ISO 26262功能安全标准体系解读(上)中,我们为大家介绍了:什么是功能安全?功能安全的制定经历了什么样的历程?什么是ISO 26262?如何评估ASIL?
通过危害分析和风险评估,我们得出系统或功能的安全目标和相应的ASIL等级。当ASIL等级确定之后,就需要对每个评定的风险确定安全目标,安全目标是最高级别的安全需求。安全目标确定之后,就需要在系统设计、硬件、软件等方面进行设计、实施和验证。
从安全目标可以推导出开发阶段的安全需求,安全需求继承安全目标的ASIL等级。那么,要如何继承项目的安全需求呢?
接下来我们将先为大家说明如何继承安全需求。
产品开发阶段中功能安全需求的继承
下图为功能安全需求继承的流程图:
1.安全目标设定
如何提出系统安全需求是系统安全设计的第一步,系统安全需求的指导方针在现代安全法规中通常被表述为“安全目标设定”,它描述了所需实现的系统安全目标,并根据系统安全目标选择相应的实现方法和途径。
对所实施ISO 26262的项目,应用危险分析和风险评定以及评估ASIL等级,来避免不可接受的风险,并确定项目的安全目标。所谓的安全目标,就是为了防止在特定驾驶状态下发生危险事件而采取的功能需求。通过危害分析和风险评估,为每一个风险确定一个ASIL等级,而安全目标就是为了每一个风险而设定的。
2.功能安全需求的设定(功能安全概念)
为了符合功能安全目标,在功能安全概念中规定了项目的功能安全需求。
所谓的功能安全概念,是指得出实现安全目标所需的功能安全要求,并将他们分配到初步的设计架构,或者外部减少危险的措施当中去,以确保满足相关的功能安全。
所谓的功能安全需求,是一种安全措施(减少有害影响的活动或解决方案),且该安全措施不依赖于以安全目标为基础的项目安全行为规范和实施。
安全目标和功能安全需求之间的关系是分层的,如下图所示。
3.技术安全需求的设定(技术安全概念)
为了在项目中实现功能安全需求,必须根据技术安全概念,将项目级别的功能安全需求细化为系统级别所需要的技术安全需求。
所谓的技术安全需求,是为了实现功能安全需求,系统应具备的技术性安全措施。
所谓的技术安全概念,是说明如何实现技术安全需求规范。
在整个开发生命周期,技术安全需求是要落实功能安全概念的技术需求&#x