SEooC是什么？SEooC作为软件Component开发的流程介绍

1.SEooC的定义

在汽车工业中，针对不同的应用，或者为不同的客户开发的通用elements，这个elements可以被不同的组织独立开发，且是与安全相关的elements，我们成为SEooC。

这是标准里面的定义，这里需要明确三个概念，小编已经用红色字体标注起来了。

1） 首先他是一个elements。这个在功能安全标准的词汇表里面有详细的描述。小编用一张图可以更清晰的描述这个概念：element可以是一个System，一个Subsystem，传感器，控制器，执行器，其中的软件硬件都可以称为一个element。它是区别于Item。Item就是我们需要开发的东西，包含所有的system，一般由主机厂来定义。举个例子，我们要开发一个ADAS域控制器，那个这个ADAS域控制器就可以作为一个Item，里面的控制器硬件，某个系统，雷达模块，某个MCU，某个执行器，某个软件模块，都可以作为一个element。

2） 第二个是独立开发，独立开发的含义其实表明这是一个私有的东西，是为了自己的公司研发团队实现模块化的功能安全开发。比如说，公司自己做了一个满足功能安全的电源系统，这个系统的功能安全等级达到ASIL-D，且具有12V/1.2A的输出电流。那么以后公司所有的控制器，如果这个电源系统能够满足性能要求，我就可以直接拿来用了。当然，也是需要遵循一定的功能安全开发流程来的。

3） 第三点，也是最重要的一点，还是安全。这是和功能安全相关的东西。非安全相关的element，我们不做模块化设计开发。

2.SEooC的特征

SEooC的特征，其实是它的开发依据，既然它没有上下文关联，那说明它没有依据。是一种基于假设开发的。根据开发经验，认为这么一个element会是很多Item的需求，我们有理由把它做成一个SEooC。前提还是要满足ISO26262的一系列标准。

SEooc不同于授权的软件或者是经过评估的硬件，它用于适配不同的Item，前提是SEooC在集成的时候，那些有效的假设都能满足要求。而授权的软件组件或者是评估过的硬件组件强调把先前存在的软件组件或者硬件组件拿来用。它既不包含设计，也不包含开发。

如前文所说，SEooc的开发是基于假设的，假设与SEooc开发的关系如下:将假设的需求和SEooc外部的设计作为假设，产生SEooc的开发需求，从而可以进行SEooc的模块开发。

3.SEooC需求和假设的验证

Seooc开发的目的最终还是要集成到Item中，因此需要对SeooC的需求和假设进行验证，验证需要在开发Item的时候进行。比如说，对于一个软件组件的Seooc来说，对于软件Specification的验证，可以证明软件架构设计specification的需求被满足了。验证报告可以在Seooc开发完之后，Item开发到了需要阐述element的需求的时候。

4.SEooC的开发流程裁剪

对于安全活动的裁剪，需要按照如下的规则来（ISO26262-2的6.4.5.7），但是裁剪也不是意味着任意的步骤都可以删除，一些确定的步骤是需要沿用的。

此外SEooc的开发基于假设的功能，以及使用外部和上下文关联的接口。假设的提出是基于多个Item，是多个Item的父集。因此SeooC可以用于多个不同但是相似的Items。

一个Item可能包含多个SEooCs，它们拼接在一起的时候需要考虑接口技术。

SEooc如果和Item集成的时候不匹配，需要根据变更管理，要么改element要么改Item。

下图是SEooC作为软件Component来开发的流程实例：