CN112256238A - 一种基于fmea的模型化需求条目管理方法 - Google Patents

Abstract

本发明公开了一种基于FMEA的模型化需求条目管理方法包括：根据预设的功能管理模型，建立系统需求文档，系统需求文档包括若干级功能标签条目和功能管理模型的架构；根据待办任务，自动生成FMEA分析表格，将系统需求文档中的若干级功能标签条目自动填充至所述FMEA分析表格中；根据功能管理模型的架构，在FMEA分析表格中开展失效模式影响分析，将危害信息和安全需求信息识别为危害条目和安全需求条目并对应自动填入至所述FMEA分析表格中；根据预设的安全分析文档模板，将FMEA分析表格中的危害条目和安全需求条目自动填充至预设的安全分析文档模板的预定义的位置，得到安全分析文档。本发明解决了需求和安全分析脱节的问题。

Description

一种基于FMEA的模型化需求条目管理方法

技术领域

本发明涉及计算机应用技术领域，特别涉及一种基于FMEA的模型化需求条目管理方法。

背景技术

目前，需求管理工具在国外已经发展的非常成熟；几大著名商用的需求管理软件在国内也得到了广泛的使用，如IBM公司的Rational Doors、西门子公司的Polarion等在国内民用消费电子、汽车、航空航天以及医疗等领域都有着成熟的应用。这些成熟的需求管理工具，都是建立在需求工程以及CMMI模型的基础上，很好的解决了需求开发的多人协同编辑、版本管理、需求变更管理、需求追踪以及导入导出功能等问题。规范了软件全生命周期的管理过程，提升了软件开发的效率。

传统的需求管理方法管理的是需求条目本身，即所管理的需求条目内容的编辑、变更、以及追踪。这种方法能够满足软件成熟度模型的要求，但对于系统安全领域还需要对系统功能开展安全分析以及危害管理。需求管理工具仅管理和维护需求条目，并不能完全胜任安全系统下的需求管理要求。

系统安全管理需要关注需求条目与系统功能的关系、系统功能与功能输出的关系、功能和接口的数据流关系等。是需要建立在系统功能模型的基础上开展FMEA(FailureMode and Effect Analysis)分析工作；且FMEA分析产生的安全需求和危害也应该在需求管理工具中管理，实现安全需求和危害的跟踪管理、变更管理和版本管理等。当采用传统的需求管理工具时，需求条目与FMEA分析的对象会脱节，安全需求的完整性以及需求条目的充分性只能靠人来保证。随着系统的层次加深、文档之间的关系更加复杂，FMEA分析与需求条目的对应关系及变更和追踪关系都将无法很好的管理。这样的设计存在不科学性，无法适应系统安全行业需要开展FMEA分析的需求管理要求。

例如，如图1a和图1b是传统需求管理工具下需求条目管理的示例示意图。如图1a为需求管理工具中管理的需求文件(系统需求文档)。需求管理工具中，以条目(工作项)作为管理单位，系统需求文档作为装载条目的容器。多种条目共同组成一份需求文件，并成为后续开展安全分析的输入。接下来的FMEA分析是要在需求文件的基础上，通过分析需求文件描述的功能、输出、过程或接口等展开失效模式的影响分析，并最终得到危害条目和安全需求条目。FMEA分析文件不是传统需求管理工具的管理范围，通常形成FMEA分析文件的工作都是在线下进行，通过安全分析人员线下手工填写相应的表格，完成之后需要人工将表格中的危害条目和安全需求条目手工录入线上需求管理工具内的安全文件中对应位置中，这时候才建立起危害的条目和安全需求的条目、生成了如图1b所示的需求管理工具内的安全文件(安全分析文档)。

首先，这种传统的需求条目管理方式下无法确保需求文件、FMEA分析以及安全文件的正确性和一致性。FMEA分析的功能对象与需求文件如果不一致系统无法检出；FMEA分析结果与安全文件中的危害和安全需求列表不一致系统也无法检出。其次，需求文件中与FMEA分析相关的重要因素未条目化管理，变更管理不完整，导致需求文件中关键要因素变更时无法标记并通知更新安全分析。最后，需求文件和安全文件都是散列在需求管理工具中，相互不具备版本约束、版本同步等关系。

