中文翻译《ASPICE in practice》之“5 功能安全”

最新推荐文章于 2025-12-05 15:23:55 发布
原创 最新推荐文章于 2025-12-05 15:23:55 发布 · 549 阅读 · 8 ·
CC 4.0 BY-SA版权
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
文章标签:

#安全

5 功能安全

由于安全相关车辆部件中越来越多的机械和液压系统正在被电气和电子解决方案取代或至少补充,因此关于这些系统的“功能安全”的问题越来越多地出现。客户必须能够依赖这些系统,这个问题将决定性地影响他的购买行为。众所周知,由于公众广泛讨论某些车型的底盘和制动系统的安全问题,销售额急剧下降。如果在产品责任索赔的情况下,可以证明未遵守有关开发方法的技术状态,制造商可能面临高额的赔偿索赔和法律成本,尤其是在北美市场。

领先的标准是 [IEC 61508],它被指定为“IEC 基本安全出版物”。这意味着它将被用作特定应用标准的基础。有一个 ISO 工作组 (ISO TC22 SC3 WG16) 正在制定基于 IEC 61508 的道路车辆安全功能 (ASIL – 汽车安全完整性等级) 的标准之一。其目的是制定 ISO 26262 标准。如今,大多数汽车制造商已经要求其供应商开发符合 IEC 61508 的控制单元和软件。

IEC 61508 关注可能造成严重后果的潜在危险故障或故障,例如死亡或损害人员健康或损害环境。其目的是识别这些危险并在最大允许统计范围内抵消它们。在此过程中,识别出可能导致此类危险的系统。这些系统被描述为“安全相关”。单个故障或与其他系统故障相结合的故障可能构成危险。

根据潜在危险事件发生概率的最大允许上限,所有相关系统(例如传感器、电缆、连接器、控制单元)都需要根据其贡献程度达到“安全完整性等级”(SIL):分为四个等级,从 SIL 1 到 SIL 4。实现 SIL 1 和 2 相对容易,但已经需要先进的设计方法和彻底的测试和审查

