如何按照ISO 26262标准进行软件验证
前述:
这个ISO 26262第6部标准列出了软件级别的产品开发指南。它对软件验证和验证过程也有明确和具体的看法。
除第6部外,第8部ISO 26262标准还有一个单独的条款,讨论软件验证在一般情况下。
当计划对符合ISO 26262标准的软件进行验证时,将考虑来自这两个部分的建议。
在完成哈拉(硬件和风险分析),您的功能安全(Fusa)配备了以下必要信息:
安全目标,
功能安全(Fusa)概念文件
ASIL等级。
所有这些信息下的袖子,阶段被设置为启动-启动ISO 26262兼容的软件开发过程!
换档齿轮:理解V周期中软件验证的无所不在
在软件开发的V-循环模型,软件验证是在开发的每个阶段进行的。
如果你看一下V模型,你会发现连接V模型双手的箭头是双向的。
单元测试对应于软件的实现,集成测试是针对高层设计等。
这样做是为了实现双向追踪,在以下情况下,这是最重要的符合ISO 26262标准的软件开发。我们将在稍后的博客中讨论可追溯性。
谈到符合ISO 26262标准的软件验证,它非常类似于传统的软件验证过程。但是,根据ASIL等级分配给软件。
这些准则不仅包括部署用于验证的方法的建议,而且还包括验证策略.
让我们详细了解这个过程!
软件验证方案的设计
软件开发生命周期的测试阶段定义在第6.9部分-单元测试、6.10-集成测试和6.11-软件安全需求验证中。
在启动此测试阶段之前,软件验证计划必须就位。此计划是称为在软件层面启动产品开发
在设计核查计划时必须考虑以下因素:
参与软件开发的活动和选择的执行方法。例如,软件模块开发可能是一项活动基于模型的开发可以是执行此操作的选择方法。
产品开发生命周期-也可以根据标准第2部分-功能安全管理进行更改
软件是否可配置;如果是,可能会出现其他考虑因素。
方法、编程语言、开发工具等应该在产品开发生命周期的不同阶段和子阶段保持一致。
根据这些考虑,a软件验证计划是作为工作产品创建的。
下一步是对此进行微调。软件验证计划。
在软件开发生命周期启动后,对软件安全需求进行了规定。在此阶段,软件验证计划的精化版本作为工作产品生成。
这个完善的软件验证计划被用作软件体系结构设计的输入(以及其他输入)。这一点很重要,因为这个设计也要按照软件验证计划进行验证。
以下方法可用于此目的。
在对软件架构设计进行验证之后,核查报告作为工作产品生成。本报告是证明ISO 26262标准遵守的证据之一。
软件单元验证:软件单元设计与实现的重要目标
根据产品开发生命周期,发布软件体系结构的设计,软件单元设计与实现过程已启动.而软件模块的验证(已经开发),是本阶段的三个目标之一。
正如您已经注意到的,前一步的工作产品作为下一个步骤的输入。同样,在软件单元的核查过程中,输入如下:
软件验证计划(在指定软件安全要求时进行微调)
软件验证报告(软件架构设计工作产品)
下表列出了验证的方法。验证过程按照iso 26262标准第8部分的规定进行。.