发明内容

本发明的目的是提供一种基于FMEA的模型化需求条目管理方法，本发明通过将需求管理工具与安全分析深入的结合起来，以解决需求和安全分析脱节的问题，避免安全分析与需求不匹配、不对应、无关联、无约束等问题。

为解决以上问题，本发明通过以下技术方案实现：

一种基于FMEA的模型化需求条目管理方法，包括：根据预设的功能管理模型，建立系统需求文档，所述系统需求文档包括若干级功能标签条目和功能管理模型的架构。根据待办任务，自动生成FMEA分析表格，将所述系统需求文档中的所述若干级功能标签条目自动填充至所述FMEA分析表格的对应位置中。根据所述功能管理模型的架构，在所述FMEA分析表格中开展失效模式影响分析，将危害信息和安全需求信息识别为危害条目和安全需求条目并对应自动填入至所述FMEA分析表格的预定位置中。根据预设的安全分析文档模板，将所述FMEA分析表格中的危害条目和安全需求条目自动填充至预设的安全分析文档模板的预定义的位置，得到安全分析文档。

优选地，每一所述功能标签条目包括若干个子功能标签条目，每一子功能标签条目包括若干个输入标签条目、若干个输出标签条目和若干个需求标签条目、以及功能管理模型的架构；所述功能管理模型的架构包括：功能的层级、功能与子功能、功能与输入输出、输入输出与对象功能和/或接口的关系。

优选地，还包括：根据设计需求对相应的所述需求标签条目进行编辑，给每一所述需求标签条目对应关联所述输入标签条目和所述输出标签条目，并描述安全属性标签。根据所述功能管理模型的架构自动生成SART图，并将所述SART图设置在所述系统需求文档模板的指定位置，形成所述系统需求文档。

优选地，所述系统需求文档具有多种版本。

优选地，所述生成FMEA分析表格的步骤包括：根据预定义的失效模式关键词自动在所述FMEA分析表格中扩展失效模式列。

优选地，所述在所述FMEA分析表格中开展失效模式影响分析的步骤包括：当失效模式影响分析结果发生变化时，对于所述FMEA分析表格中新增、删除与修改内容均设置高亮提醒。当所述系统需求文件发生变更时，按需选择对应版本的所述系统需求文档作为所述FMEA分析表格的输入，采用所述FMEA分析表格对输入的所述系统需求文档进行FMEA分析。在既有的FMEA分析表格中，对应提醒变更内容；根据变更具体内容判断是否要变更FMEA分析的现有的安全分析结论。

优选地，所述安全分析文档包括危害列表、安全需求列表和功能列表；

所述危害列表采用如下步骤生成：在安全分析文档模板中指定的章节位置按创建顺序填充所述危害条目，将与本危害条目关联的FMEA分析表格中对应的功能标签条目筛选出来。所述安全需求列表采用如下步骤生成：按照所述功能管理模型的架构，将所述安全需求条目在指定的位置按创建顺序填充出来；安全需求列表中的安全需求工作项可以填充其对应的危害。所述功能列表采用如下步骤生成：根据所述功能管理模型的架构，可以将功能标签条目及其分析的功能安全完整性等级结果在指定位置创建。

优选地，还包括：对输入至FMEA分析表格中的内容进行判断，若输入至FMEA分析表格中的内容存在所述输入标签条目和/或所述输出标签条目所对应的内容未被任何所述需求标签条目关联或未被定义到接口标签条目时，则报错。

对所述安全属性标签的内容进行分析，若所述安全属性标签为预设等级的功能输出项时，其关联的功能、需求条目同样为该预设等级，否则报错。

本发明与现有技术相比至少具有以下优点之一：

本发明设计了结构化的功能管理模型，将需求条目的管理转换成功能管理模型下的条目管理，克服了现有技术中需求管理的散乱无序、无约束性的缺陷。

本发明将功能(功能标签条目)、输入(输入标签条目)、输出(输出标签条目)和相互关系(SART图)纳入了条目化管理，解决了现有技术中关键要素不完整、关键要素变更后无法主动提醒跟踪的问题，使需求管理条目更全面、更完整；

