因公司调整Q移动软件正式更名为思华软件! (内部决定:软件新版本必须在本站重新下载,杀毒软件可能报毒,纯属误报,添加信任即可)思华软件交流群:335851670

原创丨ISO26262对软件开发的

原创软件 admin 0评论

  千亿国际娱乐官网!我们经常谈ISO26262,经常说到这个系统的功能平安要求是ASILD,对硬件随机失效率FIT值不克不及跨越100等等,那分歧平安品级要求的产物,对软件开辟过程的工做内容又有哪些要求呢?这些都正在ISO26262的第六部门中有细致的定义,尺度计16张表,囊括了软件开辟过程中需求、架构、实现、测试所有环节的。

  针对分歧平安品级的产物,正在ISO中对软件开辟过程有分歧的,下面我从小我从业履历出发,谈一谈容易被忽略的软件工做内容。

  若是利用C做为开辟言语,正在26262中明白保举MISRA C做为代码规范。为什么1b中要提到Usage of language subset这个概念呢?以C为例,尺度C其实是一种很是矫捷的编程言语,可是用于嵌入式系统开辟这个场所,其正在分歧的开辟平台使用取分歧的芯片的通用性是受限的,因而才会有MISRA C这个法则所定义的C言语这个子集正在汽车电子范畴大行其道。我们正在26262的前身61508的第七部门也能够看到,对平安系统要求比力高的系统,C言语是强烈不被保举利用的,可是受限而且利用了静态阐发东西的C言语子集是强烈被保举利用的。

  Table2和Table3:次要是讲架构开辟,对高平安品级(ASIL C/D)的产物,需要利用到Semi-formal notation,言下之意,不克不及利用天然言语描述了,至多需要用MS Office画的流程图,可是这种体例设置装备摆设办理和版本办理很难搞,最好仍是利用尺度的UML东西。

  Table4:对于SafetyAnalysis之后功能平安要求比力高的模块,必必要有产物从软件上响应的平安手段来取之对应。这一块是最难做的,也是企业常常忽略的,正在做Audit的过程中往往也是最容易被Chanllenge的。

  n 1a:输入输出的范畴查抄,就是说每一个模块的输入输出,都要限制其数据物理取值范畴,基于MBD的开辟就是正在Simulink模子中加Saturation模块或正在数据字典中限制变量范畴

  n 1b.合查抄包含两个部门,一个是针对变量的合查抄,好比EPS软件中,当手上力矩为正的时候,BoostCurve输出的力矩不克不及为负;另一个是针对标定值的合查抄,好比EPS的车速断点必需枯燥递增、扭矩断点必需枯燥递增等等。

  n 1c:一般是针对标定命据的查抄,如CheckSum、CRC校验等等,能够采纳同样的数据放正在三块分歧的区域,肆意一块数据区域的错误都能用其它两块备份数据来改正的方式。但这个方式对ASIL D也不强制要求,但能够用正在一些出格主要的数据上,好比EPS的RES,即便存正在EEPROM中的数据发生了corruption,仍然能通过备份数据给改正回来,不至于这个功能。

  Table 10,11,12则是软件测试方面的,有以下几个要求是需要留意的,正在保守的软件测试中没有明白要求,可是正在26262中提到:

  Ø ASIL D的产物必必要做毛病注入测试和资本占用率测试(CPU Load/RAM/仓库…)

  Ø ASIL A产物正在笼盖度方面只调查形态笼盖度,ASIL B则调查分支笼盖度,ASIL C以上调查MCDC,一般来说,测试用例的笼盖度需要达到100%。

转载请注明:千亿国际娱乐_千亿国际娱乐官网_千亿国际娱乐平台 » 原创丨ISO26262对软件开发的