汽车与航空领域的功能安全对比:ISO 26262-6 与 DO-178C 的差异浅析
ISO 26262-6 和 DO-178C (航空系统与设备认证中的软件考量)。是汽车和航空领域分别广泛应用的软件安全标准。它们的共同目标是确保系统软件可靠性,减少系统软件故障对生命安全的威胁,但在具体的软件安全方案和规范实施上存在明显的差异,反映了汽车和航空应用环境、风险管理要求及技术实现方面的不同。
以下是两者在软件安全方案上的关键差异及不同考量。
1. 安全等级和分类体系
-
ISO 26262-6 (汽车功能安全标准)
ISO 26262 的安全等级通过 ASIL (Automotive Safety Integrity Level) 来定义,从 ASIL A (最低安全等级) 到 ASIL D (最高安全等级)。ASIL 分级基于潜在故障对驾驶员及乘客安全的影响,用于确定开发过程中所需的安全措施和验证手段。
安全性方案考量:依据 ASIL 等级选择的测试手段、工具链认证和自动化检查度。
侧重:应对快速量产迭代,并兼顾系统设计、功能验证的成本与效率。 -
DO-178C (航空软件规范)
DO-178C 按照软件组件在飞行安全中的关键性来划分,从 DAL E (无关键性) 到 DAL A (最高关键性)。系统出错可能直接危及乘客生命,因此最高等级对所有开发过程(包括代码生成和工具验证)均有严格的审查和验证。
安全性方案考量:追求更高的故障覆盖率,以确保在飞行过程中达到最高安全性。
侧重:系统完整性、冗余设计和高级验证,特别是高关键性软件的人工评审和严格验证。
2. 开发过程和验证手段
-
ISO 26262-6
针对 ASIL C 和 D 等高安全等级的组件,ISO 26262-6 强调了一致的开发流程,包括单元测试、集成测试和系统测试,此外还要求应用故障注入测试和回归测试等方法。对于工具链的验证,ISO 26262 允许在高安全等级下引入自动化工具辅助代码生成和测试,但必须进行工具认证。
验证和工具使用考量:尽可能借助自动化工具以提高效率,但需保证工具的准确性和合规性。 -
DO-178C
DO-178C 更强调人工参与的代码验证及测试,特别是高关键性软件的每行代码需人工检查。该标准对自动化工具较为谨慎,要求所有工具通过验证过程,以确保工具输出的正确性。针对 DAL A 和 B 等高关键性软件,DO-178C 要求回溯性分析及形式化验证(如静态分析),以确保软件功能与需求的一致性。
验证和工具使用考量:避免过度依赖自动化工具,偏向于手工验证和形式化验证手段,确保代码的绝对可靠性。
3. 软件架构和冗余机制
-
ISO 26262-6
汽车领域由于成本、尺寸和时间的限制,主要采取功能冗余(如引入备用系统)和局部容错(如双重备份)策略。在单个 ECU 上,ISO 26262 鼓励使用诊断机制来探测软件错误(如自我监控、故障记录),并允许多模块系统通过通信协议来协调容错功能。
架构设计考量:在关键部件中引入冗余,以减少单点故障,但不要求系统冗余达到航空级别。 -
DO-178C
DO-178C 的系统设计往往包含硬件和软件双重冗余,以确保在极端情况下仍然能够维持飞行安全。航空系统会采用独立的双通道或多通道冗余架构,每个通道独立执行相同任务并相互交叉监测。
架构设计考量:高冗余性与多级容错设计,要求组件之间严格的隔离和互相检查以确保系统稳健性。
4. 故障检测与故障管理
-
ISO 26262-6
该规范推荐在每个软件模块内部实现故障诊断(例如基于 AUTOSAR DEM 进行故障管理),并将结果存储于统一的诊断系统中。故障管理在 ISO 26262 中需基于汽车运行状态的实时性考量,重点在于监测潜在故障并采取适当的恢复措施。
故障管理考量:快速响应机制和高效存储,以满足车辆在高速运行中的故障容错要求。 -
DO-178C
DO-178C 更关注实时故障检测和决策响应。系统内需持续监控任务状态并采取冗余路径,避免软件错误导致关键任务中断。此外,DO-178C 通常会要求定期任务检查以识别硬件或系统层级的潜在故障。
故障管理考量:冗余架构在不同层级上保证故障恢复能力,确保故障发生后仍然不影响主要控制系统的操作。
