ASPICE 与 功能安全过程融合 | 需求的属性与管理要求

最新推荐文章于 2023-11-22 16:57:52 发布
VIP文章 最新推荐文章于 2023-11-22 16:57:52 发布
阅读量686 收藏 4
点赞数 1
分类专栏: 功能安全-26262-理论到实践 文章标签: 软件开发
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_45323207/article/details/108372261
版权

功能安全标准第8部分的支持过程中,将需求的说明与管理单独作为一个章节提出来。标准将功能安全提出的需求说明与管理过程的目的,概括为如下两点;

      一是, 从需求特征和属性两个方面保证安全需求的正确说明。

      二是,保证安全需求在开发过程中的一致性管理。

       说白了就是提出了对需求的具体表达与管理的要求。而ASPICE并没有在支持过程中单独提出需求的说明与管理过程,但是,却在系统和软件层面提出了很多具体的需求过程实践,来帮助我们进行需求的挖掘与分析。将两份标准结合在一起看,我们就会发现ASPICE指导我们怎么分析需求,而26262则约束我们如何把需求写好、管好。虽然26262强调的是安全相关需求的说明与管理,但是,这些内容同样也适合非安全需求的说明与管理。因此在建立需求的说明管理过程中,两者是互相补充的。

 前面的文章(ASPICE 与 功能安全过程融合 | 单条需求的规范表达形式)介绍了单条需求的规范表达形式,我们接下来会介绍一下功能安全对需求分组表达与管理的要求。然后,我们结合ASPICE提出的基础实践来探索一下需求管理过程的建设。我们首先补充一下单条需求属性的说明内容,功能安全提出如下3点要求:

 a)在整个安全生命周期中保持不变的唯一标识

  可以通过多种方式对需求进行唯一标识,例如 为单词“shall”的每个实例增加下标,  或对每个包含单词“shall”的句子进行连续编号,例如 “9782在...的情况下,系统应检查...”。