最低0.47元/天 解锁文章
ASPICE功能安全过程融合 | 过程能力
weixin_45323207的博客
08-27 1303
前一篇文章介绍了ASPICE功能安全过程实践的结合(ASPICE功能安全过程融合 | 文档化过程)本文将引入过程能力的相关说明。目前无论是国内还是国际上的OEM对过程能力的要求大多是2级,少数要求是3级。所以本文分析的过程能力仅仅到3级。首先我们来看一下ASPICE1级到3级的过程能力要求有哪些; 过程能力等级0级:不完整的过程 过程未实施、或未能实现其过程目的。在这个等级只有很少或没有系统化实现过程目的的证据。 很多粗犷的开发模式或者逆向开发模式会存在这个级别。 过程能力等级1级:已执行的过程 P
ASPICE功能安全过程融合 | 文档化过程
weixin_45323207的博客
08-20 987
本文引用ASPICE3.1中的内容进行说明,本文参考的功能安全标准是ISO26262-2018。 文档化过程在功能安全标准中属于支持流程的一部分,具体要求来自于标准第8部分的第10小节,对应的ASPICE过程要求是SUP 7。 从过程目的来看ASPICE要求比较直接“开发和维护由过程产出的记录信息”,功能安全的过程目的相对来说比较抽象“为整个安全生命周期开发一个文档管理策略,来促成一个高效且可重复的文档管理过程”单纯从过程目的来分析,功能安全要求更偏重于对已有文档化成果的运用,如果是从无到有部署文档化过程,
亚远景-ISO 26262 功能安全标准与 ASPICE 流程评估模型精要解读
yayuanjingkeji的博客
07-04 738
ISO 26262和ASPICE是汽车电子系统开发的两大核心标准。ISO 26262聚焦功能安全,通过系统化流程确保车辆全生命周期安全性,采用V模型开发和HARA分析等方法。ASPICE则关注软件开发过程能力,通过标准化流程提升质量和可靠性。两者协同实施可实现"安全+质量"双重保障,如整合安全需求、共享工具链等。未来面临网络安全融合、AI应用等新挑战,二者的深入融合将为智能网联汽车发展提供坚实支撑。
如何实施符合功能安全ASPICE要求的模型动态测试 ——TPT Workshop邀请函
Polelink北汇信息的博客
03-07 413
随着汽车电子软件的复杂化,如何保证软件的开发质量,成为业内探讨的重要话题,因而出现了诸如功能安全ASPICE等相关业内公认的标准或者流程。这些标准、流程对于整个开发测试环节都有什么要求?如何通过TPT满足这些测试要求?如何实现针对MBD开发模式下的模型动态测试?我们将会在本次Workshop和大家一起共同探讨,同时结合实践,让大家能掌握如何在TPT中实现满足功能安全ASPICE的测试开发工作。
ASPICE功能安全过程融合 | 文档化如何落地
weixin_45323207的博客
08-28 767
前面的两篇文章ASPICE功能安全过程融合 | 文档化过程和ASPICE功能安全过程融合 | 过程能力分别介绍了文档化过程的基础实践与能力评估,那么我们接下来就来看一下,如何将两者结合在一起建立文档化流程。 我们先回顾一下功能安全对文档化的要求与期望的产物,概括来看可以分成两个层次,一是对所有文档的管理计划,二是对具体工作产物的要求。那么我们再来看以下ASPICE的基础实践,它强调的要先制定策略标准、识别文档化对象、制定文档、对文档进行检查批准分发和维护。ASPICE中强调的这些内容,恰恰就是
中文翻译ASPICE in practice》之“ENG.10 系统测试”
Smith_Chai的博客
08-01 446
与传统的系统测试不同,测试驾驶员与开发工程师合作进行长时间的测试,调整底盘参数,直到每个人都满意(另请参阅我们在 ENG.7、ENG.8 和 ENG.9 流程中关于“汽车行业特有的特征”的讨论)。此基本实践类似于 ENG.8 BP5,即系统需求与系统测试规范之间的一致性由系统需求与系统测试规范之间的“水平”可追溯性(另见第 2.24 节)保证。另一方面,系统测试也必须定义要测试哪些需求。系统测试过程的要求应该像系统集成测试过程ENG.9的要求一样,在系统需求分析期间就已考虑,以便对验证标准进行适当的解释。
中文翻译ASPICE in practice》之“ENG.2系统需求分析实践”
Smith_Chai的博客
08-01 1161
一个有趣的问题,特别是对于高度网络化的控制单元,是系统在某些操作条件下将表现出什么样的行为,例如,在不可信的总线消息的情况下可能出现故障。风险分析(参见 MAN.5,或者,对于危害分析,参见 ENG.4 BP3 的附注)是一种用于预防损坏的工具,通常以风险研讨会的形式进行,在此过程中还考虑了其他方面 例如,软件需求带来的风险。系统需求分析的结果是系统需求的基线(例如,作为系统需求规范的版本),该基线在项目的进一步过程中被更新和扩展。对源自客户需求的系统需求的分析必须以系统的方式进行,并且需要适当的规划。
中文翻译ASPICE in practice》之“ENG.7 软件集成测试”
Smith_Chai的博客
08-01 1434
软件集成测试过程的目的是将软件单元集成到更大的组件中,生成与软件设计一致的集成软件,并测试软件项之间的交互。软件集成应分步进行,并伴有测试。 测试补充了前面的单元测试。 逐步集成有助于尽早识别和消除缺陷,特别是在复杂的系统中。 这样,“软件集成的进展”就得到了保证,并且在集成过程中功能的增长仍然是可控的。 关于文档,Automotive SPICE 遵循 IEEE 术语(另请参阅 ENG.6 中的附录“测试文档”。)在 Automotive SPICE 中,ENG.7 和 ENG.9(系统集成)中描述了集成
中文翻译ASPICE in practice》之“ENG.4 软件需求分析”
Smith_Chai的博客
08-01 888
我们在 ENG.2 BP3 中的讨论也适用于此基本实践,但仅限于软件的直接操作环境,即软件在其上运行的系统组件。软件需求是软件创建的规范,对软件的质量和可用性有重大影响。其中包括:客户要求、系统要求、系统架构、要遵守的标准、限制/约束、软件项之间的关系、性能特性、所需的软件接口、安全特性、发生故障时的行为以及故障后的恢复(参见图 2-4,了解根据 IEEE 标准 830 的需求文档结构)。使用系统需求和系统架构设计作为识别软件功能性和非功能性需求的基础,并在软件需求规范中记录软件需求。
ASPICE功能安全过程融合 | 需求的属性与管理要求
weixin_45323207的博客
09-02 983
