软件组件的 ISO 26262 认证

汽车行业已采用 ISO 26262 作为其电子系统功能安全标准。当前版本的 ISO 26262 于 2011 年发布，第二版计划于 2018 年发布。 汽车系统中越来越多地使用软件，例如驾驶员辅助、制动控制以及发动机和系统管理，对确保软件的安全性提出了更严格的审查是安全的。现代车辆现在包含数百万行软件，软件质量比以往任何时候都更加重要。虽然汽车设计师和供应商在使用 ISO 26262 方面有 5 年的经验，但由于复杂性、集成度和自动化程度的提高，软件合规性的门槛现在更高了。此外，由于政策的变化，人们可以预期监管监督在未来会增加。 2016 年 9 月，美国 DOT 发布了一项新的联邦政策，用于安全测试和部署自动驾驶汽车。这项新政策旨在在创新和监管之间取得公平的平衡，但需要希望在未来设计中使用自动化形式的汽车制造商和供应商付出更多努力。

从历史上看，所有汽车公司和供应商都对其系统、硬件和软件进行了某种形式的“自我认证”。迄今为止，没有上市前审批流程，也没有政府监管机构参与。制造商自己进行尽职调查，政府对安全设计、开发和生产的任何监督只有在车辆投入生产后才会发挥作用。尽管道路车辆的上市前审批流程即使对于自动驾驶功能也不切实际，但设计人员在不久的将来必须更加重视软件设计和验证实践。幸运的是，ISO 26262 解决了软件开发和设计的关键要求，RTI 等软件供应商已准备好协助设计人员确保符合 ISO 26262 软件要求。

ISO 26262 涵盖系统、硬件和软件级别的功能安全。要被视为完全符合 ISO 26262，必须同时解决所有领域，这意味着软件必须在获得批准之前集成到给定的硬件平台和给定的系统中。这给希望使用 COTS 软件（例如操作系统或通信层）的供应商带来了两难境地，因为这给供应商带来了额外的认证负担，以代表他们可能不是自己设计的软件。 RTI 和 Verocel 等公司通过提供认证证据和框架来解决这个问题，以在任何系统设计中使用该证据并在 ASIL-D 中实现 ISO 26262 合规性。此方法的详细信息记录在名为 ISO 26262 合规性使用经批准的道路车辆软件组件 可以在 RTI 和 Verocel 网站上下载。

该白皮书提供了 ISO 26262 流程的完整背景以及该标准的哪些部分将适用于 COTS 软件组件。它还总结了可用于道路车辆设计的 COTS 软件的关键特性，以及帮助集成商实现 ISO 26262 合规性的文档和证据。 RTI Connext DDS Cert 支持 DDS（数据分发服务）系列标准，是一个可认证的中间件，提供完整的、商业支持的认证包，以支持 ISO 26262 认证，包括 ASIL-D。 Connext DDS Cert 提供了一个独立于架构和硬件的软件层，几乎可以用于任何系统设计。它还附带支持 ISO 26262 第 2、6 和 8 节的认证证据，以及帮助设计人员集成 Connext DDS 并在其系统中保留认证信用的其他指南和信息。

汽车设计师和供应商需要为未来做好准备，因为软件合规性将成为一种常态。完全自主认证的时代即将结束，供应商将需要依赖能够直接满足当前和未来 ISO 26262 要求的整个供应商软件生态系统。 RTI 和 Verocel 在向许多行业的客户提供经过认证的软件方面拥有丰富的经验，我们随时准备为您提供帮助。