最新资讯
ISO 26262 标准中的 ASIL 等级与 ASPICE 工程过程之间不存在直接的、简单的、标准化的“映射关系”,因为它们是两个不同框架中的概念,
分别关注功能安全目标的严格程度和系统工程过程的执行质量。然而,在整车厂和一级供应商的实际功能安全项目中,两者被深度集成。
研究这种“映射”关系,本质上是研究如何将功能安全要求融入和驱动系统/软件开发流程。
ASPICE 过程组/过程 | ASIL 等级的影响与映射体现 (ASIL等级升高,要求增强) |
|---|---|
ENG.1 需求获取 | 安全需求必须通过系统性的危害分析与风险评估导出,并分配ASIL等级。需求需具备更强的精确性、一致性、可验证性。 |
ENG.2 系统需求分析 | 对安全相关的系统需求,需进行更严格的架构设计(如要素层面的ASIL分解)、接口定义、依赖关系分析。工作产品(如系统架构)需支持安全分析(FTA, FMEA)。 |
ENG.3 系统架构设计 | 必须应用安全设计原则(如安全机制、监控、冗余、隔离)。架构需支持“免于干扰”分析。ASIL分解需在此阶段明确并论证。 |
ENG.4 软件需求分析 | 从系统级安全需求导出软件级安全需求。需求需足够详细,以支持安全设计的实现和测试案例的生成。形式化方法(对ASIL D)可能被要求。 |
ENG.5 软件架构设计 | 设计需体现安全机制(如内存保护、逻辑监控、程序流监控)。需进行软件架构层面的安全分析(如SW-FTA)。设计需满足模型覆盖率指标。 |
ENG.6 软件详细设计与单元实现 | 编码指南的严格应用(如MISRA C)。单元设计的验证(如静态分析、模型评审)要求更高。对ASIL C/D,可能需要使用经过认证的工具链。 |
ENG.7 软件单元验证 | 需要更高的结构覆盖率指标(如语句、分支、MC/DC)。ASIL D通常要求100%的MC/DC覆盖率。验证方法和工具置信度需更高。 |
ENG.8 软件集成与测试 | 集成策略需考虑安全相关组件。测试需覆盖所有安全需求,并针对安全机制进行专门测试。故障注入测试对高ASIL等级尤为重要。 |
ENG.9 系统集成测试 | 必须在目标硬件或高度代表性的环境上进行测试。需验证安全机制在系统层面的有效性。测试用例需来源于安全分析(如FMEA)。 |
SUP.8 配置管理 | 安全相关项(安全相关的需求、设计、代码、测试用例、工具等)必须被明确标识并进行更严格的变更管理和版本控制。 |
SUP.9 问题解决管理 | 安全相关问题的管理流程必须更严格,包括根本原因分析、影响分析、纠正措施验证,并且闭环时间可能更短。 |
SUP.10 变更请求管理 | 对安全相关项的变更必须进行安全影响分析,并可能需要重新评估ASIL等级或进行回归验证。 |
MAN.5 风险管理 | 项目风险需包含功能安全风险。安全活动的进度、资源和技术风险必须被持续监控和管理。 |
