道路车辆功能安全 ISO 26262标准（8-6）—支持过程

写在前面

本系列文章主要讲解道路车辆功能安全ISO26262标准的相关知识，希望能帮助更多的同学认识和了解功能安全标准。

若有相关问题，欢迎评论沟通，共同进步。(*^▽^*)

---

1. 道路车辆功能安全ISO 26262标准

8. ISO 26262-8 支持过程

八、软件组件证明

1. 目标

软件组件认证的目的是提供在项目开发时符合 ISO 26262 重用的证据。

2. 概述

合格的软件组件的重用可以避免软件组件之间相同功能的重复开发。

注：软件组件的理解包括源代码，模型，预编译代码，或者编译和链接软件。

例：软件组件包括:

• 第三方供应商提供的(商用软件) 软件库
• 在电子控制单元已经使用的内部组件

3. 需求和建议

1. 概述

一个软件组件能够作为合格的,应提供如下内容:

• 软件组件的规范符合标准
• 软件组件符合其要求的证据
• 软件组件适用于其预期使用的证明
• 软件组件的开发过程是基于合适的国家或国际标准的证据

注：在以前开发的软件组件的情况下，一些再造活动可以执行以遵守这个分条款。

2. 软件组件认证计划

• 软件组件的认证计划应确定:

a)软件组件的唯一标识，

b)如果软件组件以前执行不正确，任何可能违反安全要求的最大 ASIL 目标，

c)进行软件组件认证的活动。

3. 软件组件的认证

• 软件组件的规范应包括:

a)软件组件的需求

b)功能需求

算法或数值精度，算法精度考虑程序错误，只提供近似解和数值准确性考虑舍入误差，造成计算不精确，截断误差造成的许多函数的近似表示。

在失败的情况下的行为：

——响应时间

——资源使用情况

——运行环境的要求

——在过载情况下的行为(鲁棒性)

c)配置的描述

注：对于软件组件包含多个软件单元，配置的描述包括标识和每个软件单元的配置。

d)接口描述

e)软件组件集成描述

注：描述可能包括所需要的开发工具集成和使用的软件组件。

f)异常操作条件下的功能反应

例：非重调用软件组件下的重调用。

g)软件组件与其他的依赖关系

h)异常情况下相应的变通措施描述

• 为了提供一个软件组件符合验证需求的证据，软件组件应:

a)依照 ISO 26262 - 6:2011 条款 9 显示需求覆盖度。

注：验证主要是基于需求的测试。基于软件组件的需求的测试结果执行在其开发或在以前可以使用集成测试中。

例：在软件组件的实现和集成中，专用的认证测试套件应用程序，分析所有已经执行的测试。

b)包括在失败的情况下正常操作条件和行为。

c)导致违反安全要求的未知的错误结果。

• 架构覆盖率应按照 ISO 26262 - 6:2011 条款 9 衡量，以评价测试用例的完整性。如果有必要，额外的测试用例或理由应当有明确规定。
• 软件组件的认证应记录包括以下信息:

a)软件组件的唯一标识。

b)独特的软件组件配置。

c)实施认证的个人或组织。

d)用于认证的环境。

e)应用于验证符合软件组件的措施。

f)任何安全需求的最大 ASIL 目标。

4. 验证软件组件认证

• 软件组件认证的结果和这些结果的有效性，关于软件组件的预期用途应当验证。如果有必要，应用额外的措施。

注：认证的有效性受到影响，当认证在另一个工业或汽车领域的环境中执行时。

例：发动机控制、车身控制和底盘控制是汽车不同的领域。铁路和公路、航空电子设备是不同的工业领域。

• 软件组件的规范应符合使用软件组件预定的要求。

---

本文章是博主花费大量的时间精力进行梳理和总结而成，希望能帮助更多的小伙伴~  🙏🙏🙏

后续内容将持续更新，敬请期待(*^▽^*)

欢迎大家评论，点赞，收藏→→→