汽車(chē)電子功能安全設(shè)計(jì)與測(cè)試方法的研究

　　軟件功能安全等級(jí)的定性要求，如圖3所示。軟件功能安全要求包括軟件級(jí)產(chǎn)品開(kāi)發(fā)的啟動(dòng)、軟件安全要求的規(guī)格、軟件架構(gòu)設(shè)計(jì)、軟件單元設(shè)計(jì)與執(zhí)行、軟件單元測(cè)試、軟件集成和測(cè)試、軟件安全要求的驗(yàn)證。

　　3 汽車(chē)電控系統(tǒng)安全等級(jí)驗(yàn)證評(píng)估要求

　　汽車(chē)電控系統(tǒng)功能安全等級(jí)的驗(yàn)證評(píng)估主要從測(cè)試驗(yàn)證和文檔評(píng)審來(lái)確定。

　　3. 1 功能安全測(cè)試要求

　　功能安全測(cè)試分為軟硬件測(cè)試、系統(tǒng)集成測(cè)試、整車(chē)集成測(cè)試。

　　軟硬件測(cè)試主要針對(duì)軟件和硬件設(shè)計(jì)的具體單元、功能模塊進(jìn)行確認(rèn)實(shí)施，其中硬件測(cè)試主要是失效率的驗(yàn)證、功能的確認(rèn)、EMC等性能測(cè)試，軟件測(cè)試主要是單元模塊測(cè)試、不同測(cè)試方法的覆蓋。

　　系統(tǒng)集成測(cè)試主要是對(duì)不同安全等級(jí)對(duì)應(yīng)的安全場(chǎng)景、故障反應(yīng)時(shí)間、故障處理措施、安全狀態(tài)的確認(rèn)。

　　整車(chē)集成實(shí)施主要是在實(shí)車(chē)環(huán)境中依據(jù)危害分析和風(fēng)險(xiǎn)評(píng)估的結(jié)果進(jìn)行各種故障注入測(cè)試，確認(rèn)實(shí)車(chē)環(huán)境下各電控系統(tǒng)能夠滿(mǎn)足不同功能安全等級(jí)的要求。

　　3. 2 功能安全文檔要求

　　根據(jù)功能安全標(biāo)準(zhǔn)的要求，在功能安全管理、概念階段、產(chǎn)品系統(tǒng)設(shè)計(jì)、硬件設(shè)計(jì)、軟件設(shè)計(jì)、生產(chǎn)發(fā)布、支持過(guò)程等環(huán)節(jié)，對(duì)應(yīng)有諸多的功能安全工作成果。對(duì)于不同電控系統(tǒng)的設(shè)計(jì)需求，可以對(duì)這些工作成果即文檔進(jìn)行功能安全裁剪。按照標(biāo)準(zhǔn)要求，對(duì)這些文檔進(jìn)行審核確認(rèn)。

　　3. 3 功能安全等級(jí)評(píng)估

　　功能安全等級(jí)評(píng)估可以分為五個(gè)階段完成：安全理念認(rèn)可、功能/基本安全試驗(yàn)、硬件安全完整性分析與測(cè)試、軟件安全性分析與測(cè)試、功能安全等級(jí)認(rèn)定。

　　其中，安全理念認(rèn)可包括安全管理計(jì)劃審核、驗(yàn)證與確認(rèn)計(jì)劃審核、功能/安全需求規(guī)格說(shuō)明書(shū)審核、安全相關(guān)的文檔體系評(píng)估、產(chǎn)品生產(chǎn)質(zhì)量管理文檔評(píng)估、已采用的故障避免措施評(píng)估。功能/基本安全試驗(yàn)包括安全相關(guān)的EMC試驗(yàn)、環(huán)境試驗(yàn)、化學(xué)試驗(yàn)、故障注入測(cè)試、FMEDA分析、安全相關(guān)的功能測(cè)試等;硬件安全完整性分析與測(cè)試包括危險(xiǎn)與風(fēng)險(xiǎn)分析、故障注入測(cè)試、系統(tǒng)建模與安全參數(shù)計(jì)算等。軟件安全性分析與測(cè)試包括軟件代碼安全性分析、軟件架構(gòu)安全分析、軟件測(cè)試工作完善性分析、HIL咨詢(xún)測(cè)試、項(xiàng)目開(kāi)發(fā)工具安全適用性分析。依據(jù)上述的評(píng)審，最終進(jìn)行功能安全等級(jí)的確認(rèn)。

　　4 小結(jié)

　　汽車(chē)上電子的元素越多，涉及到的安全隱患就會(huì)越大，道路車(chē)輛功能安全標(biāo)準(zhǔn)作為國(guó)際上各大整車(chē)企業(yè)和零部件企業(yè)共同推出的汽車(chē)電子安全設(shè)計(jì)開(kāi)發(fā)標(biāo)準(zhǔn)，需要國(guó)內(nèi)企業(yè)更好地去執(zhí)行。

　　本文基于標(biāo)準(zhǔn)的理解，對(duì)汽車(chē)電控系統(tǒng)在功能安全等級(jí)概念分析、系統(tǒng)設(shè)計(jì)測(cè)試、軟硬件設(shè)計(jì)測(cè)試各環(huán)節(jié)進(jìn)行了技術(shù)應(yīng)用方面的研究，并結(jié)合功能安全文檔和測(cè)試要求，分析整理了符合功能安全等級(jí)的評(píng)估方法，為汽車(chē)電控系統(tǒng)功能安全設(shè)計(jì)開(kāi)發(fā)提供了的一種技術(shù)應(yīng)用途徑。

　　參考文獻(xiàn)：
　　[1]ISO 26262,Road Vehicles Functional Safety—part1：vocabulary, 2011.International Organizations for Standards
　　[2]ISO 26262,Road Vehicles Functional Safety—part3：concept phase,2011.International Organizations for Standards
　　[3]ISO 26262,Road Vehicles Functional Safety—part4：product development at the system level,2011.International Organizations for Standards
　　[4]楊國(guó),青厲蔣.基于ISO 26262功能安全標(biāo)準(zhǔn)的汽車(chē)電子系統(tǒng)測(cè)試方法(上).電子產(chǎn)品世界.2013(4)
　　[5]楊國(guó),青厲蔣.基于ISO 26262功能安全標(biāo)準(zhǔn)的汽車(chē)電子系統(tǒng)測(cè)試方法(中).電子產(chǎn)品世界.2013(5)
　　[6]楊國(guó),青厲蔣.基于ISO 26262功能安全標(biāo)準(zhǔn)的汽車(chē)電子系統(tǒng)測(cè)試方法(下).電子產(chǎn)品世界.2013(6)