†
A Method for Derivation of Functional Safety Requirements
- Focusing on Preliminary Architecture and Time Interval Masao Ito
.
ISO 26262 Part 3
ISO 26262,
1
Target: In this paper, we provide the approach for deriving the functional safety requirement in the concept phase. It
conforms the standard ISO 26262. Especially, we focus on the design of preliminary architecture and the calculation of
time interval.
Keywrds:
Functional Safety Requirements, ISO 26262, Concept Phase, Preliminary Architecture, Time Interval
!
!
!
!
!
ISO 26262 Part 3
3
Automotive Safety Integrity Level (ASIL)
[1][2][3]
2
Goal Structure Notation GSN
1-1.53
Part
3-8.4.2.3
†
Nil Software Corp. 2-17-7, Kinuta, Setayga, Tokyo 157-0073, Japan,
E-mail: [email protected]
1
4
142
ASIL
ECU
AADL[4]
(A)
AADL
センサー
制御
出力
アクチュエータ
監視
制御出力の監視のみを行う
警告へ
(B)
センサー
制御
出力
アクチュエータ
監視
センサーからの入力及び制御出力を監視し，要すれば出力を
オーバライドする
(C)
センサー
制御
出力
アクチュエータ
監視
センサーからの入力及び制御出力を監視し，要すれば出力を
オーバライドする
2
Fig.2 Sample of Detection Module with Time Interval
Fig.1 Embedding the Safety Mechanism for Redundancy
(A)
(B)
(C)
5
(B)
2
[1]
SEC
Jounarl,
10
6
[2]
CARDION:
[3]
2015
, www.ipa.go.jp/files/000036233.pdf, 2014
, http://www.ipa.go.jp/files/000043912.pdf, 2015
[4]
SAE, "Architecture Analysis and Design Language (AADL),
AS5506A," ed: SAE, 2009.
2