开发接口协议DIA应用场景示例

描述

开发接口协议(DIA)示例

1.目的

本附件提供了一个说明性的示例,说明根据第5条[特别是5.4.3.1的c)至k)]的要求,根据ISO26262-2:2018的5.4.6和ISO26262-2:2018的5.5.1(如果有的话)的要求和建议,进行特定组织的适应。相关项具体裁剪,符合ISO26262-2:2018的6.4.5,也可适用。

2.概述

许多因素将影响客户-供应商交互的类型和数量;本示例是一个被简化的、基于表 B.3中所描述的 应用场景和表 B.4中所列的一系列前提的例子。

表B.1至B.3构成DIA的一个示例如下:

表B.1大约符合5.4.2的要求,并增加了某些组织特定内容,旨在以避免或消除供应商能力不足带来 的风险。

表B.2大致符合5.4.3的要求,并增加了某些组织特定内容,旨在避免或消除由于对组件C的边界 及其与环境相互作用的错误理解或错误定义带来的风险。

表B.3大致相当于5.4.4的要求,适用于硬件组件C。

注:在每个表中,相应的ISO26262条款在括号中表示。

3.应用场景

表B.1~表B.3所示的DIA示例基于下述应用场景:

客户负责整车的工程和制造。

 

客户负责系统工程开发,该系统由多个硬件和软件组件构成,其中某个硬件组件C 由供应商 提供。

组件C被分配了具有 ASILD等级的要求。

组件C以前没有开发过,即它不是商业现成的(COTS)产品。它所涉及的新技术对供应 商来说没有充足的储备。

多个供应商对供应组件C感兴趣,但其足以支持项目的能力并不明显。

采用基于模型的开发过程。

4.前提

本示例的开发基于下述前提:

相关项管理和工程所需的资源在需要时可用。

每个参加组织都有合格的“独立”评估小组,并在需要时可使用。

所有参与组织都使用相同的流程和架构框架,经独立评估符合最高诚信水平。

可复用资产符合流程和体系结构框架,并被独立评估以符合所需的完整性级别。

其他资源,例如工具,符合流程和体系结构框架,并被独立评估以符合所需的完整性水平。

参与组织选择兼容的特定流程和工具,并提交到相同的架构中。

显式元模型或规范明确地定义了工具、建模语言、编程语言和生成的模型的语义。

外部可见行为、性能(包括最坏情况)以及故障模式和效果的模型可用于硬件组件,包括I/O设备。模型是一种可以正确集成以创建(子)系统模型的形式。

其他客户-供应商交互的高质量执行,不是高完整性工程所独有的,不包括在本例中,例如业务流程、相关项管理和质量管理的交互。

如果上面的前提不成立,将需要额外的客户-供应商互动和努力-在这个示例中没有确定。

表B.1-客户-供应商数据交换,以确定和选择供应商

 

id 活动 客户提供给供应商的数据 供应商提供给客户的数据
a.1 供应商资质预审;
项目独立标准;
注入5.4.2
能力评估问卷a:
安全文化(ISO26262-2:2018的5.4.2);
能力证据(ISO26262-2:2018的5.4.4);
质量管理证据(ISO26262-2:2018的5.4.5);
-ISO26262
准许条件,例如
独立评估(5.4.5);
DIA模板
a.2   条件的接受
a.3   能力评估(ISO26262-2:2018的第5条)
披露
建议的整改措施
a.4   评估:未经鉴定的ASIL等级
a.5 合格的供应商
(通过预审的)a5.4.2
客户组织特定的过程适应ISO26262-2:2018的5.4.6包括:方法、语言、工具和使用约束/指南。
第一方合规的考核。
披露
跟踪记录(5.4.2.1)。建议采取纠正行动
实现目标的替代方法或建议
迭代评估和查询差距和替代方案 对计划和备选方案的迭代修订
评估:未经鉴定的ASIL等级
a.6 请求建议5.4.2.2. RFP/RFQ,包括特定相关项的定制流程[5.4.3.1b],产品概念
i.e.相关项定义(ISO26262-3:2018的5.5.1)和安全目标(ISO26262-3:2018的6.5.1)。
a.7 报价;
符合性声明;先前提交的最新信息的更新
a.8 选择供应商5.4.2. 拟议的DIA(具体相关项)5.4.3
a:活动或数据为组织所特有的,在ISO26262未作要求。

 

表B.1(续)

 

id 活动 客户提供给供应商的数据 供应商提供给客户的数据
a.9   选定的项目资源及其能力评估。安全小组成员的技能、能力和资质(ISO26262-2:2018的5.5.2);
特定组织的规章和流程(ISO26262-2:2018的5.5.1),包括工具、库;
初步计划,例如安全计划(ISO26262-2:2018的6.5.3)
a.10   迭代评估和查询。例如关于技能差距 迭代修改,解决客户的质疑a
a.11   DIA的接受(5.5.2),
选择报告(5.5.1)
接受DIA(5.5.2)
a.12   概念(ISO26262-3;ISO26262-4)和计划阶段(ISO26262-2)的合同包括开发工作的声明。 接受。
a:活动或数据为组织所特有的,在ISO26262未作要求。

 

