功能安全系统需求的良好实践
-
系统应用场景及任务概要;
-
输入文件;
-
参考标准;
-
功能需求(包括安全功能及对应的安全目标,和非安全功能);
-
性能需求;
-
接口需求;
-
环境适应性需求;
-
可信性需求(可靠性、可用性、可维护性、维修保障);
-
系统约束和假设;
-
其它。
-
安全侧(safe state)定义;
-
定义从故障发生、系统检测到故障到进入到安全侧的最大允许时间,轨道交通叫做SDT(safe down time),汽车叫做FTTI(fault tolerant time inteval)
-
故障诊断安全措施,常见的故障诊断措施如
-
输入数据的非预期性,是否超限、数据冻结不更新、短路、开路等;
-
通信链路的七类典型失效模式及防护措施;
-
冗余数据的比较,输入数据、输出指令的比较;
-
CPU、内存中内部错误,各类自检机制。
-
系统的应用场景和任务概要——以确定可信性指标对应的系统是在何种应用场景下,执行哪些任务;
-
系统失效判据——根据系统失效的影响范围,可以将指标进行有区分度的定义,比如影响列车安全的故障、影响列车服务的故障、未对服务质量产生影响但需要维修保障的故障,对应的可信性指标是不同的;
-
系统的工作条件和环境条件;
-
用于验证指标符合预期的方法。
-
单一的:一条需求是一个明确的,不可分割的元素,它表达的是唯一的一个要求;
-
简洁的:一条需求必须以单个句子的形式来写,长度不要超过两到三行,大段的文字需要断句分开;
-
清晰的:句子结构简单,不拖泥带水,没有额外的修饰,阅读者可以完全理解需求;
-
精确的:需求中使用的所有元素都是可识别的,并有充分的特征;
-
抽象的:一条需求只是描述需求,不应该是一个具体的技术实现方案;
-
无二义性的:对该需求的解读应有助于对该需求的理解,并只有一种可能的解释,要用简洁的语言表达,不要用太复杂的句子;
-
可验证的:必须有一种可行的验证需求的方法,常用的方法有走读、建模、分析、测试;
-
可实现的:从成本和进度上考虑,需求是可实现的。
-
完整的:没有遗漏的需求,需求集的内容是完整的。完整性比较难以判断,它与需求分析的详尽程度有关。在项目中的需求编写过程,容易忘记定义软件需求在不希望发生的事件中的行为(比如硬件故障,用户输入的数据错误等等)。在确定需求的过程中,有必要检查这些需求是否包括在内,不要让软件实现人员去考虑这些问题;
-
一致的:需求之间不能有不一致的地方,并在文件中有唯一的标识,需求中使用的专用词汇在每条需求中的表达要一致;
-
非冗余的:在一组要求中,相同的信息和需求不应多次出现,只表达一次;
-
充分的:需求的内容是充分的,不需要为了理解需求,去回顾需求之外的其它文件;
-
结构化的:需求集有清晰的结构,如软件需求按照类别分为功能、接口、性能、硬件约束、安全性、可维护性、可靠性、可用性、可移植性、健壮性等;
-
模块化的:同一类型的需求应放在一个明确的结构内进行分组;
-
可扩展的:有灵活的结构,适应需求的变更;
-
可追溯的:需求与其它项目文件(上下层集)建立追溯关系。
-
系统自动执行该过程;
-
系统提供该过程作为给用户的服务;
-
系统根据另一个系统的输入执行流程,系统等待外部触发事件执行;
-
与系统特定相关的技术类术语;
-
缩写和首字母缩略词;
-
日常语义在给定的场景中特殊含义;
-
具有相同含义的不同词;
-
具有不同含义的相同词。
-
汽车测试网V课堂
-
微信公众号
-
汽车测试网手机站
最新资讯
-
荷兰Zepp氢燃料电池卡车-Europa
2024-12-22 10:13
-
NCACFE -车队油耗经济性报告(2024版)
2024-12-22 10:11
-
R54法规对商用车轮胎的要求(上)
2024-12-22 10:10
-
蔚来ET9数字架构解析
2024-12-22 09:53
-
4G/5G网络新时代的高效紧急呼叫系统NG-eCal
2024-12-20 22:33