3.?Impact Analysis at element level

ISO26262要求：

·如果復用現(xiàn)有的element，需要在element層級進行影響分析，包括明確變更、分析復用的element是否滿足所分配的安全需求、確定哪些安全活動受影響（包括對復用的element假設(shè)的確認）、評估現(xiàn)有的文檔是否足夠支持集成活動。

·如果滿足ISO26262-8第12章軟件組件鑒定和第13章硬件組件鑒定的要求，則該組件可以復用。

·如果滿足ISO26262-10中SEooC (Safety Element out of Context)中的要求，則該組件可以復用。

ISO21434要求：

·針對復用的element需要復用分析，分析改動對于信息安全的影響（包括對于安全聲明和復用的element假設(shè)的確認）、分析復用的element是否滿足所分配的安全需求、評估現(xiàn)有的文檔是否足夠支持集成活動。

·針對off-the-shelf component，應確認所分配的安全需求是否滿足、是否適合項目的應用場景、現(xiàn)有文檔是否足夠支持信息安全活動。

·對于component out-of-context，假設(shè)的安全需求和接口是否可以接受、確認安全聲明是否可以接受。

【導入建議】此部分ISO21434的內(nèi)容對應ISO26262中的element impact analysis, HW and SW component qualification, SEooC approach.

對于element impact analysis，可以基于現(xiàn)有的功能安全element impact analysis的模板，修改影響分析部分為對于信息安全活動和工作產(chǎn)出物的影響，分析改動對于信息安全的影響時，還要包括對于安全聲明的確認。

·對于off-the-self component, ISO21434沒有ISO2626中的硬件和軟件組件鑒定活動那么復雜。可以基于現(xiàn)有的硬件和軟件組件鑒定報告，修改為信息安全的鑒定報告，至少包括確認所分配的安全需求是否滿足、是否適合項目的應用場景、現(xiàn)有文檔是否足夠支持信息安全活動；

·對于component out-of-context，兩個標準基本要求是一致的，但是信息安全還要確認component out-of-context的安全聲明是否可以接受。

4.??Activities tailoring

·ISO26262要求:?基于項目，對功能安全活動進行裁剪，并記錄裁剪理由。

·ISO21434要求:?信息安全活動，可以被裁剪。需要對裁剪掉的活動，說明理由。

【導入建議】兩者要求一致，只不過裁剪的活動對象不同而已。