ISO 26262-道路功能安全标准,描述了整个汽车开发过程中考虑到安全的安全生命周期。它从评估一个项目的可能风险开始,到最后的危险分析和风险评估。ISO 26262标准中对于功能安全完整性的要求总体可以概括成两个大的方面:功能安全的管理和安全的开发周期。
功能安全管理主要在ISO 26262-2功能安全管理中给出,主要定义安全生命周期各个阶段安全管理的职责以及安全管理的需求,这为安全的开发周期提供了必要前提。
安全开发周期在ISO 26262-3概念阶段给出整体的概念,后续的部分分别从产品开发级和发布运营阶段介绍了整个安全周期流程。它定义了概念阶段,产品开发,产品化,实施以及服务主要涉及到的安全活动。对于每个阶段标准规定了具体的安全管理要求和技术要求,包括每个阶段的目标,范围,输入,需求和输出等。
功能安全管理
功能安全管理阶段涉及的内容是整个软件开发和软件开发后的和安全相关的管理问题。
它定义了如下内容:
(1) 定义负责安全生命周期或者在安全生命周期内执行相关安全活动的组织。
(2) 定义涉及概念阶段和产品开发阶段的安全管理角色和职责。
(3) 定义概念和产品开发阶段的安全管理需求,安全活动的计划、协调,安全周期的进展,安全案例的建立,确认方法的执行。
(4) 定义产品发布后负责功能安全的组织和人的职责。
概念阶段
标准中定义的概念阶段涉及到的安全相关活动包括:
(1) 首先,每个组织都应该定义一套用来支持和激励有效达到功能安全的安全文化,在执行安全生命周期过程中,负责安全的组织应该执行需要的功能安全工作,包括产品化和管理相关的文档。
(2) 其次,人力方面,每个组织需要保证参与执行安全生命周期的人员能够胜任其职责,组织应该提供合适的培训和认证项目,参与相关功能的人员应该有该项目相关的领域知识,管理经验等。
(3) 最后,在安全生命周期中的质量管理方面,参与执行安全生命周期的组织应该有一套符合管理相关方面标准的质量运行管理体系,如ISO/TS 16949,ISO 9001或者类似的标准。
产品开发系统级阶段
在ISO 26262-4中规定了产品开发系统级阶段,它从整个产品开发角度来考虑,主要考虑的是产品整体对外的接口、需求、开发和集成测试等。
产品开发系统级每个阶段的具体内容:
(1) 系统级产品开发启动:确定在系统开发时每个单独的子过程中功能安全活动,系统级的安全活动计划应该包含在安全计划中。
(2) 安全技术要求规范,定义安全技术要求规范,分析验证安全技术要求规范需要遵守的功能安全需求。
(3) 系统设计:按功能需求和安全技术要求完成系统设计和安全技术要求,并验证其是否符合功能需求和安全技术要求。
(4) 子项目集成及测试:完成项目软硬件的集成,系统集成,和其它系统的集成。首先测试每个安全需求是否达到规范以及相应的安全等级ASIL,另外验证包含安全需求的系统设计是否被正确实现。
(5) 安全验证:提供符合安全目标的证据和功能安全概念是适合该项目的功能安全;证明安全目标的正确性,完整性并且可以在汽车上完全实现。
(6) 功能安全评估:评估该项目达到的功能安全。
(7) 产品发布:定义项目开发完成需达到的发布条件,产品发布必须确保该项目能够达到车辆级别的功能安全需求。
产品开发硬件级阶段
在ISO 26262-5中规定了产品开发硬件级阶段的内容,具体涉及到如下内容:
(1) 启动硬件级产品开发:目标是制定计划并启动硬件级产品开发阶段的功能安全活动。
(2) 硬件安全需求规格,目标包括:定义硬件安全需求,这些安全需求可以从技术安全概念和系统设计规格中获得;验证软硬件接口需求和技术安全概念以及系统设计规格一致;详细描述软硬件接口需求。
(3) 硬件设计,目标包括:设计符合系统设计规格和硬件安全目标的硬件。验证硬件设计是否符合系统设计需求和硬件安全需求。
(4) 评估由于随机硬件错误引起的安全目标不符。
(5) 硬件集成和测试:目的是为了通过测试保证开发的硬件符合硬件安全需求。
产品开发软件级阶段
在ISO 26262-6中规定了产品开发软件级阶段的内容,它也是标准的软件开发V模型的实践,详细的软件级产品开发流程如下:
(1) 启动软件级产品开发:制定计划并启动软件级产品开发阶段的功能安全活动。
(2) 软件安全需求规格,包括:定义软件安全需求,这些安全需求可以从技术安全概念和系统设计规格中获得;详细描述软硬件接口需求;验证软件安全需求和软硬件接口需求和技术安全概念和系统设计规格一致。
(3) 软件架构设计,目标包括:设计一个能完成软件安全需求的软件架构需求;验证软件架构需求。
(4) 软件单元设计和实现,目标包括:确认软件单元符合软件架构设计和相关的软件安全需求;实现软件单元;静态确认软件单元的设计和实现。在基于模型的软件开发过程中,对于软件单元设计和实现的验证,可以在模型层完成验证。
(5) 软件单元测试,目标包括:说明软件单元完成其设计规格,同时不包含多余的功能。在基于模型的软件开发过程中,软件单元测试可以在模型层完成模型和目标代码的对比测试。软件单元测试可以用:模型在环测试,软件在环测试,处理器在环测试,硬件在环测试等方法完成。
(6) 软件集成和测试:集成软件功能,说明该软件实现了预定义好的软件架构设计。软件集成和测试可以用模型在环测试,软件在环测试,处理器在环测试,硬件在环测试等方法完成。
(7) 验证软件安全需求:表明集成后的软件实现了软件安全需求。
产品化及运营
在ISO 26262-7中给出了产品化及运营阶段应该完成的和安全相关的工作:
(1) 产品化:对于安全相关的元素,开发并维护一个产品化流程;在产品化过程中达到功能安全。
(2) 运营、服务:定义顾客信息,维护和修改指令同时为了维护功能安全而拆除跟项目、系统有关的指令。
作者:初光,来源:糖果Autosar(sunshine86986)
转载此文目的在于传递更多信息,版权归原作者所有。如不支持转载,请联系小编demi@eetrend.com删除。