功能安全是什么意思,什么是ISO 26262?
驾驶功能的开发,尤其是辅助驾驶或自动驾驶会有风险。如果这项复杂的技术不能可靠、精确地运转,自动驾驶汽车很容易成为隐患。有很多法规和标准可以确保道路合法车辆使用的驾驶功能是安全的。
为何使用经过认证的工具?
ISO 26262是一项ISO标准,用于汽车安全相关电气/电子系统。它适用于在车辆中使用影响功能安全的电子功能和软件的任何情况。该标准对当今很多汽车制造商和供应商来说至关重要,因为根据该标准使用的测试和开发工具的认证直接证明了开发工作非常认真、注重功能安全,符合当前技术水平。这在产品责任问题上尤其重要。鉴于此和其他原因,汽车制造商和供应商正在努力根据ISO 26262认证其开发过程。
ISO 26262对于汽车制造商和供应商的重要性
如今,各个系统非常复杂。系统之间的交互带来的各种系统状态几乎无法管理,只能付出巨大的努力来验证。此外,开发过程中使用的环境和工具变得更加多样化、异构。这使得供应商和汽车制造商越来难以根据ISO 26262认证其自身使用这些工具的过程。如果汽车制造商和供应商使用已经通过ISO 26262认证的工具或组件,显然会有所帮助。他们可以假设这些工具或组件符合标准中提到的功能安全指南,不对这些工具进行合格审核,在这种情况下,可以认为所生成的工件和结果值得信赖,重点关注过程链的其余部分。
这是dSPACE推动其工具通过ISO 26262认证的主要原因。SIMPHERA在产品发布仅几个月后就完成了认证。
我们希望dSPACE客户能够专注于自身核心竞争力,并确信dSPACE工具开发的功能可以在功能安全水平上处于行业领先地位。
SIMPHERA和ISO 26262
SIMPHERA是一个高度可扩展的全新仿真和验证解决方案,可以让客户验证其高级驾驶辅助系统和自动驾驶的功能,从而使其安全上路。由于高度安全关键型功能必须利用SIMPHERA进行验证,这就对工具和相关工具开发的功能安全提出最高要求。为了证明我们的解决方案的安全性,最近几个月我们与TÜV Süd(一家德国认证机构)密切合作,促使SIMPHERA通过了ISO 26262认证。
认证
首先,进行了风险分析。此外,还对SIMPHERA的开发过程进行了分析和优化,以满足最高质量和安全标准。SIMPHERA是几个敏捷团队在SAFe(可扩展敏捷框架)背景下开发的。这是一种经过扩展的敏捷开发方法,定义了众多敏捷团队之间的沟通、协作和执行事宜。敏捷开发意味着dSPACE作为以客户为导向的合作伙伴,始终能够响应客户和/或市场的要求,并及时根据这些要求实现和提供解决方案。此类开发在设计上已经包含了深入的质量保证措施,例如代码评审、在不同级别的自动化测试阶段持续集成代码等,这些已经促成了工具的高品质。持续识别和评估产品风险等其他措施还可以确保所有开发人员觉察应当特别注意的工具关键点。此外,每个团队都指定一名安全专家,确保关注要实现的所有新功能的功能安全。再加上解决方案和产品开发过程的深入文档记录,确保了TÜV Süd认证毫无异议。
您的下一步行动是什么?
前面提到,SIMPHERA是以敏捷方式开发的。这样可以确保每个月都准备好SIMPHERA的更新软件版本。目前,每个软件版本都通过了TÜV Süd的单独认证。一个月的发布计划不再适用。根据dSPACE和TÜV Süd的共同理念,未来将将在持续的认证过程中进行增量认证。TÜV Süd和dSPACE计划很快开始该流程开发工作。新流程旨在持续认证以敏捷方式开发的软件。这意味着dSPACE客户始终可以使用具有最新功能的最新软件版本。这样,他们就可以依托经过一致认证的软件解决方案。