日本无码免费高清在线|成人日本在线观看高清|A级片免费视频操逼欧美|全裸美女搞黄色大片网站|免费成人a片视频|久久无码福利成人激情久久|国产视频一二国产在线v|av女主播在线观看|五月激情影音先锋|亚洲一区天堂av

  • 手機(jī)站
  • 小程序

    汽車(chē)測(cè)試網(wǎng)

  • 公眾號(hào)

    • 汽車(chē)測(cè)試網(wǎng)

    • 在線課堂

    • 電車(chē)測(cè)試

汽車(chē)功能安全標(biāo)準(zhǔn)ISO26262對(duì)軟件的要求與ASPICE之間的共性和差異

2025-10-07 19:33:04·  來(lái)源:TUV北德認(rèn)證  作者:鄭威  
 
現(xiàn)今,一個(gè)很明顯的事實(shí)是:無(wú)論工業(yè)4.0、智能制造還是自動(dòng)駕駛,軟件正在越來(lái)越多領(lǐng)域的產(chǎn)品中成為核心。汽車(chē)工業(yè)正面臨著新的挑戰(zhàn)。軟件正在對(duì)車(chē)輛中現(xiàn)有系統(tǒng)
汽車(chē)行業(yè)標(biāo)準(zhǔn)下載:關(guān)注以上公眾號(hào),回復(fù)關(guān)鍵字“汽車(chē)標(biāo)準(zhǔn)”
現(xiàn)今,一個(gè)很明顯的事實(shí)是:無(wú)論工業(yè)4.0、智能制造還是自動(dòng)駕駛,軟件正在越來(lái)越多領(lǐng)域的產(chǎn)品中成為核心。
汽車(chē)工業(yè)正面臨著新的挑戰(zhàn)。軟件正在對(duì)車(chē)輛中現(xiàn)有系統(tǒng)交付的功能水平產(chǎn)生重大影響,軟件的作用在未來(lái)會(huì)越來(lái)越重要。正因?yàn)槿绱耍T多標(biāo)準(zhǔn)強(qiáng)調(diào)了汽車(chē)領(lǐng)域的組織提高他們的軟件開(kāi)發(fā)能力,以處理不斷增加的系統(tǒng)復(fù)雜性。這其中,ISO26262對(duì)軟件的要求和ASPICE,是兩個(gè)繞不開(kāi)的關(guān)鍵標(biāo)準(zhǔn)。那么,如何理解他們之間的共性與差異呢?
標(biāo)準(zhǔn)簡(jiǎn)介
ASPICE全稱(chēng)是“Automotive Software Process Improvement and Capacity Determination”,汽車(chē)軟件過(guò)程改進(jìn)及能力評(píng)定,是汽車(chē)行業(yè)用于評(píng)價(jià)軟件開(kāi)發(fā)團(tuán)隊(duì)研發(fā)能力水平的模型框架。最初由歐洲20多家主要汽車(chē)制造商共同制定,于2005年發(fā)布,目的是為了指導(dǎo)汽車(chē)零部件研發(fā)廠商的軟件開(kāi)發(fā)流程,從而改善車(chē)載軟件的質(zhì)量。
應(yīng)該說(shuō),如果不考慮汽車(chē)軟件過(guò)程改進(jìn)和能力評(píng)定(ASPICE),就無(wú)法確定汽車(chē)行業(yè)軟件開(kāi)發(fā)的實(shí)踐狀態(tài)。ASPICE就是是歐洲汽車(chē)制造商為衡量其軟件供應(yīng)商的能力,以及評(píng)定供應(yīng)商選擇的資格機(jī)制而推廣的參考模型。其中,HIS是一個(gè)由奧迪,寶馬,奔馳,保時(shí)捷,大眾組成的聯(lián)盟,他們要求其供應(yīng)商至少要通過(guò)ASPICE中的16個(gè)過(guò)程。
ISO26262是國(guó)際標(biāo)準(zhǔn)化組織(ISO)制定的一項(xiàng)汽車(chē)功能安全標(biāo)準(zhǔn),于2011年11月出版,涉及道路車(chē)輛的功能安全領(lǐng)域。安全性是目前汽車(chē)的關(guān)鍵問(wèn)題之一,ISO26262的重點(diǎn)是電氣/電子(E/E)系統(tǒng)的功能安全性,定義了建立安全生命周期的一系列要求,包括確定汽車(chē)安全完整性水平(ASIL)、驗(yàn)證和確認(rèn)可接受水平的措施。隨著ISO26262的發(fā)布,制造商、供應(yīng)商和汽車(chē)組織共享一個(gè)關(guān)于安全的汽車(chē)軟件分類(lèi)的通用模式。
標(biāo)準(zhǔn)內(nèi)容
