符合 ISO26262标准的软件测试解决方案 随着汽车行业的迅速发展,汽车电子电器 E/E系统在汽车中的作用不断提高,ECU开发所占用的时间和成本也越来越高。与此同时,越来越多的电子控制系统(例如车身稳定控制系统 ESP,防抱死制动系统 ABS,自适应前照明系统 AFS等)具有与安全相关的功能,因此对 ECU的安全要求也越来越高。为了减少产品的开发时间和成本,降低由于安全问题而导致的维护甚至召回的风险,越来越多的整车厂和供应商开始重视汽车领域的功能安全问题,ECU软件功能安全的问题也成为汽车行业迫切需要解决的问题,车辆功能安全标准 ISO 26262就在这样的环境和需求下应运而生 ,并 于 2011年11月 正 式 发布 第 一 版 本,该标准是 当 前汽车业中最 流 行、 最 复 杂 、 也是 最 重要的一 份 标准。 ISO 26262的目 标是 通 过 避 免 汽车 E/E 系统故 障 行为可 能导致的危 害 来提高 E/E系统的功能安全。ISO 26262采 用车辆安全完 整性 等级 (ASIL)来判 断系统的功能安全程 度 ,ASIL由 ASIL A(最 低)、 ASIL B、 ASIL C及 ASIL D(最高)四 个 等级 组 成,ASIL等级 越高表 示 系统的功能安全评 估 越严 格 ,相应的表 示系统正 确 执 行安全功能,或 者 说 的避 免 该 功能出 错 的概 率 越高,即 系统的安全可靠 性 越高。 ISO 26262标准的组 成架 构 由十 个 规 范 和信 息 指 导文 件组 成,其 中 ISO 26262—4/5/6阐述的是 系统级 /硬件级 /软件级 的产品开发,使用嵌套的 V模型定义了每个 开发阶段的过 程 以及 相应的工作产品。本解决方案主要阐明了在软件级产品开发阶段如何去理解 ISO 26262的要求,并 且指 出 了在实际的软件开发过程 中如何结合 ISO 26262的软件测试生 命周期,通 过 包括软件测试工作的执 行以 及 过 程 控 制 等 方 面 来 确 保 ECU软 件 质 量 满 足 ISO 26262软 件 级 功 能 安 全 相 应等 级 的 要 求 。 基于 V模式的 ISO26262软 件 测试生命周期 如图所示,基于 V模式的 ISO 26262-6软 件 测试生命周期可以 划分为五个阶段: 1.静态分析需求 和功 能 需求 :在软 件 级 产品开发初始化阶段和软 件 安 全 需求规范制 定阶段确 定了一些基本的 嵌入式软 件 静态分析需求 和功 能 需求 ,这部分...
