GBT 43253.3-2023 道路車輛 功能安全審核及評估方法 第3部分：軟件層面

道路車輛功能安全審核及評估方法第3部分：軟件層面Part3:Softwarelevel2023-11-27發(fā)布國家標(biāo)準(zhǔn)化管理委員會IGB/T43253.3—2023前言 Ⅲ引言 2規(guī)范性引用文件 3術(shù)語和定義 4一般要求 5軟件開發(fā)環(huán)境 2 5.2審核及評估的輸入 25.3審核及評估的要求 6軟件安全要求 6.2審核及評估的輸入 6.3審核及評估的要求 37軟件架構(gòu)設(shè)計(jì)規(guī)范 4 47.2審核及評估的輸入 47.3審核及評估的要求 8軟件單元設(shè)計(jì)及實(shí)現(xiàn) 5 58.2審核及評估的輸入 8.3審核及評估的要求 59軟件單元驗(yàn)證 6 69.2審核及評估的輸入 69.3審核及評估的要求 610軟件集成和驗(yàn)證 7 710.3審核及評估的要求 811嵌入式軟件測試 8 811.2審核及評估的輸入 11.3審核及評估的要求 12軟件標(biāo)定和配置管理 9 12.2審核及評估的輸入 912.3審核及評估的要求 ⅡGB/T43253.3—202313軟件組件鑒定 13.2審核及評估的輸入 13.3審核及評估的要求 附錄A(資料性)軟件開發(fā)環(huán)境 附錄B(資料性)軟件安全要求 附錄C(資料性)軟件架構(gòu)設(shè)計(jì)規(guī)范 附錄D(資料性)軟件單元設(shè)計(jì)及實(shí)現(xiàn) 附錄E(資料性)軟件單元驗(yàn)證 附錄F(資料性)軟件集成和驗(yàn)證 附錄G(資料性)嵌入式軟件測試 附錄H(資料性)軟件標(biāo)定和配置管理 23附錄I(資料性)軟件組件鑒定 Ⅲ本文件按照GB/T1.1—2020《標(biāo)準(zhǔn)化工作導(dǎo)則第1部分：標(biāo)準(zhǔn)化文件的結(jié)構(gòu)和起草規(guī)則》的規(guī)定起草。本文件是GB/T43253《道路車輛功能安全審核及評估方法》的第3部分。GB/T43253已經(jīng)發(fā)布了以下部分：——第1部分：通用要求；——第2部分：概念階段和系統(tǒng)層面；——第3部分：軟件層面；——第4部分：硬件層面。請注意本文件的某些內(nèi)容可能涉及專利。本文件的發(fā)布機(jī)構(gòu)不承擔(dān)識別專利的責(zé)任。本文件由中華人民共和國工業(yè)和信息化部提出。本文件由全國汽車標(biāo)準(zhǔn)化技術(shù)委員會(SAC/TC114)歸口。本文件起草單位：中國汽車技術(shù)研究中心有限公司、中國長安汽車集團(tuán)有限公司、蘇州博沃創(chuàng)新能源科技有限公司、東軟睿馳汽車技術(shù)(上海)有限公司、上海集度汽車有限公司、上海機(jī)動(dòng)車檢測認(rèn)證技術(shù)研究中心有限公司、中國第一汽車集團(tuán)有限公司、知行汽車科技(蘇州)有限公司、上海禾賽科技有限公司、上海拿森汽車電子有限公司、舍弗勒(中國)有限公司、北京長安汽車工程技術(shù)研究有限責(zé)任公司、北京國家新能源汽車技術(shù)創(chuàng)新中心有限公司。GB/T43253《道路車輛功能安全審核及評估方法》以GB/T34590《道路車輛功能安全》為基礎(chǔ)，適用于道路車輛上安全相關(guān)的電氣/電子(E/E)系統(tǒng)在安全生命周期內(nèi)的審核及評估活動(dòng)。安全是道路車輛開發(fā)的關(guān)鍵問題之一，車輛上包含的電氣、電子和軟件相關(guān)功能的數(shù)量不斷增加，強(qiáng)化了對功能安全的需求，以及對提供證據(jù)證明滿足功能安全目標(biāo)的需求。