作者 / HYZY
来源 / 焉知
一、基本概念
安全需求是指被分配给要素或在要素间分布的,旨在达到并确保被定义的ASIL等级的全部要求。从广义上说,安全需求包括技术和管理两个维度,本文主要讨论其中的技术类安全需求。
在安全生命周期中,安全需求通过分层结构进行定义和细化,下图1为安全需求的通用结构。
上图1中的安全目标SG、功能安全需求FSR、技术安全需求TSR、硬件安全需求HSR和软件安全需求SSR都属于不同层级的安全需求,它们的具体定义如下:
安全目标 safety goal
相关项最高层面的安全需求,是危害分析和风险评估的结果。安全目标不表述为技术解决方案,而表述为功能目的。
功能安全需求 functional safety requirement
定义了独立于具体实现方式的安全行为,或独立于具体实现方式的安全措施,包括安全相关的属性。功能安全需求可以是由安全相关的电子电气系统或基于其他技术的安全相关系统所执行的安全要求,目的是通过考虑确定的危害事件,使相关项达到或保持在安全状态。
技术安全需求technical safety requirement
技术安全需求是实现功能安全概念必要的技术要求,目的是将相关项层面的功能安全需求细化到系统层面的技术安全需求。技术安全需求的定义会考虑相关项定义及系统架构设计,规定具体的技术实施要求,例如潜伏失效探测、故障规避、安全完整性、操作和服务等。
硬件安全需求hardware safety requirement
硬件安全需求应从分配给硬件的技术安全需求中导出,硬件安全需求应包括与安全相关的每一条硬件要求。
软件安全需求software safety requirement
软件安全需求应针对每个基于软件的功能,这些功能的失效可能导致违背分配到软件的技术安全需求。
二、安全目标
安全目标是通过危害分析和风险评估得到的,下表1为新版国标GB 17675中定义的电动助力转向系统安全目标。
安全目标的主要属性包括:
- 安全目标描述:针对整车层面危害的安全要求描述;
- 安全目标标识:可由整车厂功能安全组织自行定义,但应保证在不同相关项的开发中,相同安全目标的标识一致性;
- ASIL等级:定义见3.2.3节
- 安全状态:没有不合理风险的相关项的运行模式(示例:预期运行模式、降级运行模式、关闭模式);
- 故障容错时间间隔FTTI:安全机制未激活情况下,从相关项出现故障到危害事件发生的最小时间间隔;
运行模式:来源于相关项定义,属于场景分析结果之一。
三、安全需求分解
除安全目标外的其它安全需求可认为都是从安全目标分解而来。下图2为单系统相关项的安全需求分解结构,下图3为系统组相关项的安全需求分解结构。
注1:功能安全需求(FSR)的定义中明确是由“系统”所执行的安全要求;
注2:技术安全需求(TSR)的定义中明确需考虑系统架构设计,也就是说技术安全需求需分配给系统架构要素;
注3:对于单系统相关项,当不考虑外部措施时,安全目标(SG)无法分解,可直接由功能安全需求(FSR)继承,即“安全目标(SG)=功能安全需求(FSR)”。
本文转自:焉知自动驾驶,转载此文目的在于传递更多信息,版权归原作者所有。