开发接口协议(DIA)示例
1.目的
本附件提供了一个说明性的示例,说明根据第5条[特别是5.4.3.1的c)至k)]的要求,根据ISO26262-2:2018的5.4.6和ISO26262-2:2018的5.5.1(如果有的话)的要求和建议,进行特定组织的适应。相关项具体裁剪,符合ISO26262-2:2018的6.4.5,也可适用。
2.概述
许多因素将影响客户-供应商交互的类型和数量;本示例是一个被简化的、基于表 B.3中所描述的 应用场景和表 B.4中所列的一系列前提的例子。
表B.1至B.3构成DIA的一个示例如下:
表B.1大约符合5.4.2的要求,并增加了某些组织特定内容,旨在以避免或消除供应商能力不足带来 的风险。
表B.2大致符合5.4.3的要求,并增加了某些组织特定内容,旨在避免或消除由于对组件C的边界 及其与环境相互作用的错误理解或错误定义带来的风险。
表B.3大致相当于5.4.4的要求,适用于硬件组件C。
注:在每个表中,相应的ISO26262条款在括号中表示。
3.应用场景
表B.1~表B.3所示的DIA示例基于下述应用场景:
客户负责整车的工程和制造。
客户负责系统工程开发,该系统由多个硬件和软件组件构成,其中某个硬件组件C 由供应商 提供。
组件C被分配了具有 ASILD等级的要求。
组件C以前没有开发过,即它不是商业现成的(COTS)产品。它所涉及的新技术对供应 商来说没有充足的储备。
多个供应商对供应组件C感兴趣,但其足以支持项目的能力并不明显。
采用基于模型的开发过程。
4.前提
本示例的开发基于下述前提:
相关项管理和工程所需的资源在需要时可用。
每个参加组织都有合格的“独立”评估小组,并在需要时可使用。
所有参与组织都使用相同的流程和架构框架,经独立评估符合最高诚信水平。
可复用资产符合流程和体系结构框架,并被独立评估以符合所需的完整性级别。
其他资源,例如工具,符合流程和体系结构框架,并被独立评估以符合所需的完整性水平。
参与组织选择兼容的特定流程和工具,并提交到相同的架构中。
显式元模型或规范明确地定义了工具、建模语言、编程语言和生成的模型的语义。
外部可见行为、性能(包括最坏情况)以及故障模式和效果的模型可用于硬件组件,包括I/O设备。模型是一种可以正确集成以创建(子)系统模型的形式。
其他客户-供应商交互的高质量执行,不是高完整性工程所独有的,不包括在本例中,例如业务流程、相关项管理和质量管理的交互。
如果上面的前提不成立,将需要额外的客户-供应商互动和努力-在这个示例中没有确定。
表B.1-客户-供应商数据交换,以确定和选择供应商
id | 活动 | 客户提供给供应商的数据 | 供应商提供给客户的数据 |
a.1 |
供应商资质预审; 项目独立标准; 注入5.4.2 |
能力评估问卷a: 安全文化(ISO26262-2:2018的5.4.2); 能力证据(ISO26262-2:2018的5.4.4); 质量管理证据(ISO26262-2:2018的5.4.5); -ISO26262 准许条件,例如 独立评估(5.4.5); DIA模板 |
— |
a.2 | — | 条件的接受 | |
a.3 | — |
能力评估(ISO26262-2:2018的第5条) 披露 建议的整改措施 |
|
a.4 | 评估:未经鉴定的ASIL等级 | — | |
a.5 |
合格的供应商 (通过预审的)a5.4.2 |
客户组织特定的过程适应ISO26262-2:2018的5.4.6包括:方法、语言、工具和使用约束/指南。 | — |
— |
第一方合规的考核。 披露 跟踪记录(5.4.2.1)。建议采取纠正行动 实现目标的替代方法或建议 |
||
迭代评估和查询差距和替代方案 | 对计划和备选方案的迭代修订 | ||
评估:未经鉴定的ASIL等级 | — | ||
a.6 | 请求建议5.4.2.2. |
RFP/RFQ,包括特定相关项的定制流程[5.4.3.1b],产品概念 i.e.相关项定义(ISO26262-3:2018的5.5.1)和安全目标(ISO26262-3:2018的6.5.1)。 |
— |
a.7 | — | — |
报价; 符合性声明;先前提交的最新信息的更新 |
a.8 | 选择供应商5.4.2. | 拟议的DIA(具体相关项)5.4.3 | — |
a:活动或数据为组织所特有的,在ISO26262未作要求。 |
表B.1(续)
id | 活动 | 客户提供给供应商的数据 | 供应商提供给客户的数据 |
a.9 | — |
选定的项目资源及其能力评估。安全小组成员的技能、能力和资质(ISO26262-2:2018的5.5.2); 特定组织的规章和流程(ISO26262-2:2018的5.5.1),包括工具、库; 初步计划,例如安全计划(ISO26262-2:2018的6.5.3) |
|
a.10 | 迭代评估和查询。例如关于技能差距 | 迭代修改,解决客户的质疑a | |
a.11 |
DIA的接受(5.5.2), 选择报告(5.5.1) |
接受DIA(5.5.2) | |
a.12 | 概念(ISO26262-3;ISO26262-4)和计划阶段(ISO26262-2)的合同包括开发工作的声明。 | 接受。 | |
a:活动或数据为组织所特有的,在ISO26262未作要求。 |
表B.2-客户-供应商在相关项启动和系统概念方面的数据交换
id | 活动 | 客户提供给供应商的数据 | 供应商提供给客户的数据 |
b.1 |
启动项目(5.4.3) 创建功能安全概念. (ISO26262-3:2018的第5至7条) |