本发明实现了在通用的需求管理工具中开展专用的FMEA分析的途径，实现了FMEA文档(FMEA分析表格)与需求设计文档(系统需求文档)的一体化管理。

本发明建立了需求文件(系统需求文档)、FMEA分析(FMEA分析表格)以及安全分析文件(安全分析文档)的关联关系，一旦前端文件(系统需求文档)保存提交之后相关信息可自动填充到下端文件(FMEA分析表格)的指定位置，避免了设计内容与分析内容不一致的问题。

本发明通过功能管理模型、输入输出、追踪源的关联关系等条件，可以自动生成文件中所需FMEA分析表格，提升了安全分析文档和/或系统需求文档的编写的效率；并且能嵌入判断逻辑，辅助作者提升文档(安全分析文档和/或系统需求文档)内容的质量。

附图说明

图1a为现有的需求文件示意图；

图1b为现有的安全文件示意图；

图2为本发明一实施例提供的基于FMEA的模型化需求条目管理方法的流程图；

图3为本发明一实施例提供的基于FMEA的模型化需求条目管理方法的系统需求文档示意图；

图4a～图4c为本发明一实施例提供的基于FMEA的模型化需求条目管理方法的步骤S1中各个子过程对应的系统需求文档的示意图；

图5a～图5b为本发明一实施例提供的基于FMEA的模型化需求条目管理方法的步骤S2中各个子过程对应的FMEA分析表格的示意图；

图6a～图6d为本发明一实施例提供的基于FMEA的模型化需求条目管理方法的步骤S3中各个子过程对应的FMEA分析表格的示意图；

图7a～图7d为本发明一实施例提供的基于FMEA的模型化需求条目管理方法的步骤S3中各个子过程对应的安全分析文档的示意图。

具体实施方式

以下结合附图和具体实施方式对本发明提出的基于FMEA的模型化需求条目管理方法作进一步详细说明。根据下面说明，本发明的优点和特征将更清楚。需要说明的是，附图采用非常简化的形式且均使用非精准的比例，仅用以方便、明晰地辅助说明本发明实施方式的目的。为了使本发明的目的、特征和优点能够更加明显易懂，请参阅附图。须知，本说明书所附图式所绘示的结构、比例、大小等，均仅用以配合说明书所揭示的内容，以供熟悉此技术的人士了解与阅读，并非用以限定本发明实施的限定条件，故不具技术上的实质意义，任何结构的修饰、比例关系的改变或大小的调整，在不影响本发明所能产生的功效及所能达成的目的下，均应仍落在本发明所揭示的技术内容能涵盖的范围内。

需要说明的是，在本文中，诸如第一和第二等之类的关系术语仅仅用来将一个实体或者操作与另一个实体或操作区分开来，而不一定要求或者暗示这些实体或操作之间存在任何这种实际的关系或者顺序。而且，术语“包括”、“包含”或者其任何其他变体意在涵盖非排他性的包含，从而使得包括一系列要素的过程、方法、物品或者设备不仅包括那些要素，而且还包括没有明确列出的其他要素，或者是还包括为这种过程、方法、物品或者设备所固有的要素。在没有更多限制的情况下，由语句“包括一个……”限定的要素，并不排除在包括所述要素的过程、方法、物品或者设备中还存在另外的相同要素。

如图2和图3所示，本实施例提供的一种基于FMEA的模型化需求条目

管理方法，包括：

步骤S1、根据预设的功能管理模型，建立系统需求文档，所述系统需求文档包括若干级功能标签条目和功能管理模型的架构。

步骤S2、根据待办任务，自动生成FMEA分析表格，将所述系统需求文档中的所述若干级功能标签条目自动填充至FMEA分析表格的对应位置中。

步骤S3、根据所述功能管理模型的架构，在所述FMEA分析表格中开展失效模式影响分析，将危害信息和安全需求信息识别为危害条目和安全需求条目并对应自动填充至所述FMEA分析表格中。

