為協(xié)助業(yè)者深入了解 ISO 26262 所能帶來的效益及如何管理應(yīng)用,德國萊因與 IBM、Parasoft、鈦思科技將聯(lián)手於10月16日下午於新竹舉辦相關(guān)實務(wù)研討會,詳細(xì)說明汽車電子產(chǎn)品開發(fā)過程中生命週期架構(gòu)及各階段的要求。
ISO 26262 會對系統(tǒng)進(jìn)行危害分析和風(fēng)險評估,識別出危害及安全等級,接著對識別的危害,設(shè)定安全目標(biāo),並將安全需求分配到軟體和硬體。產(chǎn)品開發(fā)人員需遵循 ISO 26262 標(biāo)準(zhǔn)開發(fā)流程與方法,導(dǎo)入安全技術(shù),使產(chǎn)品滿足安全要求。
由於車上有越來越多電子系統(tǒng),使得整車廠更加關(guān)注電子產(chǎn)品的安全,其中重要的安全考量之一即是功能安全。功能安全,顧名思義,就是功能正常才安全。如果高速行駛下安全氣囊發(fā)生誤動作,儀表板顯示車速資訊有誤,這些高度安全要求的產(chǎn)品若發(fā)生問題,後果將不堪設(shè)想。
系統(tǒng)一旦失效就可能為乘客的生命財產(chǎn)安全帶來損害。因此從整車廠、零部件廠商及半導(dǎo)體廠均開始陸續(xù)要求供應(yīng)鍊需符合功能安全標(biāo)準(zhǔn),並應(yīng)從管理系統(tǒng)、開發(fā)流程、產(chǎn)品安全技術(shù)端開始導(dǎo)入。
「一般產(chǎn)品只要品質(zhì)做好即可,但導(dǎo)入ISO 26262 後,企業(yè)就能明白不同場景應(yīng)用帶來的風(fēng)險有哪些,這是從品質(zhì)觀點轉(zhuǎn)變?yōu)榘踩^點的思維。」德國萊因工業(yè)服務(wù)部專案經(jīng)理張庭維表示。
舉例而言,電動車的動力源-電池如果狀況不佳,那像是一顆行走間的不定時炸彈,若能依循功能安全標(biāo)準(zhǔn)在開發(fā)過程中評估電池在高溫、低溫場景的反應(yīng),進(jìn)行驗證及測試,或是在電池管理系統(tǒng)內(nèi)具備停止充放電或相關(guān)保護(hù),以避免駕駛?cè)诵旭偘l(fā)生事故,都是屬於功能安全的範(fàn)圍。 明確的產(chǎn)品使用環(huán)境跟情境設(shè)定,不但有助於風(fēng)險評估,更能幫助產(chǎn)品開發(fā)者主動評估自身製程中哪些環(huán)節(jié)應(yīng)特別加強或加嚴(yán)測試,提升產(chǎn)品的安全及可靠度。
IBM 將說明在 ISO26262中需求管理解決方案 IBM Rational DOORS, 如何讓每個人(包括供應(yīng)商和分包商)都在同一進(jìn)度上管理需求範(fàn)圍,以及評估和控制需求變更的影響,並且確保端到端的可追溯性,包括從想法、需求和功能定義、產(chǎn)品/系統(tǒng)規(guī)格、模型到機械、電氣/電子和嵌入式軟體的實施與測試維護(hù)等。 為確保符合合約協(xié)議,以及支持安全要求的管理,如何使用合適的需求管理工具將是非常重要的因素,其中可追溯性更是良好需求工程流程的關(guān)鍵特徵。
Parasoft 將說明汽車軟體研發(fā)團(tuán)隊如何實現(xiàn)遵守 ISO 26262 標(biāo)準(zhǔn)並滿足認(rèn)證要求,提供包括編碼標(biāo)準(zhǔn)一致性分析、資料流以及控制流分析、度量指標(biāo)分析、單元測試、應(yīng)用程式監(jiān)測、覆蓋率分析、工作流程元件等廣泛的分析手段。Parasoft C/C++test為研發(fā)團(tuán)隊提供一種實際的方式來預(yù)防、發(fā)現(xiàn)以及糾正相關(guān)錯誤,並證明軟體驗證過程, 確保其軟體按預(yù)期工作,提高研發(fā)團(tuán)隊工作效率和軟體品質(zhì)。
鈦思科技則以Simulink為主的模型化基礎(chǔ)設(shè)計 (Model Based Design) 開發(fā)環(huán)境, 提供了完整針對ISO 26262 Part 6/Part 8的高度整合解決方案,包含參考設(shè)計流程、 測試結(jié)果、符合ISO 26262認(rèn)證的開發(fā)與測試工具。除此之外,在ISO 26262的Part 3/Part 4部分,也可以藉由該軟體豐富的分析和設(shè)計工具提供開發(fā)上的幫助。
