0
  • 聊天消息
  • 系统消息
  • 评论与回复
登录后你可以
  • 下载海量资料
  • 学习在线课程
  • 观看技术视频
  • 写文章/发帖/加入社区
会员中心
创作中心

完善资料让更多小伙伴认识你,还能领取20积分哦,立即完善>

3天内不再提示

知识分享 | 符合ISO 26262标准的工具分类与鉴定

北汇信息POLELINK 2024-10-16 17:36 次阅读

符合ISO 26262标准的工具分类与鉴定

作者: Prof. Dr. Mirko Conrad, Sophia Kohle & Dr. Hartmut Pohlheim

软件工具被广泛应用于促进安全相关电子/电器系统的开发之中。这些工具通过自动化所执行的活动,并通过可预测的方式执行容易出现人为失误的操作,从而潜在地提高安全性。与之相反,如果工具执行其预定功能不充分或不正确,工具错误则可能会对系统的功能和安全产生负面影响。

为了降低与工具使用相关的潜在风险,同时确保工具功能的完整性,最新的功能安全标准呼吁进行专门的活动,以确保对电子/电器系统开发中所使用工具的信心

在开发安全相关的汽车软件时,满足ISO 26262标准中的工具分类与鉴定要求[ISO 26262-8]是确保符合该功能安全标准的强制性条件。在本标准的第8部分中,要求分两个步骤来确保软件工具的信心。首先,应通过(I)工具分类来决定每个软件工具所需要的信心。根据第一步的结果,再进行可能需要的(II)工具鉴定,以确定所需的信心。

wKgaomcPhEWAaALDAAQsUV8Ax_k079.png

图片注释:确保安全和合规性:工具分类与鉴定的重要角色

I. 工具分类

工具分类基于工具的实际/预期用途。因此,工具使用需要通过工具使用案例来进行记录。每一个使用案例都需要根据以下方式进行进一步分析。

首先,可能出现在所考虑的使用案例背景下的潜在工具错误需要被识别和记录。每一个工具错误都需要确定工具错误是否可能导致正在开发的电子/电器系统出现错误,或无法检测到此类错误。如果可以认为不存在这种可能性,则故障对工具的影响级别为1(TI1), 否则为2(TI2)。

接下来,需要识别并记录用于防止或检测这些工具错误的措施。这些措施的预期有效性需要被评级。根据高、中或低的置信水平,工具错误检测分别被标记为1(TD1)、2(TD2)或3(TD3)。

最后,根据每个工具使用案例和相应的工具错误,分配一个工具置信度(TCL)。根据工具影响(Tool Impact)类别(即TI1或TI2)和一个工具错误检测(Tool Error Detection)类别(即TD1、TD2或TD3),相应的TCL级别即可根据以下矩阵推导而出。工具分类步骤必须在工具标准评估报告中记录(即工具分类报告)。

wKgZomcPhESABOR_AAAex8KJfJg249.png

图片注释:根据工具影响和工具错误检测的有效性,来确定是否需要进一步的工具鉴定

工具分类步骤必须在工具标准评估报告中记录(即工具分类报告)。

II. 工具鉴定

对于评定为TCL1的使用案例和工具错误组合,不需要进一步操作。对于其他所有组合,即TCL2或TCL3,则需要启动工具鉴定过程。

根据ISO 26262,工具鉴定需要通过以下四种工具鉴定方法的适当组合来进行:

(1a) 使用中增加信心。
(1b) 评估工具开发过程。
(1c) 软件工具的验证。
(1d) 遵循安全标准开发。

适当工具鉴定方法的选择取决于TCL和待开发的电子电器系统的车辆安全完整性等级(ASIL)。

然而,工具鉴定方法(1a)和(1d)的实际意义相对有限。已知的绝大多数工具鉴定使用方法(1b)或是(1c),或其组合。

如果使用方法(1b)“评估工具开发过程”来认证软件工具,则其工具开发过程必须符合适当的标准。工具的开发过程应基于适当的国家或国际标准进行评估,且应证明所评估的开发过程得到了正确的应用。

如果使用了方法(1c)“软件工具的验证”,软件工具的确认应符合以下三个标准:

a) 应证明软件工具符合其规定的要求,例如:通过确认测试或设计复审来评估工具的功能和非功能质量方面。

b) 如果在确认过程中出现故障,则应对这些故障进行分析。同样,还应当提供其可能后果和避免或检测这些故障的措施的信息

c) 应检测软件工具对异常操作条件(例如可预见的误操作、不完整的输入数据及不兼容的配置设置组合)的反应。

工具鉴定步骤应记录在工具鉴定报告中。


总结

总而言之,工具分类和鉴定对于确保汽车开发流程的安全和可靠性不可或缺,尤其是在ISO 26262标准之下。通过系统性地评估工具的影响、确定所需的置信度、并采用稳健的鉴定方法,企业可以确保其所使用的工具能够极大地促进安全和可靠的汽车系统的开发。


参考文献

  1. [ISO 26262-8] ISO 26262:2018 ‘Road Vehicles – Functional Safety’. Part 8 ‘Supporting Processes’. International Standard, ISO 2018
  2. [CKP18] M. Conrad, S. Kohle, H. Pohlheim: Qualification of Model-Based Development Tools - A Case Study. Proc. of Model-based Development of Embedded Systems (MBEES 2018), Dagstuhl, Germany 2018.
声明:本文内容及配图由入驻作者撰写或者入驻合作网站授权转载。文章观点仅代表作者本人,不代表电子发烧友网立场。文章及其配图仅供工程师学习之用,如有内容侵权或者其他违规问题,请联系本站处理。 举报投诉
  • ISO
    ISO
    +关注

