本文節選自Perforce《ISO 26262 功能安全實踐指南》電子版；由Perforce中國授權合作伙伴——龍智翻譯整理。

ISO 26262是一項適用于汽車行業的功能安全標準，源自IEC 61508，包含了對軟件開發和設計的要求。第6部分的合規性表格涵蓋了其中的大部分要求。

在本文中，您將了解到編碼標準和靜態代碼分析工具（如Perforce QAC），如何幫助滿足所有ASIL等級的ISO 26262要求。

導言

隨著車輛中電子設備的日益普及以及系統復雜性的增加，ISO 26262變得至關重要。軟件故障可能會危及車輛安全，因此絕不容許發生。

開發團隊需要確保系統不會出現任何可能導致故障的情況，但全面的測試往往難以實現。因此，系統設計必須能夠預防故障，或在故障發生時確保行為可控。

符合功能安全標準（如ISO 26262）正是汽車系統安全設計的關鍵所在。

ISO 26262概述

ISO 26262改編自IEC 61508（電子安全相關系統的功能安全標準），側重于關注車輛系統在整個安全生命周期內的特定需求。

需要符合ISO 26262標準的系統包括：

? 駕駛輔助系統

? 動力與車輛動態控制系統

? 主動與被動安全系統

系統越復雜，發生故障的風險就越大，包括系統性的和隨機的硬件故障。

如何通過ISO 26262降低風險

ISO 26262為開發者提供了降低風險的指導，包括以下要求和設計流程。

汽車安全完整性等級 (ASIL)

ISO 26262對風險和安全要求進行了分類，共分為四個汽車安全完整性等級（ASIL A–D）。ASIL A為最低級別，ASIL D為最高級別。

系統的ASIL等級（在功能層面）決定了開發團隊需要采用何種方法。

這些要求在ISO 26262第6部分中有明確規定，包括：

? 軟件開發的啟動

? 軟件架構設計

? 軟件單元設計與實施

編碼標準要求

建議使用編碼標準（如MISRA）來滿足ISO 26262要求。結合使用編碼標準和靜態代碼分析工具（如Perforce QAC），可以幫助您符合ISO 26262第6部分的要求。

ISO 26262 第6部分合規性表格

ISO 26262第6部分包含定義實現標準合規性方法的表格。

以下將介紹如何通過Perforce QAC（原Helix QAC，一款用于C/C++的靜態代碼分析工具），來滿足其中五個表格的要求。

推薦說明：

++ 強烈推薦用于指定ASIL等級

+ 推薦用于指定ASIL等級

o 對于指定ASIL等級，無明確推薦或反對

表1、建模與編碼指南應涵蓋的主題

表1包含了推薦用于所有ASIL等級的建模和編碼指南。對于C或C++編寫的軟件，可以使用Perforce QAC來滿足大部分的指南要求。

例如，強烈建議在所有ASIL等級中強制執行低代碼復雜度。您可以通過使用Perforce QAC的Web控制面板，來監控代碼復雜度隨時間的變化趨勢，以確保代碼庫在增長過程中不會變得過于復雜。

表3、軟件架構設計原則

表3涵蓋了推薦用于所有ASIL等級的架構設計原則。Perforce QAC可用于滿足其中部分原則。

例如，強烈建議在所有ASIL等級下限制軟件組件的大小。Perforce QAC可以測量并報告與代碼規模相關的多種不同指標。

表6、軟件單元設計與實施的設計原則

表6涵蓋了推薦用于所有ASIL等級的設計原則。Perforce QAC與MISRA合規性模塊相結合，可用于遵守這些原則。

例如，強烈建議在子程序和函數中設置單一入口點和單一出口點（所有ASIL等級）。

使用Perforce QAC，您可以強制執行以下MISRA規則以遵守這一設計要求：

• MISRA C:2004 規則 14.4：禁止使用goto語句。
• MISRA C:2004 規則 14.7：函數在函數末尾設有單一出口點。

表7、軟件單元驗證方法

表7涵蓋了軟件單元驗證方法。Perforce QAC可用于執行其中的幾種方法。

例如，除了基本的靜態代碼分析外，Perforce QAC還可以自動執行復雜的數據流分析，幫助開發者快速發現潛在錯誤，加速軟件設計驗證。

表10、軟件集成驗證方法

表10規定了軟件集成驗證方法。與表7類似，Perforce QAC可用于執行其中的幾種方法。

例如，Perforce QAC除了支持檢查是否符合編碼指南，還能提供復雜的數據流分析功能。

使用Perforce QAC輕松實現ISO 26262合規

Perforce QAC 可檢查代碼是否符合 MISRA 和 AUTOSAR 等編碼規則，幫助滿足ISO 26262中包含的所有ASIL等級（A-D）的合規要求。該工具還包含MISRA C/C++和AUTOSAR C++14的合規模塊。

此外，Perforce QAC已通過 TüV-SüD 認證，可用于安全相關軟件開發，涵蓋所有ASIL等級（A-D）的ISO 26262合規性要求。通過使用Perforce QAC，您可以有效降低合規所需的時間和成本。

Perforce中國授權合作伙伴——龍智