步骤S4、根据预设的安全分析文档模板，将所述FMEA分析表格中的危害条目和安全需求条目自动填充至预设的安全分析文档模板的预定义的位置，得到安全分析文档。

上述步骤S1～步骤S4均可采用传统的需求管理工具执行实现。

本实施例提供的需求描述文件(系统需求文档)，能够将需求内容、功能、其子功能、接口的功能、接口、输入和输出都进行条目化处理，并记录上述各条目项之间的层级和所属关系进行管理。

如图4a～图4c所示，所述步骤S1包括：步骤S1.1、请继续参考图4a，根据预设的功能管理模型建立所述系统需求文档。

初始化一个需求文件(系统需求文档)，根据预设的系统需求文档模板生成预制的结构化文档。该结构化文档在创建时，可根据配置预生成若干级功能标签条目，在本实施例中，所述系统需求文档设有两级功能标签条目，第一级称之为功能标签条目(数量可以设置若干个)，第二级称之为子功能标签条目(数量可以设置若干个)；每个子功能标签条目根据配置预生成若干个输入标签条目、若干个输出标签条目以及若干个需求标签条目和功能管理模型的架构。

具体的，可以在ALM(application lifecycle management，应用程序生命周期管理)系统当中预制一种需求管理模型，使得需求内容本身的编写按照预置的所述需求管理模型的格式进行编制，则最终形成的系统需求文档是按照上述的需求管理模型的要求或格式进行编制的，所述功能管理模型的架构包括功能的层级，功能的输入输出，功能的输入输出与其他功能接口的关系，以及功能的处理与功能的输入输出的关系等。这个系统需求完成之后，其相互关系也作为关键要素保存下来；且其相关条目项会按照需求管理模型的要求自动导入到FMEA分析表格中，以及根据所述功能管理模型的架构自动生成SART图(SART图是静态时序图，用图示的方式展示功能间的数据流)。

请继续参考图4b，步骤S1.2、开发人员根据需求进行设计。在所述功能管理模型基础上，对所述系统需求文档编辑功能(在功能标签条目的位置处进行对应的功能描述)、功能的输入(在输入标签条目的位置处进行对应的描述)与输出(在输处标签条目的位置处进行对应的包含其属性：类型、来源或去向的描述)以及需求内容。可根据实际需要任意增加或删除功能标签条目。对于功能标签条目，可以实现功能(功能标签条目)的层级进行升一层级或降一层级。

根据设计需求对相应的所述需求标签条目进行编辑，给每一所述需求标签条目对应关联所述输入标签条目和所述输出标签条目，并描述安全属性标签(其内容为SafetyIntegrity Level，SIL，安全完整性等级)。

请继续参考图4c，步骤S1.3、自动根据上述功能管理模型的架构建立所述SART图，并将SART图设置在所述功能管理模型的指定位置，形成所述系统需求文档。

步骤S1.4，完成所述系统需求文档的编辑，保存提交。

步骤S1.5，所述系统需求文档具有多种版本，即多次编辑系统需求文档时，可以定义不同的系统需求文档版本。后续步骤可以按需选择输入系统需求文档的版本。

本实施例可以根据已经完成的需求文件(系统需求文档)，将功能管理模型的架构自动导入到FMEA分析表格的表头中。在该FMEA分析表格中开展失效模式影响分析，固定的危害信息列和安全需求列自动被识别为需求条目(危害条目和安全需求条目)，进行记录和跟踪。

如图5a～图5b所示，所述步骤S2包括：步骤S2.1、如图5a所示，根据待办任务，自动生成FMEA分析表格；FMEA分析表格中的表头中的功能、功能输出已经根据上述功能管理模型的架构进行了自动识别和填充。即功能标签条目和子功能标签条目自动填充至“功能”和“功能输出”这两列。并根据预定义的失效模式关键词自动扩展“失效模式”列。

步骤S2.2、如图5b所示，根据预定义的失效模式关键词自动填充FMEA分析表格中“失效模式”一列，扩充FMEA分析表格中的表单。

综上，根据步骤S1中的系统需求文档，自动填充到FMEA分析表格的“功能”和“功能输出”这两列，并根据预定义的失效模式关键词自动扩展“失效模式”列。至此，FMEA分析表格的基本框架就由需求管理工具自动填充完成，解决了传统需求管理工具中FMEA分析表格中的分析对象与需求文件(系统需求文档)内容不一致的问题。此外，还提供编辑输出条目项自动进入单条的失效模式影响分析的页面，效果同FMEA分析表格。

