ISO 26262软件开发模型

为了更好了解软件及其功能安全开发过程，我们首先来聊聊软件开发模型。不管是ISO 26262，Aspice还是System Engineering，其开发过程都基于V模型，可以说V模型是汽车工程师必修内容。

对于功能安全而言，软件功能安全开发V模型属于ISO 26262第6部分内容，是系统开发大的V模型中软件开发部分，紧接着第4部分系统开发内容。整个软件开发V模型始于需求开发，然后架构设计，详细实现，最后完成集成和验证。左侧V从需求到设计，右侧V从集成到测试验证。

即汽车软件过程改进及能力评定，于2005年由欧洲主要汽车制造商共同制定，旨在通过规范汽车零部件供应商软件开发流程，并对其开发项目进行评估认证，从而改善汽车软件的质量。

可以明显看出，ASPICE开发模型也包括系统和软件开发V模型并附加相应支持和管理过程。它和ISO 26262开发模型及主要工作输出产物基本类似，它们的底层逻辑都是通过对开发过程进行约束，认为过程基本决定结果，只要开发流程满足需求，则在该流程下开发出来的产品或软件的质量也能够得到保障。

目前ASPICE在欧洲应用比较多，欧洲大部分OEM都对供应商软件开发能力有所要求，例如目前达到Level 2级别。但这几年国内对ASPICE讨论很多，很多OEM放弃了ASPICE开发，很多人认为ASPICE只是徒劳增加开发工作量，延长项目周期，并不一定改善软件质量，尤其基于单个项目的开发能力评估并不能反映在其他项目的应用情况。

1、规范及流程的存在是为统一标准，为让大部分普通工程师在其约束下也能够开发出一流产品，保证产品质量一致性。

2、条条大路通罗马，只要企业内部开发流程完善，并不一定完全按照ISO 26262，ASPICE等规范进行开发，规范的存在也只是提供指导，帮助企业建立及完善自己的开发流程。研发流程的存在虽然短期会增加研发工作量，但长远来看绝对利大于弊。

3、企业研发流程的制定需要结合企业规模，内部组织结构，企业文化多种因素考量，选择适合自身发展的开发流程。

4、规范及流程必须合理有效且能够付诸于实践。尽可能利用相应的开发，管理工具链，加速流程的应用和管理。例如，ASPICE和ISO 26262要求开发需求，软/硬件，测试用例之间的可追溯性，如果没有强大的开发工具链支持，其工作量巨大，且可用性也差。

5、考虑到成本及可行性，对企业开发能力的评估也只能采取样本认证，即对其开发流程和具体样本项目进行评估，无法覆盖企业所有项目，这是所有认证的共性问题。而企业是否能够坚持标准，应用于所有开发项目，取决于企业自身的坚持。

华菱咨询位于中国长三角、珠三角、京津冀和西南地区地区，成立于 2001 年,专注于标准体系咨询、产品认证咨询、企业管理项目咨询以及相关教育训练的顾问公司。公司已在北京、上海、杭州、广州、深圳、合肥、江西、西安设立了分支机构。

经过20多年的发展与实践沉淀，华菱咨询将利用深厚的行业知识，帮助客户把握新机遇，评估和管理风险，以实现负责任的增长。华菱咨询高绩效的跨学科团队可帮助客户满足监管要求，确保客户及时了解信息并满足利益相关者的需求。华菱咨询将为客户提供全面的端到端的服务，利用技术的进步真正推动业务的发展。

版权声明：

1.本公众号所发布内容，凡未注明“原创”等字样的均来源于网络善意转载，版权归原作者所有！

2.除本平台独家和原创，其他内容非本平台立场，不构成投资建议。

3.如千辛万苦未找到原作者或原始出处，请理解并联系我们。

4.文中部分图片源于网络。

5.本公众号发布此文出于传播消息之目的，如有侵权，联系删除。

华菱咨询深圳官网：http://www.hlemc-sz.com/

华菱咨询苏州官网：http://www.hlemc.com/

若还有其他问题，可直接在平台私信联系我们，我们会第一时间与您取得联系,感谢支持。