关于安全档案(Safety Case)
Q: 什么是安全档案(Safety Case)? 安全档案(Safety Case)这份输出用于做什么?
在回答这个问题前我们先看下标准对应安全档案(Safety Case)的定义。
safety case 安全档案:argument that functional safety (3.67) is achieved for items (3.84), or elements (3.41), and satisfied by evidence compiled from work products (3.185) of activities during development. (refer ISO26262_part1, 3.136)
安全档案将作为项目功能安全符合性/满足性的证据文件,用于提供清晰的、全面的及强有力的论据证明系统运行在特定环境下不存在不合理的风险。在前面的文章中提到过功能安全是一门“流程和技术的结合体”的通用学科,安全档案中的论据也将从流程和技术两个维度来证明相关项满足标准的安全要求,如下:
·产品论据:如,安全机制。
·流程论据:如,方法指引、审查、认可评审。
Q: 关于安全档案标准有哪些要求?
先看看下方标准的内容。
A safety case shall be developed, in accordance with the safety plan, in order to provide the argument for the achievement of functional safety. (refer ISO26262_part2, 6.4.8.1)
The safety case should progressively compile the work products that are generated during the safety lifecycle to support the safety argument. (refer ISO26262_part2, 6.4.8.2)
标准关于安全档案的要求总结来看有以下几点:
·应根据安全计划进行制定。
·应逐步根据安全生命周期过程中生成的工作成果(work product)进行编辑。
·独立执行认可评审(通常有另一个部门进行评审)。(这点隐含在认可措施的表格中,见下图)
Q: 根据标准的要求及内容提示,安全档案需要包含哪些信息才算完整呢?或者说安全档案的编写要体现哪些论据内容呢?
从上述内容可知安全档案需要收集产品/技术和流程两个维度的论证,其内容可以从两个维度考虑并结合安全计划中规划活动进行创建。下方列出来部分安全档案的内容板块,供参考。
·认可报告;
·需求规范;
·安全分析报告;
·安全计划、组织结构图、安全规则;
·HARA 报告;
·开发接口协议;
·测试计划及评审报告;
·测试报告及评审报告;
·评估和审查报告;
·变更需求、释放备注信息;
项目实践过程中要详尽地写好一份安全档案并非易事,安全档案的编写是一项持续性的工作,伴随着开发、验证阶段的各项活动。组织在流程上需要提供良好的配置管理系统或方法以便安全档案更好、更准确的收集当前阶段的活动状态证据,这些证据的需要各个板块基于支持,比如系统、测试团队、质量等。输出物版本基本不动或频繁变动、人员变动、多变种项目、工具系统变更等等这些都会影响过程证据的收集