1. 功能安全管理
1)影响分析
影响分析在项目初始阶段进行,目的是为了分析当前项目是否是基于已有项目的沿用或改制项目,还是一个全新开发的项目。通过影响分析识别两个项目直接的差异点,并明确当前项目功能安全生命周期中需要进行哪些工作成果的开发。
2)开发接口协议(DIA)
DIA用于分布式开发的功能安全项目,在项目初始约定不同责任方之间的责任分工,并约定相关交付物的交付形式和交付时间。
3)安全计划
功能安全计划用于对功能安全生命周期的规划:包括功能安全安全任务分配、功能安全计划规划和功能安全进度监控几部分内容。
4)评审管理
相关项及其要素的功能安全应被认可,需要通过认可评审或审核与评估判断关键工作成果,能否提供充足并令人信服的证据,证明其能够实现功能安全。
评审管理包含两部分:功能安全审核与评估以及认可评审/验证评审。
5)变更管理
变更管理用来提出变更需求、进行变更需求审核以及管理变更任务,追踪变更任务的完成状态。
6)安全档案
安全档案用来自动化记录功能安全生命周期中所有发布的工作成果,项目成员可以在安全档案里查看工作成果的报告,同时,安全档案也是外部评审机构审查FuSa项目的重要依据。
2. 功能安全分析
1)危害分析和风险评估(HARA)
HARA的目的是识别并分类由相关项中的功能异常表现引起的危害事件,并制定防止危害事件发生或减轻危害程度的安全目标及其相应的 ASIL 等级,以避免不合理的风险。
① 区别于以往业内都是使用表格进行HARA分析,首创使用可视化的分析界面来完成HARA,对比表格的形式更加直观,信息更丰富。
② 创新应用命令环引导用户使用五步法来进行HARA分析:功能识别、功能失效分析、场景分析、危害识别和安全目标定义,对于新手小白好上手,可以快速掌握HARA方法论。
③ 基于图形化分析过程会自动生成HARA表格报告。
2)功能安全需求
功能安全需求管理了FSR、TSR、HSR和SSR。软件采用结构树的方式来展示需求,利用三层结构之间的需求继承关系,清晰的展示了上下游需求之间的关联性,解决了以往的需求工具中,仅仅是单一展示本层级需求,而很难直观的看到上下层级关联性的问题。
① 构建三层结构:包括分析聚焦层、上一层级和下一层级。通过可视化界面清晰的展示不同层级之间的需求继承关系。
② 利用需求追踪网,追溯不同层级之间的安全需求链接关系。从整车/整机层级安全需求,到系统层级安全需求,再到软硬件层级安全需求,保证了需求的可追溯性。
③ 将所有安全分析工具分析得到的安全机制自动化推送回安全需求管理模块,节省人工确认时间,避免人工更新造成需求遗漏。
④ 通过可视化结构树编辑的安全需求会自动生成安全需求文档。
3)架构和接口(AR&IF)
架构与接口模块是所有安全分析的统一架构,不同安全分析使用一致架构能够保证不同安全分析之间的一致性。
① 架构与接口设计:覆盖整车架构、系统架构、软件架构与硬件架构,包含了架构中的元素和接口设计。
② 元素清单:系统自动生成对应层级的元素清单,并通过将功能安全需求分配到具体元素上,直接生成该元素的ASIL等级。
③ 接口清单:系统自动生成元素之间的接口清单,并通过功能安全需求实现的安全接口,直接生成该接口的ASIL等级。
4)失效模式及影响分析(FMEA-MSR)
FMEA-MSR是一种自下而上的归纳分析法,用于分析客户在操作车辆电子电气产品或安全性相关的产品时的失效,通过分析诊断监测和系统响应的有效性来维护功能安全。
① 思维导图引导式进行FMEA内容编制,右侧过程文件自动生成;
② 同步安全架构分析结果,元素和接口自动带入FMEA,确保架构和分析的一致性
③ 图形化展示一棵树(结构树),两张网(功能网、失效网);
④ 支持新版FMEA手册中针对FMEA-MSR的S/F/M打分准则生成AP风险清单和优化措施清单。
⑤ 与安全需求关联,自动推送安全机制进入安全需求管理。
5)可靠性预计(FP pre)
可靠性预计用来计算元器件工作失效率,支持国际公认的电子和机械设备可靠性预计分析标准。
① 集成了IEC62380、SN29500、299C、299D、NPRD、FMD、MIL-HDBK-217F等计算标准可供用户选择。
② 故障率计算结果可直接带入到FMEDA和FTA定量计算。
6)故障树分析(FTA)
FTA是一种演绎分析方法:从影响出发,一层层的寻找顶事件的直接原因和间接原因事件,直到找到造成影响的基本原因事件。并用逻辑图把这些事件之间的逻辑关系表达出来,从而确定系统故障的原因的各种可能组合方式及其发生概率,以计算系统的故障率,采取相应的纠正措施,以提高系统可靠性的一种设计分析方法。
FuSaMASTER软件中的FTA具有以下特点:
