汽车电子立于环境的安全要素的开发
9.1立于环境的安全要素的开发
汽车工业为不同的应用和不同的客户开发通用要素。这些通用要素可以由不同的组织独立开发。在这种情况下,先做出关于需求以及设计的假定,这些假定包括了通过更高设计层级以及要素外部设计而得到的分配到要素的安全需求。
这样开发出来的要素可以将它们视为独立于环境的安全要素(seooc)来开发。一个seooc是一个安全相关的要素,它不是为一个特定的相关项开发的。这意味着,它不是在特定车辆的环境中开发的。
一个seooc可以是系统,系统阵列,子系统,软件组件,硬件组件或零元器件的组合。seooc的示例包括系统控制器、ecu、微控制器、实现通信协议的软件或autosar软件组件。
一个seooc不能是一个相关项,因为相关项的开发总是需要用于批量生产的车辆的整车环境。在seooc是一个系统的情况下,这个系统不是在车辆的使用环境中开发的,因此它不是一个相关项。
与iso26262-8:2018第12条中描述的合格软件组件不同和iso26262-8:2018的第13条中描述的评估硬件要素:
ø根据iso26262系列标准,基于假设开发了seooc。当在seooc集成过程中可以确定其假设的有效性时,它将被用于多个不同的相关项。
ø软件组件的资格和硬件要素的评估涉及对根据iso26262系列标准开发的相关项使用预先存在的软件组件或硬件要素。这些不一定是为可复用性而设计的,也不一定是根据iso26262系列标准开发的。
对于软件开发,表4描述了资格的预期使用、独立于环境的安全要素以及不同软件组件的在用证明论据。对于硬件开发,可以架构一个等价表。
表4-软件组件的分类
软件组件的分类 iso26262-6
在相关项的环境中 iso26262-8:2018的
第12条软件组件的鉴定 iso26262-6
作为独立于环境的安全要素 iso26262-8:2018的第14条在用证明的论据
全新开发 适用 不适用 适用 不适用
带变更的复用 适用 不适用 适用 适用
不带变更的复用 不适用 适用 适用(如果最初开发为seooc) 适用
a:见iso26262-8:2018的14.4.4。
在开发seooc时,适用的安全活动是按照iso26262-2:2018的6.4.5.7中的描述进行的。对于seooc开发的这种裁剪并不意味着可以省略安全生命周期的任何步骤。如果某些步骤在seooc开发期间被推迟,则在相关项开发期间完成。
一个seooc的asil能力指定seooc的能力,以满足给定asil分配的假定安全需求。因此,它定义了iso26262系列标准的要求,这些标准适用于该seooc的开发。
因此,seooc是根据假设开发的;基于预期的功能和使用环境,其中包括外部接口。这些假设是以一种解决相关项超集(父级2011)的方式设置的,因此seooc可以在以后用于多个不同但相似的相关项。
即使在seooc的开发中某些步骤推迟了,它们也会在相关项开发中完成的。
可由多个seooc搭建一个相关项,而各seooc之间的接口是互相直接连接的。这种情况下,对其 中一个seooc假设的有效性证实需要考虑到接口的seooc。
如果在seooc集成到相关项的过程中无法证实该 seooc在开发过程所做的假设的有效性,可以按照【变更管理】(iso26262-8:2018的第8条)对seooc或相关项进行变更。
原文标题:独立于环境的安全要素的开发iso26262:2018-10-9.1
文章出处:【微信公众号:汽车电子硬件设计】欢迎添加关注!文章转载请注明出处。
诺基亚随时准备并有能力为世界各地的客户提供5G服务
DS32X35带有铁电随机存取存储器的高精度实时时钟(RTC
低噪声音频电源电路-Low Noise Audio Powe
京东方:智能手机LCD面板份额多年保持第一
一文了解OLED屏幕
汽车电子立于环境的安全要素的开发
科普一下烟雾传感器的种类及其应用
电容式电动机的常见故障与检测
多物理场仿真助力加快摩擦润滑研究进程
一文了解什么是控制变压器
电子管发射机电路图大全(6Pl电子管/调频发射机电路图详解)
如何使用C51单片机中的位域功能
300元蓝牙耳机排行榜、300元左右最具性价比的蓝牙耳机
广和通发布新一代5G FWA解决方案
汽车仪表盘指示灯大全(图解)_汽车仪表盘指示灯详解
PIC单片机与AD5410芯片控制系统输出4-20mA电流信号的设计
2020年区块链有什么流行的趋势
APP定制开发服务商的竞争压力为何越来越大?
