要素共存的标准ISO26262:2018-9-6
6.要素共存的标准
6.1目的
要素共存的标准规定了在下列同一要素内共存的标准:
与安全相关的子要素与非安全相关的子要素;及
安全相关的子要素,有不同的ASIL分配。
6.2概述
默认情况下,当一个要素由几个子要素组成时,每个子要素都是按照适用于该要素的最高ASIL对应的措施开发的,i.e.分配给该要素的安全要求的最高ASIL。
如果分配不同或没有ASIL的子要素共存,或者非安全相关子要素与安全相关子要素共存,则可以避免将要素的ASIL分配给所有子要素。为此,该条款为确定具有不同ASIL的子要素是否可以共存于同一要素提供了指导。这个条款是基于对每个子要素与要素的其他子要素的干扰分析。
在本条款的上下文中,干扰是从没有分配ASIL的子要素或分配给较低ASIL的子要素到分配给较高ASIL的子要素的级联失效,从而导致违反要素的安全要求(见ISO26262-1:2018的3.65)。
在确定要素的子要素的ASIL时,不受干扰的理由得到了相关故障分析的支持(见第7条),重点是级联失效。
6.3要素共存的标准的输入
6.3.1前提条件
应提供下列资料:
在进行分析的级别上的安全要求:符合ISO26262-3:2018的7.5.1或ISO26262-4:2018的6.5.1或ISO26262-5:2018的6.5.1或ISO26262-6:2018的6.5.1的系统或硬件或软件;
按照ISO26262-3:2018的7.5.1,ISO26262-4:2018的6.5.3,或ISO26262-5:2018的7.5.1,或ISO26262-6:2018的7.5.1,或ISO26262-6:2018的7.5.1进行分析的级别的要素的架构信息;及
将安全要求分配给正在考虑的要素和子要素。
6.3.2进一步的支持信息
6.4.要求和建议
6.4.1本条款可在设计过程中的任何细化步骤中应用,同时将安全要求分配给架构的要素和子要素。
注:共存标准通常在系统设计、硬件设计或软件架构设计期间根据ISO26262-4或ISO26262-5或ISO26262-6考虑。
6.4.2在分析某一要素时应考虑下列因素:
分配给要素的每个安全要求;及
每个子要素都是要素的一部分。
6.4.3如果与非安全有关的子要素和与安全有关的子要素共存于同一要素中,则非安全相关的子要素仅应被视为与安全有关的子要素,如果有证据表明该非安全相关的子要素不能直接或间接违反分配给该要素的任何安全要求。也就是说,此非安全相关子要素不能干扰该要素的任何安全相关子要素。
注1:这意味着从这个子要素到与安全相关的子要素没有级联失效。
注2:这可以通过设计措施来实现,例如软件的数据流和控制流,或者硬件的输入/输出信号和控制线。
否则,该子要素应被指定为共存安全相关子要素中最高的ASIL,而这些子要素免于干扰的证据。
6.4.4如果与安全有关的子元件与不同的ASIL执行要求,包括QM(X)(见5.4.9),共存于同一要素中,则所考虑的子元件只应被视为具有较低ASIL的子元件,如果有证据表明,对于分配给该要素的每一项安全要求,所考虑的子元件不能直接或间接违反分配给执行较高ASIL要求的子元件的任何安全要求。否则,所考虑的子要素应被指定为共存安全相关子要素中最高的ASIL,而这些子要素没有免受干扰的证据。
注:对不受干扰自由的评估与分配给共存子要素的最高ASIL要求相称(见7.4.8)。
6.5.工作成果
6.5.1更新要素子要素的ASIL属性,由需求6.4得出。
- 用户评论