- 註冊時間
- 2012-1-6
- 積分
- 8440
- 精華
- 0
- 帖子
- 1525
- 閱讀權限
- 100
- 最後登錄
- 2024-12-11
- UID
- 5
- 帖子
- 1525
- 主題
- 739
- 記錄
- 1
- 分享
- 0
- 日誌
- 213
- 閱讀權限
- 100
- 最後登錄
- 2024-12-11
- 在線時間
- 2326 小時
|
本帖最後由 hlperng 於 2019-11-16 10:32 編輯
安全設計應該本著持續改進的精神,追求更新或更好的安全方法,不因已滿足某些安全標準而自滿。
ISO 26262-6, 道路車輛 - 功能安全性 - 第 6 部:軟體層級產品發展,2010 年發行第一版,2018年配合系列改版發行第二版。針對軟體開發有七項工作,分別敘述在第 5 章到第 11 章:
- 軟體層級產品發展一般課題 (第 5 章),3 項要求與建議、1 個工作產品
- 軟體安全性要求規格 (第 6 章),7 項要求與建議、3 個工作產品
- 軟體架構設計 (第 7 章),14 項要求與建議、4 個工作產品
- 軟體單元設計與實現 (第 8 章),5 項要求與建議、2 個工作產品
- 軟體單元驗證 (第 9 章),5 項要求與建議、2 個工作產品
- 軟體整合與驗證 (第 10 章),7 項要求與建議、3 個工作產品
- 嵌入式軟體試驗 (第 11 章),4 項要求與建議、2 項工作產品
- 軟體型態 (附錄 C),11 項要求與建議、9 個工作產品
ISO 26262-6:2018 參考文獻 (部分)
- ISO/IEC 12208:2008, Systems and software engineering - Software life cycle processes
- ISO 17961
- ISO/IEC/IEEE 29119:2013 系列, Software and system engineering - Software testing
- IEC 61508:2010 系列,Functional safety of electrical / electronic / programmable electronic safety-related systems
- MISRA C:2012, Guidelines for the use of the C language in critical systems, MIRA, 2013
- MISRA AC GMG, Generic modelling design and style guidelines, MIRA, 2009
軟體生命週期 (software lifecycle)、軟體發展生命週期 (SDLC)
ISO 26262-6 雖然建議可以採用傳統的 V-形發展模型,不過認為機敏軟體發展 (agile software development) 模型也適用安全相關系統的軟體發展。惟機敏方式與方法不可忽視安全措施或省略基礎文檔,以及嚴格的產品過程與安全完整性。
模型為基礎發展方式 (model-based development approaches, MBDV)
使用案例:要求、設計、驗證/試驗
電腦程式編寫語言 - C 語言
* ISO/IEC 9899:1990, Programming languages - C
* C++03、C++11、C++14、C++17
英國車輛產業軟體可靠性協會 (The Motor Industry Software Reliability Association, MISRA),成立使命在於提供車輛產業服務與支援,協助發展安全、可靠的嵌入式軟體。MISRA C 是由 MISRA 針對應用 C 語言開發車用軟體的指導綱要,目的在於提高嵌入式系統的安全性、可靠性與可移植性。
* MISRA C:1998,127 條編碼規則
* MISRA C:2004,142 條編碼規則
* MISRA C++:2008,228 條編碼規則 (必要 198、建議 18、文件 12)
* MISRA C:2012,143 條編碼規則、16 條指令
2019 年,MISRA 針對 C++17 的發行,宣布 MISRA C++:2008 (C++03) 與 AUTOSAR 指導綱要的整合作業正在進行中,適用的領域包括車輛、航太國防、及醫療裝置。
|
|