自汽車問世以來�,已經(jīng)走過了漫長的道路�����。過去,車輛僅使用簡單機(jī)械裝置操縱���,而現(xiàn)在出現(xiàn)了無需駕駛員操縱的自動駕駛汽車���。因此,當(dāng)今的車輛配備了各種功能以提高性能����,而應(yīng)用于車輛的電子控制系統(tǒng)也日益復(fù)雜。僅一輛車中的軟件相關(guān)文檔就有大約 500 萬頁���,這是一個巨大的數(shù)字��。因此�,與汽車電子系統(tǒng)相關(guān)的功能安全的重要性不言而喻���,而汽車制造商有義務(wù)確保車輛安全����。
那么,如何保證安全呢��?現(xiàn)有的通用電氣電子設(shè)備功能安全標(biāo)準(zhǔn)ICE61508雖然存在���,但由于主要應(yīng)用于化工廠等加工行業(yè)��,因此存在一定的局限性���,不適用于汽車行業(yè)的特殊性。因此�,基于ICE61508,汽車功能安全的國際標(biāo)準(zhǔn)ISO26262應(yīng)運(yùn)而生�。
2011年11月15日,汽車功能安全國際標(biāo)準(zhǔn)ISO26262正式頒布�����,10個國家的27家汽車制造商和零部件供應(yīng)商參與制定�����。寶馬���、戴姆勒奔馳��、通用�����、博世�、大陸等海外領(lǐng)先汽車制造商已經(jīng)在構(gòu)建符合ISO26262的開發(fā)、生產(chǎn)流程和體系��,并要求相關(guān)零部件制造商為ISO26262標(biāo)準(zhǔn)做好準(zhǔn)備���。
那么,ISO26262的目的究竟是什么����?其根本目的是保護(hù)乘車者的生命,并通過設(shè)計消除潛在危險��,使制造商不受影響����。換言之,其目標(biāo)為:在設(shè)計或制造汽車零部件時�,通過反映功能安全性來最大限度地降低汽車風(fēng)險�。如果我們粗略地看ISO26262的內(nèi)容�,它由12個部分組成,包括車輛的功能安全管理構(gòu)想階段�、產(chǎn)品開發(fā)、生產(chǎn)和運(yùn)營支持過程��,并應(yīng)用于汽車安全相關(guān)系統(tǒng)���。它涵蓋了從早期開發(fā)到報廢的整個生命周期的安全相關(guān)要求�。同時����,隨著各種軟件的加載,除了功能安全外��,還努力建立高效的開發(fā)流程��。
這就是 A-SPICE����。A-SPICE(Automotive Software Process Improvement Capability dEtermination)是基于ISO/IEC15504和ISO/IEC12207制定的用于衡量汽車軟件過程能力的國際標(biāo)準(zhǔn)過程模型,旨在通過評估供應(yīng)商的能力并展示評估結(jié)果��,來提高供應(yīng)商的質(zhì)量能力�����。 ISO26262 是汽車功能安全的國際標(biāo)準(zhǔn),根據(jù) ASIL 等級提出了一種安全驗證方法��,旨在最大限度地減少因電子控制設(shè)備故障而導(dǎo)致的事故和生命損失�����。另一方面�,A-SPICE的不同之處在于,它的目的是通過開發(fā)和驗證之間的追溯管理來檢查系統(tǒng)/硬件/軟件的完整性��,并以此提高汽車軟件的質(zhì)量�。OEM 正在為汽車開發(fā)和驗證而逐漸增加對于標(biāo)準(zhǔn)和流程的需求�����。這已成為汽車開發(fā)過程(計劃/開發(fā)/驗證/檢查)中必不可少的項目����,這些項目需要高可靠性。在單純的開發(fā)和驗證之前����,對于開發(fā)項目來說����,驗證項目的追溯和管理的重要性越來越凸顯���。
汽車零部件制造商如何實施這一開發(fā)流程以將其產(chǎn)品交付給汽車制造商���?事實上,從一開始就將這個開發(fā)過程嵌入到一個組織中是非常困難的�。但是,作為開發(fā)項目驗證的結(jié)果�,如果沒有驗證項目的追溯性需求,客戶將無法信任開發(fā)項目���。因此��,市場上有專門的汽車領(lǐng)域的咨詢公司和解決方案來解決這個問題�。有一種解決方案可以有效地將組織的開發(fā)過程內(nèi)部化����,并幫助開發(fā)產(chǎn)品以響應(yīng)汽車制造商的需求,從而大大減輕從標(biāo)準(zhǔn)遵守到交付的負(fù)擔(dān)�。SureSoft 基于 A-SPICE 流程進(jìn)行驗證,通過追溯管理向客戶提供驗證產(chǎn)品�����,并支持 A-SPICE 篩選。
0532-67769560 
