符合 ISO 26262 標準的車用軟體自動化測試工具與服務
從概念設計到產品發布,我們以 V 模型開發流程與業界頂尖工具鏈,為您的車用產品築起安全防線。歐特莫夫基於 V-Model 開發流程,結合 Vector PREEvision 與 VectorCAST 等領先技術經驗,協助您跨越法規門檻,確保產品符合 ISO 26262 國際標準。
01 我們的技術方法
- ISO 26262 流程諮詢與建立
- HARA 危害分析與風險評估
- FSC/TSC 安全概念開發
- ASIL 要求的單元與整合測試
03 技術難點
什麼是功能安全?
隨著汽車內部的電子控制單元(ECU)、感測器和軟體越來越複雜,系統失效可能導致嚴重事故。ISO 26262 的目的就是提供一套標準化的流程,確保汽車電子系統在發生故障時,能夠將風險降低到可接受的範圍內。功能安全並不代表「設備永遠不會壞」,而是指當故障發生時,系統能進入安全狀態或減緩危害,避免對人員造成傷害。
核心功能與技術優勢
本流程圖以 V 模型為核心,說明從左側需求定義(含 HARA 分析與 ASIL 定級)到右側測試驗證的完整開發生命週期。左側確立安全目標與架構,右側透過層層驗證確保產品符合 ISO 26262 功能安全標準。
標準化流程導入
從 HARA 危害分析到 ASIL 等級判定,建立符合 ISO 26262 的完整開發流程。
V 模型全生命週期覆蓋
基於 PREEvision 與 VectorCAST,實現從需求設計到驗證確認的無縫銜接。
自動化測試與驗證
利用自動化工具確保單元測試、整合測試與故障注入測試的高效執行。
關鍵指標:ASIL 汽車安全完整性等級
ASIL 等級在 V-Model 左側透過 HARA 分析確定,將貫穿整個開發與驗證流程。不同的 ASIL 等級決定了測試的嚴謹程度與所需的安全機制。
| 等級 | 意義 | 開發要求 | 範例 |
|---|---|---|---|
| QM | 品質管理 | 依照一般品質管理流程如 IATF 16949,無需特殊安全機制 | 車窗、娛樂系統 |
| ASIL A | 最低安全等級 | 需基本的安全考量 | 後車燈 |
| ASIL B | 中等安全等級 | 需適度的安全機制 | 儀表板顯示 |
| ASIL C | 高安全等級 | 需嚴格的安全機制與冗餘設計 | 主動式巡航 ACC |
| ASIL D | 最高安全等級 | 極度嚴格,涉及生命安全,必須有備援系統 | 氣囊、煞車、轉向 |
ISO 26262 測試目的及測試方法的應用
對應 V-Model 右側驗證階段,ISO 26262 明確定義了五大測試目標及其驗證方法,確保每個 ASIL 等級的安全需求都經過完整驗證:
| 測試目標 | 測試方法 | 應用 |
|---|---|---|
| 正確實現功能安全需求 | 基於需求的測試、故障注入測試、長期測試、實際使用條件測試 | 透過過程隔式覆蓋驗證車輛級功能安全需求(FSR),並經由道路測試確保實際場景表現 |
| 安全機制的正確功能、精度與時序 | 性能測試(含容錯時間間隔)、長期測試、實際使用條件測試 | 驗證故障檢測與緩解機制,確保系統能在規定的故障容錯時間內(FTTI)轉換至失效安全狀態 |
| 一致且正確地實現外部接口 | 外部接口測試(靜態/動態、範圍檢查)、交互通信測試(運行時驗證) | 執行 FAT(功能驗收測試)驗證基本功能與通信協定,並透過實驗車測試檢驗功能互動性 |
| 驗證安全機制失效覆蓋的有效性 | 故障注入測試、錯誤猜測測試(基於專家知識)、基於現場經驗測試、資源使用測試 | 透過主動注入故障觸發安全機制,並測試總線負載、傳輸延遲等分布式安全項目,以及卡片鉗環、總線段失、斷電、碰撞等高層事件的應對能力 |
| 車輛層級的穩健性水平 | 壓力測試(高負載、物理壓力)、抗干擾與魯棒性測試(特定環境條件)、長期測試 | 進行環境測試(包含電磁干擾 EMI、溫度、濕度等極限條件),並透過長期道路測試驗證穩健性 |
歐特莫夫全方位技術解決方案
| 流程階段 | 關鍵活動與概念 | 工具 | 專業服務內容 |
