一个系统的需求管理方法可以意味着更少的项目迭代和更高效的产品。
由Shivakumar Chonnad弗拉基米尔•Litovtchenko Rohit Bhardwaj
开发功能性安全系统,包括所有的组件,比如芯片系统(SoC)和IP,取决于能力,以满足严格的汽车功能安全需求等定义,实现,验证和验证。根据汽车安全完整性水平(ASIL),功能安全要求可以大大改变。
虽然开发方法对于会议汽车功能安全的要求应用程序,如高级驾驶员辅助系统(ADAS),娱乐,和自主驾驶,定义了标准ISO 26262、iec - 61508和- 178 c, SoC和IP等应用程序需要一个有效的系统的方法来管理功能安全需求。有一个需求管理流程,跟踪这些功能安全要求在各个步骤确保安全、及时、成本有效的、高效的产品。没有这样的可追溯性,失踪的一些需求的可能性是很高的,这可能导致代价高昂的项目迭代。
功能安全要求的流程,按照ISO 26262标准的定义,在项目级别开始。高级需求然后精制,流入到下一个级别的系统需求,然后分配和分布为一组要求的硬件和软件组件。这些硬件和软件需求定义的要求SoC和IP块。图1显示了一个典型的汽车功能安全需求流应用程序,强调各级从OEM IP开发人员的需求。
图1:功能安全需求流从供应链到IP开发人员
功能安全需求流与可追溯性
汽车产品需要复杂的和自动化的基础流动以及需求管理。基于传统方法使用手册或工具的清单,已被证明是无效的和容易出错。现代汽车产品开发的许多全球分布的团队。汽车设计师利用IP和服务提供者常见的基于需求的开发流。这些汽车的产品需要一个明确的需求管理流程作为一个整体产品开发的关键部分。需求管理流程适用于各级从项目定义(一个系统或一辆汽车)在RTL设计结构和/或门水平包括验证,验证和证据收集定义最终安全的产品。然而,汽车功能安全系统整体的挑战是可追溯性的安全需求。根据ISO 26262标准[1],”安全要求应可追踪的参考了:
答:每个源的安全要求在下次上层次水平;
b .每个派生下层次级安全需求,或实现的设计;和
c .验证规范。”
设计师必须实现一个解决方案,包括需求管理过程中指定以下关键步骤:
有一个需求管理过程,遵循上面的关键步骤将有助于满足整体功能安全需求流与可追溯性。
从顶层下来定义需求
需求意识和管理需要开始在IP和SoC的早期设计阶段包括概念和计划。需求收集和使用早期进一步规范发展和细化。每个需求必须分配给上级一个元素定义的规范。需求解决的是什么样的产品/解决方案试图解决的。在功能层面上,规范地址需求即“如何实现”。、在接口等。至少,一个好的需求定义需要考虑以下因素:
双向需求管理流程
的需求流定义实现经历了不同的阶段,如图2所示。
图2:双向需求管理流程阶段
如图2所示,有双向需求管理的四个阶段:摄入量,分析、实现和验证。在进气阶段,需求寻求从各种来源,尽管可能会有更多来源会议具体要求等标准规范像USB和PCI Express或客户定义的响应时间。是很重要的在这个阶段识别需求应该追求什么,不该,这通常被认为是由变更管理和与利益相关者和共识定义需求的来源。资源的分类根据不同的类别或不同的抽象级别可以确定在这个阶段。
基于工具流
应该指定一个好的软件工具,连接、分析、管理、显示、和报告需求跟踪,整个开发过程都清晰可见。工具可以很容易地确定如果要求是浮动和不相关的,例如,如果它是一个孤儿项目由于缺少上游需求或失踪覆盖向下游需求。在安全相关项目中,实现了需求跟踪可以帮助决定是否安全产品已经实现。
一个安全需求模板,包括需求属性字段如图3所示。这个例子显示了一个功能安全要求使用Jama和具体项目的配置功能安全开发流程。
图3:功能安全要求的例子在Jama用模板字段
结论
需求流和需求管理过程的基本要素有助于产品质量的同时确保目标目标功能安全产品实现和覆盖所需的验证方法。有一个好的需求作为质量管理体系过程可以帮助组织实现更高的目标,如ISO 9001认证。
Synopsys对此的需求管理过程设计生产的处理器,接口,基金会和模拟IP解决方案。
阅读完整的白皮书,功能安全需求的可跟踪性的最佳实践在汽车知识产权& soc访问:https://www.synopsys.com/dw/doc.php/wp/Automotive_Functional_Safety_Requirements_WP.pdf。
引用
1。iso - 26262, 2018 - 12第二版,第8部分:功能安全管理,部分6.4.3.2
Shivakumar Chonnad Synopsys对此功能安全工程师。
弗拉基米尔•Litovtchenko Synopsys对此功能安全工程师。
罗希特Bhardwaj Synopsys对此功能安全工程师。
|
|
|
|
|
|
|
|
留下一个回复