最新资讯
在 ISO 26262 标准中,安全目标的追踪与可追溯性管理是确保汽车电子电气系统(E/E系统)功能安全的核心支柱。其核心思想是建立一条贯穿整个产品生命周期(从概念设计到退役报废)的“双向追溯链”,以确保每一个安全要求都被正确分解、实现和验证。
以下是具体的追踪与可追溯性管理方法及关键实践:
ISO 26262 的开发遵循 V模型,左侧为需求分解,右侧为逐级验证,中间通过追溯链接进行关联:
向下追溯(分解):确保每个**安全目标(Safety Goal)**都能被逐层分解为系统级技术安全需求(TSR),再进一步细化为硬件需求和软件需求,直至详细设计和代码实现。
向上追溯(验证):确保每一层级的测试用例(单元测试、集成测试、系统测试等)都能回溯到对应的底层需求,并最终映射回顶层的安全目标和危害事件。
双向完整性:标准要求严格的双向可追溯性,即既能从安全目标查到所有相关的测试用例,也能从任何一个测试用例反查出它究竟是为了满足哪个安全目标。
为了有效管理复杂的追溯关系,企业通常会建立和维护结构化的需求追溯矩阵:
唯一标识符分配:为所有的安全相关工件(如危害事件、安全目标、软硬件需求、测试用例等)分配全局唯一的 ID。
关联映射:在矩阵中明确记录各层级之间的对应关系。例如,一个典型的追踪条目会包含:SW Requirement ID(软件需求ID)、Safety Goal ID(安全目标ID)、ASIL等级以及验证方法。
覆盖度检查:通过追溯矩阵定期审查需求的覆盖率,确保没有遗漏未实现的底层需求,也没有产生“孤儿”测试用例。
随着现代汽车代码量的激增,仅靠人工或表格管理追溯已不现实,必须借助专业的工具链来实现端到端的自动化追踪:
专业需求管理工具:使用如 DOORS、Polarion 等工具来集中管理安全需求,并通过 ReqIF 等格式建立跨工具的跟踪链接。
CI/CD 流水线集成:将追溯性检查嵌入持续集成(CI)流程中。例如,在代码提交(pre-commit)时强制校验需求 ID 格式;在 Jenkins Pipeline 构建阶段自动调用追溯检查工具,验证“需求→设计→代码→测试”链条的完整性。
安全证据包(SEP)自动化:利用脚本或插件自动拉取各类异构数据源(如仿真报告、测试报告),组装成符合 ISO 26262 Annex D 要求的结构化安全证据包,并自动生成追溯矩阵供审核。
可追溯性不仅是开发阶段的产物,更是应对变更的关键防线:
变更影响评估:当系统设计或代码发生变更时,必须通过追溯链接快速定位受影响的上下游环节(包括接口、功能安全要求等),从而准确评估该变更是否引入了新的安全风险。
同步更新:任何对安全需求的修改都必须触发追溯矩阵和相关文档的同步更新,确保配置管理和版本控制的一致性。
综上所述,ISO 26262 的可追溯性管理不仅是一项合规要求,更是降低故障风险、避免大规模召回的有效手段。通过将严谨的 V模型逻辑、结构化的追溯矩阵与现代化的自动化工具相结合,可以确保车辆在整个生命周期内的安全性得到持续保障。
推荐阅读:
亚远景-拒绝“为了评估而评估”:如何让 ASPICE 真正融入日常开发?
亚远景-ASPICE在供应链管理中的角色:如何利用标准评估和选择供应商
亚远景-从仿真测试到实车验证:ISO/PAS 8800 的测试策略
亚远景-ASPICE评估:汽车软件开发过程评估的方法与经验总结
推荐服务:
点击查看亚远景ASPICE、ISO26262实施工具-APMS研发过程管理平台
