汽车软件开发的安全标准

WHIS公司的SAFERTOS针对汽车安全领域，提供卓越的性能和可靠性。针对汽车软件行业面临的挑战、创新和战略，WHIS公司的专家将从安全标准、联网汽车安全性和高效开发方面，介绍推动汽车嵌入式系统未来发展的解决方案。

为了实现车辆软件功能安全，需要遵循汽车安全开发标准。本文中，我们将关注塑造行业的关键标准。

ISO 26262:确保汽车系统的功能安全

ISO 26262 标准基于功能安全标准IEC 61508，针对汽车电气/电子系统改编，是确保汽车电气/电子系统安全的基石。ISO 26262第6部分描述了汽车应用中的软件开发的具体要求，涵盖了安全相关系统的整个生命周期。

ISO 26262针对软件层面的产品开发到软件安全要求的验证，提出了一个完整的框架。通过严格的风险分析，考虑各种车辆操作场景的严重性、暴露度和可控性，从而达到ASIL A(最低)到ASIL D(最高)不同安全等级。

理解开发通用软件组件(如RTOS)的细微差别至关重要。对通用软件组件的开发，软件的最终应用并不明确，因此，该软件必须作为独立安全单元（SEooC）认证。设计此类软件时，将对其安全目标和所需的ASIL级别做出假设。开发人员必须将这些假设与项目需求保持一致，确认软件开发期间定义的安全目标满足其项目的要求。

ISO 26262中一个有趣的要求是对软件自我监控的要求，特别是对于ASIL C和D等级的系统，即使有一个强大的开发生命周期，运行时验证监视器对于检测和处理系统故障也是必不可少的。

汽车编码标准

MISRA C是一套针对C编程语言的软件开发指南，最初由MISRA(汽车工业软件可靠性协会)开发，目前在许多行业中广泛使用。它旨在促进嵌入式系统(特别是用C语言编程的系统)的代码安全性、可移植性和可靠性，通过强制实施良好的编码实践，从而实现更安全、更可预测的代码行为。许多设计工具和静态代码检查器可以在软件中执行MISRA规则检查。然而，拥有良好的编码风格指南只是整个解决方案的一部分，它并不能取代对正式设计系统的需求。

SAFERTOS®是一个预认证的软件模块，它专为功能安全的最高标准而设计，包含支持安全关键汽车软件的功能：

• 由TÜV SÜD提供的ISO 26262 ASIL D预认证；

•广泛的汽车处理器支持；

• 开机时间快，高响应性；

• 任务隔离；

• OSEK OS 适配层。

下期我们将更深入地研究汽车安全领域。

关于SAFERTOS的更多信息，欢迎咨询麦克泰info@bmrtech.com。