9.1立于環(huán)境的安全要素的開(kāi)發(fā)

汽車(chē)工業(yè)為不同的應(yīng)用和不同的客戶開(kāi)發(fā)通用要素。這些通用要素可以由不同的組織獨(dú)立開(kāi)發(fā)。在這種情況下,先做出關(guān)于需求以及設(shè)計(jì)的假定,這些假定包括了通過(guò)更高設(shè)計(jì)層級(jí)以及要素外部設(shè)計(jì)而得到的分配到要素的安全需求。

這樣開(kāi)發(fā)出來(lái)的要素可以將它們視為獨(dú)立于環(huán)境的安全要素(SEooC)來(lái)開(kāi)發(fā)。一個(gè)SEooC是一個(gè)安全相關(guān)的要素，它不是為一個(gè)特定的相關(guān)項(xiàng)開(kāi)發(fā)的。這意味著，它不是在特定車(chē)輛的環(huán)境中開(kāi)發(fā)的。

一個(gè)SEooC可以是系統(tǒng)，系統(tǒng)陣列，子系統(tǒng)，軟件組件，硬件組件或零元器件的組合。SEooC的示例包括系統(tǒng)控制器、ECU、微控制器、實(shí)現(xiàn)通信協(xié)議的軟件或AUTOSAR軟件組件。

一個(gè)SEooC不能是一個(gè)相關(guān)項(xiàng)，因?yàn)橄嚓P(guān)項(xiàng)的開(kāi)發(fā)總是需要用于批量生產(chǎn)的車(chē)輛的整車(chē)環(huán)境。在SEooC是一個(gè)系統(tǒng)的情況下，這個(gè)系統(tǒng)不是在車(chē)輛的使用環(huán)境中開(kāi)發(fā)的，因此它不是一個(gè)相關(guān)項(xiàng)。

與ISO26262-8：2018第12條中描述的合格軟件組件不同和ISO26262-8：2018的第13條中描述的評(píng)估硬件要素：

?根據(jù)ISO26262系列標(biāo)準(zhǔn)，基于假設(shè)開(kāi)發(fā)了SEooC。當(dāng)在SEooC集成過(guò)程中可以確定其假設(shè)的有效性時(shí)，它將被用于多個(gè)不同的相關(guān)項(xiàng)。

?軟件組件的資格和硬件要素的評(píng)估涉及對(duì)根據(jù)ISO26262系列標(biāo)準(zhǔn)開(kāi)發(fā)的相關(guān)項(xiàng)使用預(yù)先存在的軟件組件或硬件要素。這些不一定是為可復(fù)用性而設(shè)計(jì)的，也不一定是根據(jù)ISO26262系列標(biāo)準(zhǔn)開(kāi)發(fā)的。

對(duì)于軟件開(kāi)發(fā)，表4描述了資格的預(yù)期使用、獨(dú)立于環(huán)境的安全要素以及不同軟件組件的在用證明論據(jù)。對(duì)于硬件開(kāi)發(fā)，可以架構(gòu)一個(gè)等價(jià)表。

表4-軟件組件的分類(lèi)

在開(kāi)發(fā)SEooC時(shí)，適用的安全活動(dòng)是按照ISO26262-2：2018的6.4.5.7中的描述進(jìn)行的。對(duì)于SEooC開(kāi)發(fā)的這種裁剪并不意味著可以省略安全生命周期的任何步驟。如果某些步驟在SEooC開(kāi)發(fā)期間被推遲，則在相關(guān)項(xiàng)開(kāi)發(fā)期間完成。

一個(gè)SEooC的ASIL能力指定SEooC的能力，以滿足給定ASIL分配的假定安全需求。因此，它定義了ISO26262系列標(biāo)準(zhǔn)的要求，這些標(biāo)準(zhǔn)適用于該SEooC的開(kāi)發(fā)。

因此，SEooC是根據(jù)假設(shè)開(kāi)發(fā)的；基于預(yù)期的功能和使用環(huán)境，其中包括外部接口。這些假設(shè)是以一種解決相關(guān)項(xiàng)超集（父級(jí)2011）的方式設(shè)置的，因此SEooC可以在以后用于多個(gè)不同但相似的相關(guān)項(xiàng)。

即使在SEooC的開(kāi)發(fā)中某些步驟推遲了,它們也會(huì)在相關(guān)項(xiàng)開(kāi)發(fā)中完成的。

可由多個(gè)SEooC搭建一個(gè)相關(guān)項(xiàng),而各SEooC之間的接口是互相直接連接的。這種情況下,對(duì)其 中一個(gè)SEooC假設(shè)的有效性證實(shí)需要考慮到接口的SEooC。

如果在SEooC集成到相關(guān)項(xiàng)的過(guò)程中無(wú)法證實(shí)該 SEooC在開(kāi)發(fā)過(guò)程所做的假設(shè)的有效性，可以按照【變更管理】（ISO26262-8：2018的第8條）對(duì)SEooC或相關(guān)項(xiàng)進(jìn)行變更。

責(zé)任編輯：xj

原文標(biāo)題：獨(dú)立于環(huán)境的安全要素的開(kāi)發(fā)ISO26262:2018-10-9.1

文章出處：【微信公眾號(hào)：汽車(chē)電子硬件設(shè)計(jì)】歡迎添加關(guān)注！文章轉(zhuǎn)載請(qǐng)注明出處。