基于CPCI总线的便携式电磁阀测试设备设计
智慧工地边缘计算盒子IVP05A的产品特点
汽车工业为不同的应用和不同的客户开发通用要素。这些通用要素可以由不同的组织独立开发。在这种情况下,先做出关于需求以及设计的假定,这些假定包括了通过更高设计层级以及要素外部设计而得到的分配到要素的安全需求。
这样开发出来的要素可以将它们视为独立于环境的安全要素(seooc)来开发。一个seooc是一个安全相关的要素,它不是为一个特定的相关项开发的。这意味着,它不是在特定车辆的环境中开发的。
一个seooc可以是系统,系统阵列,子系统,软件组件,硬件组件或零元器件的组合。seooc的示例包括系统控制器、ecu、微控制器、实现通信协议的软件或autosar软件组件。
一个seooc不能是一个相关项,因为相关项的开发总是需要用于批量生产的车辆的整车环境。在seooc是一个系统的情况下,这个系统不是在车辆的使用环境中开发的,因此它不是一个相关项。
与iso26262-8:2018第12条中描述的合格软件组件不同和iso26262-8:2018的第13条中描述的评估硬件要素:
ø根据iso26262系列标准,基于假设开发了seooc。当在seooc集成过程中可以确定其假设的有效性时,它将被用于多个不同的相关项。
ø软件组件的资格和硬件要素的评估涉及对根据iso26262系列标准开发的相关项使用预先存在的软件组件或硬件要素。这些不一定是为可复用性而设计的,也不一定是根据iso26262系列标准开发的。
对于软件开发,表4描述了资格的预期使用、独立于环境的安全要素以及不同软件组件的在用证明论据。对于硬件开发,可以架构一个等价表。
表4-软件组件的分类
软件组件的分类 iso26262-6
在相关项的环境中 iso26262-8:2018的
第12条软件组件的鉴定 iso26262-6
作为独立于环境的安全要素 iso26262-8:2018的第14条在用证明的论据
全新开发 适用 不适用 适用 不适用
带变更的复用 适用 不适用 适用 适用
不带变更的复用 不适用 适用 适用(如果最初开发为seooc) 适用
a:见iso26262-8:2018的14.4.4。
在开发seooc时,适用的安全活动是按照iso26262-2:2018的6.4.5.7中的描述进行的。对于seooc开发的这种裁剪并不意味着可以省略安全生命周期的任何步骤。如果某些步骤在seooc开发期间被推迟,则在相关项开发期间完成。
一个seooc的asil能力指定seooc的能力,以满足给定asil分配的假定安全需求。因此,它定义了iso26262系列标准的要求,这些标准适用于该seooc的开发。
因此,seooc是根据假设开发的;基于预期的功能和使用环境,其中包括外部接口。这些假设是以一种解决相关项超集(父级2011)的方式设置的,因此seooc可以在以后用于多个不同但相似的相关项。
即使在seooc的开发中某些步骤推迟了,它们也会在相关项开发中完成的。
可由多个seooc搭建一个相关项,而各seooc之间的接口是互相直接连接的。这种情况下,对其 中一个seooc假设的有效性证实需要考虑到接口的seooc。
如果在seooc集成到相关项的过程中无法证实该 seooc在开发过程所做的假设的有效性,可以按照【变更管理】(iso26262-8:2018的第8条)对seooc或相关项进行变更。
原文标题:独立于环境的安全要素的开发iso26262:2018-10-9.1
文章出处:【微信公众号:汽车电子硬件设计】欢迎添加关注!文章转载请注明出处。
诺基亚随时准备并有能力为世界各地的客户提供5G服务
DS32X35带有铁电随机存取存储器的高精度实时时钟(RTC
低噪声音频电源电路-Low Noise Audio Powe
京东方:智能手机LCD面板份额多年保持第一
一文了解OLED屏幕
汽车电子立于环境的安全要素的开发
科普一下烟雾传感器的种类及其应用
电容式电动机的常见故障与检测
多物理场仿真助力加快摩擦润滑研究进程
一文了解什么是控制变压器
电子管发射机电路图大全(6Pl电子管/调频发射机电路图详解)
如何使用C51单片机中的位域功能
300元蓝牙耳机排行榜、300元左右最具性价比的蓝牙耳机
广和通发布新一代5G FWA解决方案
汽车仪表盘指示灯大全(图解)_汽车仪表盘指示灯详解
PIC单片机与AD5410芯片控制系统输出4-20mA电流信号的设计
2020年区块链有什么流行的趋势
APP定制开发服务商的竞争压力为何越来越大?
基于CPCI总线的便携式电磁阀测试设备设计
智慧工地边缘计算盒子IVP05A的产品特点