開(kāi)發(fā)接口協(xié)議(DIA)示例
1.目的
本附件提供了一個(gè)說(shuō)明性的示例,說(shuō)明根據(jù)第5條[特別是5.4.3.1的c)至k)]的要求,根據(jù)ISO26262-2:2018的5.4.6和ISO26262-2:2018的5.5.1(如果有的話)的要求和建議,進(jìn)行特定組織的適應(yīng)。相關(guān)項(xiàng)具體裁剪,符合ISO26262-2:2018的6.4.5,也可適用。
2.概述
許多因素將影響客戶(hù)-供應(yīng)商交互的類(lèi)型和數(shù)量;本示例是一個(gè)被簡(jiǎn)化的、基于表 B.3中所描述的 應(yīng)用場(chǎng)景和表 B.4中所列的一系列前提的例子。
表B.1至B.3構(gòu)成DIA的一個(gè)示例如下:
表B.1大約符合5.4.2的要求,并增加了某些組織特定內(nèi)容,旨在以避免或消除供應(yīng)商能力不足帶來(lái) 的風(fēng)險(xiǎn)。
表B.2大致符合5.4.3的要求,并增加了某些組織特定內(nèi)容,旨在避免或消除由于對(duì)組件C的邊界 及其與環(huán)境相互作用的錯(cuò)誤理解或錯(cuò)誤定義帶來(lái)的風(fēng)險(xiǎn)。
表B.3大致相當(dāng)于5.4.4的要求,適用于硬件組件C。
注:在每個(gè)表中,相應(yīng)的ISO26262條款在括號(hào)中表示。
3.應(yīng)用場(chǎng)景
表B.1~表B.3所示的DIA示例基于下述應(yīng)用場(chǎng)景:
客戶(hù)負(fù)責(zé)整車(chē)的工程和制造。
客戶(hù)負(fù)責(zé)系統(tǒng)工程開(kāi)發(fā),該系統(tǒng)由多個(gè)硬件和軟件組件構(gòu)成,其中某個(gè)硬件組件C由供應(yīng)商 提供。
組件C被分配了具有 ASILD等級(jí)的要求。
組件C以前沒(méi)有開(kāi)發(fā)過(guò),即它不是商業(yè)現(xiàn)成的(COTS)產(chǎn)品。它所涉及的新技術(shù)對(duì)供應(yīng) 商來(lái)說(shuō)沒(méi)有充足的儲(chǔ)備。
多個(gè)供應(yīng)商對(duì)供應(yīng)組件C感興趣,但其足以支持項(xiàng)目的能力并不明顯。
采用基于模型的開(kāi)發(fā)過(guò)程。
4.前提
本示例的開(kāi)發(fā)基于下述前提:
相關(guān)項(xiàng)管理和工程所需的資源在需要時(shí)可用。
每個(gè)參加組織都有合格的“獨(dú)立”評(píng)估小組,并在需要時(shí)可使用。
所有參與組織都使用相同的流程和架構(gòu)框架,經(jīng)獨(dú)立評(píng)估符合最高誠(chéng)信水平。
可復(fù)用資產(chǎn)符合流程和體系結(jié)構(gòu)框架,并被獨(dú)立評(píng)估以符合所需的完整性級(jí)別。
其他資源,例如工具,符合流程和體系結(jié)構(gòu)框架,并被獨(dú)立評(píng)估以符合所需的完整性水平。
參與組織選擇兼容的特定流程和工具,并提交到相同的架構(gòu)中。
顯式元模型或規(guī)范明確地定義了工具、建模語(yǔ)言、編程語(yǔ)言和生成的模型的語(yǔ)義。
外部可見(jiàn)行為、性能(包括最壞情況)以及故障模式和效果的模型可用于硬件組件,包括I/O設(shè)備。模型是一種可以正確集成以創(chuàng)建(子)系統(tǒng)模型的形式。
其他客戶(hù)-供應(yīng)商交互的高質(zhì)量執(zhí)行,不是高完整性工程所獨(dú)有的,不包括在本例中,例如業(yè)務(wù)流程、相關(guān)項(xiàng)管理和質(zhì)量管理的交互。
如果上面的前提不成立,將需要額外的客戶(hù)-供應(yīng)商互動(dòng)和努力-在這個(gè)示例中沒(méi)有確定。
表B.1-客戶(hù)-供應(yīng)商數(shù)據(jù)交換,以確定和選擇供應(yīng)商
id | 活動(dòng) | 客戶(hù)提供給供應(yīng)商的數(shù)據(jù) | 供應(yīng)商提供給客戶(hù)的數(shù)據(jù) |
