logo
ISO 26262

ISO 26262,道路车辆 - 功能安全,是一个基于风险的安全标准,定义了所有汽车电子和电气安全相关系统的功能安全。 该标准是功能安全标准IEC 61508的改编版,适用于包括电子和/或电气系统在内的所有安全相关系统的整个生命周期。

ISO 26262:2011标准的完整版本于2011年底发布,取代了之前的DIS 2009和FDIS 2011版本。 虽然ISO 26262:2011是公路车辆的国际标准,但它仅适用于质量最高3500 kg的系列生产乘用车,而不适用于公共汽车或卡车。 ISO 26262规定了四种汽车安全完整性等级(ASIL A至D),ASIL D为最高安全等级。 这使得可以基于事件发生的可能性和事件发生的可能严重性的组合来对危险进行分类。

针对公司和个人的目的诉讼适应性现在风险越来越大。 ISO 26262是律师用来解释法律的技术标准。 在欧洲相关法律是通用产品安全指令2001/95 / EC(GPSD),它声明,产品制造者有责任以符合“最先进技术”开发原则的方式开发安全关键产品。 “最先进技术”仅指普遍接受的最佳实践,这些实践在客运道路车辆中,体现在ISO 26262:2011。 如果公司未采用公认的行业惯例,他们就不能使用“最先进的”法律辩护来对抗此类诉讼。

符合ISO 26262建议的测试工具
QA Systems使企业能够利用自动化静态和动态测试工具加速ISO 26262的合规性:
工具合格鉴定

ISO 26262第8部分第11节建议软件工具是独立认证的。 根据这一要求,QA Systems的工具已经过SGS-TÜV GmbH的分类和认证,SGS-TÜV GmbH是一家独立的功能安全方面的第三方认证机构,由Deutsche Akkreditierungsstelle GmbH (DAkkS)授权。每个工具都被归类为工具置信度(TCL)1的水平,可用于开发安全相关软件,根据ISO 26262:2011,直至汽车安全完整性水平(ASIL)D。


用户可获得ISO 26262的工具认证套件,简化认证途径。套件包含了证明我们的工具符合ISO 26262建议以及如何帮助实现合规性而所需的一切。


有关工具认证工具包的更多信息,请联系我们。

  • Cantata证书

  • QA-C/QA-C++证书

符合ISO 26262的动态测试

ISO 26262的第6节建议进行单元和集成测试。 Cantata测试工具使开发人员能够自动化完成单元和集成测试,并在主机本机和嵌入式目标平台上验证符合ISO 26262的代码。


Cantata通过自动化完成以下内容帮助加速符合标准的动态测试要求:

  测试框架生成

  测试用例生成

  测试执行

  结果诊断和报告生成


我们的ISO 26262标准简报追踪了ISO 26262的要求,确定了Cantata支持的范围,并确定了Cantata如何支持这些要求。

有关Cantata支持 ISO 26262的更多信息,请查看关于Cantata如何支持ISO 26262的标准简报 或者联系我们。

下表总结了ASIL的ISO 26262 ASIL动态测试建议以及Cantata对它们的支持:
ISO 26262表10 - 软件单元测试的方法
方法ASIL AASIL BASIL CASIL DCantata
1a. 基于需求的测试++++
++
++
1b. 接口测试++++
++
++
1c. 故障注入测试++
+
++
1d. 资源使用测试+
+
+
++
1e. 模型和代码之间的背对背比较测试(如果适用)+
+
++
++
ISO 26262表11 - 用于产生软件单元测试的测试用例的方法
方法ASIL AASIL BASIL CASIL DCantata
1a. 需求分析++++
++
++

