又大又粗又猛免费视频久久_国产理论在线播放_久久男人av资源网站免费软件_99国产精品无码

ISO 26262安全的軟件開發(fā)流程(軟件安全開發(fā)指南)

· 軟件開發(fā)啟動

根據(jù)ISO 26262-6 5.4.6中建議,在軟件開發(fā)的啟動階段,對于啟動軟件級產(chǎn)品開發(fā),首先需要制定關(guān)于整個軟件級開發(fā)的活動和方法的計劃,對于軟件開發(fā)的每個子階段,應(yīng)該根據(jù)應(yīng)用規(guī)范來選擇對應(yīng)的方法和相應(yīng)的工具。

根據(jù)標準,SmartSAR Studio在選擇建模語言時考慮到了:對于建模語言需要有清晰的定義,我們采用EMF、GMF兩種建模語言搭建給一個建模環(huán)境提供給用戶;建模語言支持模塊化,抽象和結(jié)構(gòu)化的構(gòu)造,根據(jù)標準中對于建模和編碼規(guī)范中需要包含的問題,我們的工具支持的建模和編碼規(guī)范,如下表所示:

ISO 26262安全的軟件開發(fā)流程(軟件安全開發(fā)指南)

Studio的建模方法非常簡單,每個模型的圖元也不復雜,符合嵌入式領(lǐng)域軟件開發(fā)人員的常識,同時我們參照了多個領(lǐng)域軟件開發(fā)語言,定義了一套通用的建模語言。本建模語言使用強類型,每個模型有自己特定的類型,需要聲明后才能使用,每個模型在建模工具中都有唯一清晰確定的圖形表示,同時對于默認的模型名稱有符合意義的命名方式,并且符合C語言命名規(guī)范。由于Studio是屬于基于模型驅(qū)動的開發(fā)方法,同時也是一個多層的開發(fā)架構(gòu),不應(yīng)該由于上層或者外部的輸入錯誤而導致本層次被破壞,這也是將可能出現(xiàn)的錯誤造成的影響控制在最小的范圍內(nèi)。因此,不僅在編碼構(gòu)建本工具的過程中,我們采用防御式編程方法,同時在建模環(huán)境中對用戶的模型也提供最大可能的防御措施,包括各種驗證提示,在代碼級最大可能容忍恢復用戶的建模錯誤,將各種可能的錯誤風險提到最上層等。

ISO 26262安全的軟件開發(fā)流程(軟件安全開發(fā)指南)

· 需求分析階段

需求分析階段是軟件工程領(lǐng)域中軟件開發(fā)最開始的階段,它主要是完成對系統(tǒng)整個的定義,確定系統(tǒng)的各種需求,幫助開發(fā)測試人員理解整個系統(tǒng)的功能,為后續(xù)的工作打下基礎(chǔ)。

在ISO 26262-4中給出了技術(shù)安全需求規(guī)格,用來規(guī)范技術(shù)安全需求,細化功能安全概念,同時考慮到功能概念和初級的架構(gòu)假設(shè)級別上。在開發(fā)周期內(nèi),技術(shù)安全規(guī)范是用來實現(xiàn)功能安全概念的必須技術(shù)需求。系統(tǒng)的初級架構(gòu)假設(shè)和系統(tǒng)性質(zhì),包括:外部接口如通信和用戶接口,系統(tǒng)限制條件如環(huán)境和功能限制,系統(tǒng)配置需求。

在技術(shù)安全需求規(guī)范中應(yīng)該有的安全機制包括:

1)系統(tǒng)自身的錯誤檢查、通知和控制相關(guān)的措施,這些包含系統(tǒng)的自我監(jiān)控或者對于隨機硬件錯誤的檢查,也包含對通信通道(如數(shù)據(jù)接口,通信總線,無線連接)的失敗模式檢查和監(jiān)控措施。

2)在和系統(tǒng)交互的外部設(shè)備中,對錯誤的檢查、通知和控制相關(guān)的措施。其中,外部設(shè)備包括:其它電子控制單元,電力提供或者通信設(shè)備等。