a.1 |
供應(yīng)商資質(zhì)預(yù)審; 項(xiàng)目獨(dú)立標(biāo)準(zhǔn); 注入5.4.2 |
能力評(píng)估問(wèn)卷a: 安全文化(ISO26262-2:2018的5.4.2); 能力證據(jù)(ISO26262-2:2018的5.4.4); 質(zhì)量管理證據(jù)(ISO26262-2:2018的5.4.5); -ISO26262 準(zhǔn)許條件,例如 獨(dú)立評(píng)估(5.4.5); DIA模板 |
— |
a.2 | — | 條件的接受 | |
a.3 | — |
能力評(píng)估(ISO26262-2:2018的第5條) 披露 建議的整改措施 |
|
a.4 | 評(píng)估:未經(jīng)鑒定的ASIL等級(jí) | — | |
a.5 |
合格的供應(yīng)商 (通過(guò)預(yù)審的)a5.4.2 |
客戶(hù)組織特定的過(guò)程適應(yīng)ISO26262-2:2018的5.4.6包括:方法、語(yǔ)言、工具和使用約束/指南。 | — |
— |
第一方合規(guī)的考核。 披露 跟蹤記錄(5.4.2.1)。建議采取糾正行動(dòng) 實(shí)現(xiàn)目標(biāo)的替代方法或建議 |
||
迭代評(píng)估和查詢(xún)差距和替代方案 | 對(duì)計(jì)劃和備選方案的迭代修訂 | ||
評(píng)估:未經(jīng)鑒定的ASIL等級(jí) | — | ||
a.6 | 請(qǐng)求建議5.4.2.2. |
RFP/RFQ,包括特定相關(guān)項(xiàng)的定制流程[5.4.3.1b],產(chǎn)品概念 i.e.相關(guān)項(xiàng)定義(ISO26262-3:2018的5.5.1)和安全目標(biāo)(ISO26262-3:2018的6.5.1)。 |
— |
a.7 | — | — |
報(bào)價(jià); 符合性聲明;先前提交的最新信息的更新 |
a.8 | 選擇供應(yīng)商5.4.2. | 擬議的DIA(具體相關(guān)項(xiàng))5.4.3 | — |
a:活動(dòng)或數(shù)據(jù)為組織所特有的,在ISO26262未作要求。 |
表B.1(續(xù))
id | 活動(dòng) | 客戶(hù)提供給供應(yīng)商的數(shù)據(jù) | 供應(yīng)商提供給客戶(hù)的數(shù)據(jù) |
a.9 | — |
選定的項(xiàng)目資源及其能力評(píng)估。安全小組成員的技能、能力和資質(zhì)(ISO26262-2:2018的5.5.2); 特定組織的規(guī)章和流程(ISO26262-2:2018的5.5.1),包括工具、庫(kù); 初步計(jì)劃,例如安全計(jì)劃(ISO26262-2:2018的6.5.3) |
|
a.10 | 迭代評(píng)估和查詢(xún)。例如關(guān)于技能差距 | 迭代修改,解決客戶(hù)的質(zhì)疑a | |
a.11 |
DIA的接受(5.5.2), 選擇報(bào)告(5.5.1) |
接受DIA(5.5.2) | |
a.12 | 概念(ISO26262-3;ISO26262-4)和計(jì)劃階段(ISO26262-2)的合同包括開(kāi)發(fā)工作的聲明。 | 接受。 | |
a:活動(dòng)或數(shù)據(jù)為組織所特有的,在ISO26262未作要求。 |
表B.2-客戶(hù)-供應(yīng)商在相關(guān)項(xiàng)啟動(dòng)和系統(tǒng)概念方面的數(shù)據(jù)交換
id | 活動(dòng) | 客戶(hù)提供給供應(yīng)商的數(shù)據(jù) | 供應(yīng)商提供給客戶(hù)的數(shù)據(jù) |
b.1 |
啟動(dòng)項(xiàng)目(5.4.3) 創(chuàng)建功能安全概念. (ISO26262-3:2018的第5至7條) |