為了確認(rèn)電氣/電子(E/E)系統(tǒng)對于功能安全流程及功能安全要求的符合性，GB/T43253:a)提供組織層面開展功能安全審核及評估的通用流程、實(shí)施方法及要求；b)提供安全相關(guān)的電氣/電子(E/E)系統(tǒng)在概念階段、系統(tǒng)層面、軟件層面、硬件層面的功能安全審核及評估的過程、方法和要求；c)提供功能安全審核及評估的檢查清單和參考示例。GB/T43253由4個(gè)部分構(gòu)成?！?部分：通用要求。目的是規(guī)定功能安全審核及評估活動(dòng)在不同階段的通用要求?！?部分：概念階段和系統(tǒng)層面。目的是規(guī)定功能安全審核及評估活動(dòng)在概念階段及系統(tǒng)層面的要求。——第3部分：軟件層面。目的是規(guī)定功能安全審核及評估活動(dòng)在軟件層面的要求?！?部分：硬件層面。目的是規(guī)定功能安全審核及評估活動(dòng)在硬件層面的要求。功能安全審核及評估活動(dòng)伴隨功能安全開發(fā)過程的迭代，圖1為GB/T43253的整體架構(gòu)，基于V模型為產(chǎn)品開發(fā)的不同階段、對象和范圍，提供審核及評估參考過程模型。1-5中核及產(chǎn)估氣共要求功能交全管班的宣核和評估概念階裂的審核評信2-5E關(guān)頂定義2-6危害分析和風(fēng)險(xiǎn)評估系統(tǒng)層面的審核評估2-8技術(shù)安全境念開發(fā)2-9驗(yàn)證和消認(rèn)軟件層面的審核評估軟件層面的審核評估4-5碘科安全要采小父環(huán)城46碘設(shè)計(jì)3-6栽件實(shí)全縣求1-7傾外熱溝度量的評估3-7軟件架檢設(shè)計(jì)規(guī)范3-8軟件單元設(shè)計(jì)及實(shí)兀3-7軟件架檢設(shè)計(jì)規(guī)范3-8軟件單元設(shè)計(jì)及實(shí)兀肖安全口標(biāo)句評估49原件集成不驗(yàn)證/:產(chǎn)、送行、服務(wù)和報(bào)廢的審核評估{.、眼務(wù)和報(bào)廢3-10軟件集成手驗(yàn)江3-11能入式軟外澳試3-12聯(lián)件標(biāo)定和配氣管理支持過程的審核和評估3-13軟件糾件鑒定4-10硬件要素評信以汽車安全定整性等級為號白和以安全為導(dǎo)向的分析的審核和評估1-67以汽車安全完整性等敘為導(dǎo)向和安全為導(dǎo)向的分析圖1功能安全審核及評估概覽1道路車輛功能安全審核及評估方法第3部分：軟件層面1范圍本文件規(guī)定了針對安全相關(guān)的電氣/電子(E/E)系統(tǒng)在軟件層面的功能安全相關(guān)活動(dòng)和工作成果，開展功能安全審核及評估的要求和方法，以檢查和判斷開發(fā)過程及工作成果對于功能安全的符合性。本文件適用于安裝在除輕便摩托車外的量產(chǎn)道路車輛上的包含一個(gè)或多個(gè)電氣/電子(E/E)系統(tǒng)的與安全相關(guān)的系統(tǒng)。本文件不適用于特殊用途車輛上特定的電氣/電子(E/E)系統(tǒng)，例如，為殘疾駕駛者設(shè)計(jì)的車輛系統(tǒng)。2規(guī)范性引用文件下列文件中的內(nèi)容通過文中的規(guī)范性引用而構(gòu)成本文件必不可少的條款。其中，注日期的引用文件，僅該日期對應(yīng)的版本適用于本文件；不注日期的引用文件，其最新版本(包括所有的修改單)適用于本文件。GB/T34590.1～34590.12—2022道路車輛功能安全GB/T43253.1—2023道路車輛功能安全審核及評估方法第1部分：通用要求3術(shù)語和定義GB/T34590.1—2022界定的術(shù)語和定義適用于本文件。4一般要求GB/T43253.1—2023中定義的審核及評估要求適用于本文件。軟件層面的功能安全審核及評估，主要涉及以下內(nèi)容：——軟件安全要求；——軟件架構(gòu)設(shè)計(jì)規(guī)范；——安全分析報(bào)告；——相關(guān)失效分析報(bào)告；——軟件單元設(shè)計(jì)及實(shí)現(xiàn)；——軟件單元驗(yàn)證；——軟件集成和驗(yàn)證；——嵌入式軟件測試；——軟件標(biāo)定和配置管理；——軟件組件鑒定。