ISO26262 Part 2 之 不同层级的影响分析

已于 2024-07-31 10:55:35 修改
阅读量531 收藏 5
点赞数 7
分类专栏: 功能安全 文章标签: 安全
于 2024-07-31 10:55:05 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/Aleeex_Zhao/article/details/140815301
版权

1. 目的

在安全生命周期开始时,应进行相关项层面的影响分析,以确定相关项是全新开发,或是对现有相关项修改,还是对现有相关项的使用环境进行修改

而,如果涉及到对现有要素的复用,则需要进行要素层面的影响分析

2. 相关项层面的影响分析

2.1 Case 1

如果是全新开发,则需要按照ISO26262生命周期开发流程进行约束开发;

2.2 Case 2

  • 现有相关项修改
  • 现有相关项适用环境的修改

以上两种情况,需要对于相关项进行影响分析 Impact analysis:

  1. 设计的修改
    如,需求的修改;标定数据的修改等;

  2. 实现方式的修改

  3. 使用环境的修改
    如,温度、海拔、湿度、振动、电磁干扰等;

2.3 分析重点

  • 评估修改对于功能安全的影响
  • 基于修改的影响,识别并描述需要补充开展的安全活动

3. 要素层面的安全分析

a) based on an evaluation of hardware elements (see ISO 26262-8:2018, Clause 13),
– 基于硬件要素的评估;Evaluation of hardware elements

b) based on a qualification of software components (see ISO 26262-8:2018, Clause 12),
– 基于软件组件的鉴定;Qualification of software components

c) based on a proven in use argument (see ISO 26262-8:2018, Clause 14), or
– 基于再用证明;Proven in use argument

d) as a Safety Element out of Context (see ISO 26262-10)
– 作为独立于环境的安全要素;Safety Element out of Context;

注意:本章节所考虑的影响分析关注的是在计划阶段的工作,当到了开发过程中的修改,则需要通过变更流程来进行管理;

