系统级产品开发的目标是:确定和规划在系统开发中各个子阶段的安全功能活动。
系统设计阶段即根据功能安全概念采取相应措施(技术安全概念)来降低不可接受的风险,使其能够达到目标安全等级及安全需求,即风险达到可接受的程度。
一、明确系统设计与技术安全概念
系统设计应该基于功能概念、初始的假设架构与技术安全需求;技术安全要求能够被分配到系统设计元素中,系统设计中关于实施的技术安全要求的,应按下述在系统设计中考虑:
- 验证系统设计的能力;
- 硬件和软件设计的技术能力来实现功能安全;
- 系统集成测试执行能力。
二、系统架构设计的参数确定
系统与子系统必须遵循各自的ASIL要求,每一个元件继承最高的技术安全要求
三、避免系统故障的措施
1. 对系统设计的安全性分析,以确定系统故障的原因和影响。采用FTA与FEMA方法。
2. 为了减少系统故障,这既中将采用值得信赖的汽车系统设计原则。
这些可能包括以下内容:
① 复用值得信任的技术安全概念;
② 复用值得信任的零部件设计,包括硬件和软件组件;
③ 复用值得信任的安全机制进行故障的检测和控制;
④ nh复用值得信任的标准化接口。
3. 为了避免高度复杂性导致失效,架构设计应表现符合以下原则:
① 模块化 :分等级设计
② 足够的详细:准确的接口定义
③ 简化:避免接口不必要的复杂性 、易维护性
四、系统正常运行中随机硬件故障的控制措施
系统设计中应该明确探测、控制和缓解硬件故障的措施
适当的故障率的目标值和诊断覆盖率应在零部件级明确
五、安全要求分配到硬件与软件
技术安全要求应直接分配或通过进一步完善后分配到硬件、软件上
六、明确软硬见接口规范(HSI)
软硬件接口规范应指定硬件和软件的交互并且其是符合技术安全的概念。软硬件接口规范应支持软件执行被软件与硬件控制的零部件硬件设备资源
七、验证系统设计
另外,系统阶段设计的集成和测试阶段包括三个阶段和两个主要目标。
第一阶段:该项目包括每个部件的硬件和软件的集成;
第二阶段:部件组成一个系统,以形成一个完整的系统集成;
第三阶段:该系统和车辆内其他的系统集成。
第一个目标:遵守根据每个安全要求、测试规范和ASIL的分类;
第二个目标:验证“系统设计”涵盖的安全要求是否正确实施到整个项目。