通過審核及評估，基于證據(jù)判斷軟件層面的功能安全開發(fā)，符合：——軟件相關(guān)的技術(shù)安全需求規(guī)范是恰當(dāng)和完整的；2——確保所開發(fā)軟件能實(shí)現(xiàn)功能安全要求；——確保所開發(fā)軟件以及軟件要素符合分配的軟件安全要求。5軟件開發(fā)環(huán)境本章的目標(biāo)是對軟件開發(fā)環(huán)境的相關(guān)工作成果進(jìn)行審核及評估，以提供證據(jù)證明：a)與軟件開發(fā)流程相符且一致；b)軟件開發(fā)環(huán)境滿足相關(guān)項(xiàng)功能安全開發(fā)的要求。5.2審核及評估的輸入為了開展本章規(guī)定的審核及評估過程，應(yīng)具備以下輸入：——軟件開發(fā)環(huán)境文檔。注：為了支持軟件開發(fā)環(huán)境的審核及評估，可能需要提供如下支持材料：——經(jīng)鑒定合格的軟件工具；——方法應(yīng)用的指南；5.3審核及評估的要求對于軟件開發(fā)環(huán)境的審核及評估，應(yīng)涵蓋表1的檢查項(xiàng)。表1軟件開發(fā)環(huán)境的審核及評估檢查清單序號檢查清單1在開發(fā)相關(guān)項(xiàng)時(shí)，使用的軟件開發(fā)流程和軟件開發(fā)環(huán)境是否適用并滿足該相關(guān)項(xiàng)要求?a)適用于開發(fā)安全相關(guān)的嵌入式軟件，包括方法、指南、語言和工具；b)軟件開發(fā)生命周期的各個(gè)階段及相關(guān)階段的工作成果的一致性；c)與系統(tǒng)和硬件開發(fā)階段在所需的交互和信息交換的一致性2在開發(fā)相關(guān)項(xiàng)時(shí)，所應(yīng)用的設(shè)計(jì)語言、建模語言或編程語言是否滿足以下準(zhǔn)則?a)明確易理解的定義；b)如果建模用于需求工程和管理，定義和管理安全要求的適用性；c)支持模塊化、抽象化和封裝化的實(shí)現(xiàn)；d)支持結(jié)構(gòu)化構(gòu)造的使用3建模和編碼指南是否滿足對應(yīng)的ASIL等級所要求的通則，以涵蓋適合于建模、設(shè)計(jì)或者編程語言的準(zhǔn)則?注：具體要求參考GB/T34590.6—2022中的表1。附錄A提供了針對軟件開發(fā)環(huán)境開展審核及評估的說明及示例。6軟件安全要求本章的目標(biāo)是對軟件安全需求規(guī)范、細(xì)化的軟硬件接口規(guī)范的相關(guān)工作成果進(jìn)行審核及評估，以提供證據(jù)證明：a)定義或細(xì)化了由技術(shù)安全概念和系統(tǒng)架構(gòu)設(shè)計(jì)規(guī)范導(dǎo)出的軟件安全要求；b)定義了軟件實(shí)現(xiàn)所需的安全相關(guān)功能和特性；3c)細(xì)化了在GB/T34590.4—2022第6章最初定義的軟硬件接口要求；d)驗(yàn)證了軟件安全要求和軟硬件接口要求是否適用于軟件開發(fā)，并驗(yàn)證了它們與技術(shù)安全概念和系統(tǒng)架構(gòu)設(shè)計(jì)規(guī)范的一致性。6.2審核及評估的輸入為了開展本章規(guī)定的審核及評估過程，應(yīng)具備以下輸入：——軟件安全需求規(guī)范；——軟硬件接口規(guī)范(細(xì)化的);——軟件安全需求規(guī)范的驗(yàn)證報(bào)告。注：為支持軟件安全需求規(guī)范、細(xì)化的軟硬件接口規(guī)范的審核及評估，可能需要提供如下支持材料：——技術(shù)安全需求規(guī)范；——技術(shù)安全概念；——系統(tǒng)架構(gòu)設(shè)計(jì)規(guī)范；——軟硬件接口規(guī)范；——軟件開發(fā)環(huán)境文檔。