0
  • 聊天消息
  • 系统消息
  • 评论与回复
登录后你可以
  • 下载海量资料
  • 学习在线课程
  • 观看技术视频
  • 写文章/发帖/加入社区
会员中心
创作中心

完善资料让更多小伙伴认识你,还能领取20积分哦,立即完善>

3天内不再提示

安全关键软件开发中实现 ASPICE 和 ISO 26262 的协同

MESEngineering 来源: MESEngineering 作者: MESEngineering 2023-11-22 16:37 次阅读

简介

汽车行业在很大程度上依赖于先进的软件系统来确保汽车整车的安全性和功能性。为了满足消费者对可靠、安全的汽车产品日益增长的需求,两个至关重要的框架由此出现: Automotive SPICE(ASPICE) 和 ISO 26262。ASPICE 用于评估并改进汽车软件的开发流程,而 ISO 26262 则着重解决安全关键型系统的功能安全问题。本文探讨了这两个框架的互补性,并强调了它们的组合在综合提高汽车产品安全和质量上的重大潜力。

了解两者的互补性

Automotive SPICE 和 ISO 26262 框架并不冲突。相反,它们在汽车行业中着力实现不同但又紧密相关的目标。ASPICE 的首要重点在于评估和改进汽车供应商采用的软件开发流程,它致力于提高系统开发流程的成熟度和性能,使企业能够精准识别开发中需要改进的领域,并确保其符合行业标准。

而 ISO 26262 则专门针对功能安全,它为道路车辆中安全关键型E/E系统的开发提供了全面的指导意见和配套要求。ISO 26262标准涵盖安全关键型软件系统开发的各个方面,包括概念、设计、实施、集成和验证。

ASPICE 和 ISO 26262 重叠的优势

当ASPICE 和 ISO 26262 集成后,一个强大的框架由此而生。这个框架有利于促进整体开发流程,并能为汽车行业安全关键型系统的安全性和更高质量提供保障。一些关键的有益重叠领域包括:

流程成熟度和安全保证:软件开发符合 ASPICE 3 级标准是其流程成熟且定义明确的标志。通过将这一流程成熟度级别与 ISO 26262 标准相结合,企业可为安全保证和系统化开发奠定更为坚实的基础。这对于确保安全活动的规范性和严谨性,降低出错和发生危险的可能性十分必要。

流程校准: 符合 ASPICE 标准的开发流程可与 ISO 26262 所要求的特定安全相关活动和工作成果进行整合和统一布局。这种整合能够帮助建立一个简化并可控的开发流程,同时还能满足开发者对流程成熟度和开发安全性的要求。通过校准,新的开发流程确保了两种标准之下的流程要求在整个软件开发生命周期中均能得到有效的实施。

风险管理和安全: ASPICE 和 ISO 26262 都强调对风险的管控,但它们着重处理的风险类型并不相同。ASPICE 针对的是项目和流程风险,而 ISO 26262 则专注于与 E/E 系统故障造成的潜在危害相关的功能安全风险。通过将这些风险管理方法进行有益结合,企业可以有效地识别并降低流程和产品层面可能面临的风险挑战,从而获得更安全可靠的最终成果。

验证与确认(V&V策略): ISO 26262 对安全验证与确认的流程提出了非常具体的要求,从而进一步丰富了 ASPICE 对这一过程及其基本实践的方法论。这些实践的结合更着重强调了贯穿整个软件开发过程的全面测试,审查和评估环节对确保最终成果满足功能安全要求的重要性,在这两个标准之下,特定的静态与动态测试都是验证活动中不可或缺的组成部分。

共通语言和相互理解: 同时使用 ASPICE 和 ISO 26262 可促进不同开发相关者对开发流程和安全要求的共通理解。这种共通语言有助于消除软件开发人员与功能安全专家之间的隔阂,促进彼此有效的合作与沟通,整个项目的效率得以有效提高。

行业认可度: 许多汽车厂商和供应商都希望其开发合作伙伴同时符合 ASPICE 和 ISO 26262 两大标准。通过同时应用这两个框架,供应商可以更清晰地强调他们对质量和安全的承诺,从而提高其声誉和竞争力,并更能满足客户的不同需求。

缩小差距,迎接挑战

由于 ASPICE 和 ISO 26262 的适用范围和目标有所不同,在典型的软件开发项目中进行整合可能会遇到一些挑战。为应对这些潜在挑战,企业可以遵循以下步骤:

制定综合战略: 企业应根据软件开发项目的具体需求和特点而制定的精准战略规划。清晰的战略路线图是确保两个框架和谐整合的基础前提。

注重员工培训: 为确保成功整合,企业开发人员应接受 ASPICE 和 ISO 26262 框架方面的教育培训,这将有效促进开发团队和安全专家之间的共通理解,提升合作效率。

使用适当工具和应用规则: 开发支持工具和方法论可以帮助企业有效管理开发的说明文件及开发过程中的协调与整合。利用适当的资源可简化整合过程,并确保两个框架不被违背。

定期评估审核: 定期的评估和审核有助于确定需要改进的领域,并确保现今企业的软件开发方向与 ASPICE 和 ISO 26262 的整合目标保持一致。然而,一个 ASPICE 评估方案并不足以涵盖以 ISO 26262 为标准进行功能安全评估的全部。

结论

总之,Automotive SPICE (ASPICE) 和 ISO 26262 两大框架的整合是汽车行业的重要方向。这两个标准对安全检测的侧重点不同,但目标一致。两者的结合可以通过解决开发过程和最终产品可能遇到的质量问题来提升汽车软件开发的质量和安全性。

由于符合 ISO 26262 标准的软件开发在很大程度上依赖于 ASPICE 所要求的过程能力和过程性能,因此将这两个标准结合起来并不会使开发的工作量增加。恰恰相反,ASPICE 为整合 ISO 26262 所要求的安全开发活动提供了一个合适的过程框架。

通过平衡有益整合和差异间的关系,企业或组织可以通过优化软件开发流程和功能安全来开发出更加可靠、更高质量的汽车产品。这对于在分布式环境中开发高度复杂的汽车软件来说尤为适用。

审核编辑 黄宇

声明:本文内容及配图由入驻作者撰写或者入驻合作网站授权转载。文章观点仅代表作者本人,不代表电子发烧友网立场。文章及其配图仅供工程师学习之用,如有内容侵权或者其他违规问题,请联系本站处理。 举报投诉
  • 软件开发
    +关注

    关注

    0

    文章

    612

    浏览量

    27353
  • ISO
    ISO
    +关注

    关注

    0

    文章

    256

    浏览量

    39586
收藏 人收藏

    评论

    相关推荐

    智能网联汽车ISO 26262 功能安全开发解决方案

    ,经纬恒润功能安全服务团队提供覆盖功能安全流程咨询及ISO26262功能安全认证、产品开发及认证、功能
    的头像 发表于 12-19 09:39 253次阅读
    智能网联汽车<b class='flag-5'>ISO</b> <b class='flag-5'>26262</b> 功能<b class='flag-5'>安全开发</b>解决方案

    华阳通用通过ISO 26262 ASIL D认证

    近日,华阳通用正式获得国际认证机构UL颁发ISO 26262:2018《道路车辆 功能安全》ASIL D等级标准流程认证证书。这是继不久前通过ISO/SAE 21434认证后的又一项
    的头像 发表于 12-02 14:44 247次阅读

    汽车软件开发ASPICE合规挑战与Jama Connect解决方案

    ASPICEISO 26262这些标准究竟是什么? 有何要求和区别,你真的了解吗? 为何众多车企信赖需求管理工具Jama Connect,来帮助简化合规流程,加快产品上市?更多实践指南,速来Get!
    的头像 发表于 11-22 15:36 900次阅读
    汽车<b class='flag-5'>软件开发</b><b class='flag-5'>中</b>的<b class='flag-5'>ASPICE</b>合规挑战与Jama Connect解决方案

    Perforce Helix Core通过ISO 26262认证!为汽车软件开发团队提供无限可扩展性、细粒度安全性、文件快速访问等

    News!Helix Core通过ISO 26262认证,符合汽车系统开发所需的安全和可靠性标准,助力汽车软件
    的头像 发表于 11-12 14:41 821次阅读
    Perforce Helix Core通过<b class='flag-5'>ISO</b> <b class='flag-5'>26262</b>认证!为汽车<b class='flag-5'>软件开发</b>团队提供无限可扩展性、细粒度<b class='flag-5'>安全</b>性、文件快速访问等

    什么是汽车ISO 26262功能安全标准?

    随着各行业引进一系列产品设计和测试的标准化流程,安全保障也日益规范化。ISO26262是针对汽车零部件关键电气和电子(E/E)系统的功能安全
    的头像 发表于 07-23 08:28 4001次阅读
    什么是汽车<b class='flag-5'>ISO</b> <b class='flag-5'>26262</b>功能<b class='flag-5'>安全</b>标准?

