ISO 26262,名称为“路线车辆——性能平安”,是汽车行业中应用的性能平安规范。而 ASIL/ASIL 级别则是确定软件开发平安要求的要害组成部分。
恪守这一规范对于汽车产品的开发来说至关重要。原始设施制造商、供应商和汽车零部件开发商们都须要恪守这一规范。
本篇文章将介绍 ISO 26262、ISO 26262 认证工具、ASIL(汽车平安完整性级别)以及针对软件开发团队的 ISO 26262 性能平安合规倡议。
什么是 ISO 26262 性能平安?
ISO 26262 是一项基于危险的平安规范,源自 IEC 61508。它实用于量产车辆中的电气和 / 或电子系统。这包含驾驶员辅助、推动和车辆动力学控制系统。
这项性能平安规范涵盖了整个开发过程的所有性能平安方面:
- 需要标准
- 设计
- 执行
- 集成
- 验证
- 验证
- 配置
为什么 ISO 26262 很重要?以及为什么 ASIL(汽车平安完整性等级)/ASIL 等级很重要?
该规范的指标是确保汽车设施和零碎的整个生命周期的安全性。
在生命周期的每个阶段,须要采取具体的步骤。这将确保安全的概念贯通始终,从晚期的概念阶段到车辆服役。
通过恪守 ISO 26262 规范,您可能防止或控制系统性的故障,并且能够检测或管制随机硬件故障(或者您将加重故障的影响)。
ISO 26262 的十个局部
- 第 1 局部:术语
- 第 2 局部:性能平安治理
- 第 3 局部:概念阶段
- 第 4 局部:零碎级别的产品开发
- 第 5 局部:硬件级别的产品开发
- 第 6 局部:软件级别的产品开发
- 第 7 局部:生产与经营
- 第 8 局部:反对流程
- 第 9 局部:面向 ASIL 和安全性的剖析
- 第 10 局部:平安规范指南
平安规范的第二版曾打算减少一个局部——SOTIF,重点关注预期性能的安全性。然而,SOTIF 随后曾经作为一个独自的规范公布——ISO/PAS 21448。
针对软件开发人员的性能平安
第 6 局部对于软件开发人员来说是最重要的局部。它具体介绍了开发人员必须采取的步骤,以确保每个组件的安全性。
此外,第 6 局部还包含了几个表格,定义了为了达到规范合规性必须思考的办法。
ISO 26262 认证工具
在汽车开发中,应用的任何工具都须要通过合格性认证。第 8 局部提供了 ISO 26262 工具资格认证的领导。
认证工具须要有以下内容:
- 软件工具认证打算
- 软件工具文档
- 软件工具分类剖析
- 软件工具认证报告
某些工具比其余工具更容易取得合格性认证。例如,Helix QAC(C 和 C ++ 动态代码分析器)附带了合规证书,使认证过程更容易。
什么是 ASIL(汽车平安完整性等级)?
汽车平安完整性等级(ASIL)是 ISO 26262 的要害组成部分,用于掂量特定零碎组件的危险。零碎越简单,呈现系统性故障和随机硬件故障的危险就越大。
汽车平安完整性级别(ASIL)有四个值,别离为 A 到 D。ASIL A 是最低的危险级别,ASIL D 是最高的级别。从 A 到 D,合规要求变得更加严格。
在确定汽车平安完整性级别时,还有第五个选项——QM(品质治理)。这用于示意该组件没有平安要求。(但为了进步产品质量,通常仍倡议恪守)
如何确定 ASIL 和 ASIL 级别?
ASIL 由三个因素决定——严重性、裸露度和可控性。
严重性
严重性掂量了系统故障造成的侵害的重大水平,包含人员和财产侵害。
有四个严重性等级:
- S0:没有挫伤
- S1:轻度至中度挫伤
- S2:重大至危及生命(可能生存)的挫伤
- S3:危及生命(生存不确定)至致命挫伤
裸露度
裸露度形容了在什么条件下某个特定的故障可能会引发安全隐患。
每个条件依照产生的概率,分为了以下五个等级:
- E0:齐全不可能
- E1:概率极低(仅在极少数操作条件下才会产生挫伤)
- E2:低概率
- E3:中等概率
- E4:高概率(在大多数操作条件下都可能产生挫伤)
可控性
可控性是在产生危险状况时能够防止挫伤的可能性。这种状况可能是因为驾驶员的操作或内部措施造成的。
危险状况的可控性分为四个等级:
- C0:总体可控
- C1:容易管制
- C2:个别可控(大多数司机能够采取行动避免受伤)
- C3:难以管制或无法控制
一旦您确定了严重性、裸露度和可控性,您就能够确定汽车平安完整性等级(ASIL)。第 3 局部的表格 4 提供了对于此方面的领导。
△ 应用此图表可依据严重性、裸露度和可控性来确定 ASIL
ASIL 级别合规指南 +ISO 26262
无论您是在开发传统的汽车组件(例如集成电路)还是虚构组件(例如汽车虚拟机管理程序),恪守平安规范都很重要。在整个汽车嵌入式软件开发生命周期中放弃合规性至关重要。
但对于开发团队来说,满足合规可能很艰难。零碎和代码库越来越简单,使得验证和确认软件变得艰难。
您能够通过应用软件开发工具来简化这一过程。
建设可追溯性
满足合规性要求,并证实本人满足这些要求是一个十分繁琐的过程。您须要记录这些需要,并将它们与其余制品库(包含测试、问题和源代码)进行关联。
建设需要的可追溯性可能简化验证过程——尤其是在应用 Helix ALM 等工具的状况下。它还能够帮忙您在开发的过程中治理危险。
而且,如果您为汽车开发半导体,应用 Methodics IPLM 等工具将有助于为您的设计建设验证可追溯性。此外,Methodics IPLM 能够帮忙您治理 ISO 26262 性能平安认证。
将您的代码存储在 Helix Core 中(来自 Perforce 的版本控制系统)中,能够平安地治理所有数字资产的订正历史。您将取得精密的访问控制、高透明度的的审核日志、弱小的明码安全性以及平安的复制。因而,您能够对本人的代码充满信心。
利用编码标准
确保代码平安、防备和牢靠可能很艰难。您须要满足特定的编码和设计准则。
利用编码标准,例如 MISRA®或 AUTOSAR,能够更轻松地依据平安规范指南来验证您的代码。特地是应用像 Helix QAC 这样的动态剖析工具时。
通过 Perforce 确保 ASIL 级别的 ISO 26262 + ASIL 性能平安
如果没有适合的工具,就难以确保代码性能平安。通过应用 Helix QAC,您能够轻松地利用编码标准,以验证您的代码是否合乎特定的平安规范准则,如 ISO 26262 指南。
作者简介:
理查德·贝莱尔斯(Richard Bellairs),Perforce 产品营销经理
理查德·贝莱尔斯领有超过 20 年的跨行业工作教训。在 90 年代和 21 世纪初,他在制作、国防、测试和测量行业负责电子和软件工程职位,之后转向产品治理和产品营销。当初他负责 Perforce 市场当先的代码品质治理解决方案。理查德领有谢菲尔德大学的电子工程学士学位和英国特许营销协会 (CIM) 的市场营销业余文凭。文章起源:https://bit.ly/45walsS