购买
下载掌阅APP,畅读海量书库
立即打开
畅读海量书库
扫码下载掌阅APP

3.1.2 前提条件

【标准内容】

本阶段的前提条件是:

——要求的SRL,由功能安全概念阶段的AgPL、MTTF DC 、DC及类别确定;

——系统验证计划;

——技术安全概念;

——功能安全需求和安全目标。

索引:本节标准内容源自GB/T38874.3—2020的7.1.3节。

【解析】

GB/T38874中包括多个开发阶段,如功能安全概念阶段、系统验证计划阶段、技术安全概念阶段、功能安全需求和安全目标阶段等。

1.功能安全概念阶段

在功能安全概念阶段,需要确定要求的SRL。SRL的确定依赖于多个因素,如AgPL、MTTF DC 、DC及类别。这些因素有助于确保系统的安全性能达到预期的标准。例如,对于农林拖拉机控制系统,如果AgPL r 为AgPL r e,那么需要采用更为严格和复杂的开发技术或方法,以确保系统的安全性。

在功能安全概念阶段,需要通过AgPL、MTTF DC 、DC及类别等指标来确定要求的SRL,该SRL会直接影响到后续的软件开发工作。之后需要制定系统验证计划,明确系统的验证方法和目标,以便后续的软件开发工作能够满足验证的需求。同时,需要制定技术安全概念,确定系统的设计方案、技术要求等,以确保系统安全性能的实现。在功能安全需求和安全目标阶段,需要明确系统的功能安全需求和安全目标,以便后续的软件开发工作能够针对这些需求和目标进行。

例如,对于一款农林拖拉机控制系统的开发,功能安全概念阶段需要确定要求的SRL为SRL 3,系统验证计划需要明确验证的目标和方法,技术安全概念需要考虑系统的设计和技术要求,如采用双重执行器、红外传感器等技术,功能安全需求和安全目标需要明确系统的安全性能要求,如实现紧急制动、安全停机等功能。这些前提条件的确定,对于后续的软件开发工作至关重要。

2.系统验证计划阶段

在系统验证计划阶段,需要制定系统验证计划。该计划应考虑到系统的整体功能、性能和安全性等方面,以确保系统能够满足SRL的要求。例如,可以对系统的功能进行全面的测试和验证,以确保系统能够在各种操作条件下正常运行,并且符合安全性能要求。

在系统验证计划阶段,需要制定系统验证计划,以验证系统是否满足功能安全需求和安全目标。系统验证计划应包括验证方法、验证环境、验证内容、验证工具等。

例如,在农林拖拉机控制系统的开发中,可采用以下验证方法。

(1)静态代码分析:使用静态代码分析工具对软件源代码进行分析,检查是否存在潜在的安全漏洞或错误。

(2)动态测试:在实际运行环境下,对系统进行模拟测试,以检测系统的安全性和稳定性。

(3)模型检测:通过对系统模型进行检测,验证系统是否满足安全性能要求。

(4)白盒测试:对系统内部结构进行测试,以检测系统的安全性和正确性。

在验证环境方面,可以使用模拟器、仿真器、测试平台等工具对系统进行测试。

验证内容应包括对系统的所有功能安全需求和安全目标进行验证。例如,对于农林拖拉机控制系统,可能需要验证其针对不同控制状态的安全功能是否正常工作,如制动、转向等。

此外,还需要选择合适的验证工具,以支持上述验证方法和验证内容的实现。

总之,在系统验证计划阶段,需要根据具体的功能安全要求和安全目标,制定合适的系统验证计划,选择合适的验证方法、验证环境、验证内容和验证工具,以保证系统的安全性和稳定性。

3.技术安全概念阶段

在技术安全概念阶段,需要选择安全性技术或方法。选择安全性技术或方法应考虑到系统的特殊需求和SRL要求。例如,对于农林拖拉机控制系统,可以采用双重执行器、红外传感器等技术,以确保系统的安全性。同时,需要确保选择的技术或方法符合GB/T38874的要求。

在技术安全概念阶段,需要确定用于实现功能安全的技术措施和安全概念。以下是可以采取的一些技术措施和安全概念。

(1)冗余性设计:通过将多个安全相关元素实现在系统中,确保系统的可靠性和容错性。例如,在农林拖拉机控制系统中,可以使用双重执行器和冗余传感器来提高系统的可靠性。

(2)隔离性设计:通过物理或逻辑隔离来确保系统的安全性。例如,在农林拖拉机控制系统中,可以通过隔离控制器和执行器来限制故障的扩散范围,确保系统的安全性。

(3)安全监测和自检:通过对系统的实时监测和自检,及时发现并处理故障,以确保系统的安全性。例如,在农林拖拉机控制系统中,可以使用红外传感器、倾斜传感器等监测设备对系统进行实时监测和自检,及时发现并处理故障。

(4)安全通信协议:通过采用安全通信协议保证系统数据的安全传输。例如,在农林拖拉机控制系统中,可以使用基于TLS或IPSec的安全通信协议,对系统数据进行安全传输。

总之,在技术安全概念阶段,需要选择适当的技术措施和安全概念,以满足功能安全需求和安全目标。

4.功能安全需求和安全目标阶段

在功能安全需求和安全目标阶段,需要制定功能安全需求和安全目标。制定功能安全需求和安全目标应考虑到系统的整体性能、安全性能和可靠性等方面,以确保系统能够满足用户的需求和达到预期的标准。例如,对于农林拖拉机控制系统,需要制定相关的功能安全需求和安全目标,如使用双重执行器、提高系统的故障检测和纠正能力等,以确保系统的安全性和可靠性。

在功能安全需求和安全目标阶段,需要明确系统的功能安全需求和安全目标,以确保系统的安全性能达到要求。具体来说,这个阶段需要完成以下任务。

(1)确定SRL:根据农林拖拉机和机械控制系统的特点与使用环境等因素,确定系统的SRL。

(2)定义安全目标:针对不同的SRL,制定相应的安全目标,包括安全功能目标、安全失效目标和安全性能目标等。

(3)定义安全需求:根据安全目标和SRL,明确系统的安全需求,包括安全功能需求、安全失效需求和安全性能需求等。例如,对于需要实现高安全性的农林拖拉机控制系统,可以制定如下的安全需求。

①安全功能需求:确保系统能够正确响应各种操作和指令,避免因操作失误或故障导致事故发生。

②安全失效需求:在系统发生故障或失效时,能够及时检测和诊断,并采取相应的措施以确保系统的安全性。

③安全性能需求:确保系统在各种操作条件下都能够满足安全性能要求,如响应时间、准确性和可靠性等。

(4)进行安全性能评估:根据安全需求和SRL,对系统进行安全性能评估,以确保系统能够满足相应的安全性能要求。 PiJ7UAt/+RsPZ3k8UjV2yhnBY4wVlUPoTIRVGjUbWrzRuZ+QnS+hrWhed1YME17x

点击中间区域
呼出菜单
上一章
目录
下一章
×