写在前面
本系列文章主要讲解道路车辆功能安全ISO26262标准的相关知识,希望能帮助更多的同学认识和了解功能安全标准。
若有相关问题,欢迎评论沟通,共同进步。(*^▽^*)
1. 道路车辆功能安全ISO 26262标准
6. ISO 26262-6 软件级产品开发
四、软件单元设计和实现
这个子阶段的第一个目标是规定软件单元按照软件体系设计及相关的软件安全要求。第二个目的是实现所指定的软件单元。第三个目标是静态验证软件单元设计和实现。
根据软件体系结构设计,开发软件单元的详细设计,详细设计将被实现为一个模型或直接为源代码,根据建模或编码准则。在进行软件单元测试阶段之前,详细设计和开发是静态验证。如果代码是手工开发,在源代码级别实施相关的属性是可以实现。如果基于模型的开发与自动代码生成时,这些属性应用到模型,无需应用到源代码。
为了开发一个软件单元设计,实现软件的安全要求,以及所有非安全的要求。因此,在安全相关和非安全相关的要求都在这个子阶段的过程中处理。
软件单元的实现包括源代码的生成和编译成目标代码。
要求和建议
1. 本阶段应符合软件单元安全相关的要求。
2. 为确保该软件单元设计允许后续的开发活动获取正确和有效地进行所必需的信息,该软件单元的设计应采用下表 所列的符号说明。
| Methods |
ASIL |
||||
| A |
B |
C |
D |
||
| 1a |
Natural language |
++ |
++ |
++ |
++ |
| 1b |
Informal notations |
++ |
++ |
+ |
+ |
| 1c |
Semi-formal notations |
+ |
++ |
++ |
++ |
| 1d |
Formal notations |
+ |
+ |
+ |
+ |
在基于模型的开发与自动生成代码的情况下,该方法为代表的软件单元设计作为基础的代码生成的模型。
3. 软件单元的规范应描述功能行为和内部设计,以达到必要的细节实施水平。例如,内部的设计可以包括使用寄存器和数据存储的限制。
4. 软件单元源代码级的设计与实现应采用如下表所列的的设计原理,达到以下属性:
- 软件单元的子程序和函数的正确执行顺序基于软件架构设计
- 软件单元之间的接口的一致性
- 软件单元内部的数据流和控制流的正确性
- 简约化
- 可读性和可理解性
- 鲁棒性
- 软件修改的适用性
- 可测试性
| Methods |
ASIL |
||||
| A |
B |
C |
D |
||
| 1a |
One entry and one exit point in subprograms and functions |
||||
最低0.47元/天 解锁文章
扫一扫
7042
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
