軟件功能安全等級的定性要求，如圖3所示。軟件功能安全要求包括軟件級產品開發(fā)的啟動、軟件安全要求的規(guī)格、軟件架構設計、軟件單元設計與執(zhí)行、軟件單元測試、軟件集成和測試、軟件安全要求的驗證。

　　3 汽車電控系統(tǒng)安全等級驗證評估要求

　　汽車電控系統(tǒng)功能安全等級的驗證評估主要從測試驗證和文檔評審來確定。

　　3. 1 功能安全測試要求

　　功能安全測試分為軟硬件測試、系統(tǒng)集成測試、整車集成測試。

　　軟硬件測試主要針對軟件和硬件設計的具體單元、功能模塊進行確認實施，其中硬件測試主要是失效率的驗證、功能的確認、EMC等性能測試，軟件測試主要是單元模塊測試、不同測試方法的覆蓋。

　　系統(tǒng)集成測試主要是對不同安全等級對應的安全場景、故障反應時間、故障處理措施、安全狀態(tài)的確認。

　　整車集成實施主要是在實車環(huán)境中依據危害分析和風險評估的結果進行各種故障注入測試，確認實車環(huán)境下各電控系統(tǒng)能夠滿足不同功能安全等級的要求。

　　3. 2 功能安全文檔要求

　　根據功能安全標準的要求，在功能安全管理、概念階段、產品系統(tǒng)設計、硬件設計、軟件設計、生產發(fā)布、支持過程等環(huán)節(jié)，對應有諸多的功能安全工作成果。對于不同電控系統(tǒng)的設計需求，可以對這些工作成果即文檔進行功能安全裁剪。按照標準要求，對這些文檔進行審核確認。

　　3. 3 功能安全等級評估

　　功能安全等級評估可以分為五個階段完成：安全理念認可、功能/基本安全試驗、硬件安全完整性分析與測試、軟件安全性分析與測試、功能安全等級認定。

　　其中，安全理念認可包括安全管理計劃審核、驗證與確認計劃審核、功能/安全需求規(guī)格說明書審核、安全相關的文檔體系評估、產品生產質量管理文檔評估、已采用的故障避免措施評估。功能/基本安全試驗包括安全相關的EMC試驗、環(huán)境試驗、化學試驗、故障注入測試、FMEDA分析、安全相關的功能測試等;硬件安全完整性分析與測試包括危險與風險分析、故障注入測試、系統(tǒng)建模與安全參數(shù)計算等。軟件安全性分析與測試包括軟件代碼安全性分析、軟件架構安全分析、軟件測試工作完善性分析、HIL咨詢測試、項目開發(fā)工具安全適用性分析。依據上述的評審，最終進行功能安全等級的確認。

　　4 小結

　　汽車上電子的元素越多，涉及到的安全隱患就會越大，道路車輛功能安全標準作為國際上各大整車企業(yè)和零部件企業(yè)共同推出的汽車電子安全設計開發(fā)標準，需要國內企業(yè)更好地去執(zhí)行。

　　本文基于標準的理解，對汽車電控系統(tǒng)在功能安全等級概念分析、系統(tǒng)設計測試、軟硬件設計測試各環(huán)節(jié)進行了技術應用方面的研究，并結合功能安全文檔和測試要求，分析整理了符合功能安全等級的評估方法，為汽車電控系統(tǒng)功能安全設計開發(fā)提供了的一種技術應用途徑。

　　參考文獻：
　　[1]ISO 26262,Road Vehicles Functional Safety—part1：vocabulary, 2011.International Organizations for Standards
　　[2]ISO 26262,Road Vehicles Functional Safety—part3：concept phase,2011.International Organizations for Standards
　　[3]ISO 26262,Road Vehicles Functional Safety—part4：product development at the system level,2011.International Organizations for Standards
　　[4]楊國,青厲蔣.基于ISO 26262功能安全標準的汽車電子系統(tǒng)測試方法(上).電子產品世界.2013(4)
　　[5]楊國,青厲蔣.基于ISO 26262功能安全標準的汽車電子系統(tǒng)測試方法(中).電子產品世界.2013(5)
　　[6]楊國,青厲蔣.基于ISO 26262功能安全標準的汽車電子系統(tǒng)測試方法(下).電子產品世界.2013(6)