1、ICS 43.040.10T36GB中华人民共和国国家标准化指导性技术文件GB/Z33013-2016道路车辆车用嵌入式软件开发指南Road vehicles-Development guidelines for motor vehicle embedded software(ISO/TR 15497:2000,Road vehicles-Development guidelines for vehicle based software,NEQ)2016-10-13发布2017-01-01实施中华人民共和国国家质量监督检验检疫总局中国国家标准化管理委员会发布GB/Z33013-2016道路车辆
2、车用嵌入式软件开发指南1范围本指导性技术文件规定了道路车辆软件开发过程及相关要求。本指导性技术文件适用于道路车辆软件的开发、验证和管理。2规范性引用文件下列文件对于本文件的应用是必不可少的。凡是注日期的引用文件,仅注日期的版本适用于本文件。凡是不注日期的引用文件,其最新版本(包括所有的修改单)适用于本文件。GB/T19001一2008质量管理体系要求(1S09001:2008,IDT)GB/T19003一2008软件工程GB/T19001一2000应用于计年机软件的指南(1SO/IEC90003:2004,DT)ISO26262-3:2004道路车辆功能安全第3部分:方案阶段定义(Road v
3、ehicles-一Functionalsafety-Part 3:Concept phase)3软件生存周期3.1汽车软件设计准则汽车软件安全性方面的设计准则考虑如下:)安全性必须是明确可以看到的。b)风险越大需要提供的信息就越多。)软件的健壮性、可靠性和安全性,如同质量一样,应是内建的而不是附加的。d)当人身安全和财产安全要求发生冲突时,人身安全必须优先。)系统设计应同时考虑随机性的和系统性的故障。)无论是否存在失效,应能证明其健壮性。g)安全性的考虑应适用于贯穿于整个产品设计、制造、运行、服务和报废弃的每个阶段。3.2项目计划3.2.1项目定义3.2.1,1使用软件会在成本、灵活性和功能性
4、方面具有很多益处。然而,由于软件复杂度会引发很多问题,只有确实需要这些益处时,才将软件包含到系统中。3.2.1.2本章规定的方法可以同时应用于整车系统层和软件系统层。3.2.13项目启动前,宜制定清晰的项目目标。示例:批量生产系统与研究和开发原型产品的项目目标是不同的。3.2.1.4项目定义宜包含要实现的特性和功能的列表。汽车制造商相关部门应达成一致并制定文件,使得在具体工作开始前设计和开发团队可使用该定义。3.2.1.5项目定义宜包括任何现有的法规要求、项目设想和非功能性需求。GB/Z33013-2016示例:在新车中采用已有发动机和/或ECU3.2.1.6特别重要的是制订并确认哪些特性是必
5、需的和哪些是客户可选的。3.2.1.7项目定义宜遵循严格的变更控制。3.2.1.8从安全性和商业性角度来说,项目定义的任何更改将增加风险。更改得越迟,增加的风险就越大。3.2.1.9宜确认在项目期间要使用的基本计算机工具,以及在项目定义阶段规定它们的采购和资源的供给。这些工具可能包括:a)配置管理工具。b)建模和仿真工具。c)快速原型工具。d)标定开发辅助工具。e)计算机辅助软件工程(CASE)工具。硬件在环测试工具:1)需求管理工具;2)软件编译及调试工具;3)软件静态和动态测试工具;4)硬件开发及仿真工具。3.2.2生存周期计划3.2.2.1宜定义适当的开发方法并建立文档(例如,通过建立软
6、件开发计划、质量计划、安全性计划以及配置管理计划)。设计资料宜定义:a)项目组织;b)需要遵守的规程;c)管理过程以保证遵从b)中的规程;d)对b)中的规程和c)中过程的有效性进行有计划的管理评审;e)明确软件对其作者和读者都是可交付的。3.2.2.2项目团队宜逐步清晰定义软件各个阶段的软件开发计划,全面且经济有效地涵盖:a)规格说明;b)设计;c)编程;d)集成;e)验证与确认(包括测试);软件的持续服务支持。3.2.2.3安全性计划旨在确保项目期间验证与确认得以执行,且宜使用严格相称的汽车安全完整性等级来执行。3.2.2.4恰当的生存周期计划宜在系统和软件项目启动之前完成定义。图1示出了软件生存周期的例子。2