ASPICE是一個(gè)基于ISO/IEC15504標(biāo)準(zhǔn)的過(guò)程評(píng)估模型和過(guò)程參考模型,它符合ISO/IEC33004標(biāo)準(zhǔn),可作為進(jìn)行過(guò)程能力評(píng)估的基礎(chǔ)。
從版本2.5到版本3.0的更新包括一些結(jié)構(gòu)上的變化:
  • 工程過(guò)程被分為兩組系統(tǒng)(SYS)和軟件(SWE),它們的結(jié)構(gòu)有一些變化;
  • 單元構(gòu)建和單元驗(yàn)證被分為兩個(gè)過(guò)程;
  • “插件概念”允許機(jī)械和硬件過(guò)程的集成;
  • 能力水平1-3的微小變化和改進(jìn)(工作產(chǎn)品特性的基礎(chǔ)實(shí)踐和修改),以及可能增加項(xiàng)目工作的少量變化,例如,系統(tǒng)和軟件架構(gòu)需要評(píng)估替代解決方案。
汽車(chē)制造商(OEM)和一級(jí)供應(yīng)商使用ASPICE作為核心流程參考模型,推動(dòng)內(nèi)部軟件流程改進(jìn),并評(píng)估和監(jiān)控軟件供應(yīng)商。近年來(lái),由于軟件技術(shù)進(jìn)化導(dǎo)致的功能水平不斷提高,人們對(duì)質(zhì)量的關(guān)注轉(zhuǎn)移至安全上。即使ASPICE評(píng)估對(duì)于安全相關(guān)軟件的開(kāi)發(fā)是有價(jià)值的,ASPICE中也存在一些概念上的空白,這是汽車(chē)產(chǎn)品開(kāi)發(fā)所需要的。
ISO 26262提供了與確保產(chǎn)品安全和ASPICE關(guān)注過(guò)程能力有關(guān)的細(xì)節(jié)。功能安全標(biāo)準(zhǔn)規(guī)定:
  • 一個(gè)組織的過(guò)程定義必須同時(shí)處理多個(gè)標(biāo)準(zhǔn)。
  • 如果進(jìn)行了SPICE評(píng)估,則可以同時(shí)進(jìn)行SPICE評(píng)估和功能安全審計(jì)。
  • 在內(nèi)容上有足夠的共性,有助于避免兩個(gè)標(biāo)準(zhǔn)之間的工作或過(guò)程重復(fù),并允許規(guī)劃同步。
ISO26262是一個(gè)相對(duì)來(lái)說(shuō)新的標(biāo)準(zhǔn),最新版本于2018年發(fā)布,分為12個(gè)部分。每個(gè)部分都關(guān)注與E/E系統(tǒng)工程相關(guān)的不同問(wèn)題。
標(biāo)準(zhǔn)表述方式
ASPICE由過(guò)程類(lèi)別組成,包括我們?cè)谄渲姓业絾蝹€(gè)過(guò)程的過(guò)程組。過(guò)程有其目的、結(jié)果、基本實(shí)踐和相關(guān)的工作產(chǎn)品?;緦?shí)踐和工作產(chǎn)品有助于實(shí)現(xiàn)一個(gè)或多個(gè)結(jié)果。對(duì)于過(guò)程評(píng)估,基本實(shí)踐通常用于確定能力級(jí)別1。對(duì)于其他能力級(jí)別,評(píng)估基于流程屬性。流程屬性包括能力指標(biāo),如通用實(shí)踐和通用資源。資源可以是工具、基礎(chǔ)設(shè)施、方法或人力資源。附加信息的注釋可以附加到結(jié)果、基本實(shí)踐和過(guò)程屬性。
在ASPICE中,“每一個(gè)過(guò)程都是用一個(gè)目的陳述來(lái)描述的。這些語(yǔ)句包含在特定環(huán)境中執(zhí)行時(shí)流程的獨(dú)特功能目標(biāo)。一份具體結(jié)果清單與每一個(gè)過(guò)程目的聲明相關(guān)聯(lián),作為過(guò)程績(jī)效的預(yù)期積極結(jié)果清單”。
ISO26262由部分組成,部分由條款組成。對(duì)于每個(gè)條款,都定義了一個(gè)目標(biāo),一個(gè)通用的工作產(chǎn)品,描述為輸入(項(xiàng)目外部,強(qiáng)制或可選)和其他輸出。輸出工作產(chǎn)品是需求和建議的結(jié)果,這些需求和建議被表示為一個(gè)或多個(gè)shall語(yǔ)句(SS)。需求有一個(gè)特定的ASIL(QM,A,B,C,D)關(guān)聯(lián)。示例和注釋提供了更多信息,以便更好地理解要求,也可以以附件或?qū)傩员砘蚍椒ǖ男问教峁﹨⒖肌1砀竦脑乇仨毥惶婊虿⑿惺褂茫⒏鶕?jù)ASIL分類(lèi)受到不同推薦級(jí)別的限制,必要時(shí)在注釋部分進(jìn)行解釋。