① 模型可靠,算法精准、高效
② 自动计算最小割集和顶事件发生概率
③ 自动计算底事件的结构重要度、概率重要度和关键重要度
④ 交互式图形建模及模型自动纠错
⑤ 模块化子树设计,用户分布式共同构建故障树
⑥ 与FMEA故障网关联,可以一键导入FMEA结果
⑦ 与可靠性预计结果关联,自动化同步元器件失效率计算结果
⑧ 与安全需求关联,自动推送安全机制进入安全需求管理
⑨ 可切换ISO26262标准和ARP4761A标准进行不同计算
7)失效模式影响与诊断分析(FMEDA)
FMEDA用来计算硬件要素的三个定量指标是否符合对应目标值的要求:三个定量指标包括:随机硬件失效概率度量(PMHF:Probabilistic Metric for random Hardware Failures)、单点故障度量(SPFM:single point fault metric)和潜伏故障度量(LFM:latent-fault metric)。
FuSaMASTER软件中的FMEDA具有以下特点:
① FMEDA自动化获取可靠性预计元器件失效率计算结果
② FMEDA支持黑盒和白盒计算,支持多层级计算
③ FMEDA自动进行PMHF失效率和LFM/SPFM指标计算
④ FMEDA支持表格化快捷编辑
8)相关失效分析(DFA)
相关分析的目的是为了证明两个或多个要素之间的独立性,需要通过证明不存在相关失效来确定,即不存在级联失效和共因失效。
FuSaMASTER软件中的DFA具有以下特点:
① 区别于以往业界表格形式,首创使用可视化界面进行DFA分析
② 集成ISO26262标准、ARP4761A标准推荐的所有耦合因素引导词
③ 打通和FTA之间的数据,将二阶最小割集带入DFA中进行共因失效分析
④ 打通和安全架构之间的数据,将架构中存在共因和级联关系的元素带入DFA中进行失效分析
⑤ 与安全需求关联,自动推送安全机制进入安全需求管理
9)FHA
FHA包括了AFHA和SFHA, 分析的目的是识别整机层面和系统层面可能存在的危害,通过危害造成的影响进而评估严重度,并制定防止危害事件发生或减轻危害程度的安全目标及其相应的 FDAL等级,以避免不合理的风险。
① 首创使用可视化的分析界面来完成FHA,对比表格的形式更加直观,信息更丰富。
② 创新应用命令环引导用户使用五步法来进行FHA分析:功能识别、功能失效分析、场景分析、失效影响分析及严重度评估和安全目标定义,对于新手小白好上手,可以快速掌握FHA方法论。
③ 基于图形化分析过程会自动生成FHA表格报告。
10)FMECA
支持分别进行FMEA分析、CA定性分析、CA定量分析的要求
① FMECA自动化获取可靠性预计元器件失效率计算结果
② 具备引导式产品结构分析、功能分析、失效分析、风险分析、优化改进等核心过程分析步骤
③ 拥有FMEA分析结果呈现为图形化、多层级产品结构框图、功能网与失效网关系的展示功能
11)SOTIF
包括SOTIF HARA、SOTIF FMEA、CTA、SOTIF DFA几个核心功能。
① 首创SOTIF-FMEA,延续FMEA产品家族设计基因,三层结构化分析
② 同步安全架构分析结果,元素和接口自动带入SOTIF FMEA,确保架构和分析的一致性
③ 图形化展示一棵树(结构树),两张网(功能网、功能不足网)
④ SOTIF HARA、SOTIF FMEA、CTA、SOTIF DFA与SOTIF安全需求管理关联,自动推送SOTIF机制进入安全需求管理
12)STPA
STPA注重识别组件之间的不安全交互和外部干扰。它的出现弥补了传统安全分析方法在识别软件及系统的设计错误和缺陷,特别是组件间异常交互等潜在危险元素及事故场景方面存在的严重不足。
① 控制模型建模,明确不同系统之间的交互
② 控制模型分析结果自动化带入结构树分析
③ 具备引导式不安全控制行为、功能不足、影响分析、因果因素、改进措施等核心过程分析步骤
④ 拥有STPA分析结果呈现为图形化、多层级产品结构框图、报告自动生成等功能
3. 功能安全验证与确认
1)验证与确认规范
验证与确认规范用来编写不同层级测试用例,包括整车层级、系统层级、软硬件层级。验证与确认规范中的测试用例直接和功能安全需求相链接关系,确保V流程左右两部分的一致性与强追溯性。
2)验证与确认计划
用户制定验证与确认计划,每个计划需要选取对应的测试案例,用户可以在系统中管理验证与确认进度,确保测试的按时完成。
3)验证与确认报告
测试人员在系统中记录验证与确认结果,并且以图形化的方式直观的展示测试进度与测试状态,对不合格项规划回归测试直至达到通过标准。
苏公网安备 32059002002276号