Alex_Zhao_JLU
关注
  • 7
    点赞
  • 5
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
ISO26262 Part 2 之 安全档案
Aleeex_Zhao的博客
07-31 195
添加每个交付物的实际状态,closed、open、ongoing;基于安全计划,及安全生命周期的要求,分章节罗列出相应的交付物;论据:支持相应的论证,添加每一个交付物实际存档地址;论证,证明相关的论据足以满足相应的安全要求;罗列出客户的安全需求;
ISO26262 Part 4 之 系统及相关集成
Aleeex_Zhao的博客
08-01 511
整体上,测试目标分为以下4个方面,并在不同层级进行实施:Case1: 功能安全及技术安全要求的正确实施;Case2: 安全机制正确的功能性能、准确性和时序;Case3:接口的一致性和正确实施;Case4: 足够的鲁棒性。
ISO26262 Part 6 之 软件集成和验证
Aleeex_Zhao的博客
08-05 327
在此子阶段,按照软件架构设计,对软件要素之间特有的。软件要素的集成和验证的步骤直接对应着软件的分层架构。
ISO26262 Part 6 之 软件架构设计颗粒度
Aleeex_Zhao的博客
08-05 260
总结:软件架构的设计应至少满足对软件安全需求的追溯和软件功能在软件组件层面的分解。软件架构设计并非追求越详细越好,应当在满足上述要求的前提下给予软件组件设计的灵活性,同时也能避免因为底层代码逻辑的修改给软件架构设计带来的反复变更工作。软件架构(3.1)中的最低层级且可被独立测试(3.169)的软件组件(3.157)。
ISO26262 Part10 之 Safety Element out of Context
Aleeex_Zhao的博客
08-06 126
步骤1a:对SEooC范围的定义-步骤1b:对SEooC安全要求的假设-步骤2:SEooC的开发-步骤3:工作成果-步骤4:SEooC集成到相关
ISO26262 Part 9 之 DFA的输入确定方法
Aleeex_Zhao的博客
08-06 869
在进行DFA分析的时候,可基于演绎分析法,例如,割集检查或者FTA中重复的相同事件。,例如,在FMEA中多次出现的具有相似失效模式的相似元器件或组件。GB/T34590.11—2022的4.7。
ISO26262 Part 9 之 ASIL分解的意义
Aleeex_Zhao的博客
08-06 951
5.4.11 The development of the decomposed elements at the system level and at the software level shall be performed, as a minimum, in accordance with the ASIL requirements (after decomposition) of ISO 26262-4 and ISO 26262-6. The development of the decompos
ISO26262 Part 8 之 验证Verification
Aleeex_Zhao的博客
08-05 762
验证是ISO26262中关于成果认可最重要的环节。ISO26262对验证(Verification)的定义是检查对象是否满足特定的要求,验证的形式包括了验证评审(verification review)、走查(walk-through),检查(inspection)、验证测试(verification testing)、模拟仿真(simulation)、原型机验证(prototyping)和分析(analysis包括安全分析、控制流程分析、数据流分析等等)。
ISO26262 Part 4 之 安全机制的设计
Aleeex_Zhao的博客
08-01 338
技术安全需求需要定义安全机制,以便探测故障并防止或消除系统输出违反功能安全需求的失效。(例如:数据接口、通信总线、无线射频链接)的探测和控制的安全机制。示例:外部设备包括其他的电控单元、电源或者通信设备。注3:可以在系统架构适当的层级定义安全机制。涉及探测,指示和控制与本系统有相互影响的。的探测,指示和控制相关安全机制。(如果适用)的系统自身监控。中所发生故障的安全机制。使系统实现或维持相关
H.264官方中文版和ISO_IEC_14496-12_2012标准
02-25
2. 分层架构:包括编码器层次结构、宏块层级、块层级等,允许灵活处理不同场景和质量需求。 3. 动态预测技术:通过帧间预测和帧内预测减少冗余信息,提高压缩效率。 4. 运动补偿:使用更精确的运动估计和补偿,降低...
ISO_IEC_14496-12_2012
03-14
ISO/IEC 14496-12:2012 是一份国际标准文档,由ISO(国际标准化组织)和IEC(国际电工委员会)发布,该标准详细规定了ISO基本媒体文件格式,也被称为MP4文件格式。这个标准第四版发布于2012年,规定了媒体内容的文件...
ISA95-PART1
12-26
### ISA95-PART1:企业-控制系统集成 第一部分:模型与术语 #### 知识点一:ISA95标准概述 **ISA95** 是一个由国际自动化学会(Instrument Society of America,简称ISA)制定的标准系列,主要针对制造执行系统...
【功能安全】【ISO26262】指南
专注汽车软件开发、AutoSAR、车载以太网、SOA、EE架构。
08-03 915
目录 一、前言 二、ISO 26262 的关键概念 三、故障(fault),错误(error)和失灵(failure)的解释 四、可控性观念(Notions of controllability) 五、安全过程需求结构(Safety process requirement structure) - 安全需求的流程和序列(Flow and sequence of the safety requirements) 六、产品生产,确认检测,合格与授权 七、对于安全案例的理解 一、前言 这...
REANA-自动驾驶功能安全开发工具-功能安全ISO26262、预期功能安全(SOTIF)ISO21448、网络信息安全(Cybersecurity)ISO21434
汽车安全服务的博客
01-12 1468
REANA-是一款由国内自主研发广泛适配汽车行业的安全功能开发/分析工具,是一款具备功能安全ISO26262、预期功能安全(SOTIF)ISO21448、网络信息安全(Cybersecurity)ISO21434的专业安全开发与分析平台。
【JAVA】Tomcat性能优化、安全配置、资源控制以及运行模式超详细
A的博客
09-09 1453
nio(new I/O),是Java SE 1.4及后续版本提供的一种新的I/O操作方式(即java.nio包及其子包)。Java nio是一个基于缓冲区、并能提供非阻塞I/O操作的Java API,因此nio也被看成是non-blocking I/O的缩写。
网站安全需求分析安全保护工程
weixin_49171105的博客
09-09 454
网站:是基于B/S技术架构的综合信息服务平台,主要提供网页信息及业务后台对外接口服务。
Web3 安全手册
最新发布
2301_76786857的博客
09-10 101
现如今针对 Web3 目的攻击手法层出不穷,且目之间的交互也越发复杂,在各个目之间的交互经常会引入新的安全问题,而大部分 Web3 目研发团队普遍缺少的一线的安全攻防经验,并且在进行 Web3 目研发的时候,重点关注的是目整体的商业论证以及业务功能的实现,而没有更多的精力完成安全体系的建设。通常目方团队为了确保 Web3 目的安全会聘请优秀的区块链安全团队对其代码进行安全审计,但是区块链安全团队的审计仅仅是短期的引导,并不能让目方团队建立属于自己的安全体系。
iso26262 part11中文
07-28
ISO 26262的第11部分是关于"安全管理"的。这一部分规定了安全管理的要求,用于确保在整个汽车电子系统的生命周期中,安全性目标和要求得到持续管理和实施。该部分包括了安全性管理计划、安全性确认和审核、安全性...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值