3)使能系統(tǒng)到達或者維護一個安全狀態(tài)的措施,包括優(yōu)化安全機制沖突和仲裁邏輯。

4)細化和實現(xiàn)報警及降級概念。

5)防止?jié)撛阱e誤的措施。

· 設(shè)計階段

在軟件開發(fā)過程中,設(shè)計階段是繼需求之后的一個重要階段,在了解系統(tǒng)的需求后,設(shè)計階段是決定系統(tǒng)整體質(zhì)量的重要保證,在系統(tǒng)設(shè)計階段,主要關(guān)心的是系統(tǒng)的架構(gòu)設(shè)計,基本的輸入輸出流程,外部交互,組織結(jié)構(gòu),模塊分配,功能劃分,數(shù)據(jù)結(jié)構(gòu)設(shè)計和出錯設(shè)計等,為軟件的詳細設(shè)計提供基石。

在ISO 26262-4和ISO 26262-6中都有涉及到到設(shè)計階段安全的開發(fā)。ISO 26262-4主要關(guān)注于系統(tǒng)級的設(shè)計和安全方面的概念。系統(tǒng)設(shè)計應(yīng)給予功能概念,基礎(chǔ)架構(gòu)假設(shè)以及技術(shù)安全需求,保證各個階段的基礎(chǔ)架構(gòu)假設(shè)保持一致。

考慮到技術(shù)安全需求的實現(xiàn)問題,系統(tǒng)設(shè)計應(yīng)該考慮一下這些問題:

1) 驗證系統(tǒng)設(shè)計的能力。

2) 在系統(tǒng)集成期間測試的可執(zhí)行能力。

3) 系統(tǒng)和子系統(tǒng)架構(gòu)應(yīng)該在對應(yīng)的ASIL等級上符合技術(shù)安全需求。

4) 每個元素應(yīng)從它實現(xiàn)的技術(shù)安全需求中繼承最高的ASIL等級。

5) 對于安全相關(guān)的元素,應(yīng)該定義其內(nèi)部和外部的接口,這是為了避免其它元素影響它們的安全性。

在系統(tǒng)設(shè)計階段中, ISO 26262-4的7.4.3.7中規(guī)定了為了避免高復雜性引起的失敗,架構(gòu)設(shè)計應(yīng)該滿足模塊化,足夠的顆粒度和簡單的原則。其中模塊化的系統(tǒng)設(shè)計應(yīng)該滿足的屬性如下表所示。

ISO 26262安全的軟件開發(fā)流程(軟件安全開發(fā)指南)

在Studio中,RTE運行時環(huán)境層根據(jù)架構(gòu)層軟件組件的架構(gòu)設(shè)計,定義了軟件組件間通信接口,有明確的通信接口生成規(guī)定,同時也避免了不必要的接口復雜度,減少了依賴關(guān)系。系統(tǒng)映射根據(jù)架構(gòu)層定義的軟件組件架構(gòu)和ECU拓撲結(jié)構(gòu),完成軟件和硬件的映射關(guān)系,避免了軟硬件的耦合關(guān)系,減少了交互的不必要的復雜度,同時也是避免了軟硬件交互的接口復雜度,減少了依賴關(guān)系。

在ISO 26262-6中規(guī)定了軟件級設(shè)計和安全相關(guān)的概念。軟件架構(gòu)設(shè)計代表了所有的軟件組件和它們在層次化結(jié)構(gòu)中的交互關(guān)系。軟件架構(gòu)設(shè)計提供了可以實現(xiàn)軟件安全需求的方法以及處理軟件開發(fā)的復雜性。

為了保證軟件架構(gòu)設(shè)計獲得的信息足夠讓后續(xù)的開發(fā)流程正確有效的執(zhí)行,軟件架構(gòu)設(shè)計應(yīng)該用下表中列出的表示法描述合適的抽象等級。

ISO 26262安全的軟件開發(fā)流程(軟件安全開發(fā)指南)

為了避免因高復雜度導致的錯誤,軟件架構(gòu)設(shè)計應(yīng)該滿足模塊化,封裝性和簡單這三個基本的屬性,下表中給出了軟件架構(gòu)設(shè)計的原則。

ISO 26262安全的軟件開發(fā)流程(軟件安全開發(fā)指南)

在Studio的層次結(jié)構(gòu)中,支持軟件組件的層次化結(jié)構(gòu),每個軟件組件通過內(nèi)部行為表示其軟件組件具體完成的功能,滿足高內(nèi)聚性和低耦合性。

