如何保证安全系统的安全性?
嵌入式系统是当今安全技术的关键
嵌入式系统是一种在大型设备内执行特定任务的专用计算机系统。它们被设计成小型且高效,同时极其可靠的控制器,能够执行原本需要复杂和昂贵解决方案的任务。嵌入式控制器广泛应用于航空航天、能源、交通、安全系统、消费电子和医疗诊断设备等多个行业。
由于需要高性能、安全、可靠、节能和高成本效益的系统,嵌入式控制的最重要的应用场景之一是在汽车行业,以此确保汽车中多个系统的功能安全和网络安全,这些系统控制着从发动机管理到安全功能的方方面面,包括防抱死制动系统(ABS)、电子稳定控制(ESC)和高级驾驶辅助系统(ADAS)。
确保汽车应用的安全性和可靠性
在汽车行业,任何应用都必须是可靠和安全的。因此,专业组织发布了像ISO 26262这样的安全标准,以确保汽车嵌入式系统满足特定的安全要求。ISO 26262是功能安全标准,它为公路客运车辆的安全关键系统的开发提供建议。它规定了整个系统开发生命周期中安全相关要求。ISO 26262标准设置了一章专门用于安全关键型软件的开发,即第6部分。
基于模型的安全关键软件开发
基于模型的软件开发(MBD)是汽车行业中广泛使用的开发嵌入式软件的方法。事实上,ISO 26262标准明确将基于模型的方法列为安全关键型软件开发的推荐使用技术。MBD过程创建代表系统规格和行为的模型,然后直接从模型生成软件代码。MBD有很多好处,其中包括提高生产力、质量和可维护性等,还能够对软件进行早期测试和验证,降低错误风险,确保符合安全标准。
基于ISO 26262-6开发安全关键软件
ISO 26262-6为开发安全关键的汽车软件提供了一个参考阶段模型,让开发人员能够系统地、有条理地落实乘用车嵌入式软件的安全要求。参考阶段模型分为位于V型模型左侧的设计阶段和位于V型模型右侧的测试阶段。
设计阶段的活动包括软件安全要求的规范、软件架构设计以及软件单元设计和实现。
软件安全要求从系统要求中提炼和定义,并分配给软件组件和单元,同时设计和规范软件架构。最后,软件单元根据分配的要求进行设计和实现。
设计阶段的活动确保正确的软件需求得到实现。
测试阶段的活动主要集中在软件单元的验证、软件集成和嵌入式软件的测试,并包括软件验证、确认和测试的具体要求。
测试阶段的活动确保软件需求的正确实现。
通过自动代码生成的使用来应用ISO 26262-6
代码生成器厂商已经开发了具体的参考工作流程,以促进符合ISO标准的自动代码生成在MBD中的应用。这些工作流程已经过认证,可以用来实现ISO参考阶段模型中对验证和确认活动的要求。
参考工作流程由一系列补充工具支持,每个工具都针对特定任务进行了优化,以确保始终满足安全关键软件开发的建议和要求。
例如,MES Model Examiner®(MXAM)专注于应用合适的建模规范和最佳实践来设计和实现软件模型。MXAM还能评估具体的模型指标,验证软件模型的架构设计是否符合ISO 26262的建议。为了充分发挥MBD方法的优势(如质量保证活动的前置),MXAM的全面静态模型测试流程改善了软件模型的可测试性,并帮助生成符合标准和安全要求的代码。
