全部学习汇总:GitHub - GreyZhang/hack_autosar: learning autosar documents, aha, very hard!
继续学习AUTOSAR的文档,《AUTOSAR_RS_SafetyExtensions》。
支持的用例
在AUTOSAR系统分布式开发的情况下交换安全信息
分布式开发是基于AUTOSAR的系统的典型特征。对于最终系统(项目),必须证明它满足功能安全的需求。
与AUTOSAR系统相关的安全需求作为AUTOSAR模型的一部分在参与分布式开发的组织之间进行交换。安全需求还包含ASIL属性,并且明确指定了它们对AUTOSAR元素的分配。确保安全相关信息不会丢失。在适当的时候建立可追溯性。最后,AUTOSAR模型中包含了许多系统安全文档的信息,并且可以提供便利。
管理AUTOSAR中的安全需求
在AUTOSAR中,所有需求都被正式捕获在需求文档(RS/Feature/SRS)中,并具有唯一的id。规范文档(SWS)包含正式追踪到需求的规范项。通过提供对相关需求的引用,在需求块本身中表达了同一级别需求之间的依赖关系。安全需求(可能包括安全目标)在单独的安全需求文档或与其他需求相同的文档中捕获。在这两种情况下,都在此类安全需求和安全相关规范元素之间建立了可追溯性。
ASIL约束检查
AUTOSAR的ASIL(即用于其开发)必须与为这些元素分配的安全需求的ASIL相匹配。匹配意味着元件的ASIL等级等于或高于分配的安全需求的ASIL等级。拥有AUTOSAR模型中的所有信息(安全需求、ASIL、分配),可以执行约束检查以找到无效的分配。这在分布式开发或要集成现有组件的环境中特别有用。
AUTOSARSEooC开发
根据ISO26262-10([1]),脱离上下文的安全元素的开发特点是对SEooC环境的假设是在不知道SEooC集成到的实际上下文(项目)的情况下做出的。此类SEooC的开发人员将以安全需求的形式提供假设,并在SEooC的AUTOSAR模型中提供适当的ASIL和状态信息。此外,针对描述和提供安全措施/安全机制。集成商将促进此信息以执行假设被嵌入SEooC的环境满足的分析。同样,AUTOSAR模型中使用了可追溯性、分配和映射关系。
为AUTOSAR系统提供安全文档
OEM可以使用AUTOSAR系统的AUTOSAR模型并提取模型中有关安全需求、安全措施、它们对AUTOSAR元素的分配以及安全需求和安全措施之间的映射的信息,以创建ISO26262-8需求的安全文档([1])。
为AUTOSAR系统提供适当的安全机制
OEM可以指定系统级别的安全机制需求。在ECU级别工作的供应商可以提供此类适当的安全机制并建立所需的可追溯性。AUTOSAR堆栈(BSW组件)的供应商也可能提供并描述供应商特定的安全机制。
有关安全机制的信息可用于验证过程,因为它作为AUTOSAR模型的一部分进行交换。
观察应用ASIL分解产生的约束
OEM应用ASIL分解作为其技术安全概念的一部分。这对预期系统的软件组件的独立性有影响。有关应用分解的信息以及独立性需求均由供应商作为AUTOSAR模型的一部分提交。供应商能够满足独立性需求,因为它们是明确已知的,并且由于可追溯性,验证变得更加容易。
获取AUTOSAR元素的ASIL信息
被需求实施软件组件的供应商需要知道该组件的ASIL,以便应用适当的开发过程。此外,应了解需要实施的安全需求。这两种信息都作为AUTOSAR模型的一部分使用安全扩展进行交换。
看了一下支持的用例,主要是看了一下基本的设计理念。而这部分的讲解相对来说从文字上都有对工具设计的一个侧重,对基础软件开发者来说这算是对使用工具的一个深入了解吧!