架構(gòu)層的設(shè)計保證了軟件架構(gòu)設(shè)計開發(fā)到合理的程度使得所有的軟件單元能夠區(qū)別開。軟件架構(gòu)設(shè)計包含了靜態(tài)設(shè)計和動態(tài)設(shè)計兩部分,其中靜態(tài)設(shè)計部分,架構(gòu)層完成了分級層次的軟件結(jié)構(gòu),軟件組件的端口實現(xiàn)了標準中規(guī)定的軟件組件的外部接口。根據(jù)標準7.4.9中指出,軟件安全需求應(yīng)該分配到軟件組件上,每個軟件組件應(yīng)該根據(jù)分配給它的最高等級的ASIL來開發(fā)。

· 開發(fā)實現(xiàn)階段

開發(fā)實現(xiàn)階段是軟件工程中定義的系統(tǒng)開發(fā)的最中心的工作,它是完成系統(tǒng)實現(xiàn)的主要工作,因此在開發(fā)實現(xiàn)階段的安全保證也是Studio非常重要的工作。軟件的開發(fā)實現(xiàn)包括源碼的生成和轉(zhuǎn)化為目標代碼。

在ISO 26262-6的8.4.4中給出了軟件單元設(shè)計和在源碼級實現(xiàn)的屬性,包括:軟件單元的子程序和功能能夠正確執(zhí)行相關(guān)步驟;軟件單元間保持接口一致;簡單性;可讀性和易理解性;魯棒性;易于修改和可測試性。如下表給出了我們工具符合標準的一些設(shè)計原則。

ISO 26262安全的軟件開發(fā)流程(軟件安全開發(fā)指南)

由于Studio的最終目標是生成安全可靠的代碼,包括軟件組件的內(nèi)部算法,軟件組件間相互通信代碼,ECU配置等代碼,因此也需要符合標準中對于編碼的一些規(guī)范。

· 集成和測試階段

集成和測試階段是軟件開發(fā)的最后階段,它是正確高效運行軟件的必要保證。集成是按照系統(tǒng)設(shè)計的要求將各個模塊組裝成子系統(tǒng)或者是系統(tǒng),測試驗證軟件開發(fā)是否正確的完成了需求。

根據(jù)ISO 26262-4中的規(guī)定,集成和測試階段包含三個階段和兩個目標。第一個階段是項目包含的每個元素的軟硬件集成;第二個階段是項目的所有元素集成一個完整的系統(tǒng);第三個階段是本系統(tǒng)和其它系統(tǒng)的集成。第一個目標是根據(jù)需求和ASIL等級來測試系統(tǒng)對安全需求的符合性;第二個目標是驗證系統(tǒng)設(shè)計的功能需求和安全需求是否都完成。

深圳都市微生活科技以數(shù)字技術(shù)賦能商業(yè),讓您的項目不僅僅只是一套互聯(lián)網(wǎng)系統(tǒng)。從商業(yè)模式的頂層設(shè)計、到軟、硬件技術(shù)的最優(yōu)呈現(xiàn)、到配合市場的營銷落地、到整個大數(shù)據(jù)化管理全程的賦能體系。

我們提供拼購系統(tǒng)、微商管理系統(tǒng)、商城分銷系統(tǒng)、各模式系統(tǒng),小程序開發(fā)、互聯(lián)網(wǎng)技術(shù)孵化,多語言商城開發(fā),多語言微商管理系統(tǒng),多語言代理商管理系統(tǒng),多語言訂單系統(tǒng),跨境電商商城開發(fā)等。幫助和孵化出數(shù)十家收入億元企業(yè),實現(xiàn)合作共贏。

主營業(yè)務(wù)涵蓋涉及app開發(fā),小程序開發(fā)定制,互聯(lián)網(wǎng) 新零售,微商模式系統(tǒng),渠道管理系統(tǒng)開發(fā),拼團社交系統(tǒng)開發(fā),直播帶貨系統(tǒng)開發(fā),分銷分紅系統(tǒng)開發(fā),代理云倉系統(tǒng)開發(fā),招商加盟系統(tǒng)開發(fā),社交新零售系統(tǒng)開發(fā),推廣引流,平臺拉新,起盤策劃等等!

如果您有APP開發(fā)和其他方面的系統(tǒng)定制需求,可以搜索“深圳都市微生活”與我們聯(lián)系!

相關(guān)新聞

聯(lián)系我們
聯(lián)系我們
在線咨詢
分享本頁
返回頂部