來(lái)源 | 薄說(shuō)安全

知圈 | 進(jìn)“滑板底盤群”請(qǐng)加微yanzhi-6,備注底盤

功能安全應(yīng)該如何考慮軟件架構(gòu)，什么樣的架構(gòu)是符合功能安全標(biāo)準(zhǔn)要求的，對(duì)于軟件架構(gòu)工程師和功能安全工程師，很難在兩個(gè)方面都說(shuō)得明白，本篇來(lái)從功能安全的角度談?wù)勡浖軜?gòu)設(shè)計(jì)的基本要求。

首先，功能安全軟件的架構(gòu)設(shè)計(jì)是 基于兩個(gè)層次的：

第一：選取和建立一個(gè)層次分明，易于理解的軟件架構(gòu)；

第二：在第一條的基礎(chǔ)上，符合相應(yīng)功能安全等級(jí)要求的軟件設(shè)計(jì)要求。

接下來(lái)，以汽車功能安全標(biāo)準(zhǔn)ISO26262-6和軌道交通軟件功能安全標(biāo)準(zhǔn)EN50128作為基準(zhǔn)，談?wù)剺?biāo)準(zhǔn)是如何從以上兩個(gè)層次來(lái)做出規(guī)定的。

軟件架構(gòu)階段的開始

軟件架構(gòu)設(shè)計(jì)是軟件生命周期的第二個(gè)階段，前面的階段是軟件需求階段（software requirements specification）,在軟件需求設(shè)計(jì)時(shí)，把整個(gè)軟件當(dāng)成一個(gè)黑盒處理，來(lái)確定該軟件的所有功能、性能，與硬件的接口定義，與外部其它系統(tǒng)的接口定義，而在軟件架構(gòu)階段，需要設(shè)計(jì)一種架構(gòu)來(lái)滿足軟件需求，通過層次化結(jié)構(gòu)的方式來(lái)表示軟件架構(gòu)的組件構(gòu)成和他們之間的交互方式。以下圖為例，虛線框之外是軟件需求，虛線框內(nèi)是軟件架構(gòu)。

什么是軟件組件

上面這個(gè)圖用于解釋軟件架構(gòu)所做的工作，將整個(gè)軟件劃分為功能和接口清晰的組件。在ISO26262-6和EN50128中都有軟件組件（component）這個(gè)概念，先來(lái)看看這個(gè)組件的定義：

EN50128對(duì)組件的定義

ISO26262對(duì)組件的定義