6.3審核及評估的要求對于軟件安全需求規(guī)范的審核及評估，應(yīng)涵蓋表2的檢查項(xiàng)。表2軟件安全需求規(guī)范的審核及評估檢查清單序號檢查清單1軟件安全要求的得出是否基于安全相關(guān)的軟件功能和特性?如果嵌入式軟件除了執(zhí)行GB/T34590.6—2022中6.4.1定義的安全要求的功能外，還執(zhí)行了其他功能，是否按照所應(yīng)用的質(zhì)量管理體系的要求提供了這些功能及其特性的規(guī)范?2軟件安全要求的得出是否繼承于技術(shù)安全要求、技術(shù)安全概念和系統(tǒng)架構(gòu)設(shè)計(jì)規(guī)范?軟件安全要求的得出是否包含如下內(nèi)容：a)安全要求的定義和管理，按照GB/T34590.8—2022第6章；b)已定義的系統(tǒng)和硬件的配置；c)軟硬件接口規(guī)范；d)硬件設(shè)計(jì)規(guī)范的相關(guān)要求；e)時(shí)間約束；f)外部接口；g)對軟件有影響的車輛、系統(tǒng)或者硬件的每個(gè)運(yùn)行模式及運(yùn)行模式之間的轉(zhuǎn)換3若對軟件安全要求進(jìn)行了ASIL等級分解，其分解原則是否滿足GB/T34590.9—2022第5章的要求?4軟硬件接口規(guī)范在軟件開發(fā)階段是否進(jìn)行了細(xì)化?細(xì)化程度是否足以支持軟件正確控制使用硬件?5軟硬件接口規(guī)范是否描述了硬件和軟件間每個(gè)與安全相關(guān)的依賴性?6是否建立了軟件安全要求與技術(shù)安全要求、技術(shù)安全概念和系統(tǒng)架構(gòu)設(shè)計(jì)規(guī)范之間的雙向追溯性?7是否細(xì)化后的軟硬件接口都定義了對應(yīng)的驗(yàn)證準(zhǔn)則?8是否為每個(gè)軟件安全要求制定了驗(yàn)證準(zhǔn)則?9是否基于GB/T34590.8—2022第6章和第9章執(zhí)行了軟件安全要求、細(xì)化后的軟硬件接口規(guī)范的驗(yàn)證?其驗(yàn)證結(jié)果是否能證明如下要求得到了滿足?a)軟件開發(fā)的適用性；b)與技術(shù)安全要求的一致性和符合性；c)與系統(tǒng)設(shè)計(jì)的符合性；d)與軟硬件接口的一致性4附錄B提供了針對軟件安全需求規(guī)范開展審核及評估的說明及示例。7軟件架構(gòu)設(shè)計(jì)規(guī)范本章的目標(biāo)是對軟件架構(gòu)設(shè)計(jì)規(guī)范的相關(guān)工作成果進(jìn)行審核及評估，以提供證據(jù)證明：a)開發(fā)了滿足軟件安全要求和其他軟件要求的軟件架構(gòu)設(shè)計(jì)；b)驗(yàn)證了軟件架構(gòu)設(shè)計(jì)滿足所分配的ASIL等級的軟件安全要求；c)軟件架構(gòu)設(shè)計(jì)支持軟件的實(shí)現(xiàn)與驗(yàn)證。7.2審核及評估的輸入為了開展本章規(guī)定的審核及評估過程，應(yīng)具備以下輸入：——軟件架構(gòu)設(shè)計(jì)規(guī)范；——安全分析報(bào)告；——相關(guān)失效分析報(bào)告；——軟件架構(gòu)設(shè)計(jì)的驗(yàn)證報(bào)告。注：為支持軟件架構(gòu)設(shè)計(jì)規(guī)范的審核及評估，可能需要提供如下支持材料： 軟件安全需求規(guī)范；——軟硬件接口規(guī)范(細(xì)化的)。7.3審核及評估的要求對于軟件架構(gòu)設(shè)計(jì)規(guī)范的審核及評估，應(yīng)涵蓋表3的檢查項(xiàng)。