9.1立于環境的安全要素的開發

汽車工業為不同的應用和不同的客戶開發通用要素。這些通用要素可以由不同的組織獨立開發。在這種情況下,先做出關于需求以及設計的假定,這些假定包括了通過更高設計層級以及要素外部設計而得到的分配到要素的安全需求。

這樣開發出來的要素可以將它們視為獨立于環境的安全要素(SEooC)來開發。一個SEooC是一個安全相關的要素，它不是為一個特定的相關項開發的。這意味著，它不是在特定車輛的環境中開發的。

一個SEooC可以是系統，系統陣列，子系統，軟件組件，硬件組件或零元器件的組合。SEooC的示例包括系統控制器、ECU、微控制器、實現通信協議的軟件或AUTOSAR軟件組件。

一個SEooC不能是一個相關項，因為相關項的開發總是需要用于批量生產的車輛的整車環境。在SEooC是一個系統的情況下，這個系統不是在車輛的使用環境中開發的，因此它不是一個相關項。

與ISO26262-8：2018第12條中描述的合格軟件組件不同和ISO26262-8：2018的第13條中描述的評估硬件要素：

?根據ISO26262系列標準，基于假設開發了SEooC。當在SEooC集成過程中可以確定其假設的有效性時，它將被用于多個不同的相關項。

?軟件組件的資格和硬件要素的評估涉及對根據ISO26262系列標準開發的相關項使用預先存在的軟件組件或硬件要素。這些不一定是為可復用性而設計的，也不一定是根據ISO26262系列標準開發的。

對于軟件開發，表4描述了資格的預期使用、獨立于環境的安全要素以及不同軟件組件的在用證明論據。對于硬件開發，可以架構一個等價表。

表4-軟件組件的分類

在開發SEooC時，適用的安全活動是按照ISO26262-2：2018的6.4.5.7中的描述進行的。對于SEooC開發的這種裁剪并不意味著可以省略安全生命周期的任何步驟。如果某些步驟在SEooC開發期間被推遲，則在相關項開發期間完成。

一個SEooC的ASIL能力指定SEooC的能力，以滿足給定ASIL分配的假定安全需求。因此，它定義了ISO26262系列標準的要求，這些標準適用于該SEooC的開發。

因此，SEooC是根據假設開發的；基于預期的功能和使用環境，其中包括外部接口。這些假設是以一種解決相關項超集（父級2011）的方式設置的，因此SEooC可以在以后用于多個不同但相似的相關項。

即使在SEooC的開發中某些步驟推遲了,它們也會在相關項開發中完成的。

可由多個SEooC搭建一個相關項,而各SEooC之間的接口是互相直接連接的。這種情況下,對其 中一個SEooC假設的有效性證實需要考慮到接口的SEooC。

如果在SEooC集成到相關項的過程中無法證實該 SEooC在開發過程所做的假設的有效性，可以按照【變更管理】（ISO26262-8：2018的第8條）對SEooC或相關項進行變更。

責任編輯：xj

原文標題：獨立于環境的安全要素的開發ISO26262:2018-10-9.1

文章出處：【微信公眾號：汽車電子硬件設計】歡迎添加關注！文章轉載請注明出處。