獨立安全要素的應用場景

ISO26262針對為不同應用場景和不同客戶開發(fā)的通用安全相關要素，規(guī)定了其相應的開發(fā)要求，稱這種要素為獨立安全要素（Safety Element out of Context-SEooC）。

顧名思義，“獨立安全要素”的存在不是為了某個特定的安全相關項或為了某種車型而設立，而是針對

?一套系統(tǒng)

?一系列系統(tǒng)組合

?子系統(tǒng)

?軟件

?硬件

?元器件（如ECU、MCU）

?使用通訊協(xié)議的軟件

?汽車開放系統(tǒng)架構（AUTOSAR）軟件等而設立。

獨立安全要素的特點

與ISO26262有相應鑒定方法的復用成熟軟件或是貨架產品硬件不同（此類產品在開發(fā)之初不考慮ISO26262的相關系列標準），SEooC的開發(fā)過程是基于一系列安全要求假設基礎上，充分按照ISO26262的標準要求進行的開發(fā)設計。

ISO26262給出了四種情況來描述不同的硬件或軟件的認證狀態(tài)類型，如下表所示，設計者或用戶可以根據需要選擇要開發(fā)或者評估相應的要素。

獨立安全要素的安全要求

在開發(fā)SEooC時，設計者往往無法從用戶方得到明確的安全要求。針對這個問題，ISO26262要求在開發(fā)獨立安全要素前，要進行適當的假設，假設獨立安全要素可能適用的更高層級要素分配的安全要求，或者是為了配合其他同層級別要素實現安全功能而分配到的安全要求。

如何保證這些假設在相關項層面是成立的？ISO26262中規(guī)定了，在開發(fā)SEooC時進行假設需要在更高層級的相關項開發(fā)時，進行驗證或評估，如：

當SEooC在與實際的相關項集成過程中，通過考量相關項對SEooC的應用要求（環(huán)境要求，功能要求，外圍要求）等，對比SEooC的開發(fā)假設是否與這些要求吻合，進而確認假設是否成立，如果出現“差異”就需要進行“影響分析”：

1）如果差異不會造成違背相關項的安全目標，就認為SEooC的開發(fā)假設與實際的差異是可接受的；

2）如果差異造成了違背相關項的安全目標，但通過安全度量（硬件架構度量和隨機硬件失效概率度量，點擊閱讀相關文章）計算滿足系統(tǒng)目標安全等級要求，差異可接受；

3）如果差異造成了違背相關項的安全目標，而且無法滿足系統(tǒng)安全等級要求，可以對相關項的定義或功能安全概念進行變更；

4）如果差異造成了違背相關項的安全目標，而且無法滿足系統(tǒng)安全等級要求，又無法對相關項的定義或功能安全概念進行變更，則需要對SEooC進行變更，以適應差異帶來的影響。

華菱咨詢位于中國長三角、珠三角、京津冀和西南地區(qū)地區(qū)，成立于 2001 年,專注于標準體系咨詢、產品認證咨詢、企業(yè)管理項目咨詢以及相關教育訓練的顧問公司。公司已在北京、上海、杭州、廣州、深圳、合肥、江西、西安設立了分支機構。

華菱咨詢服務將通過變革的思想，快速的實施及降低風險來為客戶提供增值服務。幫助客戶構想、開拓、實施及運營關鍵性業(yè)務。

版權聲明：

1.本公眾號所發(fā)布內容，凡未注明“原創(chuàng)”等字樣的均來源于網絡善意轉載，版權歸原作者所有！

2.除本平臺獨家和原創(chuàng)，其他內容非本平臺立場，不構成投資建議。

3.如千辛萬苦未找到原作者或原始出處，請理解并聯系我們。

4.文中部分圖片源于網絡。

5.本公眾號發(fā)布此文出于傳播消息之目的，如有侵權，聯系刪除。

華菱咨詢深圳官網：http://www.hlemc-sz.com/

華菱咨詢蘇州官網：http://www.hlemc.com/

若還有其他問題，可直接在平臺私信聯系我們，我們會第一時間與您取得聯系,感謝支持。