5. 认证和审核要求
-
ISO 26262-6
ISO 26262 允许在多个项目中复用已认证的模块,但需根据 ASIL 级别进行认证和审核。高安全等级的模块要求由第三方进行独立审核。该标准在量产开发过程中采用动态验证,利用自动化工具来加快合规流程。
认证考量:主要用于提高效率,在高质量软件与审核之间找到平衡点。 -
DO-178C
DO-178C 需要在项目开发的各个阶段进行完整的认证审核,尤其是 DAL A 和 B 级别的软件开发。认证流程在设计、实现和测试的每一阶段都需确保符合要求,并最终由航空监管机构的严格认证。
认证考量:主要用于保证极高的系统安全性,确保产品符合航空级别的安全要求。
总结
在功能安全方案上,ISO 26262-6 和 DO-178C 各有侧重:
- ISO 26262-6 更关注开发效率和成本控制,允许自动化工具辅助,并为高安全性要求系统引入诊断和故障管理机制,以满足汽车领域的快速生产需求。
- DO-178C 则更倾向于高冗余、手工审核、严格验证和多级容错设计,确保飞行过程中极低的故障概率,从而符合航空领域的高可靠性和高安全性要求。
两者的差异性反映了汽车与航空应用场景的不同要求,并为各自行业带来了不同的实施和合规方法。
相关文章:
汽车与航空领域的功能安全对比:ISO 26262-6 与 DO-178C 的差异浅析
ISO 26262-6 和 DO-178C (航空系统与设备认证中的软件考量)。是汽车和航空领域分别广泛应用的软件安全标准。它们的共同目标是确保系统软件可靠性,减少系统软件故障对生命安全的威胁,但在具体的软件安全方案和规范实施上存在明显的…...
linux命令之lspci用法
lspci 显示当前主机的所有PCI总线信息 补充说明 lspci命令 用于显示当前主机的所有PCI总线信息,以及所有已连接的PCI设备信息。 语法 lspci(选项)选项 -n:以数字方式显示PCI厂商和设备代码; -t:以树状结构显示PCI设备的层次…...
虚幻闪烁灯光材质
创建一个材质 材质域改成光照函数 , Time让材质动起来 参数B用来控制速度 , Sine 让灯光闪烁 , Frac 增加了闪烁细节 把材质放到灯光材质上 效果还是挺不错的! 可以用于一些恐怖游戏~...
UNION ALL函数用法
文章目录 1. 什么是 UNION ALL?2. UNION ALL 的特点2.1 不去重2.2 性能更优2.3 列数和数据类型 3. 示例应用3.1 基本示例3.2 结合其他 SQL 功能3.3 使用子查询3.4 转换操作(leetcode真题) 4. 注意事项5. 结论 在数据库查询中, 合并多个结果集是一个常见…...
JavaWeb合集14-WebSocket
十四、WebSocket WebSocket是基于TCP的一种新的网络协议。它实现了浏览器与服务器全双工通信,浏览器和服务器只需要完成一次握手, 两者之间就可以创建持久性的连接,并进行双向数据传输。 HTTP协议和WebSocket协议对比: HTTP是短连…...
Vue快速嵌入百度地图,避坑提效指南
Vue快速嵌入百度地图,避坑提效指南 在Vue项目中引用百度地图并没有高德地图那么方便,但是项目要用,这里分享下找到的方法,方便使用到的时候能快速接入,避雷避坑! 新建bmap.js文件 export default {init: f…...
深入理解售后派单管理系统,功能优势一览
售后派单管理系统优化售后服务流程,提升响应速度、运营效率和服务质量。ZohoDesk等系统通过自动化派单、实时调度监控等功能,助力企业赢得竞争优势。适用于电子产品、汽车、IT及房地产等行业。 一、什么是售后派单管理系统 售后派单管理系统是一种专门用…...
一文读懂K8S的PV和PVC以及实践攻略
一文读懂K8S的PV和PVC以及实践攻略 Kubernetes(K8S)作为当前云原生和微服务架构的首选平台,凭借其强大的容器编排和管理能力,迅速成为一线大厂分布式平台的标配技术。在Kubernetes中,持久化存储是一个核心问题&#x…...
