使用 Parasoft C++test 以符合ISO26262 软件标准教材.pdfVIP

使用Parasoft C++test 以符合ISO 26262 软件标准 在汽车软件中实现功能性安全 引言 安全功能越来越多地在电气、电子或可编程电子系统中得到实现。这些系统一般都是非常复 杂的，这就使得在实际中完整地判断每个失效模式(failure mode)或测试所有可能的行为成为了不 可能完成的任务。虽然预测其安全方面的性能非常困难，但测试仍然是非常有必要的。关键的挑 战在于设计一种能够预防危险性失效或能在这些失效发生的时候对其进行控制的系统。 安全性将成为未来汽车开发中的一个关键因素。新功能——不仅仅在驾驶员辅助系统领域， 同样在车辆动态控制以及主动和被动安全系统中——越来越多地触及到了安全性工程的范畴。未 来的开发以及对这些功能的集成将会进一步提升对安全系统开发流程的需求，同时还需要提供所 有合理安全性目标已满足的证据。 随着复杂性增强、软件内容以及机电层面实现的趋势，系统化的失效以及随机硬件失效的风 险有显著增加的趋势。通过提供可行的需求以及流程，ISO/DIS 26262 包含了能够将这些风险降 低到可接受程度的指南。 本文档的宗旨在于详细阐述如何使用 Parasoft C++test 帮助汽车软件开发组织遵守 ISO/DIS 26262 标准。本文将首先介绍 ISO/DIS 26262 的标准及其目标。然后将讨论 Parasoft C++test 是 为软件开发以及测试提供自动化最佳实践的集成解决方案。最后，将阐述使用 Parasoft C++test 所能全部或部分满足的ISO/DIS 26262 标准细节。 关于ISO/DIS 26262 ISO/DIS 26262 是为了满足汽车领域中对电气/ 电子（E/E）系统中应用层面的需要，对 IEC 61508 进行修订后的版本。国际标准草案（DIS）是自2009 年 6 月起对公众开放的最新版本。相 应的国际标准（IS）将于2011 年6 月公布。 ISO/DIS 26262: • 提供汽车安全生命周期（管理、开发、生产、操作、服务、停运），并且支持在这些生命 周期的各个阶段中对这些事件进行剪裁； • 提供汽车专用的、基于风险的方法来判定风险的种类（汽车安全完整性级别——ASIL ）； • 使用ASIL 来指定相应器件必需符合的可接受的驻留风险级别的安全性需求；并且 • 提供验证以及确认措施的需求以确保满足了充分和可接受的安全性级别。 ISO/DIS 26262 覆盖了整个开发流程中功能安全性的所有方面（包括诸如需求说明、设计、 实现、集成、验证、确认以及配置等）。 标准文档中的第 6 部分明确指出产品开发在所处的软件级别。这包括产品开发初始阶段所处 的软件级别的需求、软件安全性需求的说明、软件架构设计、软件单元设计以及实现、软件单元 测试、软件集成和测试以及软件安全性需求的验证。 ISO/DIS 26262 标准中所定义的方法应该按照相应的 ASIL 级别进行选择，例如 ASIL 的级别 越高，相应需要采用的措施就越严苛。 软件工具的使用能够简化并自动进行 ISO/DIS 26262 标准要求的安全性相关项目或元素开发 所必需的事件或任务。该标准文档中的第 8 部分的第 11章节描述了软件工具资格认证的流程。软 使用Parasoft C++test 以符合ISO 26262 软件标准 1 件工具的资格认证的目的是在开发安全性相关项目或元素时所使用的软件工具的合适性提供依 据，使用户能够可靠地执行 ISO/DIS 26262 标准所要求的事件以及任务。如果关于如何合格地使 用C++test 确认以及验证 ISO/DIS 26262 有任何疑问，请联系您的Parasoft 代表。 关于Parasoft C++test Parasoft C++test 是经广泛证明的最佳实践集成解决方案，它能有效提高开发团队工作效率和 软件质量。C++test 能促进： • 静态分析 ——静态代码分析，数据流静态分析以及度量指标分析 • 同行代码审查流程自动化——准备、提示以及追踪 • 单元测试——单元测试创建、执行、优化以及维护 • 运行时错误检测——内存访问错误、泄漏、崩溃以及其它 这为开发团队提供了一种实际的方式来预防、发现以及纠正相关的错误，从