· 軟件開發(fā)啟動

根據(jù)ISO 26262-6 5.4.6中建議，在軟件開發(fā)的啟動階段，對于啟動軟件級產(chǎn)品開發(fā)，首先需要制定關(guān)于整個軟件級開發(fā)的活動和方法的計劃，對于軟件開發(fā)的每個子階段，應(yīng)該根據(jù)應(yīng)用規(guī)范來選擇對應(yīng)的方法和相應(yīng)的工具。

根據(jù)標準，SmartSAR Studio在選擇建模語言時考慮到了：對于建模語言需要有清晰的定義，我們采用EMF、GMF兩種建模語言搭建給一個建模環(huán)境提供給用戶；建模語言支持模塊化，抽象和結(jié)構(gòu)化的構(gòu)造，根據(jù)標準中對于建模和編碼規(guī)范中需要包含的問題，我們的工具支持的建模和編碼規(guī)范，如下表所示：

Studio的建模方法非常簡單，每個模型的圖元也不復雜，符合嵌入式領(lǐng)域軟件開發(fā)人員的常識，同時我們參照了多個領(lǐng)域軟件開發(fā)語言，定義了一套通用的建模語言。本建模語言使用強類型，每個模型有自己特定的類型，需要聲明后才能使用，每個模型在建模工具中都有唯一清晰確定的圖形表示，同時對于默認的模型名稱有符合意義的命名方式，并且符合C語言命名規(guī)范。由于Studio是屬于基于模型驅(qū)動的開發(fā)方法，同時也是一個多層的開發(fā)架構(gòu)，不應(yīng)該由于上層或者外部的輸入錯誤而導致本層次被破壞，這也是將可能出現(xiàn)的錯誤造成的影響控制在最小的范圍內(nèi)。因此，不僅在編碼構(gòu)建本工具的過程中，我們采用防御式編程方法，同時在建模環(huán)境中對用戶的模型也提供最大可能的防御措施，包括各種驗證提示，在代碼級最大可能容忍恢復用戶的建模錯誤，將各種可能的錯誤風險提到最上層等。

· 需求分析階段

需求分析階段是軟件工程領(lǐng)域中軟件開發(fā)最開始的階段，它主要是完成對系統(tǒng)整個的定義，確定系統(tǒng)的各種需求，幫助開發(fā)測試人員理解整個系統(tǒng)的功能，為后續(xù)的工作打下基礎(chǔ)。

在ISO 26262-4中給出了技術(shù)安全需求規(guī)格，用來規(guī)范技術(shù)安全需求，細化功能安全概念，同時考慮到功能概念和初級的架構(gòu)假設(shè)級別上。在開發(fā)周期內(nèi)，技術(shù)安全規(guī)范是用來實現(xiàn)功能安全概念的必須技術(shù)需求。系統(tǒng)的初級架構(gòu)假設(shè)和系統(tǒng)性質(zhì)，包括：外部接口如通信和用戶接口，系統(tǒng)限制條件如環(huán)境和功能限制，系統(tǒng)配置需求。

在技術(shù)安全需求規(guī)范中應(yīng)該有的安全機制包括：

1）系統(tǒng)自身的錯誤檢查、通知和控制相關(guān)的措施，這些包含系統(tǒng)的自我監(jiān)控或者對于隨機硬件錯誤的檢查，也包含對通信通道（如數(shù)據(jù)接口，通信總線，無線連接）的失敗模式檢查和監(jiān)控措施。

2）在和系統(tǒng)交互的外部設(shè)備中，對錯誤的檢查、通知和控制相關(guān)的措施。其中，外部設(shè)備包括：其它電子控制單元，電力提供或者通信設(shè)備等。