系統(tǒng)層面計(jì)劃 相關(guān)項(xiàng)定義(ISO26262-3:2018的5.5.1)及其生命周期(圖1,ISO26262-2:2018的5.2.2;ISO26262-2:2018的圖2和ISO26262-2:2018的6.4.5) 功能安全概念(ISO26262-3:2018的第7條) |
— |
b.2 | — | — |
安全計(jì)劃(5.5.3). HARA(5.4.3.2), 硬件組件行為模型,包括。故障度量[5.4.3.1f)、ISO26262-5:2018的附件B和ISO26262-5:2018的第9條]。 計(jì)劃的獨(dú)立評(píng)估,包括:確保配置和分配流程和資源以匹配所需的工作成果,包括,技能集。[5.4.3.1c)、e)、g)、j)、5.4.5] |
b.3 | — | 接受 | — |
b.4 | 對(duì)已用于類(lèi)似項(xiàng)目 的 組 件、工具、庫(kù)的在用證明經(jīng)驗(yàn)的考量,以及可能的候選項(xiàng)的在用證明數(shù)據(jù)和分析(第14條) | 初步的安全計(jì)劃(ISO262622:2018的第5條),包括。系統(tǒng)安全檔案結(jié)構(gòu) | — |
表B.2(續(xù))
id | 活動(dòng) | 客戶(hù)提供給供應(yīng)商的數(shù)據(jù) | 供應(yīng)商提供給客戶(hù)的數(shù)據(jù) |
b.5 | — | — | 提供在用證明的要素(第14條),項(xiàng)目適合性的獨(dú)立評(píng)估(5.4.5) |
b.6 | — | 接受 | — |
b.7 | 系統(tǒng)開(kāi)發(fā)生命周期[5.4.3.1c)] | 技術(shù)安全概念(ISO262624:2018的6.5.2),系統(tǒng)設(shè)計(jì)規(guī)范的相關(guān)部分,硬件規(guī)范,設(shè)計(jì)和實(shí)現(xiàn)(D&I)約束,硬件-軟件接口(HSI)規(guī)范(ISO26262-4:2018的6.5.4)。 |
迭代評(píng)估、澄清疑問(wèn)及沖突反饋,完整性,一致性等。技術(shù)限制(如果有的話);變更需求(如果有的話)(5.4.4)。 更新行為模式,包括,故障模型。 |
b.8 | 迭代的澄清、響應(yīng)和修訂,包括對(duì)系統(tǒng)體系結(jié)構(gòu)設(shè)計(jì)和確認(rèn)規(guī)范的更新(ISO262624:2018的6.5.3、ISO26262-4:2018的6.5.6),硬件規(guī)范.(ISO26262-5:2018的7.5.1)與組件C、HSI、分配等有關(guān)。 | 關(guān)于組件C及其環(huán)境之間邊界的反饋。 | |
b.9 | — | — | 接受 |
表B.3-硬件開(kāi)發(fā)生命周期中的客戶(hù)-供應(yīng)商數(shù)據(jù)交換
id | 活動(dòng) | 客戶(hù)提供給供應(yīng)商的數(shù)據(jù) | 供應(yīng)商提供給客戶(hù)的數(shù)據(jù) |
c.1 | 計(jì)劃(5.4.3). | 硬件開(kāi)發(fā)的授權(quán) | — |
c.2 | — |
計(jì)劃:安全計(jì)劃(5.5.3和 ISO26262-2:2018的6.5.3),DIA的計(jì)劃(5.4.3)等。 對(duì)計(jì)劃的符合性進(jìn)行獨(dú)立審查(5.4.5)。 |
|
c.3 | 接受。授權(quán)開(kāi)始需求定義。 | — | |
c.4 | 要求(5.4.5和ISO26262-5). | — |
硬件規(guī)格-派生;改進(jìn);D&I約束(ISO26262-5:2018的6.5.1)。 擴(kuò)展到確認(rèn)計(jì)劃 HSI變更需求(ISO26262-5:2018的6.5.2)。 獨(dú)立安全審計(jì)(5.4.3.1). 獨(dú)立確認(rèn)(5.4.5和5.5.4)。 |
c.5 | — | 接受。授權(quán)開(kāi)始設(shè)計(jì)。 | — |
a:活動(dòng)或數(shù)據(jù)為組織所特有的,在ISO26262未作要求。 |
