认识达内从这里开始

随着互联网的不断发展，越来越多的软件被开发推广上线，今天我们就通过案例分析来简单了解一下，软件开发需要掌握哪些概念。

1.技术安全概念/要求开发：

功能安全工程师要完成(或者协助系统需求工程师完成)TSC/TSRs的开发。技术安全概念的主要目的如下：

a.制定系统要素和接口关于功能、相关性、约束和属性方面实施中所需的技术安全要求;

b.制定系统要素和接口实施安全机制的技术安全要求;

c.制定在生产、运行、服务和报废中系统及其要素功能安全的相关要求;

d.验证技术安全要求在系统层级是否符合功能安全要求并与功能安全要求一致;

e.制定满足安全要求且不与非安全相关要求冲突的系统架构设计和技术安全概念;

f.分析系统架构设计，防止故障并为生产和服务得出必要的安全相关特殊特性;

g.按照各自的ASIL等级，验证系统架构设计和技术安全概念是否适用于满足安全要求;

2.安全机制的裁剪：

一般在产品设计初期，开发人员已经完成了关键芯片的选型。功能安全工程师在此阶段还要主导完成对芯片手册安全机制的裁剪活动，哪些是产品所必须用到的，哪些是可以裁剪的，并给出充分的理由。

3.系统安全架构开发：

有了系统需求，系统架构，功能安全要求和技术安全要求后，功能安全工程师就可以开始设计(或者协助系统架构工程师设计)系统安全架构了。设计系统安全架构要注意以下几点：

a.确保系统安全架构和前面阶段的系统架构设计的一致性;

b.系统安全架构要能实现技术安全要求;(相应的安全要求和安全机制好能体现在系统安全架构中)

c.设计的系统安全架构能否被充分验证，预期的软硬件设计是否能满足此系统安全架构，是否方便于系统集成时测试的执行;

d.设计时要充分考虑安全相关的内部和外部接口;

e.如果此阶段需要进行ASIL等级的降级分解，要按照ASIL的要求进行分解;

4.启动系统层面的安全分析：

有了完整的安全要求和系统安全架构之后，功能安全工程师就可以启动系统层面的安全分析(FMEA分析，FTA分析，DFA分析)了。执行安全分析的主要目的在于：提供证据证明系统设计实现了相应ASIL等级的功能安全要求、识别失效原因和故障影响、识别或者确认安全相关系统组件和接口。

a.FMEA分析：FMEA是一种定性的、归纳式的单点故障分析方法，主要是在早期检测和消除产品设计和制造过程中的薄弱点。

b.FTA分析：FTA是一种演绎式故障分析，它使用布尔逻辑来分析系统不期望的状态，以结合一系列较低级的事件。FTA的目标是分析在系统中发生的实际故障的路径，以定位系统故障的原因。

c.DFA分析：DFA的主要目的是通过分析潜在原因或者诱发因素，来确认设计中已经充分实现了要求的独立性(Independence独立性是指在两个或者多个元素之间没有级联故障和共因故障，从而可能导致违背安全目标)，或相互之间免于干扰(FFI免于干扰是指在两个或者多个元素之间没有可能导致违反安全要求的级联故障)。如果有必要的话，也可以制定相应安全措施，来减轻可能的相关失效。

【免责声明】：本内容转载于网络，转载目的在于传递信息。文章内容为作者个人意见，本平台对文中陈述、观点保持中立，不对所包含内容的准确性、可靠性与完整性提供形式地保证。请读者仅作参考。更多内容请加danei456学习了解。欢迎关注“达内在线”参与分销，赚更多好礼。