1b. 等价类的生成和分析+
++
++
++

1c. 边界值分析+
++
++
++

1d. 错误猜测+
+
+
+

ISO 26262表12 - 软件单元级别的结构覆盖度量
方法ASIL AASIL BASIL CASIL DCantata
1a. 语句覆盖++
++
+
+
1b. 分支覆盖+
++
++
++
1c. MC/DC 修正条件/判断覆盖+
+
+
++
ISO 26262表13 - 软件集成测试的方法
方法ASIL AASIL BASIL CASIL DCantata
1a. 基于需求的测试++
++++++
1b. 接口测试++
++++++
1c. 故障注入测试+
+++++
1d. 资源使用测试+++++
1e. 模型和代码之间的背对背比较测试(如果适用)++++++
ISO 26262 表14 - 用于产生软件集成测试的测试用例的方法
方法ASIL AASIL BASIL CASIL DCantata
1a. 需求分析++++
++
++
1b. 等价类的生成和分析+++
++
++
1c. 边界值分析+++
++
++
1d. 猜错法+
+
+
+
ISO 26262表15 - 架构级别的结构覆盖度量
方法ASIL AASIL BASIL CASIL DCantata
1a. 函数覆盖++++++
1b. 调用覆盖++++++
开始试用Cantata评估你的代码

图例
“++”,对相应的ASIL等级,该方法是强烈建议的
“+”,对相应的ASIL等级,该方法是建议的
“o”,对相应的ASIL等级,该方法没有建议也没有反对建议

符合ISO 26262的静态测试

ISO 26262的第6部分涉及软件级别的产品开发,包含有几个表,这些表定义了为了符合标准而必须考虑的方法。


为了满足标准的第6部分第8节"单元设计和实现" ,静态分析非常有用。 QA-C/QA-C++可用于确保软件符合5.4.7节规定的编码标准,并符合8.4.3.d的要求。 QA-MISRA为QA-C或QA-C++提供工具配置,专门用于确保符合MISRA指南。


有关支持ISO 26262的QA-C,QA-C++和QA-MISRA的更多信息,请联系我们。


下表总结了ISO 26262 ASIL静态测试建议以及QA-C和QA-C++对它们的支持。


ISO 26262表1 - 建模和编码指南涵盖的主题
方法ASIL AASIL BASIL CASIL DQA-CQA-C++
1a. 强制实施低复杂性++++++++
1b. 使用语言子集++++++++
1c. 强制实施强类型++++++++
1d. 使用保护性实现技术o+++++
1e. 使用既定的设计原则+++++
1f. 使用明确的图形表示+++++++
1g. 使用风格指南+++++++-
-
1h. 使用命名约定++++++++
ISO 26262表3 - 软件架构设计原则
方法
ASIL AASIL BASIL CASIL DQA-CQA-C++
1a. 软件组件的分层结构++
++++++--
1b. 限制软件组件大小++++++++
1c. 限制接口大小+++
+
1d. 每个软件组件内的高内聚性+++++++
1e. 限制软件组件之间的耦合+++++++-
1f. 适当的调度属性++++++++--
1g. 限制使用中断+
+
+
++--
ISO 26262表8 - 软件单元设计和实现的设计原则
方法
ASIL AASIL BASIL CASIL DQA-CQA-C++
1a. 子程序和函数中的一个入口和一个出口点++++++++
1b. 没有动态对象或变量,否则需要在创建过程中进行在线测试+++++++
1c. 变量的初始化++++++++
1d. 没有变量名称的多重使用+
++++++
1e. 避免使用全局变量,否则证明其使用是正确的+
+
++++
1f. 限制使用指针o
+
+++
1g. 没有隐式类型转换+
++++++
1h. 没有隐藏的数据流或控制流+
++++++
1i. 没有无条件跳转++
++++++
1j. 没有递归+
+
++++
ISO 26262表9 - 用于验证软件单元设计和实现的方法
方法
ASIL AASIL BASIL CASIL DQA-CQA-C++
1a. 走查+++
o
o
-
-
1b. 审查+
++
++
++-
-
1c. 半形式化验证+
+
++
++
-
-
1d. 形式化验证o
o
+
+
-
-
1e. 控制流分析+
+
++++
1f. 数据流分析+
+
++++
1g. 静态代码分析+
++
++++
1h. 语义代码分析+
+
+
+
免费试用并获得QA-C和QA-C++的完整安装,以便使用您的代码进行评估。

图例
“++”,对相应的ASIL等级,该方法是强烈建议的
“+”,对相应的ASIL等级,该方法是建议的
“o”,对相应的ASIL等级,该方法没有建议也没有反对建议

本网站使用cookies来帮助改善您的体验。
请点击链接以后了解有关cookies的更多信息。了解更多
我明白
×
×