3）使能系統(tǒng)到達或者維護一個安全狀態(tài)的措施，包括優(yōu)化安全機制沖突和仲裁邏輯。

4）細化和實現(xiàn)報警及降級概念。

5）防止?jié)撛阱e誤的措施。

· 設(shè)計階段

在軟件開發(fā)過程中，設(shè)計階段是繼需求之后的一個重要階段，在了解系統(tǒng)的需求后，設(shè)計階段是決定系統(tǒng)整體質(zhì)量的重要保證，在系統(tǒng)設(shè)計階段，主要關(guān)心的是系統(tǒng)的架構(gòu)設(shè)計，基本的輸入輸出流程，外部交互，組織結(jié)構(gòu)，模塊分配，功能劃分，數(shù)據(jù)結(jié)構(gòu)設(shè)計和出錯設(shè)計等，為軟件的詳細設(shè)計提供基石。

在ISO 26262-4和ISO 26262-6中都有涉及到到設(shè)計階段安全的開發(fā)。ISO 26262-4主要關(guān)注于系統(tǒng)級的設(shè)計和安全方面的概念。系統(tǒng)設(shè)計應(yīng)給予功能概念，基礎(chǔ)架構(gòu)假設(shè)以及技術(shù)安全需求，保證各個階段的基礎(chǔ)架構(gòu)假設(shè)保持一致。

考慮到技術(shù)安全需求的實現(xiàn)問題，系統(tǒng)設(shè)計應(yīng)該考慮一下這些問題：

1) 驗證系統(tǒng)設(shè)計的能力。

2) 在系統(tǒng)集成期間測試的可執(zhí)行能力。

3) 系統(tǒng)和子系統(tǒng)架構(gòu)應(yīng)該在對應(yīng)的ASIL等級上符合技術(shù)安全需求。

4) 每個元素應(yīng)從它實現(xiàn)的技術(shù)安全需求中繼承最高的ASIL等級。

5) 對于安全相關(guān)的元素，應(yīng)該定義其內(nèi)部和外部的接口，這是為了避免其它元素影響它們的安全性。

在系統(tǒng)設(shè)計階段中， ISO 26262-4的7.4.3.7中規(guī)定了為了避免高復雜性引起的失敗，架構(gòu)設(shè)計應(yīng)該滿足模塊化，足夠的顆粒度和簡單的原則。其中模塊化的系統(tǒng)設(shè)計應(yīng)該滿足的屬性如下表所示。

在Studio中，RTE運行時環(huán)境層根據(jù)架構(gòu)層軟件組件的架構(gòu)設(shè)計，定義了軟件組件間通信接口，有明確的通信接口生成規(guī)定，同時也避免了不必要的接口復雜度，減少了依賴關(guān)系。系統(tǒng)映射根據(jù)架構(gòu)層定義的軟件組件架構(gòu)和ECU拓撲結(jié)構(gòu)，完成軟件和硬件的映射關(guān)系，避免了軟硬件的耦合關(guān)系，減少了交互的不必要的復雜度，同時也是避免了軟硬件交互的接口復雜度，減少了依賴關(guān)系。

在ISO 26262-6中規(guī)定了軟件級設(shè)計和安全相關(guān)的概念。軟件架構(gòu)設(shè)計代表了所有的軟件組件和它們在層次化結(jié)構(gòu)中的交互關(guān)系。軟件架構(gòu)設(shè)計提供了可以實現(xiàn)軟件安全需求的方法以及處理軟件開發(fā)的復雜性。

為了保證軟件架構(gòu)設(shè)計獲得的信息足夠讓后續(xù)的開發(fā)流程正確有效的執(zhí)行，軟件架構(gòu)設(shè)計應(yīng)該用下表中列出的表示法描述合適的抽象等級。

為了避免因高復雜度導致的錯誤，軟件架構(gòu)設(shè)計應(yīng)該滿足模塊化，封裝性和簡單這三個基本的屬性，下表中給出了軟件架構(gòu)設(shè)計的原則。

在Studio的層次結(jié)構(gòu)中，支持軟件組件的層次化結(jié)構(gòu)，每個軟件組件通過內(nèi)部行為表示其軟件組件具體完成的功能，滿足高內(nèi)聚性和低耦合性。

