9.1立于環(huán)境的安全要素的開發(fā)
汽車工業(yè)為不同的應(yīng)用和不同的客戶開發(fā)通用要素。這些通用要素可以由不同的組織獨(dú)立開發(fā)。在這種情況下,先做出關(guān)于需求以及設(shè)計(jì)的假定,這些假定包括了通過(guò)更高設(shè)計(jì)層級(jí)以及要素外部設(shè)計(jì)而得到的分配到要素的安全需求。
這樣開發(fā)出來(lái)的要素可以將它們視為獨(dú)立于環(huán)境的安全要素(SEooC)來(lái)開發(fā)。一個(gè)SEooC是一個(gè)安全相關(guān)的要素,它不是為一個(gè)特定的相關(guān)項(xiàng)開發(fā)的。這意味著,它不是在特定車輛的環(huán)境中開發(fā)的。
一個(gè)SEooC可以是系統(tǒng),系統(tǒng)陣列,子系統(tǒng),軟件組件,硬件組件或零元器件的組合。SEooC的示例包括系統(tǒng)控制器、ECU、微控制器、實(shí)現(xiàn)通信協(xié)議的軟件或AUTOSAR軟件組件。
一個(gè)SEooC不能是一個(gè)相關(guān)項(xiàng),因?yàn)橄嚓P(guān)項(xiàng)的開發(fā)總是需要用于批量生產(chǎn)的車輛的整車環(huán)境。在SEooC是一個(gè)系統(tǒng)的情況下,這個(gè)系統(tǒng)不是在車輛的使用環(huán)境中開發(fā)的,因此它不是一個(gè)相關(guān)項(xiàng)。
與ISO26262-8:2018第12條中描述的合格軟件組件不同和ISO26262-8:2018的第13條中描述的評(píng)估硬件要素:
?根據(jù)ISO26262系列標(biāo)準(zhǔn),基于假設(shè)開發(fā)了SEooC。當(dāng)在SEooC集成過(guò)程中可以確定其假設(shè)的有效性時(shí),它將被用于多個(gè)不同的相關(guān)項(xiàng)。
?軟件組件的資格和硬件要素的評(píng)估涉及對(duì)根據(jù)ISO26262系列標(biāo)準(zhǔn)開發(fā)的相關(guān)項(xiàng)使用預(yù)先存在的軟件組件或硬件要素。這些不一定是為可復(fù)用性而設(shè)計(jì)的,也不一定是根據(jù)ISO26262系列標(biāo)準(zhǔn)開發(fā)的。
對(duì)于軟件開發(fā),表4描述了資格的預(yù)期使用、獨(dú)立于環(huán)境的安全要素以及不同軟件組件的在用證明論據(jù)。對(duì)于硬件開發(fā),可以架構(gòu)一個(gè)等價(jià)表。
表4-軟件組件的分類
軟件組件的分類 |
ISO26262-6 在相關(guān)項(xiàng)的環(huán)境中 |
ISO26262-8:2018的 第12條軟件組件的鑒定 |
ISO26262-6 作為獨(dú)立于環(huán)境的安全要素 |
ISO26262-8:2018的第14條在用證明的論據(jù) |
全新開發(fā) | 適用 | 不適用 | 適用 | 不適用 |
帶變更的復(fù)用 | 適用 | 不適用 | 適用 | 適用 |
不帶變更的復(fù)用 | 不適用 | 適用 | 適用(如果最初開發(fā)為SEooC) | 適用 |
a:見ISO26262-8:2018的14.4.4。 |
在開發(fā)SEooC時(shí),適用的安全活動(dòng)是按照ISO26262-2:2018的6.4.5.7中的描述進(jìn)行的。對(duì)于SEooC開發(fā)的這種裁剪并不意味著可以省略安全生命周期的任何步驟。如果某些步驟在SEooC開發(fā)期間被推遲,則在相關(guān)項(xiàng)開發(fā)期間完成。
一個(gè)SEooC的ASIL能力指定SEooC的能力,以滿足給定ASIL分配的假定安全需求。因此,它定義了ISO26262系列標(biāo)準(zhǔn)的要求,這些標(biāo)準(zhǔn)適用于該SEooC的開發(fā)。
因此,SEooC是根據(jù)假設(shè)開發(fā)的;基于預(yù)期的功能和使用環(huán)境,其中包括外部接口。這些假設(shè)是以一種解決相關(guān)項(xiàng)超集(父級(jí)2011)的方式設(shè)置的,因此SEooC可以在以后用于多個(gè)不同但相似的相關(guān)項(xiàng)。
即使在SEooC的開發(fā)中某些步驟推遲了,它們也會(huì)在相關(guān)項(xiàng)開發(fā)中完成的。
可由多個(gè)SEooC搭建一個(gè)相關(guān)項(xiàng),而各SEooC之間的接口是互相直接連接的。這種情況下,對(duì)其 中一個(gè)SEooC假設(shè)的有效性證實(shí)需要考慮到接口的SEooC。
如果在SEooC集成到相關(guān)項(xiàng)的過(guò)程中無(wú)法證實(shí)該 SEooC在開發(fā)過(guò)程所做的假設(shè)的有效性,可以按照【變更管理】(ISO26262-8:2018的第8條)對(duì)SEooC或相關(guān)項(xiàng)進(jìn)行變更。
責(zé)任編輯:xj
原文標(biāo)題:獨(dú)立于環(huán)境的安全要素的開發(fā)ISO26262:2018-10-9.1
文章出處:【微信公眾號(hào):汽車電子硬件設(shè)計(jì)】歡迎添加關(guān)注!文章轉(zhuǎn)載請(qǐng)注明出處。
-
控制器
+關(guān)注
關(guān)注
112文章
16042瀏覽量
176783 -
汽車電子
+關(guān)注
關(guān)注
3019文章
7791瀏覽量
165736 -
ecu
+關(guān)注
關(guān)注
14文章
865瀏覽量
54337
原文標(biāo)題:獨(dú)立于環(huán)境的安全要素的開發(fā)ISO26262:2018-10-9.1
文章出處:【微信號(hào):QCDZYJ,微信公眾號(hào):汽車電子工程知識(shí)體系】歡迎添加關(guān)注!文章轉(zhuǎn)載請(qǐng)注明出處。
發(fā)布評(píng)論請(qǐng)先 登錄
相關(guān)推薦
評(píng)論