汽车软件配置须遵循的规范有哪些？

在软件开发过程中经常需要对软件进行相关配置工作，比如数据、通讯、故障诊断等等，那么在软件配置时又有那些规范要求呢？本文参考ISO26262-6就软件配置进行说明。

C.1 软件配置的目的

应对不同的应用程式；

提供证据证明配置数据和校准数据符合所需ASIL的要求；

提供证据证明用于生产的特定软件及校准数据符合要求。

C.2 通则

使用配置和校准数据开发嵌入式软件的特定应用程序，过程如图C.1：

图C.1 建立特定应用软件的过程

C.4 需求建议

C.4.1在安全生命周期内，应有指定配置数据以确保配置软件的正确性，包括：

a)配置数据的有效值；

b)配置数据的意图与用途；

c)配置数据的范围、倍率、单位；

d)配置数据之间的相互依赖性。

C.4.2配置数据及其规范应根据ISO 26262-8:2018第9条进行验证，并证明其：

a)软件架构设计规范和软件单元设计规范的符合性；

b)值的范围符合性；

c)配置数据之间的兼容性；

注：配置软件的测试应在软件生命周期的测试阶段中执行。

C.4.3配置数据的ASIL应等于所应用的配置软件的最高ASIL。

C.4.4用于项目开发的配置数据集，应按照ISO 26262-8:2018第9条进行验证。

C.4.5可配置的软件可按照图2，图3，应用简化的软件安全生命周期。

图C.2 软件开发与可配置软件及数据的过程模型

注：A下列验证活动的组合可以实现对所配置软件的完整验证，包括：

可配置软件验证；

配置数据验证；

配置后软件的验证。

图C.3 软件开发与可配置软件及数据的过程模型

C.4.6为确保所配置软件的正确性，应用校准数据时应确认：

a)校准数据的有效值；

b)校准数据的意图与用途；

c)校准数据的范围、倍率、单位；

d)校准数据之间的相互依赖性；

e)校准数据与配置数据之间的相互依赖性。

C.4.7校准数据的ASIL应等于其可能违反的软件安全要求的最高ASIL。

C.4.8校准数据应按照ISO 26262-8:2018第9条进行验证，并提供以下证明：

a)符合规定的软件安全要求；

b)符合软件架构设计规范和软件单元设计规范；

c)校准数据之间的兼容性；

C.4.9发布用于生产的校准数据应按照ISO 26262-8:2018第9条进行验证，并提供以下证明：

a)发布的校准数据符合其规范；

b)提供了指定的安全相关功能和属性。

C.4.10为了检测与安全相关的校准数据的异常变化，应采用表C.1中所列的检测机制。

表C.1数据异常检测机制

C.4.11校准数据的生成与应用说明：

a)遵循一定的流程；

b)有特定的工具；

c)经过验证。

注：校准数据的校验可包括取值范围或不同校准数据之间的相互依赖关系进行。

公众号文章链接：汽车软件配置须遵循的规范有哪些？