功能安全标准第8部分的支持过程中,将需求的说明与管理单独作为一个章节提出来。标准将功能安全提出的需求说明与管理过程的目的,概括为如下两点; 一是, 从需求特征和属性两个方面保证安全需求的正确说明。 二是,保证安全需求在开发过程中的一致性管理。 说白了就是提出了对需求的具体表达与管理的要求。而ASPICE并没有在支持过程中单独提出需求的说明与管理过程,但是,却在系统和软件层面提出了很多具体的需求过程实践,来帮助我们进行需求的挖掘与分析。将两份标准结合在一起看,我们就会
功能安全】什么是Aspice
Sunrise的专栏
10-12 1235
英文全称:Automotive Software Process Improvement Capability dEtermanitionASPICE4.0文档汽车软件过程改进及能力评定,是汽车行业用于评价软件开发团队的研发能力水平的模型框架。最初由欧洲20多家主要汽车制造商共同制定,于2005年发布,目的是为了指导汽车零部件研发厂商的软件开发流程,从而改善车载软件的质量。德国的一些整车厂,一起推动和制定了这个规范。这么一个组织。
ASPICE详细介绍-4.车载项目为什么要符合ASPICE标准?
诊断协议那些事儿's blog
04-24 1174
如今随着智能网联、自动驾驶、新能源汽车的发展和软件定义汽车的时代要求,软件在汽车研发中的占比激增,软件质量管理的需求日益增强,所以ASPICE的重要性日益凸显。目前ASPICE是国内外众多主机厂对软件开发相关供应商的强制要求,通过ASPICE评估供应商的过程能力,并以此作为供应商的选择标准。
ASPICE功能安全过程融合 | ASPICE要求需求开发实践
weixin_45323207的博客
09-07 1593
本文是继续前文(ASPICE功能安全过程融合 | 需求的属性与管理要求)进一步介绍一下ASPICE在软件开发过程中,针对需求的三个重要实践阶段,分别是SYS.1 需求挖掘,SYS.2系统需求分析以及SWE.1软件需求分析。 首先我们来看一下是SYS.1 需求挖掘阶段的基础实践及目的。 SYS.1需求挖掘 的过程目的:在产品和/或服务的整个生命周期内收集、处理和跟踪不断变化的利益相关方的需要和需求,从而建立一个需求基线,作为定义所需工作产品的基础。 过程成果: 1)建立了与利益相关方的持续沟通;
十问十答带你快速了解ASPICE
weixin_45576679的博客
11-05 4001
1、问:什么是ASPICE? 答:ASPICE全称“AutomotiveSoftwareProcessImprovement andCapacityDetermination”,即汽车软件过程改进及能力评定。 它是一个过程模型,由过程和能力度两个维度构成,用于评价汽车行业软件设计开发的能力水平。 2、问:为什么要实施ASPICE? 答:ASPICE最初由欧洲20多家主机厂认识到软件质量的重要性之后,制定的一个规范,目的是指导供应商的软件开发流程,改善车载软件的质量。如今随着智能网联、自动..
Automotive SPICE简介
热门推荐
铁匠的七寸宫
08-24 1万+
原文来自 http://biz3consulting.cn/automotive_spice/ Automotive SPICE是由欧洲的主要汽车制造商共同策定的「面向汽车行业的流程评估模型」。它的目的是,改善搭载于汽车上的电子控制单元(ECU)/车载电脑的质量。 欧洲的主要汽车制造商在2005年发布初版的Automotive SPICE规格,并用其于指导配件供应商的开发流程的改善
spice协议详解(二):spice支持功能和优势
xiangxianghehe的博客
08-25 1万+
SPICE(Simple Protocol for Independent Computing Environments)是目前最有潜力的开源虚拟桌面协议,最初是由Qumranet开发,后来被RedHat收购并开源,经过几年的社区开发,spice协议已经能在实际应用当中一展拳脚,和商业协议ICA PCoIP等相抗衡。 一.spice优势: 相比于其他诸如RDP等虚拟桌面协议,spice有如下优势
❽⁄₂ ⟦ OSCP ⬖ 研记 ⟧ 修改漏洞利用脚本 ➱ 缓冲区溢出攻击原理
最新发布
“被信息安全硌得牙疼?来这儿,包你嚼得动、咽得香!😋”核心知识掰开嚼碎,攻防大战揭秘如追剧,政策法规解读不瞌睡!每周两顿“安全小灶”,保准有趣有料还不胖!觉得有用?点赞❤️收藏⭐ 鼓励一下呗!+关注😉= 永久VIP席位,速来!!!
12-05 1007
本文详细解析了缓冲区溢出攻击的原理与实施流程。首先阐述了strcpy等不安全函数引发溢出的机制,指出攻击的核心目标是控制EIP/RIP寄存器。随后通过栈内存布局分析,说明了攻击者如何通过精确覆盖返回地址来劫持程序执行流程,并介绍了JMPESP等典型攻击技术。文章分步骤讲解了触发溢出、覆盖返回地址、注入Payload和选择返回指令等关键环节,强调了偏移量计算和环境适配的重要性。最后指出现代防御技术(如ASLR)通过增加地址随机性来对抗此类攻击,为安全防护提供了重要启示。
冬季安全用电监测案例
Jima_的博客
12-03 638
本文介绍了一套针对工厂宿舍用电安全的智能监测系统。系统通过安装DAM-E3501NT采集模块,实时监测各宿舍的用电参数和环境温度,并通过以太网将数据传输至主控室。系统具备高精度测量(0.2%)、过载预警、阈值自动告警等功能,当检测到异常用电(如持续1小时功率>3kW)时可自动报警。该系统采用"感知-分析-预警-控制"的闭环架构,实现从被动防范到主动监测的转变,适用于工厂、教育机构等多种场所的用电安全管理。
智能巡检系统:智能化管理的安全守护者
Guheyunyi的博客
12-03 478
传统的巡检工作主要依赖人工完成,这种方式存在着多重挑战:首先,人工巡检的效率有限,难以实现全天候、全方位的覆盖;最重要的是,在一些危险作业环境中,巡检人员的人身安全难以得到充分保障。智能巡检系统代表着安全管理的发展方向。在工业园区,系统能够对生产设备进行全方位监控,及时发现异常状况,确保生产安全。在数字化转型的浪潮中,智能巡检系统正成为越来越多企业的优先选择,帮助他们在激烈的市场竞争中赢得先机。传统的巡检方式虽然在一定程度上保障了运营安全,但随着企业规模的扩大和设备复杂度的提升,其局限性也日益凸显。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

「已注销」

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值