汽车功能安全 -- Part6(1)

已于 2023-03-28 09:27:53 修改
阅读量491 收藏 4
点赞数 1
分类专栏: 汽车功能安全 文章标签: 汽车 安全架构
于 2023-03-27 17:42:05 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/djkeyzx/article/details/129789136
版权

目录

1.General RS Spec

2.软件功能安全需求Spec

2.1 输入

2.2 需求制定

2.3 成果物

3.软件架构设计

3.1 输入

3.2 软件架构设计时的要求

3.3 成果物

      Part6 主要描述了汽车应用产品在软件开发层面上的需求和流程,旨在保证软件开发过程的一致性和规范性,主要包括如下内容

-- 汽车产品在软件层面的通用需求

-- 软件功能安全的spec(6-6)

-- 软件架构设计(6-7)

-- 软件单元设计和实现(6-8)

-- 软件单元验证(6-9)

-- 软件集成和验证(6-10)

-- 嵌入式软件测试(6-11)

        下面我们分两篇文章讲述上述内容,今天将6-6~~6-7

        将上述内容用一个大家很熟悉的图来看,如下:

1.General RS Spec

        V模型,贯穿整个汽车产品的生命周期,那么对于软件层级的功能安全,通用的需求如下:

  1. 适合嵌入式软件开发的方法论、guidelines、编程语言、工具等;
  2. 确保软件开发过程中整个生命周期的一致性,如有必要还需要相关的成果产出;
  3. 在考虑信息交互的一致性时,还需要关注系统、硬件层级的兼容性。

 考虑编程语言、建模等,可参考如下表格:

 需要输出的产物有:配置数据Spec、标定数据Spec、配置数据、标定数据、验证Spec、验证报告、软件价格设计Spec、软件开发环境文档

2.软件功能安全需求Spec

        该Spec(对应6-6)目标如下:

  1. 从技术安全概念和系统架构设计规范中衍生出软件安全需求,对其进行详细说明;
  2. 定义软件所需的安全相关功能,并提出实现计划
  3. 补充软硬接口的需求
  4. 验证软件安全需求和软硬件接口需求是否适合软件开发,并与技术安全理念和系统架构设计规范相一致

2.1 输入

        在做软件功能安全spec之前,需要如下输入:

  1. 技术功能安全需求Spec
  2. 功能安全概念
  3. 系统架构设计
  4. HSI(Hardware-software interface)
  5. 软件开发环境文档说明
  6. 可选--硬件设计文档
  7. 可选-- 非功能安全的功能Spec

2.2 需求制定

        软件安全要求的制定应考虑到软件所需的安全相关功能和属性,这些功能的失效会导致违反分配给软件的技术安全要求。

        具体来讲,软件需要考虑什么样安全相关的功能:

  • 为一些标准函数提供可靠安全的执行环境,例如临界区的开关
  • 使系统能够保持在某个安全等级或者下降一级,具体而言:在不同驾驶环境下提供不同的车速限制;又例如ARM核中不同异常等级的切换;
  • 与安全相关的硬件的检测功能:如英飞凌提出的各种硬件功能安全机制,统一由SMU来管理
  • 在产品生产、运行、开发等阶段提供在线或者离线的测试手段;例如LBIST、SRAM的测试
  • 在开发阶段允许软件修改等功能,需要权限的认证
  • 在相关性能或者时间严控操作,例如中断的实现,OEM要求的系统上电时间。
  • 重大错误出现时的软件鲁棒性,例如冗余备份机制

2.3 成果物

  1. 软件功能安全需求Spec
  2. 优化后的HSI
  3. 软件验证报告(考虑V模型的双向追溯)

3.软件架构设计

        该章节主要目标

  1. 设计出满足软件功能安全需求和其他软件需求的软件架构
  2. 验证软件架构设计符合所需ASIL的软件安全要求
  3. 支持软件验证和实现

3.1 输入

        要完成软件架构设计,需要如下输入

  • HSI
  • 软件开发环境
  • 软件功能安全需求Spec
  • 功能安全概念--包含系统架构描述、非功能安全的软件Spec

3.2 软件架构设计时的要求

        为了避免在软件架构结构设计和后续开发活动中出现系统性错误,软件架构结构设计应关注如下要点:

        除此之外:可理解性、一致性、可验证下、模块化、抽象化、可封装、可维护性也需要进行考虑。

        根据表3,我们来分析一个好的架构需要满足什么东西:

        首先是软件层次结构,例如AUTOSAR提出的分层:应用层、服务层、抽象层;

        软件模块的大小和复杂度,例如我们在做bootloader时通常会对其编译出的大小有限制。

        软件接口的大小限制,例如不同公司对于一个函数的最大行数的限制,功能的限制

        高内聚、低耦合,功能内聚、但是不同模块耦合度要尽可能低,这样才能保证模块间相互影响最低。

        共享资源管理,例如HSM 和主核之间的共享buffer使用,不同核之间的资源占用问题。

        这些都要在设计初期考虑进去,这要求一个架构师具备很强的功底和丰富的经验。

        除上述要求外,软件架构在设计时需细化到软件单元这层级(单元内部实现忽略),例如

静态设计要考虑的因素:

  •  软件层次结构
  • 数据类型和特性
  • 软件组件的对外接口
  • 嵌入式软件的对外接口
  • 全局变量
  • 架构和外部依赖的限制

动态设计需要考虑的因素:

  • 事件和行为的功能链路
  • 数据处理的逻辑时序
  • 控制流
  • 数据流等

在软件架构层级分析功能安全,需要考虑错误探测和处理的功能安全机制,这些机制包括:

  • 输入输出参数的范围检查
  • 数据真实性检查
  • 数据错误检测
  • 程序流的监控机制;AUTOSAR的WdgM的logic supervision
  • 访问权限的监控

对于软件架构的验证,应参考如下要点:

