什么是TSR

總體而言，技術(shù)安全需求(TSR:?Technical Safety Requirement)是為滿足安全目標SG或功能安全需求(FSR)，由功能安全需求(FSR)在技術(shù)層面派生出的可實施的安全需求。

那到底什么是由FSR派生出的技術(shù)安全需求呢？

根據(jù)ISO 26262的定義，技術(shù)安全要求(TSR)應(yīng)該明確功能安全需求在各自層級的技術(shù)實現(xiàn); 考慮相關(guān)項定義和系統(tǒng)架構(gòu)設(shè)計，解決潛在故障的檢測、故障避免、安全完整性(即滿足ASIL等級)以及產(chǎn)品生產(chǎn)和服務(wù)方面的必要安全問題。

技術(shù)安全需求(TSR) = 由FSR技術(shù)化的安全需求?+ 安全機制 + Stakeholder需求

由FSR技術(shù)化的安全需：

將FSR進一步技術(shù)化，得到可以實施的技術(shù)安全需求，是TSR的重要來源，但它只是TSR其中一個組成部分。

所謂FSR技術(shù)化的安全需求就是，基于系統(tǒng)架構(gòu)中組件分配得到的FSR，根據(jù)該組件內(nèi)部以及對外的依賴關(guān)系和限制條件，將FSR定義的邏輯功能需求進行技術(shù)性轉(zhuǎn)化和體現(xiàn)。

這部分技術(shù)需求屬于相對基礎(chǔ)的TSR，不涉及深層次的探測，顯示，控制或減輕系統(tǒng)出現(xiàn)故障的安全措施，所以并不能保證系統(tǒng)功能安全。它的主要的目的是為后續(xù)相關(guān)安全機制的開發(fā)或者需求的提出奠定技術(shù)基礎(chǔ)。

例如，由FSR技術(shù)化的安全需求包括，定義邏輯功能需求中所涉及的軟件組件，硬件組件(傳感器，控制單元，執(zhí)行單元)，組件接口技術(shù)信息(如信號名稱，來源等)，傳輸方式(CAN總線等)，計算周期，軟件組件不同平臺復(fù)用配置需要的標定數(shù)據(jù)，硬件組件指標要求等。

安全機制

安全機制(Safety Mechanism)目的在于探測，顯示和控制故障，屬于功能安全事后補救措施，是TSR非常重要的組成部分，是實現(xiàn)功能安全，防止安全目標SG或者功能安全需求FSR違反的重要技術(shù)實現(xiàn)手段之一。

安全機制應(yīng)該包含：

檢測系統(tǒng)性及隨機硬件故障的措施。例如，針對系統(tǒng)I/O，總線信號范圍檢查，冗余校驗，有效性檢測，邏輯計算單元數(shù)據(jù)流及程序流監(jiān)控，控制器硬件底層軟件監(jiān)控等。

顯示故障。例如，對駕駛員進行聲音，不同類型及顏色的指示燈，提示文字等預(yù)警，增加駕駛員對車輛的可控性。

控制故障的措施。例如，F(xiàn)ail to safe:?將系統(tǒng)在指定的故障容錯時間間隔(FTTI)導(dǎo)入安全狀態(tài)，包括降級，故障仲裁，故障記錄等。如果不能，還需要定義緊急運行時間間隔及運行狀態(tài)?；蛘逨ail to operational，通過并行冗余系統(tǒng)，當(dāng)一個系統(tǒng)失效后，進入另外一個并行系統(tǒng)繼續(xù)提供全部或部分功能。少。

Stakeholder需求

Stakerholder需求主要包括車輛使用，法律法規(guī)，生產(chǎn)和服務(wù)方面相關(guān)的安全需求。一般都是以具體技術(shù)細節(jié)直接進行呈現(xiàn)，所以會直接并入TSR之中。

例如，車輛發(fā)生碰撞后，相關(guān)項應(yīng)該采取的哪些應(yīng)對措施，可能是轉(zhuǎn)矩輸出非使能，高壓系統(tǒng)斷電等。

此外，針對TSR，還需要注意以下幾點:

1、技術(shù)安全要求和非安全要求不能互相矛盾。

2、對于使相關(guān)項達到或保持安全狀態(tài)的每個安全機制，應(yīng)指定以下內(nèi)容:?切換到安全狀態(tài)的條件，時間間隔(FTTI)，必要的話，緊急運行狀態(tài)及時間間隔。

3、對于ASIL(A)、(B)、C 和 D 等級的技術(shù)安全需求，應(yīng)該制定防止故障潛伏安全機制。

4、對于 ASIL(A)、(B)、C和 D 等級的TSR: 用于防止雙點故障變成潛伏故障的安全機制的開發(fā)應(yīng)符合以下ASIL安全等級要求:?

a) ASILB(對于分配為ASILD的技術(shù)安全要求);?

b) ASILA(對于分配為ASILB和ASILC的技術(shù)安全要求);?

c) QM(對于分配 ASILA的技術(shù)安全要求)。

這個就是安全機制的安全機制ASIL等級的約束，該約束的本質(zhì)是對TSR對應(yīng)ASIL等級的分解，主要是為防止由安全機制失效導(dǎo)致的雙點故障潛伏。(我后面在安全機制的本質(zhì)會細聊)

華菱咨詢位于中國長三角、珠三角、京津冀和西南地區(qū)地區(qū)，成立于 2001 年,專注于標準體系咨詢、產(chǎn)品認證咨詢、企業(yè)管理項目咨詢以及相關(guān)教育訓(xùn)練的顧問公司。公司已在北京、上海、杭州、廣州、深圳、合肥、江西、西安設(shè)立了分支機構(gòu)。

經(jīng)過20多年的發(fā)展與實踐沉淀，華菱咨詢將利用深厚的行業(yè)知識，幫助客戶把握新機遇，評估和管理風(fēng)險，以實現(xiàn)負責(zé)任的增長。華菱咨詢高績效的跨學(xué)科團隊可幫助客戶滿足監(jiān)管要求，確?？蛻?/strong>及時了解信息并滿足利益相關(guān)者的需求。華菱咨詢將為客戶提供全面的端到端的服務(wù)，利用技術(shù)的進步真正推動業(yè)務(wù)的發(fā)展。

版權(quán)聲明：