表3軟件架構(gòu)設(shè)計(jì)規(guī)范的審核及評估檢查清單序號檢查清單1是否按照ASIL等級要求定義軟件架構(gòu)的設(shè)計(jì)標(biāo)記方法，且滿足GB/T34590.6—2022中表2的要求?2軟件架構(gòu)設(shè)計(jì)的描述是否滿足如下特征?a)可理解性；b)一致性；c)簡單性；d)可驗(yàn)證性；e)模塊化；f)抽象性；g)封裝性；3軟件架構(gòu)設(shè)計(jì)的開發(fā)是否滿足如下要求：a)軟件架構(gòu)設(shè)計(jì)的可驗(yàn)證性；b)可配置軟件的適用性；c)軟件單元設(shè)計(jì)與實(shí)現(xiàn)的可行性；d)軟件集成測試中軟件架構(gòu)的可測試性；e)軟件架構(gòu)設(shè)計(jì)的可維護(hù)性4是否定義軟件架構(gòu)設(shè)計(jì)的原則，且滿足GB/T34590.6—2022中表3的要求?5軟件架構(gòu)設(shè)計(jì)是否被開發(fā)到可識別軟件單元的程度，且分配了相應(yīng)的軟件安全要求到軟件單元?每個(gè)軟件單元是否按照分配給它的最高ASIL等級進(jìn)行的開發(fā)?6軟件架構(gòu)設(shè)計(jì)規(guī)范是否包含了靜態(tài)設(shè)計(jì)和動(dòng)態(tài)設(shè)計(jì)?7如果架構(gòu)設(shè)計(jì)中復(fù)用了一個(gè)不滿足功能安全開發(fā)的軟件架構(gòu)要素，是否對該軟件架構(gòu)要素進(jìn)行了組件鑒定并滿足GB/T34590.8—2022第12章的要求?5表3軟件架構(gòu)設(shè)計(jì)規(guī)范的審核及評估檢查清單(續(xù))序號檢查清單8如果架構(gòu)設(shè)計(jì)要素被分配了不同的ASIL等級，該軟件架構(gòu)要素是否符合GB/T34590.9—2022第6章定義的共存準(zhǔn)則或按照了最高ASIL等級要求進(jìn)行了開發(fā)?9軟件架構(gòu)設(shè)計(jì)如進(jìn)行了軟件分區(qū)，是否實(shí)現(xiàn)了軟件組件間免于干擾且確保滿足如下要求?a)共享資源的使用方式應(yīng)確保軟件分區(qū)免于干擾；b)專用的硬件特性或等效方法可支持軟件分區(qū)(該要求適用于ASILD);c)實(shí)現(xiàn)軟件分區(qū)的軟件要素是根據(jù)分配給分區(qū)軟件任何要求的最高ASIL等級開發(fā)的；d)軟件分區(qū)有效性的證據(jù)會在軟件集成和驗(yàn)證期間生成(按照GB/T34590.6—2022第10章的要求)是否對軟件架構(gòu)進(jìn)行了安全分析?安全分析的結(jié)果是否滿足如下要求：a)提供軟件的適用性證據(jù)證明具備了相應(yīng)的ASIL等級要求所需的特定的安全相關(guān)的功能和特性；b)識別或確認(rèn)軟件的安全相關(guān)部分；c)支持安全措施的定義并驗(yàn)證其有效性如果軟件安全要求的實(shí)現(xiàn)依賴于軟件組件間免于干擾或足夠的獨(dú)立性，檢查是否按照GB/T34590.9—2022第7章進(jìn)行了相關(guān)失效及其影響分析?基于軟件架構(gòu)的安全分析結(jié)果，錯(cuò)誤檢測和錯(cuò)誤處理的安全機(jī)制是否嵌入到軟件架構(gòu)設(shè)計(jì)中?是否對嵌入式軟件所需資源進(jìn)行了上限預(yù)估，包括：a)執(zhí)行時(shí)間；b)存儲空間；是否基于GB/T34590.8—2022第9章執(zhí)行了軟件架構(gòu)設(shè)計(jì)的驗(yàn)證?軟件架構(gòu)設(shè)計(jì)的驗(yàn)證方法是否按照GB/T34590.6—2022中表4的要求進(jìn)行，為下列目標(biāo)提供證據(jù)?a)軟件架構(gòu)設(shè)計(jì)應(yīng)滿足對應(yīng)ASIL等級的軟件安全要求；b)軟件架構(gòu)設(shè)計(jì)的評審或?qū)徍四軌驗(yàn)闈M足對應(yīng)ASIL等級的軟件安全要求提供證據(jù)；c)與目標(biāo)環(huán)境的兼容性；d)與設(shè)計(jì)指南保持一致附錄C提供了針對軟件架構(gòu)設(shè)計(jì)規(guī)范開展審核及評估的說明及示例。