  b) astatus; and 状态说明

说明当前需求所处的状态,如 起草、接收、评审、发布、验证等

  c) anASIL. ASIL等级说明

    需求的属性仅仅只有上面的三点还是远远不够的,IEC2914-2018还推荐如下几个属性&#
最低0.47元/天 解锁文章
SafeSecureWare
关注
  • 1
    点赞
  • 4
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
ISO26262和ASPICE的结合与工具实施
02-24
.wkpf,.wkpf1{ font-family:"微软雅黑"; font-size:13px; line-height:30px; text-decoration:none; color:#818183;} 2292次浏览评价:好中差  //获取右侧新信息functionfabulous(vcounta,Rating){//alert("/inc/fabulous.asp?act=show&id="+id+"&Rating="+Rating); $.ajax({ url:'/inc/fabulous.asp', type:'POST', dataType:'html', data
ISO 26262 培训讲义
03-05
German shareholder company internationally oriented focus on products and solutions for automotive safety efficient team of experienced safety engineers and software architects based in Berlin, Germany and Nagoya, Japan more then 10 years in the market 120+ customers worldwide AUTOSAR Development Member partner of IBM Rational, The Mathworks and Intecs resellers and distributors HiRain Technologies in China GAIA Systems and Toyota Tsusho Electronics in Japan MDS Technology in Korea Omnex in USA and India
Aspice/功能安全/自动驾驶/车载软件答疑解惑
yzd239783的博客
02-13 161
Aspice/功能安全/自动驾驶/车载软件答疑解惑
ASPICE功能安全过程融合 | 软件需求需要包含那些内容
weixin_45323207的博客
09-10 547
描述如下约束下的软件操作: a) system interfaces;系统接口 b) user interfaces;用户接口 c) hardware interfaces;硬件接口 d) software interfaces;软件接口 e) communications interfaces;通讯接口 f) memory;内存 g) operations;操作 h) site adaptation requirements; and场地需求 i) interfaces with services.服务接
ASPICE功能安全过程融合 | 过程能力
weixin_45323207的博客
08-27 957
前一篇文章介绍了ASPICE功能安全过程实践的结合(ASPICE功能安全过程融合 | 文档化过程)本文将引入过程能力的相关说明。目前无论是国内还是国际上的OEM对过程能力的要求大多是2级,少数要求是3级。所以本文分析的过程能力仅仅到3级。首先我们来看一下ASPICE1级到3级的过程能力要求有哪些; 过程能力等级0级:不完整的过程 过程未实施、或未能实现其过程目的。在这个等级只有很少或没有系统化实现过程目的的证据。 很多粗犷的开发模式或者逆向开发模式会存在这个级别。 过程能力等级1级:已执行的过程 P
ASPICE功能安全过程融合 | ASPICE要求需求开发实践
weixin_45323207的博客
09-07 1157
本文是继续前文(ASPICE功能安全过程融合 | 需求属性管理要求)进一步介绍一下ASPICE软件开发过程中,针对需求的三个重要实践阶段,分别是SYS.1 需求挖掘,SYS.2系统需求分析以及SWE.1软件需求分析。 首先我们来看一下是SYS.1 需求挖掘阶段的基础实践及目的。 SYS.1需求挖掘 的过程目的:在产品和/或服务的整个生命周期内收集、处理和跟踪不断变化的利益相关方的需要和需求,从而建立一个需求基线,作为定义所需工作产品的基础。 过程成果: 1)建立了与利益相关方的持续沟通;
ASPICE功能安全过程融合 | 文档化过程
weixin_45323207的博客
08-20 757
本文引用ASPICE3.1中的内容进行说明,本文参考的功能安全标准是ISO26262-2018。 文档化过程功能安全标准中属于支持流程的一部分,具体要求来自于标准第8部分的第10小节,对应的ASPICE过程要求是SUP 7。 从过程目的来看ASPICE要求比较直接“开发和维护由过程产出的记录信息”,功能安全过程目的相对来说比较抽象“为整个安全生命周期开发一个文档管理策略,来促成一个高效且可重复的文档管理过程”单纯从过程目的来分析,功能安全要求更偏重于对已有文档化成果的运用,如果是从无到有部署文档化过程
ASPICE功能安全过程融合 | 文档化如何落地
weixin_45323207的博客
08-28 558
前面的两篇文章ASPICE功能安全过程融合 | 文档化过程ASPICE功能安全过程融合 | 过程能力分别介绍了文档化过程的基础实践与能力评估,那么我们接下来就来看一下,如何将两者结合在一起建立文档化流程。 我们先回顾一下功能安全对文档化的要求与期望的产物,概括来看可以分成两个层次,一是对所有文档的管理计划,二是对具体工作产物的要求。那么我们再来看以下ASPICE的基础实践,它强调的要先制定策略标准、识别文档化对象、制定文档、对文档进行检查批准分发和维护。ASPICE中强调的这些内容,恰恰就是
安全关键软件开发中实现 ASPICE 和 ISO 26262 的协同
MESMarketing的博客
11-22 65
汽车行业在很大程度上依赖于先进的软件系统来确保汽车整车的安全性和功能性。为了满足消费者对可靠、安全的汽车产品日益增长的需求,两个至关重要的框架由此出现: Automotive SPICE(ASPICE) 和 ISO 26262。ASPICE 用于评估并改进汽车软件的开发流程,而 ISO 26262 则着重解决安全关键型系统的功能安全问题。本文探讨了这两个框架的互补性,并强调了它们的组合在综合提高汽车产品安全和质量上的重大潜力。
ASIL vs ASPICE
迟来大师的博客
03-28 1854
在汽车行业,对于ASIL和ASPICE这两个词一定不陌生。 这两个词什么含义呢?先从英文缩写讲起。 ASIL是Automotive Safety Intergrity Level 汽车安全完整度等级。汽车事关人员生命安全,因此汽车的安全势必需要关注。ASIL 在标准ISO 26262中进行了描述。ASIL分为系统方面,软件方面,硬件方面,对汽车这个机电混合体进行了约束和限制。这是因为软件和电子器件...
宏基Aspire S3-951主板驱动
07-14
宏基Aspire S3-951驱动是一款驱动类软件,功能十分强大,包含了主板驱动、无线网卡驱动、声卡驱动、蓝牙驱动和读卡器驱动,欢迎有需要的朋友下载使用!功能介绍此页面仅显示手动安装Windows7所需要安装的驱动程序主板 Intel 主板驱动 9.2.0.1016 2.5 MB 20,欢迎下载体验
acer aspire 4560G 说明书
08-08
QG_ACER_1.0_CHS_AS4750G.pdf 是 acer aspire 4560G 宏碁笔记本电脑的说明书
ACER Aspire 5595原理图
08-31
ACER Aspire 5595原理图 宏基5595电路原理图
ASPICE软件需求规范文档模板
08-16
ASPICE软件需求规范文档模板
基于模型开发的活动及与ASPICE过程的映射
01-27
汽车嵌入式软件开发中,基于模型开发的方法非常普遍,经常被客户及一些评估师问到的问题是:这些活动与ASPICE中的过程(SWE.1~SWE.6)是如何映射的呢?软件开发过程中,应用模型开发,是指:采用具备一定语法和语义...
新能源汽车控制器开发过程融合ISO26262与ASPICE的测试实践
最新发布
03-10
按照这个规则,就可以在日常工作过程中去实施,此文档即简要介绍如何在嵌入式控制器的测试工作过程中,将ASPICE和ISO26262融合到一起,指导测试交付物的实施,实现一套交付物,既可以用于ASPICE审核,也可以用于ISO...
新能源汽车电控系统质量体系与开发流程ASPICE
02-24
为了使汽车电控系统的研发具有统一的流程和规范的标准,并且使整个开发进度具有可控性和可预测阻借用具有国际标准的开发流程进行跟踪管理是必要的和迫切的,如CMMI、SPICEOSO15504入A-SPICE、ISO12207、ISO26262。...
什么是SOTIF? SOTFI到底讲的是什么?
weixin_45323207的博客
06-30 4351
危险场景的出现,往往是因为期望的功能很难预测导致的。如果期望的功能可以预测的话,那么它已经并入系统设计之中了。ISO/PAS 21448 从两个维度来评价考虑的情景:一个是情况是否已知,另一个是这些情况是否安全。如下图所示: ISO/PAS 21448 标准忽略了区域4(Area 4)中安全但是未知的情景(意外情况),主要关注的是扩展区域1( Area 1.)并缩小区域2( Area 2)和区域3( Area 3).主要通过以下两点来考虑上述问题;危险的预期行为会导致什么样的危险事件?这些危险行为的潜在原
Aspice需求基线
07-27
- *1* *3* [ASPICE功能安全过程融合 | ASPICE要求需求开发实践](https://blog.csdn.net/weixin_45323207/article/details/108456950)[target="_blank" data-report-click={"spm":"1018.2226.3001.9630","extra":...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值