汽车与航空领域的功能安全对比:ISO 26262-6 与 DO-178C 的差异浅析
ISO 26262-6 和 DO-178C (航空系统与设备认证中的软件考量)。是汽车和航空领域分别广泛应用的软件安全标准。它们的共同目标是确保系统软件可靠性,减少系统软件故障对生命安全的威胁,但在具体的软件安全方案和规范实施上存在明显的差异,反映了汽车和航空应用环境、风险管理要求及技术实现方面的不同。
以下是两者在软件安全方案上的关键差异及不同考量。
1. 安全等级和分类体系
-
ISO 26262-6 (汽车功能安全标准)
ISO 26262 的安全等级通过 ASIL (Automotive Safety Integrity Level) 来定义,从 ASIL A (最低安全等级) 到 ASIL D (最高安全等级)。ASIL 分级基于潜在故障对驾驶员及乘客安全的影响,用于确定开发过程中所需的安全措施和验证手段。
安全性方案考量:依据 ASIL 等级选择的测试手段、工具链认证和自动化检查度。
侧重:应对快速量产迭代,并兼顾系统设计、功能验证的成本与效率。 -
DO-178C (航空软件规范)
DO-178C 按照软件组件在飞行安全中的关键性来划分,从 DAL E (无关键性) 到 DAL A (最高关键性)。系统出错可能直接危及乘客生命,因此最高等级对所有开发过程(包括代码生成和工具验证)均有严格的审查和验证。
安全性方案考量:追求更高的故障覆盖率,以确保在飞行过程中达到最高安全性。
侧重:系统完整性、冗余设计和高级验证,特别是高关键性软件的人工评审和严格验证。
2. 开发过程和验证手段
-
ISO 26262-6
针对 ASIL C 和 D 等高安全等级的组件,ISO 26262-6 强调了一致的开发流程,包括单元测试、集成测试和系统测试,此外还要求应用故障注入测试和回归测试等方法。对于工具链的验证,ISO 26262 允许在高安全等级下引入自动化工具辅助代码生成和测试,但必须进行工具认证。
验证和工具使用考量:尽可能借助自动化工具以提高效率,但需保证工具的准确性和合规性。 -
DO-178C
DO-178C 更强调人工参与的代码验证及测试,特别是高关键性软件的每行代码需人工检查。该标准对自动化工具较为谨慎,要求所有工具通过验证过程,以确保工具输出的正确性。针对 DAL A 和 B 等高关键性软件,DO-178C 要求回溯性分析及形式化验证(如静态分析),以确保软件功能与需求的一致性。
验证和工具使用考量:避免过度依赖自动化工具,偏向于手工验证和形式化验证手段,确保代码的绝对可靠性。
3. 软件架构和冗余机制
-
ISO 26262-6
汽车领域由于成本、尺寸和时间的限制,主要采取功能冗余(如引入备用系统)和局部容错(如双重备份)策略。在单个 ECU 上,ISO 26262 鼓励使用诊断机制来探测软件错误(如自我监控、故障记录),并允许多模块系统通过通信协议来协调容错功能。
架构设计考量:在关键部件中引入冗余,以减少单点故障,但不要求系统冗余达到航空级别。 -
DO-178C
DO-178C 的系统设计往往包含硬件和软件双重冗余,以确保在极端情况下仍然能够维持飞行安全。航空系统会采用独立的双通道或多通道冗余架构,每个通道独立执行相同任务并相互交叉监测。
架构设计考量:高冗余性与多级容错设计,要求组件之间严格的隔离和互相检查以确保系统稳健性。
4. 故障检测与故障管理
-
ISO 26262-6
该规范推荐在每个软件模块内部实现故障诊断(例如基于 AUTOSAR DEM 进行故障管理),并将结果存储于统一的诊断系统中。故障管理在 ISO 26262 中需基于汽车运行状态的实时性考量,重点在于监测潜在故障并采取适当的恢复措施。
故障管理考量:快速响应机制和高效存储,以满足车辆在高速运行中的故障容错要求。 -
DO-178C
DO-178C 更关注实时故障检测和决策响应。系统内需持续监控任务状态并采取冗余路径,避免软件错误导致关键任务中断。此外,DO-178C 通常会要求定期任务检查以识别硬件或系统层级的潜在故障。
