AutoMorph Logo
返回解決方案列表

ISO 26262 與 ASPICE 的整合:建立高可靠度的車規級開發流程

在軟體定義汽車(SDV)的趨勢下,單一標準已不足以應對複雜的開發挑戰。歐特莫夫採用「雙輪驅動」的融合策略,將 ISO 26262 的風險導向思維深度嵌入 ASPICE 的過程能力模型中。我們不只是將兩套標準疊加,而是透過統一的生命週期管理,將安全目標(Safety Goals)自頂向下分解並融入標準開發流程。從需求分析、架構設計到測試驗證,我們建立了一套既符合過程規範又能有效控管安全風險的整合體系,確保交付的產品同時具備高品質與高安全性。

01 我們的技術方法

  • ASPICE 差距分析 (Gap Analysis)
  • 流程定義與模板建立
  • 工具鏈整合與自動化
  • 實際專案導入輔導

02 使用的核心工具

我們利用業界標準的 Vector 工具來執行此解決方案:

ALM

應用程序生命週期管理工具,用於統一需求、測試與變更管理,確保完整追溯性。

PREEvision
更多工具介紹

基於模型的電子電氣架構 (E/E Architecture) 開發工具,支援從需求到邏輯架構、硬體架構的完整可追溯性。

MATLAB/Simulink

模型開發與仿真平台,支援控制邏輯設計與自動代碼生成,並符合 ISO 26262 的工具認證要求。

CANoe
更多工具介紹

網路測試與模擬工具,支援系統級驗證與網路通訊測試。

vTESTstudio
更多工具介紹

自動化測試開發環境,用於建立結構化、可重用的測試序列。

VT System
更多工具介紹

HIL 硬體在環測試平台,用於執行故障注入與系統級測試。

VectorCAST
更多工具介紹

單元測試與覆蓋率分析工具,支援 MC/DC 覆蓋率分析,符合功能安全要求。

03 技術難點

組織壁壘與目標衝突:功能安全與流程改進團隊各自為政,文檔重複撰寫且審查標準不一。
需求管理與追溯割裂:安全需求與系統需求分散,變更管理無法精確分析安全影響範圍。
高覆蓋率測試實現難:傳統測試難滿足故障注入及 MC/DC 覆蓋率要求。
變更管理複雜性高:難以快速識別變更是否觸發回歸測試或安全影響分析。

什麼是 ISO 26262 與 ASPICE 整合解決方案?

ISO 26262 是針對道路車輛功能安全的國際標準,旨在防止電子電氣系統故障導致的安全事故;而 ASPICE(Automotive SPICE)則是汽車軟體開發過程評估模型,側重於開發品質與過程成熟度。歐特莫夫的整合解決方案將這兩者合而為一。我們將 ISO 26262 的安全活動(如危害分析、安全確認)對應到 ASPICE 的標準流程(如系統需求分析、軟體合格性測試)中。功能安全是確保核心安全,ASPICE 則提供穩定的過程架構。透過這種融合,企業無需運行兩套平行的管理系統,即可在一次開發週期中同時滿足合規要求與品質目標。

核心功能與技術優勢

核心功能與技術優勢
資料整理與繪製 AutoMorph

這張圖說明了一個「左手抓設計與ASIL定級,右手抓故障注入與嚴格測試」的雙重把關流程,確保開發出的車用軟體既符合品質流程,又具備高功能安全性。

1
V-model左側:設計與定義階段

流程始於左上角,將標準 ASPICE 開發步驟與 ISO 26262 安全要求深度結合。起點是將客戶需求與安全目標最高指導原則相結合,隨後在系統需求、軟體需求分析到架構設計的每個環節,都會同步標註 ASIL 安全等級,確保越關鍵的功能受到越嚴格的規範。此外,在架構設計時便直接導入失效模式或故障樹等安全分析方法,以提前預防設計漏洞。

2
V-model底部:實作階段

進入底部的實作階段後,便依據上述具備安全要求的設計藍圖,執行實際的程式碼編寫工作。

3
V-model右側:測試與驗證階段

流程由右下角一路向上進行組裝,重點在於驗證系統是否足夠安全。在單元、整合與系統測試過程中,除了常規檢測外,特別加入故障注入測試,透過故意製造錯誤來檢視系統能否安全應對。同時,特別在單元測試階段執行嚴格的覆蓋率分析,確保涉及安全的關鍵程式碼皆經過徹底檢驗,最終在頂端完成安全驗證與確認,確保產出結果完全符合最初設定的安全目標。

歐特莫夫全方位技術解決方案

1
Phase 1

統一的需求追溯體系

我們建立從客戶需求、安全目標(SG)、功能安全需求(FSR)到技術安全需求(TSR)的完整鏈條,並將其直接映射至 ASPICE 的 SYS.1 至 SWE.1 流程中。這確保了每一行程式碼的開發都有據可循,且每一個安全機制都經過完整定義。

2
Phase 2

融合式架構設計

在進行 ASPICE SYS.3 系統架構設計時,同步引入故障樹分析(FTA)與失效模式與效應分析(FMEA)。這種設計即分析的方法,能確保系統架構天生具備高強健性,並落實監控、冗余與降級運行等安全機制。

3
Phase 3

基於變更的高效測試驗證

針對傳統測試效率低下的痛點,我們推動測試左移與自動化。透過整合 Vector 工具鏈,我們在 ASPICE 的測試階段(SYS.4/5, SWE.4/5)直接植入故障注入測試。當系統發生變更時,透過影響分析精準定位受影響模組,僅針對性地執行回歸測試,大幅縮短驗證週期。

歐特莫夫的競爭優勢

深厚的 Vector 技術底蘊

作為 Vector 產品的銷售與技術服務專家,我們不僅熟悉標準理論,更精通 CANoe、PREEvision 等核心工具的深度應用。我們能提供從工具配置到方法論落地的一站式支援,確保流程不只停留在紙面,而是真正透過工具自動化落實。

實戰驗證的融合方法論

我們擁有協助傳統機械供應商轉型為電子控制 Tier 1 的成功經驗。我們深知如何解決跨部門溝通壁壘,利用「融合審查清單」與「敏捷開發看板」等實用工具,大幅減少文檔工作量與重複審查成本,讓合規不再是負擔。

靈活適配的客製化策略

我們理解不同規模企業的痛點。無論是需要快速迭代的新勢力車企,還是尋求穩定轉型的傳統供應商,歐特莫夫都能提供最適切的解決方案。我們不強推大而全的繁瑣流程,而是根據項目優先級,分階段導入最關鍵的安全與品質模組,確保投資效益最大化。

諮詢此方案