各位同学解释一下为什么从DIA开始,而不是像其他的功能安全学习资料一样,从功能安全概念讲起?
首先我们要知道什么是DIA,DIA的全称是Development Interface Agreement,中文名开发接口协议,这个文件的目的是分布式开发时,定义客户与供应商之间的开发接口,其实就是在项目开始阶段定义好哪些文件需要交付,交付的具体时间,版本,类型,以及交付的细节等等,避免因为前期没有谈清楚而导致后期扯皮,所以DIA这个文件中有功能安全各个环节的交付产物的清单,我的想法是先把DIA的所有清单全部列出来,然后就像做项目一样,按照顺序逐个讲解剖析每个交付文件,这样一遍下来起码我们知道在项目中功能安全需要做什么,怎么做,避免出现上一章节中提到了学习功能安全之后还是一头雾水的情况。
我之前做过的项目都是OEM下发给各个Tier1的DIA,这个也是更贴合功能安全标准的,内容里包含各个环节的输出物,所以我将从这里讲起。当然在DIA之前会有来自OEM的需求,这些需求包括HARA分析过程,ASIL评级,Safety Goal,Safety State,FTTI,FSR,FSC等等,这些过程比较的我会分成另一个独立的整体,在后面统一进行讲解。
废话不多说,直接开始了
1.DIA定义的基本内容:
交付成果:是指OEM根据功能安全标准定的交付物;
交付方向:是指交付的产物,是客户交给供应商,还是供应商交付给客户;(一般需求类的文档像Safety Goal,FSR是客户交付给供应商的)
交付时间:这要根据项目的开发阶段去沟通时间,所以切记一定要和项目经理协调好时间,防止出现时间到了没有交付物的尴尬;
交付版本和类型:是指每个交付成果的版本信息,如
完整版本——完整文档,包含所有需要的细节;
简要版本——文档的摘要或总结;
现场版本——不能交付文档,只能进行现场的评审;
不交付——不交付文档,也不参与评审;
这些叫法只是个例子,一般公司都有的标准,不过根据博主之前的经验大部分交付物都是现场评审,不交付文档;个别文档需要简要版本,交付完整版本除了DIA文件之外,几乎没有。
2.为什么要做DIA?
其实在文章开头也提到了,这里再重申一遍,功能安全是一个技术与流程并重的东西,流程一般只能通过文档展现出来,所以这就导致功能安全需要很多技术文档来证明,要求的文档多了难免会有些纰漏或是扯皮的事情出现,公说公有理,婆说婆有理。
所以做DIA的目的就是为了客户与供应商双方在项目初始阶段就将交付成果和交付细节确认好,避免项目开发到后面扯皮浪费时间,又没有证据,有DIA之后,交付和审核都直接照章办事,秉公执法,对双方来说都是事半功倍,当然这也体现了DIA的重要意义。
3.在什么阶段做DIA?
在2中也提到了是在项目开始阶段,并不精准,一般当项目拿下定点后,客户会给供应商释放需求,这部分需求里会包括功能安全需求(FSR),之后客户可能会主动发出DIA的评估与讨论,在评估过程中,功能安全软件、硬件、系统、生产、管理都需要介入,因为这些需要交付的产物都需要指定的部门来完成。
4.谁负责编辑和释放DIA?谁负责签字?
DIA一般由公司的功能安全经理或者是项目的功能安全经理编辑和释放,这里有个很重要的点,就是签字,功能安全经理一定要切记不能随便签字,要每个交付物的每个细节都要谈清楚,公司是否有能力交付,交付的东西和客户要求的产物是否匹配,一定尽最大努力为公司争取最大化的主动,这才是你存在的意义,和所有部门确认好交付物的细节之后才能签字。
5.交付产物有哪些?
