功能安全系统阶段标准解读
系统级开发可以从安全需求得到技术安全要求规范,系统级开发的过程基于V模型的开发流程。在V模型的左边首先是“系统级产品开发的启动”, 这个环节主要是依据实际情况更新项目计划和安全计划还需要创建测试计划、确认计划和评估计划;接下来要明确技术安全需求规范技术安全需求规范是从功能安全要求和系统或者单元的架构设计中得到的, 在这个规范里主要描述了识别和控制系统自身故障, 以及其它系统故障的机制、安全状态的达到或保持措施、警示和降级方案的措施等。有了技术安全需求规范之后,就进入到了系统设计阶段。系统设计阶段主要完成这几项工作: 上述各项安全措施如何实现、进一步细化系统架构、借助安全分析的安全设计验证(FMEA, FTA)、明确硬件和软件的接口规范等。系统设计之后就进入到了具体的硬件设计和软件设计阶段。
系统级开发的V模型右边的流程首先是项目集成和测试。这主要是测试所设计的安全功能是否满足技术安全需求, 每个安全需求都应该被验证, 并且要选用ASIL相关的测试方法。系统级开发的V模型右边的流程首先是项目集成和测试。这主要是测试所设计的安全功能是否满足技术安全需求,每个安全需求都应该被验证, 并且要选用ASIL相关的测试方法。项目在集成和测试之后,就要进行安全确认, 安全确认可以由公司内部的研发工程师开展,主要是站在整车层面确认系统设计是否能够完全实现最初的安全目标和安全需求。安全确认之后是安全评估, 安全评估一般是找第三方进行, 通过评估来确认是否所有工作都正确、完整地开展了,并且安全等级是否达到了相应ASIL的要求。安全评估完成之后, 最后一个阶段就是产品发布。在这一阶段需要制定生产和操作计划, 以及对产品的生产、操作、服务和拆解的相关要求。通过这些相关的计划和要求以及规章制度,保证产品在生产和使用环节满足功能安全的要求。