基于ISO 26262功能安全標準的測試系統(tǒng)測試方法(上)

　　摘要：本文針對汽車電子產(chǎn)品功能安全要求，從測試的角度詳細分析了ISO 26262標準中的具體要求，包括ISO 26262對測試流程的規(guī)定，對硬件集成和測試的規(guī)定，對軟件集成和測試的規(guī)定，以及對產(chǎn)品集成和測試的規(guī)定。

　　ISO26262標準概述

　　功能安全標準(ISO26262)是從電子、電氣及可編程器件功能安全基本標準IEC61508^[1]派生出來的，主要定位在汽車行業(yè)中特定的電氣器件、電子設備、可編程電子器件等專門用于汽車領域的部件，旨在提高汽車電子、電氣產(chǎn)品功能安全的國際標準^[2] 。

　　ISO26262從2005年11月起正式開始制定，經(jīng)歷了大約6年左右的時間，已于2011年11月正式頒布，成為國際標準。中國也正在積極進行相應國標的制定。　　

 

　　ISO26262主要內(nèi)容包括：

　　● 提供了汽車生命周期(管理，研發(fā)，生產(chǎn)，運行，服務，拆解)和生命周期中必要的改裝活動。
　　● 提供了決定風險等級的具體風險評估方法(汽車安全綜合等級，ASILs^[5] )。
　　● 使用ASILs方法來確定獲得可接受的殘余風險的必要安全要求。
　　● 提供了確保獲得足夠的和可接受的安全等級的有效性和確定性措施。

　　功能安全受研發(fā)過程(包括具體要求，設計，執(zhí)行，整合，驗證，有效性和配置)，生產(chǎn)過程和服務流程以及管理流程的影響。

　　安全事件總是和通常的功能和質(zhì)量相關的研發(fā)活動及產(chǎn)品伴隨在一起。ISO26262強調(diào)了研發(fā)活動和產(chǎn)品的安全相關方面。

　　符合性要求

　　1)如果要宣稱符合ISO26262，那必須是符合其每個要求，除非有如下情況之一：

　　● 根據(jù)ISO26262-2中，對不適用的要求進行安全行為的裁剪;
　　● 針對不符合項，提出其說明理由，并對理由根據(jù)ISO26262-2進行評估;

　　2)所有安全行為的輸出物都在ISO26262中有明確的規(guī)定。

　　3)下文中出現(xiàn)的列舉各測試方法的表中，有不同的序號表示方法：

　　● 連續(xù)的序號，比如1.2.3：所有的方法應被用于對應的ASIL等級，如果出現(xiàn)所列表中之外的方法背用于測試，則需要進行說明。
　　● 可選的序號，比如1a,1b,1c：可以選擇某個或多個方法進行測試，并優(yōu)先考慮更高推薦指數(shù)的方法。如果多個方法被組合選擇用于測試，則需要進行說明。