汽车电子功能安全设计与测试方法的研究

　　软件功能安全等级的定性要求，如图3所示。软件功能安全要求包括软件级产品开发的启动、软件安全要求的规格、软件架构设计、软件单元设计与执行、软件单元测试、软件集成和测试、软件安全要求的验证。

　　3 汽车电控系统安全等级验证评估要求

　　汽车电控系统功能安全等级的验证评估主要从测试验证和文档评审来确定。

　　3. 1 功能安全测试要求

　　功能安全测试分为软硬件测试、系统集成测试、整车集成测试。

　　软硬件测试主要针对软件和硬件设计的具体单元、功能模块进行确认实施，其中硬件测试主要是失效率的验证、功能的确认、EMC等性能测试，软件测试主要是单元模块测试、不同测试方法的覆盖。

　　系统集成测试主要是对不同安全等级对应的安全场景、故障反应时间、故障处理措施、安全状态的确认。

　　整车集成实施主要是在实车环境中依据危害分析和风险评估的结果进行各种故障注入测试，确认实车环境下各电控系统能够满足不同功能安全等级的要求。

　　3. 2 功能安全文档要求

　　根据功能安全标准的要求，在功能安全管理、概念阶段、产品系统设计、硬件设计、软件设计、生产发布、支持过程等环节，对应有诸多的功能安全工作成果。对于不同电控系统的设计需求，可以对这些工作成果即文档进行功能安全裁剪。按照标准要求，对这些文档进行审核确认。

　　3. 3 功能安全等级评估

　　功能安全等级评估可以分为五个阶段完成：安全理念认可、功能/基本安全试验、硬件安全完整性分析与测试、软件安全性分析与测试、功能安全等级认定。

　　其中，安全理念认可包括安全管理计划审核、验证与确认计划审核、功能/安全需求规格说明书审核、安全相关的文档体系评估、产品生产质量管理文档评估、已采用的故障避免措施评估。功能/基本安全试验包括安全相关的EMC试验、环境试验、化学试验、故障注入测试、FMEDA分析、安全相关的功能测试等;硬件安全完整性分析与测试包括危险与风险分析、故障注入测试、系统建模与安全参数计算等。软件安全性分析与测试包括软件代码安全性分析、软件架构安全分析、软件测试工作完善性分析、HIL咨询测试、项目开发工具安全适用性分析。依据上述的评审，最终进行功能安全等级的确认。

　　4 小结

　　汽车上电子的元素越多，涉及到的安全隐患就会越大，道路车辆功能安全标准作为国际上各大整车企业和零部件企业共同推出的汽车电子安全设计开发标准，需要国内企业更好地去执行。

　　本文基于标准的理解，对汽车电控系统在功能安全等级概念分析、系统设计测试、软硬件设计测试各环节进行了技术应用方面的研究，并结合功能安全文档和测试要求，分析整理了符合功能安全等级的评估方法，为汽车电控系统功能安全设计开发提供了的一种技术应用途径。

　　参考文献：
　　[1]ISO 26262,Road Vehicles Functional Safety—part1：vocabulary, 2011.International Organizations for Standards
　　[2]ISO 26262,Road Vehicles Functional Safety—part3：concept phase,2011.International Organizations for Standards
　　[3]ISO 26262,Road Vehicles Functional Safety—part4：product development at the system level,2011.International Organizations for Standards
　　[4]杨国,青厉蒋.基于ISO 26262功能安全标准的汽车电子系统测试方法(上).电子产品世界.2013(4)
　　[5]杨国,青厉蒋.基于ISO 26262功能安全标准的汽车电子系统测试方法(中).电子产品世界.2013(5)
　　[6]杨国,青厉蒋.基于ISO 26262功能安全标准的汽车电子系统测试方法(下).电子产品世界.2013(6)