本文节选自Perforce《ISO 26262 功能安全实践指南》电子版;由Perforce中国授权合作伙伴——龙智翻译整理。
汽车制造商、供应商以及汽车零部件开发商都需要遵守 ISO 26262 标准。但证明符合 ISO 26262标准无疑是一项挑战。
需求可追溯性需要被创建、管理、维护和充分记录。手动完成这项工作可能很困难。此外,在手动管理可追溯性时,很容易出错并增加成本。
在本文中,您将了解到加速 ISO 26262合规性的7个步骤,以及Perforce ALM等工具如何让合规验证变得更容易、更少出错且更具成本效益。
功能安全新挑战
一辆雪佛兰沃蓝达(Chevy Volt)运行所需的软件代码量是 F-22 猛禽战斗机(F-22 Raptor)的 5 倍。梅赛德斯 S 级轿车(Mercedes S-Class)则需要超过1亿行代码,是喷气式战斗机代码的 50 倍。
嵌入式软件的爆炸式增长对汽车行业产生了重大影响,尤其是在功能安全方面。如表 1 所示,现代豪华汽车在所需代码量方面名列前茅。
△表1:代码量比较(来源:informationisbeautiful.net)
技术在进步,产品的复杂性也在增加,这给汽车制造商带来了新的挑战——他们需要确保当今道路车辆的安全性与可靠性。
如今,汽车安全功能越来越多地由电气、电子和可编程(E/E/PE)安全相关系统来实现。这一趋势直接推动了 ISO 26262 标准在 2011 年的诞生。
ISO 26262 是一项针对道路车辆电气和电子系统功能安全的国际标准,它以 IEC 61508 标准为基础制定。
遵守 ISO 26262 标准对于功能安全至关重要。但合规性验证往往会拖慢汽车开发团队的进度。采用合适的产品开发工具,如Perforce ALM(原Helix ALM),可以帮助您显著加速合规进程。
加速 ISO 26262 合规性的7个步骤
遵循以下七个步骤,并结合使用Perforce ALM,可有效应对合规性挑战,显著提升流程效率。
01、自动计算 ASIL
汽车安全完整性等级(ASIL)是根据严重性、暴露度和可控性计算得出的。许多团队通过将数据输入 Microsoft Excel 来计算 ASIL。
这是确定您需要满足哪些安全要求的关键步骤,但这可能很耗时。
自动计算 ASIL 的方法之一是使用 Perforce ALM 等专业工具。Perforce ALM 包含计算字段,该功能可以轻松定制,以自动计算系统组件的 ASIL。
团队可以在自定义字段中输入严重性、暴露度和可控性评分。随后,Perforce ALM 会将这些分数相乘以得出 ASIL,无需将数据导出到 Excel 或其他工具即可开始风险评估过程。
此外,您还可以使用 Perforce ALM 来关注每种 ASIL 分类需要解决的系统组件数量(见图 1)。
△图 1:Perforce ALM 中 ASIL 计算的示例02、集中化需求管理
使用 Microsoft Word 很难管理需求并让相关方及时了解情况,也很难让这些需求保持最新。
通过采用Perforce ALM等工具,可以有效进行集中化需求管理,并确保团队成员之间的信息同步。
Perforce ALM 可以轻松管理需求文档中的需求。您甚至可以使用 ReqIF 数据交换来同步需求,以便您维护单一事实来源。这对合规性至关重要。
此外,您还可以追踪定义需求的所有内容(见图 2):
- 详细信息、描述、图像等
- 审查记录、对话和问题
- 变更历史、工作流程等
- 基线和版本控制
- 相关工件的链接,包括风险、测试等
△图 2:本文档详细说明了车辆的每一项需求和规格
03、创建可追溯性矩阵
创建可追溯性矩阵是证明已满足合规要求的关键步骤。但手动创建既耗时又容易出错。而且,创建可追溯性矩阵往往只是审计清单上的一个复选框。
使用 Perforce ALM 等工具能够更快创建可追溯性矩阵并发挥其最大价值。
Perforce ALM 将为您生成并维护可追溯性矩阵,该矩阵能够将功能安全需求与产品规格连接起来。它还会根据测试和缺陷跟踪需求,从而更快地证明产品符合要求。
此外,您还可以使用可追溯性矩阵来跟踪整个项目的进展情况。
04、更快地分析风险
团队可以使用文档或电子表格来管理风险,但这很难做到,且需要花费大量时间来进行分析。
通过使用 Perforce ALM 等可追溯性矩阵工具,您可以更快地分析和降低风险。例如,您可以使用可追溯性矩阵功能进行 FMEA 分析。
这有助于满足 ISO 26262 要求,并确保您正在开发的产品的安全性(见图 3)。
△图 3:FMEA 报告帮助识别、分析和降低风险05、确保测试得到执行
测试复杂的产品需要成千上万个独特的测试用例、执行测试的时间以及高效管理测试结果的能力。但是,当测试与需求分开管理时,就很难追踪到所有情况。
使用 Perforce ALM 等工具可以帮助您管理手动和自动化的产品测试。团队可以使用 Perforce ALM 协作创建、组织、运行数千个测试用例,跟踪结果并衡量进度。
您将能够确保每项 ISO 26262 要求都经过测试并得到满足。此外,您还能证明您的组件已经过测试,并验证其功能安全。
06、确保每个问题都得到解决
只要一个组件出现问题,就可能危及汽车的安全。因此,在测试后确保每个问题都得到解决至关重要。
使用 Perforce ALM 等工具可以让团队保持同步。您将了解到任何悬而未决的问题,并能够分析和调查反复出现的问题,并找出根本原因,从而追溯到问题根源。
确保每个问题在软件发布前都得到解决,就能够避免代价高昂的召回。
07、控制变更的影响
在产品开发中,变更是常态,而且变更发生的速度很快。控制和跟踪这种变更是维护功能安全的关键。
您可以使用 Perforce ALM 等工具来管理变更的影响。
Perforce ALM 的影响分析报告可以在需求变更之前轻松评估其影响。您可以执行影响分析以查看相关的需求、测试或问题。您还可以评估进行变更的风险,确定该变更将如何影响其他所有内容。
通过控制和跟踪变更,您将获得合规性所需的文档。如果合规性要求发生变更,您将知道需要重新运行哪些测试。
使用 Perforce ALM 应对ISO 26262 合规性挑战
功能安全正变得越来越具有挑战性。每个 E/E/PE 安全相关系统都必须安全可靠。
Perforce ALM 可助力汽车制造商有效应对功能安全挑战,帮助设计、构建和测试安全系统。使用Perforce ALM,您的合规性验证将变得更加容易、更可靠且更具成本优势。
关于Perforce ALM
Perforce ALM 是一体化的需求与测试管理平台,可在整个项目和产品生命周期中实现端到端的可追溯性。用于集中管理、映射并掌控整个生命周期内的所有项目与产品开发资料,助力优化流程、如期上市,同时确保质量。
- 提高可视性,洞察需求与变更,降低风险并提升效率。
- 确保全面测试可追溯至需求,提高产品质量与安全性。
- 实时掌握项目健康状态,准确输出质量报告。
- 自动实现端到端的持续可追溯性,轻松应对合规要求与审计。
- 通过ISO 26262:2018认证,为安全相关的开发提供坚实保障。