3.3 成果物

  • 软件架构Spec
  • 功能安全静态分析报告
  • 失效分析报告
  • 软件验证报告

CyberSecurity_zhang
关注
  • 1
    点赞
  • 4
    收藏
    觉得还不错? 一键收藏
  • 打赏
    打赏
  • 0
    评论
专栏目录
汽车功能安全ISO26262 培训材料
06-12
ISO26262 汽车功能安全学习资料
汽车功能安全 -- Part6(2)
认真搞搞汽车MCU
03-28 569
修正条件判定覆盖要求在一个程序中每一种输入输出至少得出现一次,在程序中的每一个条件必须产生所有可能的输出结果至少一次,并且每一个判定中的每一个条件必须能够独立影响一个判定的输出,即在其他条件不变的前提下仅改变这个条件的值,而使判定结果改变。需要注意pair-programming,结对编程,传统意义上应该是两个都比较有经验的工程师,常见形式:一个负责详设,一个负责代码;总体来讲,一个好的单元测试,需要测试功能,也要测试功能安全需求;其次,指针的有限制使用,这一点其实在代码中很难把握这个度。
spring-boot-maven插件repackage(goal)的那些事
热门推荐
Java后端技术栈
06-14 1万+
前言:在打包Springboot项目成jar包时需要在pom.xml使用spring-boot-maven-plugin来增加Maven功能,在我的上一篇博客中已经介绍过Maven和插件的关系,在此不再赘述,感兴趣的小伙伴可以点击链接了解下。那么到底spring-boot-maven插件到底增加了哪些功能并没有深入探讨,下面针对Maven的package命令,分使用和不适用spring-boot-maven插件两种情境下的控制台输出和jar包组成简单讨论...........................
软件配置及软件配置项简介
打印/传真嵌入式开发--张志龙的专栏
06-07 1万+
<br />什么是软件配置项?<br />一般认为:软件生存周期各个阶段活动的产物经审批后即可称之为软件配置项。 软件配置项包括: <br /><br />①与合同、过程、计划和产品有关的文档和资料; <br />②源代码、目标代码和可执行代码; <br />③相关产品,包括软件工具、库内的可重用软件、外购软件及顾客提供的软件等。 <br /><br />软件配置-相关<br /><br />在软件建立时变更是不可避免,而变更更回剧了项目中软件工程师间的混乱。之所以产生混乱,是因为在进行变更前没有仔细分析,
软件定义汽车下,如何保障车辆网络安全与合规性
qq_18209847的博客
05-24 430
随着汽车软件在新能源和智能化领域不断取得成功,迈入“软件定义汽车”时代已成为行业共识。然而,汽车从传统交通工具转变为可移动的智能终端并承载各类创新应用场景的同时,网络安全形势却愈发严峻。
软件工程 第七章 实现-软件测试
qq_51247800的博客
10-20 1512
软件工程 第七章 实现-软件测试
功能安全Part1-Part6简介note.pdf
最新发布
07-14
功能安全Part1-Part6简介note.pdf
ISO 16845-1-Part 1-Data link layer and physical signalling-2016
05-10
ISO 16845-1对汽车行业的意义重大,因为它确保了车辆内部各个电子控制单元(ECU)之间的有效通信,涵盖发动机管理、刹车系统、安全气囊、导航系统等多个方面。此外,这个标准也适用于其他领域,如工业自动化、医疗...
ISO 14229-1-2020-Part 1-Application layer
10-20
在ISO 14229-1的第三版(2020年)中,引入了UDS29服务,这是一个新的身份认证服务,它增强了安全特性,确保只有授权的工具或人员可以访问和操作车辆的敏感信息或功能。 身份认证服务(Authentication Service, UDS...
ISO 26262 Part6 软件层面开发
03-27
本子章节的目的是计划并启动软件开发子阶段的功能安全活动。
软件工程化管理过程成果物文档模板
10-29
软件工程化管理过程成果物文档模板 1需求规格说明书.doc 2项目开发计划.doc 3概要设计说明书.doc 4详细设计说明书.doc 5测试计划.doc 6测试分析报告.doc 7程序维护手册.doc 8用户操作手册.doc
Computer Organization and Design The Hardware Software Interface ARM 无水印pdf
09-25
Computer Organization and Design The Hardware Software Interface ARM Edition 英文无水印pdf pdf所有页面使用FoxitReader和PDF-XChangeViewer测试都可以打开 本资源转载自网络,如有侵权,请联系上传者或csdn删除 本资源转载自网络,如有侵权,请联系上传者或csdn删除
ISO+26262-2018 -合并版 part1-12.pdf
05-13
ISO26262《道路车辆功能安全》标准,全套part1-12,英文版
软件工程概述
qq_43392291的博客
12-05 75
软件工程概述
开发流程之功能设计(一)
思过崖
05-01 4409
一、功能设计之3W1H 1.什么是功能设计? 为了实现快速迭代,将软件开发生命周期中概要设计和详细设计进行精简而产生的中间产物,是管理人员对项目管理的核心把控能力,也是指导开发人员进行开发的核心思路。 2.为什么要做功能设计? 工期是否合理、分工是否合理? 做到一半发现有块功能漏了? 作为管理者主要应该盯紧哪一块,等等 很多刚做管理或者放羊式管理的管理者,没有做精细化的把控,很容易把团队...
ISO26262功能安全 安全等级和量化指标
yueleilei2004的博客
07-07 2007
ADAS/AD开发05 - 功能安全
我爱露营车的自留地
09-12 4400
功能安全本是一个更宽泛的话题,但是在汽车电子领域的功能安全,几乎等同于产品开发过程中对ISO26262标准的贯彻。 一、ISO26262:Road vehicles — Functional safety 标准 该标准只针对汽车电子电器系统。会牵涉到与安全相关的电气、电子和软件等相关组件。相比较于其他消费类电子产品,汽车产品的开发过程中,安全始终是一个关键性问题。对于汽车一些重要的子系统,如驾...
IEC 61508-3:2010_Part 3:Software requirements.pdf
09-25
1. **软件安全功能**:定义了确保软件在功能安全方面的具体要求,确保软件能够可靠地执行其安全功能,避免由于软件故障导致的不安全状态。 2. **软件系统能力**:该标准根据所需的安全等级对软件系统的能力进行了...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

CyberSecurity_zhang

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值