基于ISO 26262功能安全标准的测试系统测试方法(上)

　　摘要：本文针对汽车电子产品功能安全要求，从测试的角度详细分析了ISO 26262标准中的具体要求，包括ISO 26262对测试流程的规定，对硬件集成和测试的规定，对软件集成和测试的规定，以及对产品集成和测试的规定。

　　ISO26262标准概述

　　功能安全标准(ISO26262)是从电子、电气及可编程器件功能安全基本标准IEC61508^[1]派生出来的，主要定位在汽车行业中特定的电气器件、电子设备、可编程电子器件等专门用于汽车领域的部件，旨在提高汽车电子、电气产品功能安全的国际标准^[2] 。

　　ISO26262从2005年11月起正式开始制定，经历了大约6年左右的时间，已于2011年11月正式颁布，成为国际标准。中国也正在积极进行相应国标的制定。　　

 

　　ISO26262主要内容包括：

　　● 提供了汽车生命周期(管理，研发，生产，运行，服务，拆解)和生命周期中必要的改装活动。
　　● 提供了决定风险等级的具体风险评估方法(汽车安全综合等级，ASILs^[5] )。
　　● 使用ASILs方法来确定获得可接受的残余风险的必要安全要求。
　　● 提供了确保获得足够的和可接受的安全等级的有效性和确定性措施。

　　功能安全受研发过程(包括具体要求，设计，执行，整合，验证，有效性和配置)，生产过程和服务流程以及管理流程的影响。

　　安全事件总是和通常的功能和质量相关的研发活动及产品伴随在一起。ISO26262强调了研发活动和产品的安全相关方面。

　　符合性要求

　　1)如果要宣称符合ISO26262，那必须是符合其每个要求，除非有如下情况之一：

　　● 根据ISO26262-2中，对不适用的要求进行安全行为的裁剪;
　　● 针对不符合项，提出其说明理由，并对理由根据ISO26262-2进行评估;

　　2)所有安全行为的输出物都在ISO26262中有明确的规定。

　　3)下文中出现的列举各测试方法的表中，有不同的序号表示方法：

　　● 连续的序号，比如1.2.3：所有的方法应被用于对应的ASIL等级，如果出现所列表中之外的方法背用于测试，则需要进行说明。
　　● 可选的序号，比如1a,1b,1c：可以选择某个或多个方法进行测试，并优先考虑更高推荐指数的方法。如果多个方法被组合选择用于测试，则需要进行说明。