1.SEooC的定義

在汽車工業(yè)中，針對(duì)不同的應(yīng)用，或者為不同的客戶開發(fā)的通用elements，這個(gè)elements可以被不同的組織獨(dú)立開發(fā)，且是與安全相關(guān)的elements，我們成為SEooC。

這是標(biāo)準(zhǔn)里面的定義，這里需要明確三個(gè)概念，小編已經(jīng)用紅色字體標(biāo)注起來(lái)了。

1） 首先他是一個(gè)elements。這個(gè)在功能安全標(biāo)準(zhǔn)的詞匯表里面有詳細(xì)的描述。小編用一張圖可以更清晰的描述這個(gè)概念：element可以是一個(gè)System，一個(gè)Subsystem，傳感器，控制器，執(zhí)行器，其中的軟件硬件都可以稱為一個(gè)element。它是區(qū)別于Item。Item就是我們需要開發(fā)的東西，包含所有的system，一般由主機(jī)廠來(lái)定義。舉個(gè)例子，我們要開發(fā)一個(gè)ADAS域控制器，那個(gè)這個(gè)ADAS域控制器就可以作為一個(gè)Item，里面的控制器硬件，某個(gè)系統(tǒng)，雷達(dá)模塊，某個(gè)MCU，某個(gè)執(zhí)行器，某個(gè)軟件模塊，都可以作為一個(gè)element。

2） 第二個(gè)是獨(dú)立開發(fā)，獨(dú)立開發(fā)的含義其實(shí)表明這是一個(gè)私有的東西，是為了自己的公司研發(fā)團(tuán)隊(duì)實(shí)現(xiàn)模塊化的功能安全開發(fā)。比如說，公司自己做了一個(gè)滿足功能安全的電源系統(tǒng)，這個(gè)系統(tǒng)的功能安全等級(jí)達(dá)到ASIL-D，且具有12V/1.2A的輸出電流。那么以后公司所有的控制器，如果這個(gè)電源系統(tǒng)能夠滿足性能要求，我就可以直接拿來(lái)用了。當(dāng)然，也是需要遵循一定的功能安全開發(fā)流程來(lái)的。

3） 第三點(diǎn)，也是最重要的一點(diǎn)，還是安全。這是和功能安全相關(guān)的東西。非安全相關(guān)的element，我們不做模塊化設(shè)計(jì)開發(fā)。

2.SEooC的特征

SEooC的特征，其實(shí)是它的開發(fā)依據(jù)，既然它沒有上下文關(guān)聯(lián)，那說明它沒有依據(jù)。是一種基于假設(shè)開發(fā)的。根據(jù)開發(fā)經(jīng)驗(yàn)，認(rèn)為這么一個(gè)element會(huì)是很多Item的需求，我們有理由把它做成一個(gè)SEooC。前提還是要滿足ISO26262的一系列標(biāo)準(zhǔn)。

SEooc不同于授權(quán)的軟件或者是經(jīng)過評(píng)估的硬件，它用于適配不同的Item，前提是SEooC在集成的時(shí)候，那些有效的假設(shè)都能滿足要求。而授權(quán)的軟件組件或者是評(píng)估過的硬件組件強(qiáng)調(diào)把先前存在的軟件組件或者硬件組件拿來(lái)用。它既不包含設(shè)計(jì)，也不包含開發(fā)。

如前文所說，SEooc的開發(fā)是基于假設(shè)的，假設(shè)與SEooc開發(fā)的關(guān)系如下:將假設(shè)的需求和SEooc外部的設(shè)計(jì)作為假設(shè)，產(chǎn)生SEooc的開發(fā)需求，從而可以進(jìn)行SEooc的模塊開發(fā)。

3.SEooC需求和假設(shè)的驗(yàn)證

Seooc開發(fā)的目的最終還是要集成到Item中，因此需要對(duì)SeooC的需求和假設(shè)進(jìn)行驗(yàn)證，驗(yàn)證需要在開發(fā)Item的時(shí)候進(jìn)行。比如說，對(duì)于一個(gè)軟件組件的Seooc來(lái)說，對(duì)于軟件Specification的驗(yàn)證，可以證明軟件架構(gòu)設(shè)計(jì)specification的需求被滿足了。驗(yàn)證報(bào)告可以在Seooc開發(fā)完之后，Item開發(fā)到了需要闡述element的需求的時(shí)候。

4.SEooC的開發(fā)流程裁剪

對(duì)于安全活動(dòng)的裁剪，需要按照如下的規(guī)則來(lái)（ISO26262-2的6.4.5.7），但是裁剪也不是意味著任意的步驟都可以刪除，一些確定的步驟是需要沿用的。

此外SEooc的開發(fā)基于假設(shè)的功能，以及使用外部和上下文關(guān)聯(lián)的接口。假設(shè)的提出是基于多個(gè)Item，是多個(gè)Item的父集。因此SeooC可以用于多個(gè)不同但是相似的Items。

一個(gè)Item可能包含多個(gè)SEooCs，它們拼接在一起的時(shí)候需要考慮接口技術(shù)。

SEooc如果和Item集成的時(shí)候不匹配，需要根據(jù)變更管理，要么改element要么改Item。

下圖是SEooC作為軟件Component來(lái)開發(fā)的流程實(shí)例：