0
  • 聊天消息
  • 系统消息
  • 评论与回复
登录后你可以
  • 下载海量资料
  • 学习在线课程
  • 观看技术视频
  • 写文章/发帖/加入社区
会员中心
创作中心

完善资料让更多小伙伴认识你,还能领取20积分哦,立即完善>

3天内不再提示

汽车软件开发中的功能安全挑战与应对策略:基于Jira平台构建端到端的可追溯性,实现精细化需求管理

龙智 来源:jf_15970448 作者:jf_15970448 2024-07-29 15:02 次阅读

2024年7月18-19日,龙智携汽车软件开发及管理解决方案创新亮相2024 ATC汽车软件与安全技术周。龙智技术支持部负责人&Atlassian认证专家叶燕秀、龙智功能安全高级工程师景玉鑫在活动主会场联合发表了精彩演讲,分享推动汽车软件开发与功能安全的创新实践。

本期,龙智技术支持部负责人&Atlassian认证专家叶燕秀,将分享如何应对汽车行业的功能安全挑战,以及如何借助先进的项目管理平台Jira,实现精细化需求管理等方面的经验与见解。

以下为演讲实录(内容有精简润色)。


大家好,我是叶燕秀,我与我的同事景玉鑫一同来自上海龙智数码科技股份有限公司。龙智已深耕DevSecOps领域超过十年,我们与众多产品生命周期管理解决方案的国际知名公司保持着深度的合作关系,提供从产品规划与需求管理、开发,到测试、部署以及运维全生命周期的解决方案与管理工具。迄今为止,我们已经为包括汽车行业在内的多个行业的上千家客户,提供了专业的咨询、实施、培训、运维以及二次开发等全方位服务。

功能安全挑战

首先,我们来探讨一下当前汽车行业所面临的功能安全挑战。

为什么要强调功能安全?

wKgZomanPoKAWi6vAACGil7M6Os15.webp

随着汽车信息化,特别是智能化与电动化趋势的加速,汽车正逐渐从传统的机械产品转变为高度电子化的产品。为了满足并不断提升用户对汽车功能和用户体验的需求,车辆上安装的控制器数量日益增多。目前,中高档车辆上的控制器数量已高达40至50多个,车辆出厂时就配备了数千万行的代码,来负责管理发动机、变速器控制、制动转向以及各子系统的大量诊断信息。对于有人驾驶的车辆而言,这已是庞大的系统。而针对自动驾驶车辆,其代码量更是有可能突破数十亿行。

汽车电子部件的数量与复杂度的增加,更是会大大提升电子失效的风险,特别是底盘、动力等关键部件一旦失效,比如刹车、转向失灵,都将会造成极其严重的后果。

这也是为什么现在仅仅针对汽车的物理部件,来满足各项标准已经远远不够了。在汽车设计的系统、软硬件层面,我们同样需要解决安全问题,确保功能安全,以应对日益复杂的汽车电子化趋势。

功能安全标准

鉴于汽车对软件的依赖性日益增加,国际标准化组织(ISO)于2011年发布了ISO 26262标准,并在2018年发布了更新版本,来作为汽车行业系统及设备所有软件的详细的行业指南。

wKgaomanPoKAaGztAABwtkQk35025.webp

那么,我们为什么需要针对汽车行业制定一份专门的标准呢?

这是由汽车工业的独特特点决定的。汽车是大众消费市场中单价最高的大规模量产产品,其所有的确认工作都必须在量产之前,即所谓的SOP(Start of Production)之前完成。这意味着汽车的开发和验证过程必须做到完整且充分,以确保产品的安全性和可靠性。这一要求与工业产品以及其他消费类电子产品存在着显著差异。

因此,针对汽车行业专门制定一份标准尤为重要。ISO 26262标准的出台,为汽车行业提供了明确的指导,帮助汽车制造商在设计和开发过程中充分考虑功能安全要求,降低电子失效风险,确保汽车产品的安全性和可靠性。

那么如何降低风险呢?