故障管理考量:冗余架构在不同层级上保证故障恢复能力,确保故障发生后仍然不影响主要控制系统的操作。
5. 认证和审核要求
-
ISO 26262-6
ISO 26262 允许在多个项目中复用已认证的模块,但需根据 ASIL 级别进行认证和审核。高安全等级的模块要求由第三方进行独立审核。该标准在量产开发过程中采用动态验证,利用自动化工具来加快合规流程。
认证考量:主要用于提高效率,在高质量软件与审核之间找到平衡点。 -
DO-178C
DO-178C 需要在项目开发的各个阶段进行完整的认证审核,尤其是 DAL A 和 B 级别的软件开发。认证流程在设计、实现和测试的每一阶段都需确保符合要求,并最终由航空监管机构的严格认证。
认证考量:主要用于保证极高的系统安全性,确保产品符合航空级别的安全要求。
总结
在功能安全方案上,ISO 26262-6 和 DO-178C 各有侧重:
- ISO 26262-6 更关注开发效率和成本控制,允许自动化工具辅助,并为高安全性要求系统引入诊断和故障管理机制,以满足汽车领域的快速生产需求。
- DO-178C 则更倾向于高冗余、手工审核、严格验证和多级容错设计,确保飞行过程中极低的故障概率,从而符合航空领域的高可靠性和高安全性要求。
两者的差异性反映了汽车与航空应用场景的不同要求,并为各自行业带来了不同的实施和合规方法。
相关文章:
汽车与航空领域的功能安全对比:ISO 26262-6 与 DO-178C 的差异浅析
ISO 26262-6 和 DO-178C (航空系统与设备认证中的软件考量)。是汽车和航空领域分别广泛应用的软件安全标准。它们的共同目标是确保系统软件可靠性,减少系统软件故障对生命安全的威胁,但在具体的软件安全方案和规范实施上存在明显的…...
linux命令之lspci用法
lspci 显示当前主机的所有PCI总线信息 补充说明 lspci命令 用于显示当前主机的所有PCI总线信息,以及所有已连接的PCI设备信息。 语法 lspci(选项)选项 -n:以数字方式显示PCI厂商和设备代码; -t:以树状结构显示PCI设备的层次…...
虚幻闪烁灯光材质
创建一个材质 材质域改成光照函数 , Time让材质动起来 参数B用来控制速度 , Sine 让灯光闪烁 , Frac 增加了闪烁细节 把材质放到灯光材质上 效果还是挺不错的! 可以用于一些恐怖游戏~...
UNION ALL函数用法
文章目录 1. 什么是 UNION ALL?2. UNION ALL 的特点2.1 不去重2.2 性能更优2.3 列数和数据类型 3. 示例应用3.1 基本示例3.2 结合其他 SQL 功能3.3 使用子查询3.4 转换操作(leetcode真题) 4. 注意事项5. 结论 在数据库查询中, 合并多个结果集是一个常见…...
JavaWeb合集14-WebSocket
十四、WebSocket WebSocket是基于TCP的一种新的网络协议。它实现了浏览器与服务器全双工通信,浏览器和服务器只需要完成一次握手, 两者之间就可以创建持久性的连接,并进行双向数据传输。 HTTP协议和WebSocket协议对比: HTTP是短连…...
Vue快速嵌入百度地图,避坑提效指南
Vue快速嵌入百度地图,避坑提效指南 在Vue项目中引用百度地图并没有高德地图那么方便,但是项目要用,这里分享下找到的方法,方便使用到的时候能快速接入,避雷避坑! 新建bmap.js文件 export default {init: f…...
深入理解售后派单管理系统,功能优势一览
售后派单管理系统优化售后服务流程,提升响应速度、运营效率和服务质量。ZohoDesk等系统通过自动化派单、实时调度监控等功能,助力企业赢得竞争优势。适用于电子产品、汽车、IT及房地产等行业。 一、什么是售后派单管理系统 售后派单管理系统是一种专门用…...