表B.3(續(xù))
id | 活動(dòng) | 客戶(hù)提供給供應(yīng)商的數(shù)據(jù) | 供應(yīng)商提供給客戶(hù)的數(shù)據(jù) |
c.6 |
設(shè)計(jì) (5.4.5和ISO26262-5) |
— |
設(shè)計(jì)規(guī)范(ISO26262-5:2018的7.5.1);實(shí)施約束,包括。架構(gòu)(ISO262625:2018的第8條)。 擴(kuò)展或變更HARA(ISO26262-3:2018的第6條),如果有的話。 擴(kuò)展到相關(guān)項(xiàng)集成和測(cè)試計(jì)劃(ISO26262-5:2018的10.5)。 HSI變更需求(ISO26262-5:2018的6.5.2)。 獨(dú)立的安全審(5.4.3.1,5.4.5). |
c.7 | 5.4.4和5.4.5 | 對(duì)系統(tǒng)層面發(fā)現(xiàn)的沖突進(jìn)行迭代評(píng)估和反饋。 |
針對(duì)客 戶(hù) 反 饋 和 詢(xún) 問(wèn) 的 迭 代 澄 清、修改及其他響應(yīng)。 獨(dú)立的評(píng)估(5.4.5和5.5.4)。 |
c.8 | 5.4.4和5.4.5 |
組件設(shè)計(jì)驗(yàn)收。 授權(quán)開(kāi)始實(shí)施。 |
執(zhí)行情況。 環(huán)境的要求。 獨(dú)立的評(píng)估(5.4.5和5.5.4)。 |
c.9 | — | 接受 | — |
c.10 | — | — |
原型件 集成驗(yàn)證(ISO262625:2018的10.5) 獨(dú)立的評(píng)估(5.4.5)。 |
c.11 | — |
集成的評(píng)估(ISO26262-4:2018的第7條)。 變更需求,如果有的話。 |
— |
c.12 | — | — |
對(duì)已處理的變更進(jìn)行評(píng)審和審核 獨(dú)立的評(píng)估(5.4.5、5.5.4)。 |
c.13 | — | 接受 | — |
c.14 | — | — |
樣品進(jìn)行批量生產(chǎn). 獨(dú)立的評(píng)估(5.4.5、5.5.4)。 |
c.15 | — |
集成的評(píng)價(jià)(ISO26262-4:2018的第7條) 變更需求,如果有的話。 |
— |
a:活動(dòng)或數(shù)據(jù)為組織所特有的,在ISO26262未作要求。 |
表B.3(續(xù))
id | 活動(dòng) | 客戶(hù)提供給供應(yīng)商的數(shù)據(jù) | 供應(yīng)商提供給客戶(hù)的數(shù)據(jù) |
c.16 | — | — |
對(duì)已處理的變更進(jìn)行評(píng)審和審核 獨(dú)立的評(píng)估(5.4.4、5.4.5和5.5.4)。 |
c.17 | — | 授權(quán)開(kāi)始生產(chǎn)階段 | — |
c.18 | — | — | 量產(chǎn)后的報(bào)告(5.4.6和5.5.5和ISO26262-2:2018的7.5.1)。 |
a:活動(dòng)或數(shù)據(jù)為組織所特有的,在ISO26262未作要求。 |
原文標(biāo)題:開(kāi)發(fā)接口協(xié)議(DIA)示例ISO26262:2018-8-B
文章出處:【微信公眾號(hào):汽車(chē)電子硬件設(shè)計(jì)】歡迎添加關(guān)注!文章轉(zhuǎn)載請(qǐng)注明出處。
責(zé)任編輯:haq
-
接口
+關(guān)注
關(guān)注
33文章
8360瀏覽量
150530
原文標(biāo)題:開(kāi)發(fā)接口協(xié)議(DIA)示例ISO26262:2018-8-B
文章出處:【微信號(hào):QCDZYJ,微信公眾號(hào):汽車(chē)電子工程知識(shí)體系】歡迎添加關(guān)注!文章轉(zhuǎn)載請(qǐng)注明出處。
發(fā)布評(píng)論請(qǐng)先 登錄
相關(guān)推薦
評(píng)論