基于ISO 26262功能安全標準的測試系統測試方法(上)

　　摘要：本文針對汽車(chē)電子產(chǎn)品功能安全要求，從測試的角度詳細分析了ISO 26262標準中的具體要求，包括ISO 26262對測試流程的規定，對硬件集成和測試的規定，對軟件集成和測試的規定，以及對產(chǎn)品集成和測試的規定。

　　ISO26262標準概述

　　功能安全標準(ISO26262)是從電子、電氣及可編程器件功能安全基本標準IEC61508^[1]派生出來(lái)的，主要定位在汽車(chē)行業(yè)中特定的電氣器件、電子設備、可編程電子器件等專(zhuān)門(mén)用于汽車(chē)領(lǐng)域的部件，旨在提高汽車(chē)電子、電氣產(chǎn)品功能安全的國際標準^[2] 。

　　ISO26262從2005年11月起正式開(kāi)始制定，經(jīng)歷了大約6年左右的時(shí)間，已于2011年11月正式頒布，成為國際標準。中國也正在積極進(jìn)行相應國標的制定?！　?/p>

 

　　ISO26262主要內容包括：

　　● 提供了汽車(chē)生命周期(管理，研發(fā)，生產(chǎn)，運行，服務(wù)，拆解)和生命周期中必要的改裝活動(dòng)。
　　● 提供了決定風(fēng)險等級的具體風(fēng)險評估方法(汽車(chē)安全綜合等級，ASILs^[5] )。
　　● 使用ASILs方法來(lái)確定獲得可接受的殘余風(fēng)險的必要安全要求。
　　● 提供了確保獲得足夠的和可接受的安全等級的有效性和確定性措施。

　　功能安全受研發(fā)過(guò)程(包括具體要求，設計，執行，整合，驗證，有效性和配置)，生產(chǎn)過(guò)程和服務(wù)流程以及管理流程的影響。

　　安全事件總是和通常的功能和質(zhì)量相關(guān)的研發(fā)活動(dòng)及產(chǎn)品伴隨在一起。ISO26262強調了研發(fā)活動(dòng)和產(chǎn)品的安全相關(guān)方面。

　　符合性要求

　　1)如果要宣稱(chēng)符合ISO26262，那必須是符合其每個(gè)要求，除非有如下情況之一：

　　● 根據ISO26262-2中，對不適用的要求進(jìn)行安全行為的裁剪;
　　● 針對不符合項，提出其說(shuō)明理由，并對理由根據ISO26262-2進(jìn)行評估;

　　2)所有安全行為的輸出物都在ISO26262中有明確的規定。

　　3)下文中出現的列舉各測試方法的表中，有不同的序號表示方法：

　　● 連續的序號，比如1.2.3：所有的方法應被用于對應的ASIL等級，如果出現所列表中之外的方法背用于測試，則需要進(jìn)行說(shuō)明。
　　● 可選的序號，比如1a,1b,1c：可以選擇某個(gè)或多個(gè)方法進(jìn)行測試，并優(yōu)先考慮更高推薦指數的方法。如果多個(gè)方法被組合選擇用于測試，則需要進(jìn)行說(shuō)明。