写在前面
本系列文章主要讲解道路车辆功能安全ISO26262标准的相关知识,希望能帮助更多的同学认识和了解功能安全标准。
若有相关问题,欢迎评论沟通,共同进步。(*^▽^*)
1. 道路车辆功能安全ISO 26262标准
9. ISO 26262-9 面向汽车安全完整性等级 (ASIL) 和安全的分析
二、要素共存标准
1. 目标
这一条款提供了在相同要素之间共存的标准:
——安全-子要素相关的没有分配 ASIL;
——安全-相关的子要素有不同的 ASILs;
2. 通则
默认情况下,当一种要素是由几个子要素组成,这些子要素按照相应的最高的 ASIL 措施开发,即最高的 ASIL 安全要求分配到这些要素(见 ISO 26262-4:2011,7.4.2.3)。
在被分配了不同的 ASILs 子要素共存,或没有安全想过的 ASIL 被分配的子要素共存的情况下,对于他们中的要素等 ASIL 等级,避免升级 ASIL 等级是有益处的。为此,本条款对于这些要素或子要素提供了确定 ASIL 等级的指导。本条款是基于子要素和其他要素的子要素的干扰分析基础上的。
来自于无 ASIL 分配的子要素或者低级 ASIL 对高一级的 ASIL 子要素导致违反要素的安全规范的连锁故障引起的干扰是存在的。(see ISO 26262-1:2011, definitions 1.13 and 1.49)。
当确定一个要素的子要素的 ASIL 等级,面受干扰的原理通过连锁故障的相关故障分析得到支持。(see Clause 7 of this part of ISO 26262)。
3. 本条款的输入
1. 先决条件
下列信息是可获得的:
——在这个等级的安全要求分析:根据ISO26262-3:2011,8.5.1, or ISO 26262-4:2011, 6.5.1, or ISO 26262-5:2011,6.5.1, or ISO 26262-6:2011, 6.5.1 的系统、硬件、软件。
——在这个等级的架构信息分析:根据ISO 26262-4:2011, 7.5.2, or ISO 26262-5:2011, 7.5.1, or ISO 26262-6:2011, 7.5.1.的系统、硬件、软件。
4. 要求与推荐要求
1. 这一条款可能被应用在任何细化步骤在设计过程中,与要素和结构的子要素的安全要求分配平行,特别是在按照ISO 26262-4, or ISO 26262-5, or ISO 26262-6. ISO 26262-4,或ISO 26262-5,或 ISO 26262-6 系统设计阶段、硬件、软件设计,结构设计。
2. 在应用本条款之前,安全要求应当非配给这些要素的子要素。
注意:对子要素的安全要求分配的结果是安全相关的子要素和无 ASIL 分配的子要素。
3. 在要素分析过程中下列信息应当被考虑:
a)分配给要素的每个安全要求
b)这个要素的每个子要素
4. 如果一个没有 ASIL 的子要素和安全相关的子要素共存在同一个要素,那么,没有 ASIL 的子要素应当那个被对待为一个 QM 子要素,前提是它不是直接或间接违反任何分配该该要素的安全要求。例如,它不能干扰该要素的子要素的任何相关安全性。
注意:这意味着,从这个子要素到安全相关的要素的连锁故障是不存在的。
注意:这可以通过设计注意事项(包括软件的数据流、控制流或 I/O 信号和硬件控制线)来实现。
否则,这个子要素应该被分配给共存的安全相关的子要素的最高一级 ASIL,为此免受干扰的情况是不可能的。
5. 如果有不同 ASILS 的,包括 QM(X)的安全相关子要素共存在同一个要素中,那么,子要素应当作为一个有更低一个 ASIL 的子要素对待,前提是对于分配给要素的每个安全要求与任何最高级的 ASIL 子要素不互相干扰的证据是可获得的。否则,当免受干扰的证据是不存在的,这个子要素应当被分配这个共存的安全相关子要素的最高一级 ASIL。
5. 工作成果
ASIL 作为要素的子要素的属性升级。
本文章是博主花费大量的时间精力进行梳理和总结而成,希望能帮助更多的小伙伴~ 🙏🙏🙏
后续内容将持续更新,敬请期待(*^▽^*)
欢迎大家评论,点赞,收藏→→→
扫一扫
2778
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