一文读懂K8S的PV和PVC以及实践攻略
一文读懂K8S的PV和PVC以及实践攻略 Kubernetes(K8S)作为当前云原生和微服务架构的首选平台,凭借其强大的容器编排和管理能力,迅速成为一线大厂分布式平台的标配技术。在Kubernetes中,持久化存储是一个核心问题&#x…...
在react-native中如何获取View的漏出比例和漏出时间
写在前面 最近在项目中遇到了一个这样的需求:给一个模块做埋点,要求埋点的触发时机是当模块露出50%且停留300毫秒才进行上报 开搞 首先要有一个View <View></View>然后在View里定义一个ref <View ref { viewRef }></View>然…...
谷歌新安装包文件形式 .aab 在UE4中的打包原理
摘要 本文学习了aab的基本概念以及UE4中产生aab的构建原理。 从官网了解基本概念 官网:Android Developers 1、什么是aab? .aab包形如: 2021年7月,在Google Play应用程序中,已经有数千个应用程序率先跟进了AAB格式。…...
昂首平台:多货币专家顾问助力投资者优化外汇投资
昂首平台推出的多货币专家顾问(EA)为投资者提供了多样化的货币对交易选择。考虑到外汇市场的复杂性,大多数EA系统专注于价差较低的主要货币对,如EUR/USD或GBP/USD。交易那些价差较大的非主流货币对,如EUR/JPY和AUD/CAD,可能会增加…...
Go标准库runtime.MemStats
在 Go 语言中,runtime.MemStats 是一个结构体,它提供了关于 Go 程序内存使用情况的统计信息。这个结构体是 runtime 包中的 MemStats 类型,它包含了多个字段,用于报告内存分配器的统计数据,如内存分配、释放、垃圾回收…...
MAC 电脑Office power point编辑的时候,显示“某些字体无法随演示文稿一起保存,仍然要保存演示文稿吗?”
目录 问题描述: 问题解决: 问题描述: 在使用mac电脑的power point打开别人的.ppt文件之后,在保存的时候,弹出““某些字体无法随演示文稿一起保存,仍然要保存演示文稿吗?”,每次只…...
R语言机器学习算法实战系列(四)随机森林算法+SHAP值 (Random Forest)
禁止商业或二改转载,仅供自学使用,侵权必究,如需截取部分内容请后台联系作者! 文章目录 介绍教程下载数据加载R包导入数据数据预处理数据描述特征选择数据切割调节参数构建模型预测测试数据评估模型模型准确性混淆矩阵模型评估指标ROC CurvePRC Curve特征的重要性模型解释保…...
用柔性神经k-Opt学习搜索路径问题的可行和不可行区域(未完,先看前驱文章L2S)
文章目录 Abstract1 IntroductionAbstract 介绍了一种名为 Neural k-Opt(NeuOpt)的新型学习搜索(L2S)求解器,用于解决路径问题。它学习执行基于定制的动作分解方法和定制的循环双流(Recurrent Dual-Stream)解码器的灵活 k-opt 交换。 作为一项开创性的工作,我们绕过了…...
【升华】人工智能python重要库scikit-learn学习
一、人工智能python重要库scikit-learn 在人工智能10大算法中,有8个算法都导入了 sklearn库 from sklearn.model_selection import train_test_split from sklearn.linear_model import LinearRegression from sklearn import metrics # 导入所需的库 from sklea…...
Stable Diffusion Web UI 大白话术语解释 (二)
归纳整理,Stable Diffusion Web UI 使用过程中,相关术语 ControlNet ControlNet 说简单点,就是你可以给 AI 一些“规则”,比如让它根据某些线条、结构或者骨架去画图。 这样能让 AI 画出更符合你要求的图片,特别适合画…...
vue-vben-admin 首页加载慢优化 升级vite2到vite3
我的vben-admin是2.8版本的,首次首页加载太慢了,升级下vite,原来1分钟,现在20s左右 1.修改package.json 添加 "terser": "^5.14.2",修改 "vitejs/plugin-legacy": "^2.0.0","vitejs/plugin-vue": "^3.0.1",&qu…...
