全部学习汇总: GitHub - GreyZhang/hack_autosar: learning autosar documents, aha, very hard!
继续看AUTOSAR的文档,梳理一下《AUTOSAR_RS_SafetyExtensions》的需求部分。
安全措施和安全机制
AUTOSAR 模型中可表达的安全措施
安全措施应在 AUTOSAR 模型中表达。
AUTOSAR 提供了许多安全机制。 它们应该与 AUTOSAR 模型中的安全需求相关,以证明安全需求的正确实现。 此外,还必须能够解决 AUTOSAR 外部的安全措施,但这些措施对 AUTOSAR 系统很重要。 通过对安全措施进行建模,它可以用作 AUTOSAR 模型中可追溯性的代理和端点。
安全措施的文字说明
安全措施至少应有文字说明。
文字描述提供了一种描述安全措施的非正式方式。将来可能会定义其他形式属性。
唯一可识别的安全措施
安全措施应是唯一可识别的。
安全措施可追溯至安全需求。如果没有唯一标识符,就不可能建立这种可追溯性。
作为特殊安全措施的安全机制
安全机制应在 AUTOSAR 模型中表示为安全措施的细化。
ISO 26262 区分安全措施和安全机制,而安全措施包括安全机制。该术语应反映在安全扩展中。(见 ISO 26262-1,条款 1.110 [1])
安全需求与安全措施的关系
应能将安全需求与安全措施联系起来。 此类关系应与 AUTOSAR 模型中的任何其他关系明显区分开来。
为了证明系统安全,对安全需求和安全措施之间的关系进行明确建模是有好处的。 这简化了文档并启用了一致性检查(例如,遵守适用的 ASIL 相关规则)。
可追溯性和分配
安全需求可追溯性
根据 ISO 26262 [1],安全需求应可追溯。
安全需求的可追溯性是 ISO 26262 [1] 等安全标准的主要需求。直接在 AUTOSAR 模型中建立可追溯性可提高一致性并减少工作量。
安全措施可追溯性
根据 ISO 26262 [1],安全措施应可追溯。
可追溯性是安全标准的主要需求(参见 ISO 26262-8 第 6.4.3.2. [1] 条)。 安全措施是支持满足安全需求的活动或技术解决方案,其中包括 AUTOSAR 提供的安全机制。 直接在 AUTOSAR 模型中建立可追溯性可提高一致性并减少提供安全文档的工作量。
安全需求分配
应该可以将技术安全需求分配给 AUTOSAR 模型的元素。这种分配应与 AUTOSAR 模型中的其他关系区分开来。
所有安全需求必须分配给硬件、软件或两者。
AUTOSAR 系统要实现的那些安全需求应分配给相应的 AUTOSAR 元素。这是诸如检查有关 ASIL 的约束或执行适当的安全分析的基础。
安全措施分配
应该可以为 AUTOSAR 模型的元素分配安全措施。这种分配应与 AUTOSAR 模型中的其他关系区分开来。
安全措施信息元素描述了可以由 AUTOSAR 系统实现的安全措施(例如,像 E2E 通信保护这样的 AUTOSAR 安全机制)。在这种情况下,需要将实现安全措施的 AUTOSAR 元素与安全措施信息元素相关联。这种关系的存在将简化所需的验证过程(与安全措施相关的安全需求),并启用约束检查(例如 ASIL 义务)。
方法论以及应用
AUTOSAR 方法论解释了安全扩展的使用
AUTOSAR 方法论应解释安全扩展的用法。
可以促进在 AUTOSAR 系统开发期间通常执行的许多活动的安全扩展。AUTOSAR 方法描述了此类活动。如果安全信息对于执行现有活动是必要的,或者如果需要新的活动或任务来消费或产生安全信息,则应通过方法论进行解释。
安全扩展不会破坏 AUTOSAR 模型处理
安全扩展的使用不应中断现有 AUTOSAR 模型的处理。
安全扩展作为可在现有模型之外使用的扩展提供。这确保了向后兼容性。对于某些生成目的,可能没有必要将安全扩展包括到生成过程中以节省资源。
现有 AUTOSAR 模型的安全扩展
应该可以为现有的 AUTOSAR 模型指定安全扩展。
这将允许通过安全扩展来扩展现有的 AUTOSAR 模型,因为许多 AUTOSAR 系统都与安全相关。
这一份小结暂且到此,大概看了一下安全测量以及安全机制、可追溯性以及分配、方法论以及应用等相关的内容。还有一部分用例的介绍,后面找时间一起看看。