在早期概念设计阶段,考虑安全目标和系统动力学特性,通过系统设计验证确认可以提高系统设计效率,因此提出了一种适用于系统行为模型和安全临界约束的正式安全系统设计准则及相应设计方法,安全关键约束定义为在车辆或系统级状态下可观察到的危险域或容错域。对于系统行为模型,给出了所选的项目验证方法,作为系统行为模型的一部分,数学模型考虑了系统动力学特性,这在ISO 26262中未明确考虑,并阐述了将所提出的方法应用于简单系统的过程。正式安全设计准则有助于防止保守设计和复杂动态系统的安全危害,减少分布式开发的协调工作,但由于可能的系统动态复杂性,需要一些工具来进行自动安全系统验证确认。