集合框架07:LinkedList使用
1.视频链接:13.14 LinkedList使用_哔哩哔哩_bilibilihttps://www.bilibili.com/video/BV1zD4y1Q7Fw?spm_id_from333.788.videopod.episodes&vd_sourceb5775c3a4ea16a5306db9c7c1c1486b5&p142.LinkedList集合的增删改查操作 package com.yundait.Demo01;im…...
一区鱼鹰优化算法+深度学习+注意力机制!OOA-TCN-LSTM-Attention多变量时间序列预测
一区鱼鹰优化算法深度学习注意力机制!OOA-TCN-LSTM-Attention多变量时间序列预测 目录 一区鱼鹰优化算法深度学习注意力机制!OOA-TCN-LSTM-Attention多变量时间序列预测预测效果基本介绍程序设计参考资料 预测效果 基本介绍 1.基于OOA-TCN-LSTM-Attenti…...
Cesium 黑夜效果
Cesium 黑夜效果 原理: 根据相机到片元的距离雾化场景的后处理效果 效果:...
leetcode动态规划(二)-斐波那契数列
题目 509.斐波那契数列 斐波那契数 (通常用 F(n) 表示)形成的序列称为 斐波那契数列 。该数列由 0 和 1 开始,后面的每一项数字都是前面两项数字的和。也就是: F(0) 0,F(1) 1 F(n) F(n - 1) F(n - 2)࿰…...
【MySQL】增删改查-进阶(一)
目录 🌴数据库约束 🚩约束类型 🚩NOT NULL 🚩UNIQUE 🚩DEFAULT 🚩PRIMARY KEY 🚩FOREIGN KEY 🚩CHECK 🎄表的设计 🚩一对一 🚩一对多 …...
MacOS RocketMQ安装
MacOS RocketMQ安装 文章目录 MacOS RocketMQ安装一、下载二、安装修改JVM参数启动关闭测试关闭测试测试收发消息运行自带的生产者测试类运行自带的消费者测试类参考博客:https://blog.csdn.net/zhiyikeji/article/details/140911649 一、下载 打开官网,…...
OpenCV高级图形用户界面(6)获取指定窗口中图像的矩形区域函数getWindowImageRect()的使用
操作系统:ubuntu22.04 OpenCV版本:OpenCV4.9 IDE:Visual Studio Code 编程语言:C11 算法描述 提供窗口中图像的矩形区域。 该函数 getWindowImageRect 返回图像渲染区域的客户端屏幕坐标、宽度和高度。 函数原型 Rect cv::getWindowImage…...
SpringColoud GateWay 核心组件
优质博文:IT-BLOG-CN 【1】Route路由: Gateway的基本构建模块,它由ID、目标URL、断言集合和过滤器集合组成。如果聚合断言结果为真,则匹配到该路由。 Route路由-动态路由实现原理: 配置变化Apollo 服务地址实例变化…...
5.计算机网络_抓包工具wireshark
安装 Linux中安装wireshark: sudo apt-get install wireshark Linux中执行wireshark: sudo wireshark 使用 注意:只有与外网交互的数据才可以被wireshark抓到,本机回环的数据不会被抓到 实验内容: 使用nc命令…...
基于Java的车辆管理系统的设计与实现-计算机毕业设计源码41727
摘要 信息化社会内需要与之针对性的信息获取途径,但是途径的扩展基本上为人们所努力的方向,由于站在的角度存在偏差,人们经常能够获得不同类型信息,这也是技术最为难以攻克的课题。针对车辆管理系统等问题,对车辆管理…...
在软件开发中低耦合和高内聚是什么,如何实现,请看文章
软件开发中,“低耦合”和“高内聚”是设计原则,用于提高系统的可维护性、可扩展性和可重用性。下面我会详细解释这两个概念及其带来的好处和规避的坏处。 低耦合(Low Coupling) 定义: 低耦合指的是模块之间的依赖关系…...
关于MyBatis-Plus 提供Wrappers.lambdaQuery()的方法
实例: private LambdaQueryWrapper<XXX> buildQueryWrapper(XXXBo bo) { Map<String, Object> params bo.getParams(); LambdaQueryWrapper<XXX> lqw Wrappers.lambdaQuery(); lqw.eq(bo.getOrgId() ! null, XXX::getOrgId, bo.getOrgId()); lq…...