    ISO26262 汽车功能安全标准第二版

    ISO26262 汽车功能安全标准第二版
    发表于 07-03 14:07 19次下载

    汽车软件开发者的必修课:ASPICE 4.0主要特点、优势及与之前版本的变化之处

    ASPICE(汽车SPICE)4.0是专为汽车行业量身定制的过程评估模型,旨在确保软件和系统开发过程的质量和可靠性。它是更广泛的 ISO/IEC 330xx 系列标准的一部分,源自通用
    的头像 发表于 06-26 13:20 685次阅读
    汽车<b class='flag-5'>软件开发</b>者的必修课:<b class='flag-5'>ASPICE</b> 4.0主要特点、优势及与之前版本的变化之处

    【直播预告】基于ISO 26262实现高质量的MBD过程

    直播时间:2024年6月12号20:00直播平台:视频号、CSDN、B站、抖音下方一键预约直播大纲•基于模型的软件开发(MBD)基本原则和优势模型质量是高效MBD的关键设计质量是高效实现功能质量
    的头像 发表于 06-06 08:25 375次阅读
    【直播预告】基于<b class='flag-5'>ISO</b> <b class='flag-5'>26262</b><b class='flag-5'>实现</b>高质量的MBD过程

    美行科技通过ISO26262:2018汽车功能安全ASIL D流程认证

    近日,沈阳美行科技股份有限公司获得了TUV莱茵颁发的ISO 26262:2018汽车功能安全ASIL D流程认证证书,标志着美行科技已按照ISO 2
    的头像 发表于 05-08 09:33 446次阅读
    美行科技通过<b class='flag-5'>ISO26262</b>:2018汽车功能<b class='flag-5'>安全</b>ASIL D流程认证

    敦泰电子荣获DEKRA德凯ISO 26262功能安全最高等级ASIL-D认证

    近日,敦泰电子获得DEKRA德凯ISO 26262:2018 ASIL-D功能安全流程认证证书。此次获证证明敦泰电子在车规级芯片功能安全软件开发
    的头像 发表于 05-07 18:20 836次阅读
    敦泰电子荣获DEKRA德凯<b class='flag-5'>ISO</b> <b class='flag-5'>26262</b>功能<b class='flag-5'>安全</b>最高等级ASIL-D认证

    为旌科技智能驾驶芯片获取ISO26262功能安全认证,安全至上

    ISO26262道路功能安全标准作为全球认可的汽车安全标准之一,致力于确保道路车辆电子/电气(E/E)系统的功能安全,使产品在
    的头像 发表于 05-07 16:10 485次阅读

    技术分享 | ISO 26262安全分析之FMEA

    本期内容以系统架构设计为例,讲解如何在ISO26262产品开发过程中实施安全分析,半导体层面的芯片设计也可以参考本文相关内容执行安全分析。安全
    的头像 发表于 04-15 11:32 1555次阅读
    技术分享 | <b class='flag-5'>ISO</b> <b class='flag-5'>26262</b><b class='flag-5'>中</b>的<b class='flag-5'>安全</b>分析之FMEA

    芯驿电子获得ISO 26262汽车功能安全最高等级ASIL D认证

    3月18日,芯驿电子获得国际公认的测试、检验和认证机构 SGS(以下简称为“SGS”)颁发的 ISO 26262:2018 功能安全 ASIL D 流程认证证书,标志着芯驿电子的开发
    的头像 发表于 03-19 10:20 574次阅读
    芯驿电子获得<b class='flag-5'>ISO</b> <b class='flag-5'>26262</b>汽车功能<b class='flag-5'>安全</b>最高等级ASIL D认证

    西部数据iNAND AT EU552 UFS 3.1嵌入式闪存驱动器荣获ASPICE CL3认证

    对于汽车生产商而言,确保这类高度软件化系统的质素和稳定性极其关键。汽车软件过程改进及能力评定(ASPICE)作为验证汽车嵌入式软件开发流程的
    的头像 发表于 02-20 16:32 861次阅读

    嵌入式软件开发软件开发的区别

    嵌入式软件开发软件开发是两个不同的概念,它们在一些关键方面有着明显的区别。嵌入式软件开发是指开发嵌入在硬件设备
    的头像 发表于 01-22 15:27 2278次阅读