汽車電子功能安全設(shè)計(jì)與測試方法的研究

　　軟件功能安全等級的定性要求，如圖3所示。軟件功能安全要求包括軟件級產(chǎn)品開發(fā)的啟動、軟件安全要求的規(guī)格、軟件架構(gòu)設(shè)計(jì)、軟件單元設(shè)計(jì)與執(zhí)行、軟件單元測試、軟件集成和測試、軟件安全要求的驗(yàn)證。

　　3 汽車電控系統(tǒng)安全等級驗(yàn)證評估要求

　　汽車電控系統(tǒng)功能安全等級的驗(yàn)證評估主要從測試驗(yàn)證和文檔評審來確定。

　　3. 1 功能安全測試要求

　　功能安全測試分為軟硬件測試、系統(tǒng)集成測試、整車集成測試。

　　軟硬件測試主要針對軟件和硬件設(shè)計(jì)的具體單元、功能模塊進(jìn)行確認(rèn)實(shí)施，其中硬件測試主要是失效率的驗(yàn)證、功能的確認(rèn)、EMC等性能測試，軟件測試主要是單元模塊測試、不同測試方法的覆蓋。

　　系統(tǒng)集成測試主要是對不同安全等級對應(yīng)的安全場景、故障反應(yīng)時間、故障處理措施、安全狀態(tài)的確認(rèn)。

　　整車集成實(shí)施主要是在實(shí)車環(huán)境中依據(jù)危害分析和風(fēng)險(xiǎn)評估的結(jié)果進(jìn)行各種故障注入測試，確認(rèn)實(shí)車環(huán)境下各電控系統(tǒng)能夠滿足不同功能安全等級的要求。

　　3. 2 功能安全文檔要求

　　根據(jù)功能安全標(biāo)準(zhǔn)的要求，在功能安全管理、概念階段、產(chǎn)品系統(tǒng)設(shè)計(jì)、硬件設(shè)計(jì)、軟件設(shè)計(jì)、生產(chǎn)發(fā)布、支持過程等環(huán)節(jié)，對應(yīng)有諸多的功能安全工作成果。對于不同電控系統(tǒng)的設(shè)計(jì)需求，可以對這些工作成果即文檔進(jìn)行功能安全裁剪。按照標(biāo)準(zhǔn)要求，對這些文檔進(jìn)行審核確認(rèn)。

　　3. 3 功能安全等級評估

　　功能安全等級評估可以分為五個階段完成：安全理念認(rèn)可、功能/基本安全試驗(yàn)、硬件安全完整性分析與測試、軟件安全性分析與測試、功能安全等級認(rèn)定。

　　其中，安全理念認(rèn)可包括安全管理計(jì)劃審核、驗(yàn)證與確認(rèn)計(jì)劃審核、功能/安全需求規(guī)格說明書審核、安全相關(guān)的文檔體系評估、產(chǎn)品生產(chǎn)質(zhì)量管理文檔評估、已采用的故障避免措施評估。功能/基本安全試驗(yàn)包括安全相關(guān)的EMC試驗(yàn)、環(huán)境試驗(yàn)、化學(xué)試驗(yàn)、故障注入測試、FMEDA分析、安全相關(guān)的功能測試等;硬件安全完整性分析與測試包括危險(xiǎn)與風(fēng)險(xiǎn)分析、故障注入測試、系統(tǒng)建模與安全參數(shù)計(jì)算等。軟件安全性分析與測試包括軟件代碼安全性分析、軟件架構(gòu)安全分析、軟件測試工作完善性分析、HIL咨詢測試、項(xiàng)目開發(fā)工具安全適用性分析。依據(jù)上述的評審，最終進(jìn)行功能安全等級的確認(rèn)。

　　4 小結(jié)

　　汽車上電子的元素越多，涉及到的安全隱患就會越大，道路車輛功能安全標(biāo)準(zhǔn)作為國際上各大整車企業(yè)和零部件企業(yè)共同推出的汽車電子安全設(shè)計(jì)開發(fā)標(biāo)準(zhǔn)，需要國內(nèi)企業(yè)更好地去執(zhí)行。

　　本文基于標(biāo)準(zhǔn)的理解，對汽車電控系統(tǒng)在功能安全等級概念分析、系統(tǒng)設(shè)計(jì)測試、軟硬件設(shè)計(jì)測試各環(huán)節(jié)進(jìn)行了技術(shù)應(yīng)用方面的研究，并結(jié)合功能安全文檔和測試要求，分析整理了符合功能安全等級的評估方法，為汽車電控系統(tǒng)功能安全設(shè)計(jì)開發(fā)提供了的一種技術(shù)應(yīng)用途徑。

　　參考文獻(xiàn)：
　　[1]ISO 26262,Road Vehicles Functional Safety—part1：vocabulary, 2011.International Organizations for Standards
　　[2]ISO 26262,Road Vehicles Functional Safety—part3：concept phase,2011.International Organizations for Standards
　　[3]ISO 26262,Road Vehicles Functional Safety—part4：product development at the system level,2011.International Organizations for Standards
　　[4]楊國,青厲蔣.基于ISO 26262功能安全標(biāo)準(zhǔn)的汽車電子系統(tǒng)測試方法(上).電子產(chǎn)品世界.2013(4)
　　[5]楊國,青厲蔣.基于ISO 26262功能安全標(biāo)準(zhǔn)的汽車電子系統(tǒng)測試方法(中).電子產(chǎn)品世界.2013(5)
　　[6]楊國,青厲蔣.基于ISO 26262功能安全標(biāo)準(zhǔn)的汽車電子系統(tǒng)測試方法(下).電子產(chǎn)品世界.2013(6)