在react-native中如何获取View的漏出比例和漏出时间
写在前面 最近在项目中遇到了一个这样的需求:给一个模块做埋点,要求埋点的触发时机是当模块露出50%且停留300毫秒才进行上报 开搞 首先要有一个View <View></View>然后在View里定义一个ref <View ref { viewRef }></View>然…...
谷歌新安装包文件形式 .aab 在UE4中的打包原理
摘要 本文学习了aab的基本概念以及UE4中产生aab的构建原理。 从官网了解基本概念 官网:Android Developers 1、什么是aab? .aab包形如: 2021年7月,在Google Play应用程序中,已经有数千个应用程序率先跟进了AAB格式。…...
昂首平台:多货币专家顾问助力投资者优化外汇投资
昂首平台推出的多货币专家顾问(EA)为投资者提供了多样化的货币对交易选择。考虑到外汇市场的复杂性,大多数EA系统专注于价差较低的主要货币对,如EUR/USD或GBP/USD。交易那些价差较大的非主流货币对,如EUR/JPY和AUD/CAD,可能会增加…...
Go标准库runtime.MemStats
在 Go 语言中,runtime.MemStats 是一个结构体,它提供了关于 Go 程序内存使用情况的统计信息。这个结构体是 runtime 包中的 MemStats 类型,它包含了多个字段,用于报告内存分配器的统计数据,如内存分配、释放、垃圾回收…...
MAC 电脑Office power point编辑的时候,显示“某些字体无法随演示文稿一起保存,仍然要保存演示文稿吗?”
目录 问题描述: 问题解决: 问题描述: 在使用mac电脑的power point打开别人的.ppt文件之后,在保存的时候,弹出““某些字体无法随演示文稿一起保存,仍然要保存演示文稿吗?”,每次只…...
R语言机器学习算法实战系列(四)随机森林算法+SHAP值 (Random Forest)
禁止商业或二改转载,仅供自学使用,侵权必究,如需截取部分内容请后台联系作者! 文章目录 介绍教程下载数据加载R包导入数据数据预处理数据描述特征选择数据切割调节参数构建模型预测测试数据评估模型模型准确性混淆矩阵模型评估指标ROC CurvePRC Curve特征的重要性模型解释保…...
用柔性神经k-Opt学习搜索路径问题的可行和不可行区域(未完,先看前驱文章L2S)
文章目录 Abstract1 IntroductionAbstract 介绍了一种名为 Neural k-Opt(NeuOpt)的新型学习搜索(L2S)求解器,用于解决路径问题。它学习执行基于定制的动作分解方法和定制的循环双流(Recurrent Dual-Stream)解码器的灵活 k-opt 交换。 作为一项开创性的工作,我们绕过了…...
【升华】人工智能python重要库scikit-learn学习
一、人工智能python重要库scikit-learn 在人工智能10大算法中,有8个算法都导入了 sklearn库 from sklearn.model_selection import train_test_split from sklearn.linear_model import LinearRegression from sklearn import metrics # 导入所需的库 from sklea…...
Stable Diffusion Web UI 大白话术语解释 (二)
归纳整理,Stable Diffusion Web UI 使用过程中,相关术语 ControlNet ControlNet 说简单点,就是你可以给 AI 一些“规则”,比如让它根据某些线条、结构或者骨架去画图。 这样能让 AI 画出更符合你要求的图片,特别适合画…...
vue-vben-admin 首页加载慢优化 升级vite2到vite3
我的vben-admin是2.8版本的,首次首页加载太慢了,升级下vite,原来1分钟,现在20s左右 1.修改package.json 添加 "terser": "^5.14.2",修改 "vitejs/plugin-legacy": "^2.0.0","vitejs/plugin-vue": "^3.0.1",&qu…...
集合框架07:LinkedList使用
1.视频链接:13.14 LinkedList使用_哔哩哔哩_bilibilihttps://www.bilibili.com/video/BV1zD4y1Q7Fw?spm_id_from333.788.videopod.episodes&vd_sourceb5775c3a4ea16a5306db9c7c1c1486b5&p142.LinkedList集合的增删改查操作 package com.yundait.Demo01;im…...
