ISO 26262-6:2022作為道路車輛功能安全標(biāo)準(zhǔn)的最新部分，專門(mén)針對(duì)軟件層面開(kāi)發(fā)提供了系統(tǒng)化的指導(dǎo)。隨著汽車電子化、智能化程度的不斷提高，軟件在車輛功能安全中的角色日益關(guān)鍵。本文將對(duì)ISO 26262-6:2022中軟件開(kāi)發(fā)的最新要求進(jìn)行深入解析。

一、軟件安全生命周期的全面覆蓋

ISO 26262-6:2022強(qiáng)調(diào)軟件安全生命周期必須與系統(tǒng)級(jí)安全目標(biāo)保持一致。從軟件需求分析開(kāi)始，到設(shè)計(jì)、實(shí)現(xiàn)、測(cè)試直至集成驗(yàn)證，每個(gè)階段都需要建立明確的安全目標(biāo)，并確保這些目標(biāo)能夠被有效追溯和驗(yàn)證。新版標(biāo)準(zhǔn)特別強(qiáng)化了對(duì)軟件架構(gòu)設(shè)計(jì)階段的要求，要求開(kāi)發(fā)團(tuán)隊(duì)必須識(shí)別并處理軟件組件間的干擾，確保安全相關(guān)功能與非安全功能的隔離。

二、模型驅(qū)動(dòng)開(kāi)發(fā)的規(guī)范化要求

針對(duì)當(dāng)前汽車行業(yè)廣泛采用的模型驅(qū)動(dòng)開(kāi)發(fā)模式，2022版指南提供了更具體的技術(shù)指導(dǎo)。標(biāo)準(zhǔn)要求模型必須包含足夠的安全屬性信息，并能夠通過(guò)形式化方法或仿真驗(yàn)證其符合安全需求。同時(shí)，標(biāo)準(zhǔn)強(qiáng)調(diào)了模型到代碼的自動(dòng)生成過(guò)程必須保證語(yǔ)義一致性，并要求對(duì)自動(dòng)生成代碼進(jìn)行嚴(yán)格驗(yàn)證。

三、軟件單元設(shè)計(jì)與實(shí)現(xiàn)的安全考量

在軟件單元層面，新指南對(duì)編碼規(guī)范提出了更高要求。除了傳統(tǒng)的MISRA C等編碼標(biāo)準(zhǔn)外，還要求開(kāi)發(fā)團(tuán)隊(duì)建立針對(duì)安全關(guān)鍵軟件的特殊規(guī)則，包括數(shù)據(jù)流控制、錯(cuò)誤檢測(cè)機(jī)制和資源管理策略。標(biāo)準(zhǔn)特別強(qiáng)調(diào)了多核處理器環(huán)境下的軟件安全，要求考慮任務(wù)調(diào)度、資源共享和時(shí)序約束等關(guān)鍵因素。

四、驗(yàn)證與確認(rèn)方法的更新

ISO 26262-6:2022引入了更多現(xiàn)代化的驗(yàn)證技術(shù)，包括基于屬性的測(cè)試、背對(duì)背測(cè)試和故障注入測(cè)試等。標(biāo)準(zhǔn)要求測(cè)試用例必須覆蓋所有安全需求，并對(duì)測(cè)試環(huán)境的真實(shí)性和代表性提出了更高要求。在軟件集成測(cè)試方面，新指南強(qiáng)調(diào)了硬件在環(huán)測(cè)試的重要性，要求盡早發(fā)現(xiàn)軟硬件集成問(wèn)題。

五、工具鏈認(rèn)證與配置管理

新版標(biāo)準(zhǔn)對(duì)開(kāi)發(fā)工具鏈的認(rèn)證要求更加嚴(yán)格。要求對(duì)所有用于安全相關(guān)軟件開(kāi)發(fā)的工具進(jìn)行 qualification，特別是代碼生成器、編譯器和測(cè)試工具。在配置管理方面，標(biāo)準(zhǔn)強(qiáng)調(diào)必須建立完整的版本控制和變更管理流程，確保所有安全相關(guān)軟件的修改都能被追溯和驗(yàn)證。

六、面向自動(dòng)駕駛的擴(kuò)展要求

考慮到自動(dòng)駕駛技術(shù)的發(fā)展，2022版指南首次明確了對(duì)機(jī)器學(xué)習(xí)組件的要求。雖然具體的技術(shù)標(biāo)準(zhǔn)仍在發(fā)展中，但已經(jīng)要求對(duì)基于機(jī)器學(xué)習(xí)的軟件組件建立特殊的驗(yàn)證和確認(rèn)方法，包括數(shù)據(jù)質(zhì)量保證、算法魯棒性測(cè)試和運(yùn)行監(jiān)控機(jī)制。

ISO 26262-6:2022為汽車軟件安全開(kāi)發(fā)提供了更加全面和嚴(yán)格的框架。開(kāi)發(fā)團(tuán)隊(duì)需要建立系統(tǒng)化的軟件安全工程流程，采用先進(jìn)的開(kāi)發(fā)與驗(yàn)證技術(shù)，并確保整個(gè)工具鏈的可靠性和可追溯性。隨著汽車軟件復(fù)雜度的持續(xù)提升，遵循這些指南將成為確保道路車輛功能安全的重要保障。