|---|---|---|---|
| 專案啟動與規劃
Safety Plan | • 定義安全生命週期
• 確立 ASIL 等級目標 | • PREEvision/ALM | • ISO 26262 流程諮詢
• 安全計畫建立輔導 |
| 安全需求
Safety Requirements
(FSR / TSR) | • 危害分析與風險評估 (HARA)
• 功能安全概念 (FSC)
• 技術安全概念 (TSC)
• 失效模式與效應分析 (FMEA)
• 故障樹分析 (FTA) | • PREEvision/ALM | • HARA 分析工作坊
• 安全架構設計諮詢 (基於 PREEvision)
• 系統級 FMEA/FTA 分析服務 |
| 軟體需求
Software Requirements
(SRS & Coding) | • 軟體架構設計
• MISRA C/C++ / CERT C 合規
• 靜態程式碼分析 | • PREEvision/ALM
• DaVinci Developer
• PC-Lint Plus | • 軟體架構安全性檢查
• MISRA C/C++ 合規性輔導
• 軟體需求規格書撰寫輔導 |
| 測試策略
Test Strategy & Plan | • 定義測試層級
• 測試規格設計
• 需求追溯 | • vTESTstudio
• PREEvision/ALM | • 測試策略規劃諮詢
• 測試規格書開發服務
• 雙向追溯性建立 |
| 測試設計
Test Case Design | • 自動生成測試用例
• 邊界值、等價類分析
• 故障注入場景設計 | • VectorCAST
• CANoe
• DYNA4
• MATLAB/Simulink | • 測試腳本 (CAPL/C++) 開發
• 測試用例自動生成設定 |
| 自動化執行
Automated Test Execution | • 單元測試
• 整合測試
• 故障注入測試
• 診斷測試 | • VectorCAST/C++
• CANoe
• VT System
• CANoe.DiVA
• Jenkins/GitLab | • CI/CD 流程整合服務
• VT System 硬體迴路 (HIL) 架設
• 故障注入測試執行服務 |
| 覆蓋率分析
Coverage Analysis | • 語句覆蓋
• 分支覆蓋
• MC/DC 覆蓋率 (ASIL D 必備) | • VectorCAST | • 覆蓋率分析報告
• 未覆蓋程式碼 (Dead Code) 分析與處理建議 |
| 結果審查
Result Review & Anomaly | • 測試結果驗證
• 異常處理
• 回歸測試 | • VectorCAST
• Jira | • 測試數據分析與品質報告
• 異常問題除錯支援 |
| 安全論證
Safety Case / Assessment | • 彙整所有工作產出
• 功能安全評估 (FSA)
• 符合 ISO 26262 認證 | • PREEvision/ALM | • 協助準備 Safety Case
• 第三方審核 |
歐特莫夫的競爭優勢
實務導向
我們不僅通曉 ISO 26262 標準規範,更具備豐富的實戰導入經驗。透過深度整合 PREEvision 與 VectorCAST 等業界主流工具,我們協助您將抽象的法規要求轉化為具體的工程實踐,在確保合規的同時提升開發效率,提供真正落地且可執行的解決方案。
客製化方案
針對不同的產品屬性與安全等級(ASIL A 至 ASIL D),我們提供量身打造的合規驗證策略。無論是單純的車身控制單元還是複雜的自動駕駛系統,我們都能協助您規劃最適切的技術路徑,精準配置開發資源,避免因過度設計而延誤產品上市時程。
全生命週期陪伴
從專案初期的概念設計、危害分析 (HARA),落實到系統開發與測試驗證,直至最終的安全檔案 (Safety Case) 建立與認證支援。我們提供貫穿 V-Model 全生命週期的技術顧問服務,作為您通過功能安全認證最堅實的後盾。