功能安全标准第8部分的支持过程中,将需求的说明与管理单独作为一个章节提出来。标准将功能安全提出的需求说明与管理过程的目的,概括为如下两点;
一是, 从需求特征和属性两个方面保证安全需求的正确说明。
二是,保证安全需求在开发过程中的一致性管理。
说白了就是提出了对需求的具体表达与管理的要求。而ASPICE并没有在支持过程中单独提出需求的说明与管理过程,但是,却在系统和软件层面提出了很多具体的需求过程实践,来帮助我们进行需求的挖掘与分析。将两份标准结合在一起看,我们就会发现ASPICE指导我们怎么分析需求,而26262则约束我们如何把需求写好、管好。虽然26262强调的是安全相关需求的说明与管理,但是,这些内容同样也适合非安全需求的说明与管理。因此在建立需求的说明管理过程中,两者是互相补充的。
前面的文章(ASPICE 与 功能安全过程融合 | 单条需求的规范表达形式)介绍了单条需求的规范表达形式,我们接下来会介绍一下功能安全对需求分组表达与管理的要求。然后,我们结合ASPICE提出的基础实践来探索一下需求管理过程的建设。我们首先补充一下单条需求属性的说明内容,功能安全提出如下3点要求:
a)在整个安全生命周期中保持不变的唯一标识
可以通过多种方式对需求进行唯一标识,例如 为单词“shall”的每个实例增加下标, 或对每个包含单词“shall”的句子进行连续编号,例如 “9782在...的情况下,系统应检查...”。
b) astatus; and 状态说明
说明当前需求所处的状态,如 起草、接收、评审、发布、验证等
c) anASIL. ASIL等级说明
需求的属性仅仅只有上面的三点还是远远不够的,IEC2914-2018还推荐如下几个属性&#