加下标,每个实例用“应当”一词,例如“系统应该检查…”,每个句子或连续编号包含“应当”一词,如“在……的情况下,系统应检查…”。
——状态
例如,实施安全要求的状态可以是“建议”, “假设”, “接受”或“评论”。
——ASIL
3. 安全要求管理
- 安全要求有以下属性:
——层次结构
注:层次结构意味着安全要求在几个连续的水平结构,如图 2 所示。这些水平总是一致遵守相应的设计阶段。
——依据适当的分组方案构成的组织结构
注:安全要求的组织结构意味着安全要求在每个级别分组,通常对应于体系结构。
——完整性
注:完整性意味着安全要求在某种程度上完全实现的所有安全要求水平。
——外部一致性
注:与内部一致性,个人安全需求本身并不矛盾,外部一致性意味着多个安全要求并不相互矛盾。
——在任何级别的分层结构没有重复的信息
注:没有重复的信息意味着安全要求的内容不重复,安全要求在一个级别的层次结构是真正的在每个层次的水平。
——可维护性
注:可维护性意味着可以修改或扩展的需求,例如,引入新版本的需求或添加/移除需求的要求。
- 安全要求应可追踪的参考
——每个安全要求来源上层级别
——每个派生的安全要求在较低层次级别,实现的设计
- 结合下表列出的验证方法来验证安全要求符合要求需求条款,他们遵守特定的要求,验证各自的 ISO26262 的部分内的安全要求。
| Methods | ASIL | ||||
| A | B | C | D | ||
| 1a | Verification by walk-through | ++ | + | o | o |
| 1b | Verification by inspection | + | ++ | ++ | ++ |
| 1c | Semi-fommal verification | + | + | ++ | ++ |
| 1d | Formal verification | o | + | + | + |
三、配置管理
1. 目标
第一个目标是确保工作产品创造的原则和基本条件,可以被唯一地标识和在任何时间是受控的。第二个目标是确保早期版本和当前版本可以之间的联系与区别是可追溯的。
2. 概述
配置管理是汽车行业内公认的做法,根据ISO/TS16949,ISO10007和ISO/IEC12207。ISO26262,每个工作产品都适用配置管理。
3. 要求和建议
1. 配置管理应计划。
2. 配置管理过程应符合:
- 质量管理体系的有关要求(如 ISO/ TS 16949 或 ISO9001)
- 根据 ISO / IEC12207 有关配置管理的条款进行软件开发的具体要求
3. 符合 ISO26262-2 要求的安全计划中的工作产品应置于配置管理,并根据配置的管理策略建立基线。
4. 配置管理下的工作产品应记录在配置管理计划。
5. 配置管理应保持在整个安全生命周期。
本文章是博主花费大量的时间精力进行梳理和总结而成,希望能帮助更多的小伙伴~ 🙏🙏🙏
后续内容将持续更新,敬请期待(*^▽^*)
欢迎大家评论,点赞,收藏→→→
扫一扫
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