標(biāo)準(zhǔn)對(duì)比
  • ISO26262是功能安全產(chǎn)品標(biāo)準(zhǔn);
  • ASPICE是過(guò)程模型。
  • ISO26262適用于小于3.5噸的量產(chǎn)乘用車(chē)中的汽車(chē)E/E系統(tǒng)(注:2018版的ISO26262的適用范圍有所增加);
  • ASPICE適用于車(chē)載的包含嵌入式軟件的系統(tǒng)。
  • ISO26262是覆蓋整個(gè)產(chǎn)品生命周期;
  • ASPICE是覆蓋項(xiàng)目生命周期(包含嵌入式軟件的系統(tǒng)開(kāi)發(fā)項(xiàng)目)。
  • ISO26262的要求有做什么層面的,也有一定程度的如何做;
  • ASPICE的要求都是做什么層面的。
  • ISO26262中所要求的功能安全要求,需要企業(yè)在其現(xiàn)有的質(zhì)量管理體系之上進(jìn)行建立;企業(yè)的質(zhì)量管理體系首先是基于IATF16949,之后可以應(yīng)用ASPICE對(duì)其進(jìn)行完善和細(xì)化;
  • ASPICE和ISO26262同時(shí)都覆蓋了系統(tǒng)層面的開(kāi)發(fā)、軟件層面的開(kāi)發(fā)、項(xiàng)目管理及一些支持類(lèi)過(guò)程。對(duì)某一個(gè)過(guò)程來(lái)說(shuō),如果有ASPICE要求,又有ISO26262要求,可以將要求進(jìn)行合并。
  • ISO26262與ASPICE的v2.5的范圍有相當(dāng)大的重疊??偟膩?lái)說(shuō),412個(gè)不同要求中的199個(gè)(48%)來(lái)自ISO26262,可以從ASPICE HIS范圍的結(jié)果中獲益。ISO26262的第4部分和第8部分涉及工程實(shí)踐,因此在其范圍內(nèi)實(shí)現(xiàn)了更高的覆蓋率。第二部分、第三部分和第七部分在ASPICE的范圍內(nèi)沒(méi)有得到很好的涵蓋。從這項(xiàng)研究工作得出的一個(gè)實(shí)際結(jié)論是,一個(gè)實(shí)施了其范圍的組織仍然有相當(dāng)多的要求和可能的努力來(lái)實(shí)施ISO26262。
以下兩圖截取自標(biāo)準(zhǔn)ASPICE 3.0及ISO26262-2018:
汽車(chē)領(lǐng)域的組織正受到技術(shù)發(fā)展的挑戰(zhàn)。軟件現(xiàn)在負(fù)責(zé)增加車(chē)輛系統(tǒng)提供的新功能。軟件系統(tǒng)復(fù)雜性的增加,突出了這些組織的軟件開(kāi)發(fā)能力。ASPICE和ISO26262是兩個(gè)旨在支持這些組織改進(jìn)軟件開(kāi)發(fā)實(shí)踐和能力的標(biāo)準(zhǔn)。這兩個(gè)標(biāo)準(zhǔn)都有不同的目的,但都與汽車(chē)組織高度相關(guān)。深入理解這兩個(gè)標(biāo)準(zhǔn)的下一步將是考慮ASPICE的全面實(shí)施,以及擴(kuò)展HIS范圍并分析ISO26262標(biāo)準(zhǔn)的覆蓋范圍的場(chǎng)景。此外,還將根據(jù)不同ASIL級(jí)別的要求,制定聯(lián)合采用這兩種標(biāo)準(zhǔn)的路線圖。
TüV NORD SIL發(fā)證FS-2授權(quán)人
功能安全工程師資質(zhì)課程授權(quán)講師
國(guó)內(nèi)早期專(zhuān)業(yè)功能安全公眾號(hào)“閑話功能安全”發(fā)起人
CCAA國(guó)家注冊(cè)審核員
全國(guó)工業(yè)過(guò)程測(cè)量控制和自動(dòng)化標(biāo)準(zhǔn)化技術(shù)委員會(huì)系統(tǒng)及功能安全分技術(shù)委員會(huì)委員
等同采用IEC61508的中國(guó)國(guó)家標(biāo)準(zhǔn)GB/T20438起草工作組專(zhuān)家成員
中國(guó)儀器儀表學(xué)會(huì)高級(jí)會(huì)員
鄭威
分享到:
 
反對(duì) 0 舉報(bào) 0 收藏 0 評(píng)論 0
滬ICP備11026917號(hào)-25