步骤S3、在FMEA分析表格中或者输出标签条目的编辑页面中进行失效模式影响分析。因FMEA分析在需求管理工具中直接完成，FMEA分析过程中，产生的危害信息与安全需求信息将直接生成为受控的条目项(危害条目和安全需求条目)。功能的输出为最子一层级，FMEA分析表格中的分析以最小单位为针对功能的输出进行分析。

如图6a～图6d所示，步骤S3.1、在FMEA分析表格中开展失效模式影响分析；在填写到“危害”及“安全需求”信息时自动识别为需求条目(危害条目和安全需求条目)。

步骤S3.2、完成FMEA分析表格的编辑，保存。

步骤S3.3、当FMEA分析表格中的内容(失效模式影响分析结果)发生变化(发生变化指的是人为的进行再次FMEA分析时，可能是针对既有FMEA分析表格中存在的问题的修改，也可能是对新的输入的二次分析)时，对于本次新分析的部分针对新增、删除与修改均有高亮提醒。

当FMEA分析表格中的内容(失效模式影响分析结果)发生变更时，对于本次修改的分析表格部分(所述FMEA分析表格中)会自动产生高亮提醒。如，失效模式、影响、危害、安全需求等条目及属性发生变化时(包括新增、删除与修改)，所述FMEA分析表格中内对应的工作项应高亮提醒，以提示本次修改内容。

步骤S3.4、当所述系统需求文档中的内容发生变更时，安全人员从需求管理系统(需求管理工具)中接收到通知。安全人员可以从上述多个版本的系统需求文档中选择合适的版本的系统需求文档作为输入，并在所述FMEA分析表格中对对应输入的系统需求文档进行FMEA分析。

步骤S3.5、在既有的FMEA分析表格中，对应提醒变更内容。安全人员根据变更具体内容判断是否要变更FMEA分析的现有的安全分析结论。

步骤S3.6、当FMEA分析稳定时，生成安全分析文档，安全人员可将安全分析文档提交。提交后的安全分析文档中的安全需求可以被设计人员追踪。

步骤S3.7、当FMEA分析表格与系统需求文档均处于已评审状态后，安全人员可将安全分析文档发布。发布后的安全分析文档的安全需求，可被后续的安全确认工作引用使用。

根据步骤S3中识别的危害条目和安全需求条目，可自动填充到安全分析文档的相关位置。由于FMEA分析表格中记录了危害和安全需求在功能模型层级中的位置(SIL等级)，在导出相关条目信息的时候，应该自带其关联关系。所述安全分析文档包括危害列表、安全需求列表和功能列表。

所述危害列表采用如下步骤生成：在安全分析文档模板中指定的章节位置按创建顺序填充所述危害条目，将与本危害条目关联的FMEA分析表格中对应的功能标签条目筛选出来；所述安全需求列表采用如下步骤生成：按照功能管理模型的架构(具体是架构中的功能/子功能之间的关系)，将所述安全需求条目在指定的位置按创建顺序填充出来；所述功能列表采用如下步骤生成：根据功能模型的架构(具体是架构中的功能/子功能之间的关系)，可以将功能标签条目及其分析的安全完整性等级结果在指定位置创建。

参考图7a～图7d，所述步骤S4包括以下步骤：

步骤S4.1、根据项目初始化时的规划或自定义创建的安全分析文件模板，需求管理工具根据安全分析文件模板生成安全分析文件(安全分析文档)；安全分析文件根据预置的模板格式、内容，在安全分析文件模板中不变的部分自动填充的安全需求条目，此时所述安全分析文件模板中仅安全分析结论的部分缺省。

步骤S4.2、在安全分析文件模板的预定位置按创建顺序填充危害清单、危害条目下，可以将与本危害条目关联的功能(功能标签条目以及该功能标签条目对应的内容)筛选出来，如图7a所示。