系统层面计划 相关项定义(ISO26262-3:2018的5.5.1)及其生命周期(图1,ISO26262-2:2018的5.2.2;ISO26262-2:2018的图2和ISO26262-2:2018的6.4.5) 功能安全概念(ISO26262-3:2018的第7条) |
— |
b.2 | — | — |
安全计划(5.5.3). HARA(5.4.3.2), 硬件组件行为模型,包括。故障度量[5.4.3.1f)、ISO26262-5:2018的附件B和ISO26262-5:2018的第9条]。 计划的独立评估,包括:确保配置和分配流程和资源以匹配所需的工作成果,包括,技能集。[5.4.3.1c)、e)、g)、j)、5.4.5] |
b.3 | — | 接受 | — |
b.4 | 对已用于类似项目 的 组 件、工具、库的在用证明经验的考量,以及可能的候选项的在用证明数据和分析(第14条) | 初步的安全计划(ISO262622:2018的第5条),包括。系统安全档案结构 | — |
表B.2(续)
id | 活动 | 客户提供给供应商的数据 | 供应商提供给客户的数据 |
b.5 | — | — | 提供在用证明的要素(第14条),项目适合性的独立评估(5.4.5) |
b.6 | — | 接受 | — |
b.7 | 系统开发生命周期[5.4.3.1c)] | 技术安全概念(ISO262624:2018的6.5.2),系统设计规范的相关部分,硬件规范,设计和实现(D&I)约束,硬件-软件接口(HSI)规范(ISO26262-4:2018的6.5.4)。 |
迭代评估、澄清疑问及冲突反馈,完整性,一致性等。技术限制(如果有的话);变更需求(如果有的话)(5.4.4)。 更新行为模式,包括,故障模型。 |
b.8 | 迭代的澄清、响应和修订,包括对系统体系结构设计和确认规范的更新(ISO262624:2018的6.5.3、ISO26262-4:2018的6.5.6),硬件规范.(ISO26262-5:2018的7.5.1)与组件C、HSI、分配等有关。 | 关于组件C及其环境之间边界的反馈。 | |
b.9 | — | — | 接受 |
表B.3-硬件开发生命周期中的客户-供应商数据交换
id | 活动 | 客户提供给供应商的数据 | 供应商提供给客户的数据 |
c.1 | 计划(5.4.3). | 硬件开发的授权 | — |
c.2 | — |
计划:安全计划(5.5.3和 ISO26262-2:2018的6.5.3),DIA的计划(5.4.3)等。 对计划的符合性进行独立审查(5.4.5)。 |
|
c.3 | 接受。授权开始需求定义。 | — | |
c.4 | 要求(5.4.5和ISO26262-5). | — |
硬件规格-派生;改进;D&I约束(ISO26262-5:2018的6.5.1)。 扩展到确认计划 HSI变更需求(ISO26262-5:2018的6.5.2)。 独立安全审计(5.4.3.1). 独立确认(5.4.5和5.5.4)。 |
c.5 | — | 接受。授权开始设计。 | — |
a:活动或数据为组织所特有的,在ISO26262未作要求。 |
表B.3(续)
id | 活动 | 客户提供给供应商的数据 | 供应商提供给客户的数据 |
c.6 |
设计 (5.4.5和ISO26262-5) |
— |
设计规范(ISO26262-5:2018的7.5.1);实施约束,包括。架构(ISO262625:2018的第8条)。 扩展或变更HARA(ISO26262-3:2018的第6条),如果有的话。 扩展到相关项集成和测试计划(ISO26262-5:2018的10.5)。 HSI变更需求(ISO26262-5:2018的6.5.2)。 独立的安全审(5.4.3.1,5.4.5). |
c.7 | 5.4.4和5.4.5 | 对系统层面发现的冲突进行迭代评估和反馈。 |
针对客 户 反 馈 和 询 问 的 迭 代 澄 清、修改及其他响应。 独立的评估(5.4.5和5.5.4)。 |
c.8 | 5.4.4和5.4.5 |
组件设计验收。 授权开始实施。 |
执行情况。 环境的要求。 独立的评估(5.4.5和5.5.4)。 |
c.9 | — | 接受 | — |
c.10 | — | — |
原型件 集成验证(ISO262625:2018的10.5) 独立的评估(5.4.5)。 |
c.11 | — |
集成的评估(ISO26262-4:2018的第7条)。 变更需求,如果有的话。 |
— |
c.12 | — | — |
对已处理的变更进行评审和审核 独立的评估(5.4.5、5.5.4)。 |
c.13 | — | 接受 | — |
c.14 | — | — |
样品进行批量生产. 独立的评估(5.4.5、5.5.4)。 |
c.15 | — |
集成的评价(ISO26262-4:2018的第7条) 变更需求,如果有的话。 |
— |
a:活动或数据为组织所特有的,在ISO26262未作要求。 |
表B.3(续)
id | 活动 | 客户提供给供应商的数据 | 供应商提供给客户的数据 |
c.16 | — | — |
对已处理的变更进行评审和审核 独立的评估(5.4.4、5.4.5和5.5.4)。 |
c.17 | — | 授权开始生产阶段 | — |
c.18 | — | — | 量产后的报告(5.4.6和5.5.5和ISO26262-2:2018的7.5.1)。 |
a:活动或数据为组织所特有的,在ISO26262未作要求。 |
原文标题:开发接口协议(DIA)示例ISO26262:2018-8-B
文章出处:【微信公众号:汽车电子硬件设计】欢迎添加关注!文章转载请注明出处。
责任编辑:haq
全部0条评论
快来发表一下你的评论吧 !