我们需要认识到,风险与安全是相对的概念,我们是无法完全消除风险的,但可以通过一系列措施将其降低至合理的范围内。在功能安全领域,为了评估风险并确定其合理度,我们引入了“Automotive Safety Integrity Level”(ASIL)这一标准。

wKgZomanPoOAFYGaAAC1VHH3bSQ23.webp

在功能安全的概念阶段,最重要的工作就是危害分析与风险评估。只有通过深入分析,我们识别出潜在的危险,才能为后续的功能安全开发工作奠定基础。危害分析与风险评估的过程需要结合整车的功能,在不同应用场景下假设失效情况,以评估可能存在的危险。

为了全面评估风险,我们通常会结合整车功能的失效模式、运行场景等因素,构建出可能的危险场景。然后从严重度、暴露率和可控性三个维度对风险进行量化评估。其中,严重度越高、暴露率越高、可控性越小,意味着风险越高,ASIL等级也会更高,后续的安全开发工作也需要更加严格。

那么我们如何实现功能安全呢?

下面这张图总结了功能安全的实现原理。

wKgaomanPoOAbc5aAABVhKdj8HU34.webp

首先,我们会去识别失效的模式及其潜在影响,然后采取一定的纠正措施以避免失效,最终通过验证与确认来评估措施的有效性。若效果未达预期,就需要进行多次的完善与迭代。基于这样的思路,功能安全标准整理确立了一套完整的功能安全开发流程,为了保障流程被正确实施,我们同时还需要在管理流程、需求设计和工具层面上辅以支持。

功能安全开发过程

wKgZomanPoSARoC7AABiSlOhQlI14.webp

上图是对于功能安全开发过程的整理,涵盖了需求、设计、验证与确认三个层面,每个层面在不同的阶段均有不同的实施活动。在概念阶段,就是从用户需求出发,我们产生一个想法,提出一个功能定义,这个通常是整车功能层面的一个应用设计,对于功能安全来说就是定义一个研究对象和功能,进行风险分析,定义安全目标、功能安全概念等。要实现这些想法,就需要工程人员进行产品的开发,包括系统开发、软硬件开发,以及验证和测试等。

对于生产维护,主要是实施在开发阶段识别出的可能影响功能安全的特性及保障措施,比如制定生产保障的计划、流程,提供相应保障的证据等等。

需求管理贯穿功能安全流程

贯穿整个功能安全开发流程的主线,就是需求。

wKgaomanPoSAAgYYAAB3XHjOZYk51.webp

随着产品的开发,需求从概念阶段一直传递到系统阶段和软硬件阶段。概念阶段即是安全目标、功能安全需求;系统阶段即是技术安全需求;软件阶段即是软件安全需求;硬件阶段也就是硬件安全需求。

功能安全需求是针对安全目标,并结合整车的系统架构所制定的需求。我们所有的开发工作都是围绕满足这些需求展开,最终通过验证与确认来实现功能安全。

精细化需求管理

对于这样一个功能安全的过程与流程,我们无法完全依赖传统的Office办公软件或Checklist检查项清单来进行有效的管理和跟踪。而是需要更加专业、灵活的工具平台,来帮助有效地管理相关需求,例如Jira Software这一数据驱动的产品开发平台。

以数据驱动的产品开发平台

wKgZomanPoWAFj2RAABaYtfZaPE40.webp

以往,我们通常将需求记录在Word文档中,这些文档可能包含成百上千条的需求。而“以数据驱动的管理方式”则是将每一条需求、每一个相关联的测试用例、风险项、缺陷项都独立拆分出来,作为单独的条目进行管理。通过这种条目式的管理,我们能够针对具体需求进行版本控制,跟踪其变更历史,并收集针对该条需求的反馈信息。同时,我们还可以通过需求中定义的关键属性(如ASIL等级),来快速过滤和检索需求,以及生成对应的需求风险分析报告。

有了这样的工具平台,我们也无需手动在文档中维护大量的需求ID,或者追溯上下游的需求链接,而是可以更方便地在平台上实现追溯。在评审效率方面,我们可以专注在少量的迭代式的需求评审,而无需在等待整个需求文档提交后,才能提供相关的反馈信息。