一区鱼鹰优化算法+深度学习+注意力机制!OOA-TCN-LSTM-Attention多变量时间序列预测
一区鱼鹰优化算法深度学习注意力机制!OOA-TCN-LSTM-Attention多变量时间序列预测 目录 一区鱼鹰优化算法深度学习注意力机制!OOA-TCN-LSTM-Attention多变量时间序列预测预测效果基本介绍程序设计参考资料 预测效果 基本介绍 1.基于OOA-TCN-LSTM-Attenti…...
Qt Widget类解析与代码注释
#include "widget.h" #include "ui_widget.h"Widget::Widget(QWidget *parent): QWidget(parent), ui(new Ui::Widget) {ui->setupUi(this); }Widget::~Widget() {delete ui; }//解释这串代码,写上注释 当然可以!这段代码是 Qt …...
Opencv中的addweighted函数
一.addweighted函数作用 addweighted()是OpenCV库中用于图像处理的函数,主要功能是将两个输入图像(尺寸和类型相同)按照指定的权重进行加权叠加(图像融合),并添加一个标量值&#x…...
全球首个30米分辨率湿地数据集(2000—2022)
数据简介 今天我们分享的数据是全球30米分辨率湿地数据集,包含8种湿地亚类,该数据以0.5X0.5的瓦片存储,我们整理了所有属于中国的瓦片名称与其对应省份,方便大家研究使用。 该数据集作为全球首个30米分辨率、覆盖2000–2022年时间…...
鸿蒙中用HarmonyOS SDK应用服务 HarmonyOS5开发一个医院查看报告小程序
一、开发环境准备 工具安装: 下载安装DevEco Studio 4.0(支持HarmonyOS 5)配置HarmonyOS SDK 5.0确保Node.js版本≥14 项目初始化: ohpm init harmony/hospital-report-app 二、核心功能模块实现 1. 报告列表…...
TRS收益互换:跨境资本流动的金融创新工具与系统化解决方案
一、TRS收益互换的本质与业务逻辑 (一)概念解析 TRS(Total Return Swap)收益互换是一种金融衍生工具,指交易双方约定在未来一定期限内,基于特定资产或指数的表现进行现金流交换的协议。其核心特征包括&am…...
linux 下常用变更-8
1、删除普通用户 查询用户初始UID和GIDls -l /home/ ###家目录中查看UID cat /etc/group ###此文件查看GID删除用户1.编辑文件 /etc/passwd 找到对应的行,YW343:x:0:0::/home/YW343:/bin/bash 2.将标红的位置修改为用户对应初始UID和GID: YW3…...
网络编程(UDP编程)
思维导图 UDP基础编程(单播) 1.流程图 服务器:短信的接收方 创建套接字 (socket)-----------------------------------------》有手机指定网络信息-----------------------------------------------》有号码绑定套接字 (bind)--------------…...
全面解析各类VPN技术:GRE、IPsec、L2TP、SSL与MPLS VPN对比
目录 引言 VPN技术概述 GRE VPN 3.1 GRE封装结构 3.2 GRE的应用场景 GRE over IPsec 4.1 GRE over IPsec封装结构 4.2 为什么使用GRE over IPsec? IPsec VPN 5.1 IPsec传输模式(Transport Mode) 5.2 IPsec隧道模式(Tunne…...
基于matlab策略迭代和值迭代法的动态规划
经典的基于策略迭代和值迭代法的动态规划matlab代码,实现机器人的最优运输 Dynamic-Programming-master/Environment.pdf , 104724 Dynamic-Programming-master/README.md , 506 Dynamic-Programming-master/generalizedPolicyIteration.m , 1970 Dynamic-Programm…...
sipsak:SIP瑞士军刀!全参数详细教程!Kali Linux教程!
简介 sipsak 是一个面向会话初始协议 (SIP) 应用程序开发人员和管理员的小型命令行工具。它可以用于对 SIP 应用程序和设备进行一些简单的测试。 sipsak 是一款 SIP 压力和诊断实用程序。它通过 sip-uri 向服务器发送 SIP 请求,并检查收到的响应。它以以下模式之一…...