2026年1月31日,由上海云氪技术主办的 “ISO26262 标准新绎系列课程:软件阶段” 在上海中财中心大厦成功举办。本次会议重点围绕软件开发的全过程展开,涵盖软件安全需求与软件架构设计,软件安全分析 DFA 与 FMEA,软件设计和实现,软件安全测试与验证等核心内容。参会人员就软件安全标准的具体应用与实践挑战进行了深入讨论,分享了实际开发中的解决方案与实践经验。
1
软件安全开发流程 (Software Safety Development Process)
功能安全软件开发严格遵循V模型,强调软件开发与硬件开发的并行与同步。在项目初期,软件开发计划需与硬件开发保持同步,尤其在涉及软件驱动和数据采集等与硬件紧密相关的部分。硬件-软件接口(HSI)文档在此过程中扮演着至关重要的角色,它详细定义了软硬件之间的接口信息,确保了数据传输的正确性和交互信息的同步性。此外,为保证软件质量和避免非预期行为,编码规范(如MISRA C)和建模规范的制定与执行被反复强调,以实现开发过程中的统一性和可控性。培训还提及了配置数据和标定数据的管理流程,这些数据在软件的可配置性和适应性方面发挥着关键作用,其管理流程也是软件开发流程的重要组成部分。
2
软件安全需求 (Software Safety Requirement)
软件安全需求的输入主要来源于系统阶段的技术安全概念(TSC)和硬件-软件接口(HSI)。这些需求不仅包括了软件的功能性描述,更重要的是对安全机制的详细定义,例如:
•安全状态描述:软件如何达到安全状态(如扭矩降为零、关断输出)。
•故障检测机制:包括硬件相关和软件逻辑相关的检测方法、阈值设定、检测时间等。
•生产与维修相关功能:如产线测试、后期维修涉及的功能安全要求。
•性能相关指标:如FTTI(故障容忍时间间隔)、调度周期、Debug时间等。
培训中特别指出,采用细颗粒度的需求描述对于指导开发和后续测试至关重要,它能有效提升需求的可追溯性。例如,将一个需求分解为通过几行代码即可实现的小功能,而非涵盖多个模块的粗粒度需求。在实际操作中,CodeBeamer等专业工具被推荐用于需求管理和追溯,该工具能够清晰展示每个阶段的文档、负责人及当前状态,并支持与上下游需求的链接追溯,确保软件需求对系统需求的全面覆盖。
3
软件安全架构设计 (Software Safety Architecture Design)
软件架构设计是功能安全软件开发的核心环节之一,它通过静态视图(关注组件及其接口)和动态视图(关注任务调度与时序)来全面展现软件结构。在多核处理器系统中,内存保护单元(MPU)的应用被视为关键,通过将相同功能安全等级的软件模块放置在连续的内存地址空间中,并利用MPU进行保护,可以有效隔离不同安全等级的软件模块,防止相互干扰。培训详细讨论了多核部署策略,包括任务分配、核间通信(如通过IOC或Spinlock机制保证数据一致性)以及如何实现负载平衡,以优化系统性能并降低安全风险。在架构设计中,Enterprise Architect (EA) 和 MATLAB/Simulink 等工具被广泛应用于建模,EA工具能够列出所有软件组件和单元,并定义它们之间的接口类型,甚至生成接口文件。MATLAB/Simulink则可用于构建静态视图,通过总线(Bus)方式打包数据,并展示函数调度和触发源。
4
软件安全分析 (Software Safety Analysis)
软件安全分析旨在识别软件架构中的潜在薄弱环节,有效预防级联失效和共因失效。通过采用定性分析方法,如软件FMEA(故障模式与影响分析)和DFA(相关失效分析),开发团队能够系统性地评估软件设计的安全性,并采取相应的预防措施,从而提升软件的整体可靠性。分析的目的是确保软件设计从内存和逻辑上不会产生相互影响,导致ASIL(汽车安全完整性等级)的违背。
5
软件详细设计与实现 (Software Detail Design and Implementation)
此阶段将架构设计进一步细化,直至可执行的单元实现。培训内容涵盖了配置数据和标定数据的有效管理流程,确保这些关键数据在软件生命周期中的正确使用和维护,这对于软件的可配置性和适应性至关重要。例如,配置数据可能通过宏定义在编译前进行设置,而标定数据则在开发后期根据应用场景进行调整。
6
软件阶段测试 (Software Phase Tests)
软件阶段测试是验证软件功能和安全要求是否得到满足的关键环节。培训中强调,细颗粒度的软件需求描述对测试人员极为友好,因为每个清晰的需求都可以直接转化为测试用例。测试人员能够根据这些详细的需求进行全面的测试,确保功能的正确性和安全性。此外,培训还讨论了需求属性中包含的验证方法和验证准则,这些信息指导测试人员如何有效地验证每个需求。在实际工程中,尽管CPU利用率的静态估算提供初步参考,但最终的性能和安全验证仍需依赖实际运行测试。对于多核系统,测试还需要关注核间通信的正确性、数据一致性以及是否存在潜在的干扰,以确保整个软件系统在各种工况下的稳定性和安全性。
功能安全,助力行业未来
此次培训系统梳理了功能安全软件阶段的每个环节,功能安全不仅是合规要求,更是保障用户安全的关键,对新技术的发展至关重要。这场由上海云氪汽车举办的公益培训,为行业从业者提供了理论框架和实践经验,指明了功能安全标准在软件全生命周期中应用的方向。
云氪技术
微信号/视频号丨云氪技术
官网丨www.creek-auto.com.cn