步骤S4.3、按照功能管理模型的架构，将安全需求的条目在指定的位置按创建顺序填充出来，如图7b所示。

步骤S4.4、根据功能管理模型的架构，可以将功能清单及其分析的功能安全完整性等级(SIL)结果在指定位置创建。如图7c～7d所示。

综上所述，所述步骤S4、自动生成安全分析文档，安全分析文档包含危害列表、安全需求列表和功能的SIL等级定义表等。这些内容均由需求管理工具自动填充进入安全分析文档的预定义位置。至此，安全分析文档编写完成，其内容均链接自FMEA分析表格。解决了传统需求管理工具中FMEA分析结果与安全分析文档不一致的问题。

此外，通过上述步骤，功能标签条目以及功能输出标签条目之间的逻辑关系已在需求管理工具中建立。需求管理工具可以自动生成SART(Structured Analysis for Real-Time System)图，并可以通过功能管理模型的架构，内嵌判断逻辑。对需求条目的完整性、追踪性等进行预判断、对设计者预警，要求作者修改文档不符合项。如上，即实现了基于需求模型化的需求管理条目方式。

为了提高效率、提升文档质量，需求管理工具内置了工作项之间的应用逻辑作为辅助判断，如：内嵌判断逻辑，所述判断逻辑如下：

对输入至所述FMEA分析表格中的内容进行判断，若输入至所述FMEA分析表格中的内容存在所述输入标签条目和/或所述输出标签条目所对应的内容未被任何所述需求标签条目关联或未被定义到接口标签条目时，则报错。

即所有的输入至FMEA分析表格中的分析对象都必须选自于外部接口或者功能的输出标签条目，若存在所述输入标签条目和/或所述输出标签条目未被任何所述需求标签条目关联或未被定义到接口标签条目中，则报错。

对所述安全属性标签的内容进行分析，若所述安全属性标签为预设等级的功能输出项时，其关联的功能、需求条目同样为该预设等级，否则报错。在本实施例中预设等级为SIL4等级。

综上所述，本实施例中，首先，根据预设的需求管理模型建立系统需求文档，需求管理模型符合结构化模型的要求，需求管理模型包括功能、子功能，子功能的输入输出、处理，子功能的输入从哪里来，输出到哪里去等这样的层级和相互关系。通过这个预设的需求管理模型的要求完成需求信息填写之后，可以自动生成所述SART图。所述SART图用于描述上述需求管理模型的架构。

之后，将这个模型(系统需求文档)部署到FMEA分析的初始表格当中，

针对上述的初始表开展分析，分析过程中也会使用到SART图。

再之后，自动生成安全分析文档，所述安全分析文档会用到SART图中关于危害与功能的关系，安全需求与功能的关系，以及功能的层级关系等。

对比传统的需求管理工具，本实施例是先嵌套了一个需求管理模型，然后在需求管理模型的固定位置填写相关需求和信息。需求管理模型就是预先嵌套的功能层级、子功能下面管理输入、输出、处理，以及输入输出和处理的关系，输入来自哪里、输出去向哪里这样的关系模型。

应当注意的是，在本文的实施方式中所揭露的装置和方法，也可以通过其他的方式实现。以上所描述的装置实施方式仅仅是示意性的，例如，附图中的流程图和框图显示了根据本文的多个实施方式的装置、方法和计算机程序产品的可能实现的体系架构、功能和操作。在这点上，流程图或框图中的每个方框可以代表一个模块、程序或代码的一部分，所述模块、程序段或代码的一部分包含一个或多个用于实现规定的逻辑功能的可执行指令，所述模块、程序段或代码的一部分包含一个或多个用于实现规定的逻辑功能的可执行指令。也应当注意，在有些作为替换的实现方式中，方框中所标注的功能也可以以不同于附图中所标注的顺序发生。例如，两个连续的方框实际上可以基本并行地执行，它们有时也可以按相反的顺序执行，这依所涉及的功能而定。也要注意的是，框图和/或流程图中的每个方框、以及框图和/或流程图中的方框的组合，可以用于执行规定的功能或动作的专用的基于硬件的系统来实现，或者可以用专用硬件与计算机指令的组合来实现。

