ISO 26262是功能安全的国际标准,它管理着所有汽车产品开发流程的软件安全要求。虽然改编自IEC 61508,但现代法规在合规性方面变得更加严格。因此,根据汽车产品的功能,需要达到合规等级。
您可以在这里阅读有关ISO 26262和Parasoft在合规性方面的更多信息,让我们先讨论如何实现ASIL-D合规性。毕竟,这是ISO 26262合规最难实现的方面。
什么是ISO 26262标准?
许多Parasoft的文章、白皮书和网络研讨会都涵盖了ISO 26262,主要是因为该标准在汽车安全方面的重要性。它可以分为几个关键概念。
-
一项为OEM提供汽车软件安全生命周期活动指导的标准。
-
包括安全分析、需求分析、质量管理、验证、确认等。
-
包括12个部分,涵盖词汇、生命周期、开发协议以及ISO 26262合规性的其他重要方面。
ISO 26262标准如此重要的原因很简单。它能保证我们在汽车中的安全。
什么是ASIL A-D?
ASIL,是汽车安全完整性级别,对道路车辆的功能安全风险进行分类。汽车的不同部件都有不同的ASIL等级。如果产品是A级,那它的安全标准排名较低。如果它们是D级,那软件和/或硬件必须遵守最严格的安全标准。
像后灯甚至仪表盘这样的产品都不高于ASIL-B或以上。电动转向和ABS制动器在安全合规性方面被列为ASIL-D,因为它们对车辆操作的影响很大。满足这些要求必须使用像Parasoft C/C++test这样的解决方案来确保合规性。
ASIL-D的要求是什么?
这一部分的风险分类对应于最高级别。任何符合ASIL-D规范的系统或组件都需要高度的风险缓解。一般来说,开发人员在考虑ASIL-D合规性时会考虑3个关键决定因素。
事件的严重性。如果发生故障,乘客、司机以及附近的人和车辆将受到什么样的影响?损害的影响会有多严重?
可能或暴露的频率。可能导致失败的事情发送的可能性有多大?
故障的可控制性。如果一个系统或产品最终失败,开发人员必须考虑失败的原因。也许你可以通过快速反应或故障安全措施来避免过度损害。
上面的图确切地详细说明了ASIL-D的安全要求。开发人员在尝试实现ASIL-D合规性时面临的最大挑战是他们在开发产品或服务时必须做出多少假设。
ASIL-D的要求是什么?
满足ASIL-D安全功能需要进行几项测试来帮助暴露、预防和修复任何错误。Parasoft C/C++test通过以下特征帮助根除这些问题:
单元测试。帮助团队开发、执行、优化和维护单元测试。
静态分析。执行数据流分析、控制流分析、度量分析等。
需求可追溯性。将测试和代码链接到需求,以获得更好的可见性。
代码覆盖率。显示使用测试运行执行了哪些代码。
运行时错误。查找内存泄漏、访问错误、损坏等。
您实现这些元素的方式并不一定是困难或低效的。事实上,Parasoft C/C++软件开发解决方案使开发过程更流畅、更快、更准确。
Parasoft C/C++test的好处
自动化代码分析
允许在任何时候进行合规性监控。利用数百个嵌入式规则,如MISRA C:2008、AUTOSAR C++14、MISRA C:2012等。图形化的RuleWizard编辑器允许用户进行自定义规则。
无需执行即可识别错误
能够在不执行代码的情况下找到问题。事实上,对于嵌入式代码等内容,对错误进行彻底的运行时分析变得既可能又有效。
增强的代码审查
为了发现代码缺陷,所有团队都应该进行代码审查。它确实需要付出大量的工作,但Parasoft DTP Change Explorer有助于使这个过程更加方便。
带有覆盖率分析的集成和单元测试
如果您想使您的合规协议更加敏捷和有效,自动化是至关重要的。特定的GUI小部件简化了测试管理和创建。测试用例向导甚至使开发人员能够快速地在不同的功能集上进行黑盒功能测试,而不需要担心嵌入的数据依赖性。更重要的是,数据源向导对测试用例和存根进行参数化,您可以在存根视图中查看它们。