整个V模型的端到端可追溯性

不管是ASPICE还是ISO 26262,都强调了V模型。

wKgaomanPoaAI1XcAACptphH1fo37.webp

我们可以借助Jira平台来建立端到端的可追溯性,快速识别系统、子系统及其具体需求,并分析需求如何被拆分为更详细的规格:例如用户需求包含了哪些系统需求?系统需求又拆分为哪些软硬件需求?相关的架构设计是什么?若需要验证需求,关联的测试用例有哪些?测试结果是什么?等等。

当需求发生变更时,Jira平台也能方便地进行影响分析,了解识别该项变更对上下游需求和测试的连锁反应,通过完整的追溯关系来保障我们的产品质量,改进变更管理流程。此外,借助V模型端到端的完整追溯链,我们也可以通过追溯报表,快速识别未被覆盖的需求或设计,及时进行调整和修正。

集成风险管理,简化合规流程

同时,我们可以通过Jira平台集成风险管理,简化合规流程。

wKgZomanPoaAe90JAABQ2ohTuxg75.webp

Jira平台支持多种风险评估方法。对于前面提到的一些关键风险值,比如ASIL等级,它可以根据该项需求的严重度、暴露率、可控性等参数,自动进行计算和呈现风险。通过将风险管理集成至统一平台,我们可以在整个产品开发过程中,定期执行风险分析,并生成对应的分析报表。

将需求与测试用例及其结果链接来提高质量

正如我们前面介绍到的,在汽车行业中,量产前一定要进行完整、充分的功能验证。通过Jira平台,我们可以将验证用例与需求直接关联,记录执行结果,以确保产品质量。若在测试过程中发现缺陷,也可以一键提交缺陷,并与相关的用例、步骤、需求相关联,实现缺陷的统一分配、处理和进度跟踪。

wKgaomanPoeAbmQqAABH5EN-f0073.webp

与传统管理方式不同,通过采用一套专业的管理平台Jira,我们能够实现内部垂直团队之间的紧密合作,同时加强与客户及供应链的外部协作。这种合作机制有助于我们消除开发过程中的冲突,确保项目的顺利进行。此外,Jira平台还能帮助我们收集合规所需的大量细节,如团队遵循流程的证据,从而助力顺利通过ASPICE评估认证,或满足ISO 26262提出的功能安全要求。

当前正处于AI时代,Jira管理平台也集成了多种AI智能化和自动化功能,帮助提升工作效率。借助这一专业平台,我们能够实现精细化的需求管理,通过将重复性、低效的工作交给AI工具处理,而拥有更多的时间专注于创新和优化产品。

审核编辑 黄宇

声明:本文内容及配图由入驻作者撰写或者入驻合作网站授权转载。文章观点仅代表作者本人,不代表电子发烧友网立场。文章及其配图仅供工程师学习之用,如有内容侵权或者其他违规问题,请联系本站处理。 举报投诉
  • 汽车软件
    +关注

    关注

    0

    文章

    94

    浏览量

    3173
  • jira
    +关注

    关注

    0

    文章

    12

    浏览量

    2196
收藏 人收藏

    评论

    相关推荐

    海外HTTP安全挑战应对策略

    海外HTTP安全挑战应对策略是确保跨国网络通信稳定、安全的关键。
    的头像 发表于 10-18 07:33 189次阅读

    人工智能在精益转型挑战应对策略

    ,深圳天行健企业管理咨询公司将深入探讨人工智能企业在精益转型过程遭遇的挑战,并揭示其应对策略,助力企业在AI浪潮稳健前行。 一、面临的
    的头像 发表于 09-29 09:27 242次阅读

    测试用例怎么写

    测试方法,旨在验证整个应用程序从前端后端的流程是否能够按照预期工作。它涉及多个系统组件和接口的交互,确保业务流程的完整和正确。 二、编写
    的头像 发表于 09-20 10:29 334次阅读

    2024 ACT汽车软件安全技术周 龙智即将携全方位汽车软件开发解决方案亮相,助力应对汽车软件开发功能安全

    ,分享推动汽车软件开发功能安全的创新实践。 ATC作为汽车技术会议领域的领先平台,专注于
    的头像 发表于 07-08 16:17 505次阅读
    2024 ACT<b class='flag-5'>汽车</b><b class='flag-5'>软件</b>与<b class='flag-5'>安全</b>技术周 龙智即将携全方位<b class='flag-5'>汽车</b><b class='flag-5'>软件开发</b>解决方案亮相,助力<b class='flag-5'>应对</b><b class='flag-5'>汽车</b><b class='flag-5'>软件开发</b><b class='flag-5'>功能</b><b class='flag-5'>安全</b>

