Autosar知识：方法论-安全扩展

此用例提供了安全扩展使用的概述。

 

 

ISO 26262[18]是适用于基于电子和软件的道路车辆系统功能安全的标准，它影响几乎所有的开发活动，包括软件规范、设计和实现。安全扩展允许在AUTOSAR上下文中对安全信息进行标准化交换，并为ISO 26262要求的一致性管理提供基础。额外的安全相关信息可用于生成文件或检查ASIL约束(w.r.t.分配、映射、分解和层次结构)，这些都是ISO 26262规定的。AUTOSAR方法侧重于信息的创建和细化。相应的分析超出了本文的范围。

根据ISO 26262，安全扩展提供了以下方式来表达安全信息:

• 安全要求(人工制品安全要求)

• 安全措施(人工制品安全措施)

• 安全完整性级别:安全要求、安全措施和任何AUTOSAR元素的属性

• 安全需求分解:原始需求与分解需求之间的参考(任务分解安全需求)

• 安全要求细化:原要求与细化要求之间的参考(任务细化安全要求)

• 安全需求分配:安全需求与AUTOSAR元素之间的参考(任务分配安全需求)

• 安全措施分配:安全措施与AUTOSAR元素之间的引用(任务分配安全措施)

• 安全要求和安全措施之间的映射(任务映射安全要求到安全措施)

• 安全要求之间的独立关系(任务添加独立关系)

安全相关信息可以独立交换，因此可以合并到单独的可交付安全扩展中。

 

活动定义安全信息

活动定义安全信息(参见图2.69)表示定义安全相关信息的通用模式。安全扩展不局限于特定的AUTOSAR元素，因此可以在AUTOSAR方法的