表B.2-客户-供应商在相关项启动和系统概念方面的数据交换

 

id 活动 客户提供给供应商的数据 供应商提供给客户的数据
b.1 启动项目(5.4.3)
创建功能安全概念.
(ISO26262-3:2018的第5至7条)
系统层面计划
相关项定义(ISO26262-3:2018的5.5.1)及其生命周期(图1,ISO26262-2:2018的5.2.2;ISO26262-2:2018的图2和ISO26262-2:2018的6.4.5)
功能安全概念(ISO26262-3:2018的第7条)
b.2 安全计划(5.5.3).
HARA(5.4.3.2),
硬件组件行为模型,包括。故障度量[5.4.3.1f)、ISO26262-5:2018的附件B和ISO26262-5:2018的第9条]。
计划的独立评估,包括:确保配置和分配流程和资源以匹配所需的工作成果,包括,技能集。[5.4.3.1c)、e)、g)、j)、5.4.5]
b.3 接受
b.4 对已用于类似项目 的 组 件、工具、库的在用证明经验的考量,以及可能的候选项的在用证明数据和分析(第14条) 初步的安全计划(ISO262622:2018的第5条),包括。系统安全档案结构

 

表B.2(续)

 

id 活动 客户提供给供应商的数据 供应商提供给客户的数据
b.5 提供在用证明的要素(第14条),项目适合性的独立评估(5.4.5)
b.6 接受
b.7 系统开发生命周期[5.4.3.1c)] 技术安全概念(ISO262624:2018的6.5.2),系统设计规范的相关部分,硬件规范,设计和实现(D&I)约束,硬件-软件接口(HSI)规范(ISO26262-4:2018的6.5.4)。 迭代评估、澄清疑问及冲突反馈,完整性,一致性等。技术限制(如果有的话);变更需求(如果有的话)(5.4.4)。
更新行为模式,包括,故障模型。
b.8 迭代的澄清、响应和修订,包括对系统体系结构设计和确认规范的更新(ISO262624:2018的6.5.3、ISO26262-4:2018的6.5.6),硬件规范.(ISO26262-5:2018的7.5.1)与组件C、HSI、分配等有关。 关于组件C及其环境之间边界的反馈。
b.9 接受

 

表B.3-硬件开发生命周期中的客户-供应商数据交换

 

id 活动 客户提供给供应商的数据 供应商提供给客户的数据
c.1 计划(5.4.3). 硬件开发的授权
c.2 计划:安全计划(5.5.3和
ISO26262-2:2018的6.5.3),DIA的计划(5.4.3)等。
对计划的符合性进行独立审查(5.4.5)。
c.3 接受。授权开始需求定义。
c.4 要求(5.4.5和ISO26262-5). 硬件规格-派生;改进;D&I约束(ISO26262-5:2018的6.5.1)。
扩展到确认计划
HSI变更需求(ISO26262-5:2018的6.5.2)。
独立安全审计(5.4.3.1).
独立确认(5.4.5和5.5.4)。
c.5 接受。授权开始设计。
a:活动或数据为组织所特有的,在ISO26262未作要求。

 

表B.3(续)

 

id 活动 客户提供给供应商的数据 供应商提供给客户的数据
c.6 设计
(5.4.5和ISO26262-5)
设计规范(ISO26262-5:2018的7.5.1);实施约束,包括。架构(ISO262625:2018的第8条)。
扩展或变更HARA(ISO26262-3:2018的第6条),如果有的话。
扩展到相关项集成和测试计划(ISO26262-5:2018的10.5)。
HSI变更需求(ISO26262-5:2018的6.5.2)。
独立的安全审(5.4.3.1,5.4.5).
c.7 5.4.4和5.4.5 对系统层面发现的冲突进行迭代评估和反馈。 针对客 户 反 馈 和 询 问 的 迭 代 澄 清、修改及其他响应。
独立的评估(5.4.5和5.5.4)。
c.8 5.4.4和5.4.5 组件设计验收。
授权开始实施。
执行情况。
环境的要求。
独立的评估(5.4.5和5.5.4)。
c.9 接受
c.10 原型件
集成验证(ISO262625:2018的10.5)
独立的评估(5.4.5)。
c.11 集成的评估(ISO26262-4:2018的第7条)。
变更需求,如果有的话。
c.12 对已处理的变更进行评审和审核
独立的评估(5.4.5、5.5.4)。
c.13 接受
c.14 样品进行批量生产.
独立的评估(5.4.5、5.5.4)。
c.15 集成的评价(ISO26262-4:2018的第7条)
变更需求,如果有的话。
a:活动或数据为组织所特有的,在ISO26262未作要求。

 

表B.3(续)

 

id 活动 客户提供给供应商的数据 供应商提供给客户的数据
c.16 对已处理的变更进行评审和审核
独立的评估(5.4.4、5.4.5和5.5.4)。
c.17 授权开始生产阶段
c.18 量产后的报告(5.4.6和5.5.5和ISO26262-2:2018的7.5.1)。
a:活动或数据为组织所特有的,在ISO26262未作要求。

 

原文标题:开发接口协议(DIA)示例ISO26262:2018-8-B

文章出处:【微信公众号:汽车电子硬件设计】欢迎添加关注!文章转载请注明出处。

责任编辑:haq

打开APP阅读更多精彩内容
声明:本文内容及配图由入驻作者撰写或者入驻合作网站授权转载。文章观点仅代表作者本人,不代表电子发烧友网立场。文章及其配图仅供工程师学习之用,如有内容侵权或者其他违规问题,请联系本站处理。 举报投诉

全部0条评论

快来发表一下你的评论吧 !

×
20
完善资料,
赚取积分