架構(gòu)層的設(shè)計保證了軟件架構(gòu)設(shè)計開發(fā)到合理的程度使得所有的軟件單元能夠區(qū)別開。軟件架構(gòu)設(shè)計包含了靜態(tài)設(shè)計和動態(tài)設(shè)計兩部分，其中靜態(tài)設(shè)計部分，架構(gòu)層完成了分級層次的軟件結(jié)構(gòu)，軟件組件的端口實現(xiàn)了標準中規(guī)定的軟件組件的外部接口。根據(jù)標準7.4.9中指出，軟件安全需求應(yīng)該分配到軟件組件上，每個軟件組件應(yīng)該根據(jù)分配給它的最高等級的ASIL來開發(fā)。

· 開發(fā)實現(xiàn)階段

開發(fā)實現(xiàn)階段是軟件工程中定義的系統(tǒng)開發(fā)的最中心的工作，它是完成系統(tǒng)實現(xiàn)的主要工作，因此在開發(fā)實現(xiàn)階段的安全保證也是Studio非常重要的工作。軟件的開發(fā)實現(xiàn)包括源碼的生成和轉(zhuǎn)化為目標代碼。

在ISO 26262-6的8.4.4中給出了軟件單元設(shè)計和在源碼級實現(xiàn)的屬性，包括：軟件單元的子程序和功能能夠正確執(zhí)行相關(guān)步驟；軟件單元間保持接口一致；簡單性；可讀性和易理解性；魯棒性；易于修改和可測試性。如下表給出了我們工具符合標準的一些設(shè)計原則。

由于Studio的最終目標是生成安全可靠的代碼，包括軟件組件的內(nèi)部算法，軟件組件間相互通信代碼，ECU配置等代碼，因此也需要符合標準中對于編碼的一些規(guī)范。

· 集成和測試階段

集成和測試階段是軟件開發(fā)的最后階段，它是正確高效運行軟件的必要保證。集成是按照系統(tǒng)設(shè)計的要求將各個模塊組裝成子系統(tǒng)或者是系統(tǒng)，測試驗證軟件開發(fā)是否正確的完成了需求。

根據(jù)ISO 26262-4中的規(guī)定，集成和測試階段包含三個階段和兩個目標。第一個階段是項目包含的每個元素的軟硬件集成；第二個階段是項目的所有元素集成一個完整的系統(tǒng)；第三個階段是本系統(tǒng)和其它系統(tǒng)的集成。第一個目標是根據(jù)需求和ASIL等級來測試系統(tǒng)對安全需求的符合性；第二個目標是驗證系統(tǒng)設(shè)計的功能需求和安全需求是否都完成。

深圳都市微生活科技以數(shù)字技術(shù)賦能商業(yè)，讓您的項目不僅僅只是一套互聯(lián)網(wǎng)系統(tǒng)。從商業(yè)模式的頂層設(shè)計、到軟、硬件技術(shù)的最優(yōu)呈現(xiàn)、到配合市場的營銷落地、到整個大數(shù)據(jù)化管理全程的賦能體系。

我們提供拼購系統(tǒng)、微商管理系統(tǒng)、商城分銷系統(tǒng)、各模式系統(tǒng)，小程序開發(fā)、互聯(lián)網(wǎng)技術(shù)孵化，多語言商城開發(fā)，多語言微商管理系統(tǒng)，多語言代理商管理系統(tǒng)，多語言訂單系統(tǒng)，跨境電商商城開發(fā)等。幫助和孵化出數(shù)十家收入億元企業(yè)，實現(xiàn)合作共贏。

主營業(yè)務(wù)涵蓋涉及app開發(fā)，小程序開發(fā)定制，互聯(lián)網(wǎng) 新零售，微商模式系統(tǒng)，渠道管理系統(tǒng)開發(fā)，拼團社交系統(tǒng)開發(fā)，直播帶貨系統(tǒng)開發(fā)，分銷分紅系統(tǒng)開發(fā)，代理云倉系統(tǒng)開發(fā)，招商加盟系統(tǒng)開發(fā)，社交新零售系統(tǒng)開發(fā)，推廣引流，平臺拉新，起盤策劃等等！

如果您有APP開發(fā)和其他方面的系統(tǒng)定制需求，可以搜索“深圳都市微生活”與我們聯(lián)系！