汽車電子功能安全設計與測試方法的研究

　　軟件功能安全等級的定性要求，如圖3所示。軟件功能安全要求包括軟件級產品開發的啟動、軟件安全要求的規格、軟件架構設計、軟件單元設計與執行、軟件單元測試、軟件集成和測試、軟件安全要求的驗證。

　　3 汽車電控系統安全等級驗證評估要求

　　汽車電控系統功能安全等級的驗證評估主要從測試驗證和文檔評審來確定。

　　3. 1 功能安全測試要求

　　功能安全測試分為軟硬件測試、系統集成測試、整車集成測試。

　　軟硬件測試主要針對軟件和硬件設計的具體單元、功能模塊進行確認實施，其中硬件測試主要是失效率的驗證、功能的確認、EMC等性能測試，軟件測試主要是單元模塊測試、不同測試方法的覆蓋。

　　系統集成測試主要是對不同安全等級對應的安全場景、故障反應時間、故障處理措施、安全狀態的確認。

　　整車集成實施主要是在實車環境中依據危害分析和風險評估的結果進行各種故障注入測試，確認實車環境下各電控系統能夠滿足不同功能安全等級的要求。

　　3. 2 功能安全文檔要求

　　根據功能安全標準的要求，在功能安全管理、概念階段、產品系統設計、硬件設計、軟件設計、生產發布、支持過程等環節，對應有諸多的功能安全工作成果。對于不同電控系統的設計需求，可以對這些工作成果即文檔進行功能安全裁剪。按照標準要求，對這些文檔進行審核確認。

　　3. 3 功能安全等級評估

　　功能安全等級評估可以分為五個階段完成：安全理念認可、功能/基本安全試驗、硬件安全完整性分析與測試、軟件安全性分析與測試、功能安全等級認定。

　　其中，安全理念認可包括安全管理計劃審核、驗證與確認計劃審核、功能/安全需求規格說明書審核、安全相關的文檔體系評估、產品生產質量管理文檔評估、已采用的故障避免措施評估。功能/基本安全試驗包括安全相關的EMC試驗、環境試驗、化學試驗、故障注入測試、FMEDA分析、安全相關的功能測試等;硬件安全完整性分析與測試包括危險與風險分析、故障注入測試、系統建模與安全參數計算等。軟件安全性分析與測試包括軟件代碼安全性分析、軟件架構安全分析、軟件測試工作完善性分析、HIL咨詢測試、項目開發工具安全適用性分析。依據上述的評審，最終進行功能安全等級的確認。

　　4 小結

　　汽車上電子的元素越多，涉及到的安全隱患就會越大，道路車輛功能安全標準作為國際上各大整車企業和零部件企業共同推出的汽車電子安全設計開發標準，需要國內企業更好地去執行。

　　本文基于標準的理解，對汽車電控系統在功能安全等級概念分析、系統設計測試、軟硬件設計測試各環節進行了技術應用方面的研究，并結合功能安全文檔和測試要求，分析整理了符合功能安全等級的評估方法，為汽車電控系統功能安全設計開發提供了的一種技術應用途徑。

　　參考文獻：
　　[1]ISO 26262,Road Vehicles Functional Safety—part1：vocabulary, 2011.International Organizations for Standards
　　[2]ISO 26262,Road Vehicles Functional Safety—part3：concept phase,2011.International Organizations for Standards
　　[3]ISO 26262,Road Vehicles Functional Safety—part4：product development at the system level,2011.International Organizations for Standards
　　[4]楊國,青厲蔣.基于ISO 26262功能安全標準的汽車電子系統測試方法(上).電子產品世界.2013(4)
　　[5]楊國,青厲蔣.基于ISO 26262功能安全標準的汽車電子系統測試方法(中).電子產品世界.2013(5)
　　[6]楊國,青厲蔣.基于ISO 26262功能安全標準的汽車電子系統測試方法(下).電子產品世界.2013(6)