另外，在本文各个实施方式中的各功能模块可以集成在一起形成一个独立的部分，也可以是各个模块单独存在，也可以两个或两个以上模块集成形成一个独立的部分。

尽管本发明的内容已经通过上述优选实施例作了详细介绍，但应当认识到上述的描述不应被认为是对本发明的限制。在本领域技术人员阅读了上述内容后，对于本发明的多种修改和替代都将是显而易见的。因此，本发明的保护范围应由所附的权利要求来限定。

Claims (8)

1.一种基于FMEA的模型化需求条目管理方法，其特征在于，包括：根据预设的功能管理模型，建立系统需求文档，所述系统需求文档包括若干级功能标签条目和功能管理模型的架构；

根据待办任务，自动生成FMEA分析表格，将所述系统需求文档中的所述若干级功能标签条目自动填充至所述FMEA分析表格的对应位置中；

根据所述功能管理模型的架构，在所述FMEA分析表格中开展失效模式影响分析，将危害信息和安全需求信息识别为危害条目和安全需求条目并对应自动填入至所述FMEA分析表格的预定位置中；

根据预设的安全分析文档模板，将所述FMEA分析表格中的危害条目和安全需求条目自动填充至预设的安全分析文档模板的预定义的位置，得到安全分析文档。

2.如权利要求1所述的基于FMEA的模型化需求条目管理方法，其特征在于，每一所述功能标签条目包括若干个子功能标签条目，每一子功能标签条目包括若干个输入标签条目、若干个输出标签条目和若干个需求标签条目、以及功能管理模型的架构；所述功能管理模型的架构包括：功能的层级、功能与子功能、功能与输入输出、输入输出与对象功能和/或接口的关系。

3.如权利要求2所述的基于FMEA的模型化需求条目管理方法，其特征在于，还包括：根据设计需求对相应的所述需求标签条目进行编辑，给每一所述需求标签条目对应关联所述输入标签条目和所述输出标签条目，并描述安全属性标签；

根据所述功能管理模型的架构自动生成SART图，并将所述SART图设置在所述系统需求文档模板的指定位置，形成所述系统需求文档。

4.如权利要求3所述的基于FMEA的模型化需求条目管理方法，其特征在于，所述系统需求文档具有多种版本。

5.如权利要求4所述的基于FMEA的模型化需求条目管理方法，其特征在于，所述生成FMEA分析表格的步骤包括：

根据预定义的失效模式关键词自动在所述FMEA分析表格中扩展失效模式列。

6.如权利要求5所述的基于FMEA的模型化需求条目管理方法，其特征在于，所述在所述FMEA分析表格中开展失效模式影响分析的步骤包括：

当失效模式影响分析结果发生变化时，对于所述FMEA分析表格中新增、删除与修改内容均设置高亮提醒；

当所述系统需求文件发生变更时，按需选择对应版本的所述系统需求文档作为所述FMEA分析表格的输入，采用所述FMEA分析表格对输入的所述系统需求文档进行FMEA分析；

在既有的FMEA分析表格中，对应提醒变更内容；根据变更具体内容判断是否要变更FMEA分析的现有的安全分析结论。

7.如权利要求6所述的基于FMEA的模型化需求条目管理方法，其特征在于，所述安全分析文档包括危害列表、安全需求列表和功能列表；

所述危害列表采用如下步骤生成：

在安全分析文档模板中指定的章节位置按创建顺序填充所述危害条目，将与本危害条目关联的FMEA分析表格中对应的功能标签条目筛选出来；

所述安全需求列表采用如下步骤生成：

按照所述功能管理模型的架构，将所述安全需求条目在指定的位置按创建顺序填充出来；安全需求列表中的安全需求工作项可以填充其对应的危害；

所述功能列表采用如下步骤生成：

根据所述功能管理模型的架构，可以将功能标签条目及其分析的功能安全完整性等级结果在指定位置创建。

8.如权利要求7所述的基于FMEA的模型化需求条目管理方法，其特征在于，还包括：

对输入至FMEA分析表格中的内容进行判断，若输入至FMEA分析表格中的内容存在所述输入标签条目和/或所述输出标签条目所对应的内容未被任何所述需求标签条目关联或未被定义到接口标签条目时，则报错；

对所述安全属性标签的内容进行分析，若所述安全属性标签为预设等级的功能输出项时，其关联的功能、需求条目同样为该预设等级，否则报错。

Images