汽车功能安全

ISO 26262

来自认证环境的证据,可直接映射到 BTC TestStack 工作流程。

问题

随着系统日益复杂,选择合适的方法和工具也变得更加困难。

ISO 26262 已成为安全关键汽车软件事实上的标准,其中包括基于 ASIL 的功能分类以及先进的开发和测试方法。开发周期缩短后,选择合适的方法和工具更加困难,而证明工具链支持安全目标则更具挑战。

第 6 部分

软件层面的产品开发。

ISO 26262 第 6 部分概述了在汽车环境中确认、验证并证实软件系统安全性所需的详细程序,以及系统评估软件设计和架构的方法。关键内容包括基于需求的测试——确保每个函数均针对预期输出进行测试——以及代码覆盖率,用于检查代码的每个部分是否都已在测试中执行。

工具鉴定是另一个关键要素,用于确保开发过程中使用的工具能够支持安全目标;此外,还必须保持需求从最初来源到已实现代码和测试的全程可追溯性。

BTC TestStack

它涵盖 ISO 26262 的哪些要求?

BTC TestStack 是经过认证的环境,可满足 ISO 26262 第 6 部分中与软件验证和确认相关的要求:

基于需求的测试

通过与 dSPACE TargetLink、MathWorks Simulink/Embedded Coder、IBM DOORS、Siemens Polarion 或 PTC Integrity 的紧密集成,BTC TestStack 成为在模型与代码层面开展符合 ISO 26262 要求的基于需求的测试工具。

基于需求的测试
接口测试

内置值域检查可应对 ISO 26262 关于接口测试、边界值分析和等价类的建议,并自动生成测试以达到每个测试目标;如果目标不可达,则提供形式化证明。

代码覆盖率分析

每次测试用例发生变化时,都会在后台自动计算并更新覆盖率——包括 ASIL C/D 要求的修正条件/判定覆盖率(MC/DC)。

代码覆盖率分析
资源使用评估

处理器在环环境允许您在目标平台上执行代码并直接测量资源使用情况。

背靠背测试

ISO 26262 强烈推荐——自动管理,完整性达到 100%,人工工作量为 0%。

背靠背测试
形式化验证

独特的模型检验技术可给出数学证明,表明您的软件不可能违反某项给定需求。

形式化验证
半形式化与形式化规约

将安全需求转换为清晰、明确、机器可读的表示形式。

形式化规约
覆盖率作为证据

可作为证明而非估算的覆盖率。

01

将 MC/DC 作为核心目标

修正条件/判定覆盖率(ASIL C/D 要求)是 BTC TestStack 激励向量生成中的核心结构覆盖目标,而不是事后附加的功能。

02

不可达性证明属于形式化证据

当 CV 引擎通过模型检验证明某个覆盖目标不可达时,该证明计入 ISO 26262 下的覆盖目标——这是完整的正向结果,而不是需要另行解释的缺口。

03

贯穿工具链的可追溯性

测试结果可追溯到相应范围、激励向量以及适用时的需求,并可直接在已连接的 IBM DOORS、Siemens Polarion 或 codeBeamer 等 ALM/PLM 系统中查看。

已认证

BTC TestStack

已通过 ISO 26262 认证

该证书涉及多个行业的功能安全标准:

ISO 26262
汽车
IEC 61508-3:2010
工业/跨行业功能安全
ISO 25119
农林机械
IEC 62304
医疗设备软件
EN 50716
轨道交通/铁路应用

对于 ISO 26262,BTC TestStack 已获得最高工具置信等级(TCL)认证,适用于包括 ASIL D 在内的所有 ASIL 等级。客户提出请求后,我们会免费提供证书和报告,从而免去客户侧的大部分工具鉴定工作。

Feel the Quality

与我们的工程团队交流。

告诉我们您真正面临的工程问题。我们会帮助您判断下一步应选择评估许可证、研讨会还是工程技术交流。