这里说明一下,我会将功能安全标准的产物列出来,然后在后面的文章中逐个的去讲解,下面的数字指的是功能安全标准的章节,如2指的就是第二章
2. 功能安全管理
2.1全面安全管理
1.组织特定的功能安全规则和过程——安全计划
2.胜任能力管理证据——培训计划、培训记录、证书
3.质量管理系统证据——IATF6949证书
4.安全异常报告
2.2项目相关安全管理
1.相关项影响分析
2.要素级影响分析
3.安全计划
4.安全档案报告
5.认可措施报告
6.生产报告发布
2.3生产、奴性、服务和报废的安全管理
1.关于生产、运行、服务、报废的安全管理证据——标准化监控数据库,标准化监控过程
3.概念阶段
3.1功能安全概念
1.功能安全概念——FSC
2.功能安全概念验证报告——FSC评审记录
4.系统级产品开发
4.1技术安全概念
1.技术安全需求规范——TSR规范
2.技术安全概念——TSC
3.系统架构设计规范——系统架构设计
4.硬件软件接口规范——HSI
5.生产运行服务和报废需求规范——生产运行服务和报废的需求规范
4.2系统,相关项集成和测试
1.集成和测试策略——集成和测试策略规范
2.集成和测试报告——集成和测试报告
4.3安全确认
1.安全确认规范,安全确认环境描述
2.安全确认报告
5.硬件级产品开发
5.1硬件安全需求规范
1.硬件安全需求规范(包括测试和评估)
2.硬件-软件接口规范
3.硬件安全需求验证报告——硬件安全需求评审记录
5.2硬件设计
1.硬件设计规范——硬件架构规范
2.硬件安全分析报告——硬件FMEA,FTA
3.硬件设计验证报告——硬件设计评审记录
4.生产运行服务和报废相关的需求规范
5.3硬件架构度量评估
1.相关项架构应对随机硬件失效有效性分析——FMEDA
2.相关项架构应对硬件失效有效性评估的验证评审报告——FMEDA评审报告
5.4随机硬件失效导致的安全目标的违规评估
1.随机硬件失效导致的安全目标违规分析——FMEDA或定量的FTA或割集
2.硬件专用措施规范——FMEDA或定量的FTA割集
3.硬件随机失效导致的功能安全违规分析验证评审报告——FMEDA评审记录
5.5硬件集成和验证
1.硬件集成和验证规范
2.硬件集成和验证报告
6.软件级开发
6.1软件级开发环境的文档
1.软件开发环境文档
6.2软件安全需求规范
1.软件安全需求规范
2.硬件软件规范(细化)——HSI
3.软件验证报告
6.3软件架构设计
1.软件架构设计规范
2.软件安全分析报告
3.相关失效分析报告
4.软件验证报告
6.4软件单元设计与实现
1软件单元设计规范
2.软件单元实施
6.5软件单元验证
1.软件验证规范
2.软件单元验证报告
6.6软件集成和验证
1.软件集成验证规范
2.嵌入式软件
3.软件集成验证报告
6.7嵌入式软件测试
1.软件验证规范
2.软件验证报告
7.生产、运行、服务和报废
7.1计划生产、运行、服务和报废
1.生产计划安全相关内容
2.生产控制计划安全相关内容,包括测试计划
3.可生产性需求规范
4.生产过程能力报告
5.服务计划安全相关内容
6.服务说明安全相关内容
7.向用户提供的与安全相关的信息内容
8.报废说明安全相关内容
9.运行、服务和报废需求规范
10.救援服务说明中与安全相关的内容
7.2生产
1.控制措施报告
2.生产过程能力报告
8.支持过程
8.1分布式开发中的接口
1.供应商选择报告
2.开发接口协议
3.供应商安全计划
4.功能安全评估报告
5.供应商协议
8.2配置管理
1.配置管理计划
8.3变更管理
1.变更管理计划
2.变更请求
3.影响分析和变更请求计划
4.变更报告
8.4验证
1.验证计划
2.验证规范
3.验证报告
8.5文档管理
1.文档管理计划
2.文档指南要求
8.6对使用软件工具的置信度
1.软件工具准则评估报告
2.软件工具鉴定报告
8.7软件组件鉴定
1.软件组件文档
2.软件组件鉴定报告
3.软件组件鉴定验证报告
8.8硬件要素评估
1.硬件要素评估
2.硬件要素计划
3.针对硬件要素的硬件要素评估报告
8.9在用证明论证
1.在用证明论证的论证的候选项的描述
2.在用证明分析报告
8.10接口超出ISO26262范围的应用程序
1.基本车辆制造商或供应商指南
8.11为根据ISO26262开发的安全相关系统的集成
1.安全原理
9.汽车安全完整性等级
9.1关于ASIL裁剪的需求分析
1.架构信息更新
2.作为安全需求和要素属性的ASIL更新
9.2要素共存的准则
1.更新ASIL作为要素的子要素的属性
9.3相关失效分析
1.相关失效分析
2.相关失效分析验证报告
9.4安全分析
1.安全分析
2.安全分析验证报告
第10章是功能安全指南,指南中的细节会体现在1-9章的输出物中,11章是关于半导体的功能安全,也就是芯片,这一个章节也必须分开独立进行讲解,第12章是摩托车功能安全,暂时不安排计划。
扫一扫
1万+
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