    动态追溯方法:彻底革新软件测试

    动态追溯方法为解决软件开发追溯挑战提供了创新的解决方案。通过自动和动态地链接需求和测试用例,
    的头像 发表于 07-05 17:40 353次阅读
    动态<b class='flag-5'>追溯</b>方法:彻底革新<b class='flag-5'>软件</b>测试

    【《软件开发珠玑》阅读体验】+ 心得

    ,为软件开发者提供了宝贵的经验和智慧。在这篇读后感,我将分享书中的精华以及它对我的启发。 首先,《软件开发珠玑》强调了软件开发管理的59
    发表于 06-23 17:56

    综合管廊精细化节能系统设计与实施

    的基础数据,利用建立的能耗统计数据库、管廊能耗评价指标体系,研发一套管廊精细化节能诊断系统,主要目标是实现对综合管廊能耗精细化分析,节约地下综合管廊运维过程的能耗,为运维
    的头像 发表于 06-19 16:31 323次阅读
    综合管廊<b class='flag-5'>精细化</b>节能系统设计与实施

    服务测试和客户测试区别在哪

    服务测试和客户测试是软件开发过程中的两个重要环节,它们分别针对服务器和客户软件进行测试
    的头像 发表于 05-30 15:27 2702次阅读

    浅聊综合管廊精细化节能系统设计与实施

    的基础数据,利用建立的能耗统计数据库、管廊能耗评价指标体系,研发一套管廊精细化节能诊断系统,主要目标是实现对综合管廊能耗精细化分析,节约地下综合管廊运维过程的能耗,为运维
    的头像 发表于 05-28 13:17 272次阅读
    浅聊综合管廊<b class='flag-5'>精细化</b>节能系统设计与实施

    LoRa技术在物联网领域的安全性挑战应对策略分享

    网络存在的安全漏洞,探讨可能受到的攻击类型,并提出相应的应对策略。 首先,我们需要认识LoRa网络在密钥管理方面存在的问题。AppSKey和NwkSKey作为LoRa网络
    的头像 发表于 04-25 18:06 922次阅读

    理想汽车自动驾驶模型实现

    理想汽车在感知、跟踪、预测、决策和规划等方面都进行了模型化,最终实现的模型。这种模型不仅完全模型化,还能够虚拟化,即在模拟环境中进行
    发表于 04-12 12:17 412次阅读
    理想<b class='flag-5'>汽车</b>自动驾驶<b class='flag-5'>端</b><b class='flag-5'>到</b><b class='flag-5'>端</b>模型<b class='flag-5'>实现</b>

    解析EMI电磁干扰:原理、影响与应对策略

    深圳比创达电子|解析EMI电磁干扰:原理、影响与应对策略
    的头像 发表于 04-02 11:35 1785次阅读
    解析EMI电磁干扰:原理、影响与<b class='flag-5'>应对策略</b>

    EMI解析:影响、防护与应对策略

    EMI解析:影响、防护与应对策略?|深圳比创达电子EMC
    的头像 发表于 03-12 10:22 618次阅读
    EMI解析:影响、防护与<b class='flag-5'>应对策略</b>?

    数据中心配电能效精细化建设策略研究与趋势分析

    数据中心配电能效精细化建设策略研究与趋势分析 张颖姣 安科瑞电气股份有限公司  上海嘉定  201801 摘要:通过分析用户需求、建设和运维等多方对数据中心建设的要求;结合国家政策、数据中心发展趋势
    的头像 发表于 03-11 17:00 348次阅读
    数据中心配电能效<b class='flag-5'>精细化</b>建设<b class='flag-5'>策略</b>研究与趋势分析

    静电ESD整改实践:从基础高级的应对策略

    静电ESD整改实践:从基础高级的应对策略?|深圳比创达电子EMC
    的头像 发表于 02-19 14:41 746次阅读
    静电ESD整改实践:从基础<b class='flag-5'>到</b>高级的<b class='flag-5'>应对策略</b>?