ISO26262，名稱為“道路車輛——功能安全”，是汽車行業中使用的功能安全標準。而ASIL/ASIL級別則是確定軟件開發安全要求的關鍵組成部分。

遵守這一標準對于汽車產品的開發來說至關重要。原始設備制造商、供應商和汽車零部件開發商們都需要遵守這一標準。

本篇文章博凌管理小編將介紹ISO 26262、ISO 26262認證工具、ASIL（汽車安全完整性級別）以及針對軟件開發團隊的ISO 26262功能安全合規建議。

什么是ISO26262功能安全？

ISO 26262是一項基于風險的安全標準，源自IEC 61508。它適用于量產車輛中的電氣和/或電子系統。這包括駕駛員輔助、推進和車輛動力學控制系統。

這項功能安全標準涵蓋了整個開發過程的所有功能安全方面：

需求規范

設計

執行

集成

驗證

驗證

配置

為什么ISO 26262很重要？以及為什么ASIL（汽車安全完整性等級）/ASIL等級很重要？

該標準的目標是確保汽車設備和系統的整個生命周期的安全性。

在生命周期的每個階段，需要采取具體的步驟。這將確保安全的概念貫穿始終，從早期的概念階段到車輛退役。

通過遵守ISO 26262標準，您能夠避免或控制系統性的故障，并且可以檢測或控制隨機硬件故障（或者您將減輕故障的影響）。

ISO 26262的十個部分：

第1部分：術語

第2部分：功能安全管理

第3部分：概念階段

第4部分：系統級別的產品開發

第5部分：硬件級別的產品開發

第6部分：軟件級別的產品開發

第7部分：生產與運營

第8部分：支持流程

第9部分：面向ASIL和安全性的分析

第10部分：安全標準指南

安全標準的第二版曾計劃增加一個部分——SOTIF，重點關注預期功能的安全性。然而，SOTIF隨后已經作為一個單獨的標準發布——ISO/PAS 21448。

針對軟件開發人員的功能安全

第6部分對于軟件開發人員來說是最重要的部分。它詳細介紹了開發人員必須采取的步驟，以確保每個組件的安全性。

此外，第6部分還包括了幾個表格，定義了為了達到標準合規性必須考慮的方法。

ISO 26262認證工具

在汽車開發中，使用的任何工具都需要經過合格性認證。第8部分提供了ISO 26262工具資格認證的指導。

認證工具需要有以下內容：

軟件工具認證計劃

軟件工具文檔

軟件工具分類分析

軟件工具認證報告

某些工具比其他工具更容易獲得合格性認證。例如，Helix QAC（C和C++靜態代碼分析器）附帶了合規證書，使認證過程更容易。

什么是ASIL（汽車安全完整性等級）？

汽車安全完整性等級（ASIL）是ISO 26262的關鍵組成部分，用于衡量特定系統組件的風險。系統越復雜，出現系統性故障和隨機硬件故障的風險就越大。

汽車安全完整性級別（ASIL）有四個值，分別為A到D。ASIL A是最低的風險級別，ASIL D是最高的級別。從A到D，合規要求變得更加嚴格。

在確定汽車安全完整性級別時，還有第五個選項——QM（質量管理）。這用于表示該組件沒有安全要求。（但為了提高產品質量，通常仍建議遵守）

如何確定ASIL和ASIL級別？

ASIL由三個因素決定——嚴重性、暴露度和可控性。

嚴重性

嚴重性衡量了系統故障造成的損害的嚴重程度，包括人員和財產損害。

有四個嚴重性等級：

S0：沒有傷害

S1：輕度至中度傷害

S2：嚴重至危及生命（可能生存）的傷害

S3：危及生命（生存不確定）至致命傷害

暴露度

暴露度描述了在什么條件下某個特定的故障可能會引發安全隱患。

每個條件按照發生的概率，分為了以下五個等級：

E0：完全不可能

E1：概率極低（僅在極少數操作條件下才會發生傷害）

E2：低概率

E3：中等概率

E4：高概率（在大多數操作條件下都可能發生傷害）

可控性

可控性是在發生危險情況時可以避免傷害的可能性。這種情況可能是由于駕駛員的操作或外部措施造成的。

危險情況的可控性分為四個等級：

C0：總體可控

C1：容易控制

C2：一般可控（大多數司機可以采取行動防止受傷）

C3：難以控制或無法控制

一旦您確定了嚴重性、暴露度和可控性，您就可以確定汽車安全完整性等級（ASIL）。第3部分的表格4提供了關于此方面的指導。

ASIL級別合規指南+ISO 26262

無論您是在開發傳統的汽車組件（例如集成電路）還是虛擬組件（例如汽車虛擬機管理程序），遵守安全標準都很重要。在整個汽車嵌入式軟件開發生命周期中保持合規性至關重要。

但對于開發團隊來說，滿足合規可能很困難。系統和代碼庫越來越復雜，使得驗證和確認軟件變得困難。

您可以通過使用軟件開發工具來簡化這一過程。

建立可追溯性

滿足合規性要求，并證明自己滿足這些要求是一個非常繁瑣的過程。您需要記錄這些需求，并將它們與其他制品庫（包括測試、問題和源代碼）進行關聯。

建立需求的可追溯性能夠簡化驗證過程——尤其是在使用Helix ALM等工具的情況下。它還可以幫助您在開發的過程中管理風險。

而且，如果您為汽車開發半導體，使用Methodics IPLM等工具將有助于為您的設計建立驗證可追溯性。此外，Methodics IPLM 可以幫助您管理ISO 26262功能安全認證。

將您的代碼存儲在Helix Core中（來自Perforce的版本控制系統）中，可以安全地管理所有數字資產的修訂歷史。您將獲得精細的訪問控制、高透明度的的審核日志、強大的密碼安全性以及安全的復制。因此，您可以對自己的代碼充滿信心。

應用編碼標準

確保代碼安全、防范和可靠可能很困難。您需要滿足特定的編碼和設計準則。

應用編碼標準，例如MISRA?或AUTOSAR，可以更輕松地根據安全標準指南來驗證您的代碼。特別是使用像Helix QAC這樣的靜態分析工具時。

通過Perforce確保ASIL級別的ISO 26262 + ASIL功能安全

如果沒有合適的工具，就難以確保代碼功能安全。通過使用Helix QAC，您可以輕松地應用編碼標準，以驗證您的代碼是否符合特定的安全標準準則，如ISO 26262指南。