    关注

    0

    文章

    258

    浏览量

    39594
  • ISO26262
    +关注

    关注

    3

    文章

    33

    浏览量

    14365
  • 汽车软件
    +关注

    关注

    0

    文章

    100

    浏览量

    3184
收藏 人收藏

    评论

    相关推荐

    新思科技全新ARC处理器可加速符合ISO 26262标准软件开发

    和安全监视器,有助于芯片级安全认证 满足ASIL D标准的DesignWare ARC MetaWare安全工具包可加速符合ISO 26262
    发表于 10-18 11:17 1634次阅读

    拥有ISO26262认证的软件工具清单

    模式各阶段,从建模到快速原型,到代码生成再到测试的整体软件工具链介绍。 软件工具我买过来之后, 如何使用才能符合ISO26262?首先,人会犯错,软件
    发表于 02-07 16:15

    ISO 26262功能安全标准:重要的汽车安全完整性等级(ASIL)更新

    安森美半导体是ISO 26262工作组的积极成员,并有优势为汽车制造商和一级供应商提供建议和指导以最佳方式实现合规性。在这里,我们提供了一个关于标准的快速更新,包括其第二版的进展,并探讨汽车制造商
    发表于 10-23 08:59

    ISO 26262功能安全标准体系解读

    评估工具开发过程该工具开发的开发过程是否开发流程,开发标准。1c 软件工具确认确认确认满足标准所判定的指标的方法。1d 按照安全
    发表于 07-22 18:10

    符合ISO 26262的功能安全平台工具

    汽车电子电气系统的功能安全随着智能驾驶、新能源等新兴技术的发展而愈发受到重视。在国际功能安全标准ISO 26262的落地过程中遇到了很多的棘手问题:如何正确而有效地实施HARA以得到合适的安全目标
    发表于 12-29 07:17

    Imagination获得ISO 26262标准的认证

    Imagination获得ISO 26262标准的一致性认证声明
    发表于 02-04 07:51

    CEVA发布基于ADAS视觉处理器并符合ISO 26262标准的安全性设计套件

    全球领先的蜂窝通信、多媒体和无线连接DSP IP平台授权厂商CEVA公司宣布完成了符合ISO 26262标准的安全性设计套件,可以帮助客户加快使用CEVA-XM4图像和视觉DSP实现先
    发表于 01-05 16:45 1512次阅读

    瑞萨电子推出创新的定量分析工具,简化汽车功能安全标准ISO 26262认证

    于GUI的软件工具帮助汽车系统集成商更灵活地评估组件和/或系统是否符合ISO26262安全标准
    的头像 发表于 11-08 11:34 6274次阅读

    地平线通过 ISO 26262 功能安全流程认证

    26262功能安全流程认证 该证书为 SGS TV 在国内半导体领域颁发的首张 ISO 26262:2018 证书,标志着地平线已按照 ISO 2
    的头像 发表于 09-24 11:57 3903次阅读
    地平线通过 <b class='flag-5'>ISO</b> <b class='flag-5'>26262</b> 功能安全流程认证

    自动驾驶:设计符合ISO 26262的PCB

      责任编辑:xj        原文标题:设计符合 ISO 26262 的 PCB 文章出处:【微信公众号:汽车电子硬件设计】欢迎添加关注!文章转载请注明出处。  
    的头像 发表于 12-18 17:38 2270次阅读

    使用基于模型设计开发符合ISO26262的车用ECU软件

    使用基于模型设计开发符合ISO26262的车用ECU软件。
    发表于 06-03 14:56 20次下载

    符合 ISO 26262 标准的模型验证咨询服务

    研发过程实践,经纬恒润已深入掌握功能安全标准ISO26262的内涵,给客户提供符合ISO26262标准的软件基于模型的验证咨询服务及平台规划
    的头像 发表于 01-06 11:31 733次阅读
    <b class='flag-5'>符合</b> <b class='flag-5'>ISO</b> <b class='flag-5'>26262</b> <b class='flag-5'>标准</b>的模型验证咨询服务

    ISO26262 汽车功能安全标准第二版

    ISO26262 汽车功能安全标准第二版
    发表于 07-03 14:07 19次下载

    什么是汽车ISO 26262功能安全标准

    是电气和电子系统的通用功能安全标准。本白皮书介绍了ISO26262的关键部分及软硬件认证。此外,本白皮书还涵盖了ISO26262的测试过程,以及符合
    的头像 发表于 07-23 08:28 4020次阅读
    什么是汽车<b class='flag-5'>ISO</b> <b class='flag-5'>26262</b>功能安全<b class='flag-5'>标准</b>?

    符合ISO 26262标准工具分类鉴定

    软件工具被广泛应用于促进安全相关电子/电器系统的开发之中。这些工具通过自动化所执行的活动,并通过
    的头像 发表于 10-24 08:06 466次阅读
    <b class='flag-5'>符合</b><b class='flag-5'>ISO</b> <b class='flag-5'>26262</b><b class='flag-5'>标准</b>的<b class='flag-5'>工具</b><b class='flag-5'>分类</b>与<b class='flag-5'>鉴定</b>