8軟件單元設(shè)計(jì)及實(shí)現(xiàn)本章的目標(biāo)是對軟件單元設(shè)計(jì)和軟件實(shí)現(xiàn)的相關(guān)工作成果進(jìn)行審核及評估，以提供證據(jù)證明：a)軟件單元設(shè)計(jì)和實(shí)現(xiàn)滿足了所分配的所有軟件安全要求；b)軟件源代碼實(shí)現(xiàn)了軟件詳細(xì)設(shè)計(jì)規(guī)范；c)軟件單元設(shè)計(jì)實(shí)現(xiàn)了軟硬件接口規(guī)范；d)軟件單元設(shè)計(jì)有充分的資源支持功能和特性，避免非預(yù)期的功能和特征；e)軟件單元設(shè)計(jì)實(shí)現(xiàn)了安全分析中得出的安全措施。8.2審核及評估的輸入為了開展本章規(guī)定的審核及評估過程，應(yīng)具備以下輸入：——軟件單元設(shè)計(jì)規(guī)范；——軟件單元實(shí)現(xiàn)。8.3審核及評估的要求對于軟件單元設(shè)計(jì)及實(shí)現(xiàn)的審核及評估，應(yīng)涵蓋表4的檢查項(xiàng)。6表4軟件單元設(shè)計(jì)及實(shí)現(xiàn)的審核及評估檢查清單序號檢查清單1軟件單元設(shè)計(jì)是否與軟件安全要求和軟件架構(gòu)設(shè)計(jì)保持了一致性和追溯性?2軟件單元設(shè)計(jì)是否符合軟硬件接口規(guī)范(如果適用)?3軟件單元設(shè)計(jì)的標(biāo)記方法是否使用了GB/T34590.6—2022中表5要求的對應(yīng)ASIL等級推薦的標(biāo)記方法?4軟件單元的定義是否將功能表現(xiàn)和內(nèi)部設(shè)計(jì)描述到必要的細(xì)節(jié)程度以支持其實(shí)現(xiàn)?5軟件單元設(shè)計(jì)和實(shí)現(xiàn)的設(shè)計(jì)是否滿足了以下原則：a)基于軟件架構(gòu)設(shè)計(jì)，軟件單元內(nèi)的子程序和函數(shù)執(zhí)行的正確次序；b)軟件單元間接口的一致性；c)軟件單元內(nèi)和軟件單元間的數(shù)據(jù)流及控制流的正確性；d)簡單性；e)可讀性和可理解性；f)魯棒性；g)軟件修改的適宜性；6軟件單元設(shè)計(jì)是否符合GB/T34590.6—2022中表6要求的對應(yīng)ASIL等級推薦的設(shè)計(jì)原則?附錄D提供了針對軟件單元設(shè)計(jì)及實(shí)現(xiàn)開展審核及評估的說明及示例。9軟件單元驗(yàn)證本章的目標(biāo)是對軟件單元驗(yàn)證規(guī)范、單元驗(yàn)證報(bào)告的相關(guān)工作成果進(jìn)行審核及評估，以提供證據(jù)證明：a)軟件單元設(shè)計(jì)滿足分配的軟件要求且適合于實(shí)施；b)由軟件單元模塊、函數(shù)層面的相關(guān)失效分析和安全分析得出的已定義的安全措施得到適當(dāng)c)軟件單元、函數(shù)符合軟件單元設(shè)計(jì)與根據(jù)所需的ASIL等級分配的軟件安全要求；d)單元不包含與功能安全相關(guān)的非預(yù)期功能和特性。9.2審核及評估的輸入為開展本章規(guī)定的審核及評估過程，應(yīng)具備以下輸入：——軟硬件接口規(guī)范；——軟件單元驗(yàn)證計(jì)劃；——軟件驗(yàn)證規(guī)范；——安全計(jì)劃；——嵌入式軟件；——軟件單元設(shè)計(jì)規(guī)范；——軟件單元實(shí)現(xiàn)；——軟件單元驗(yàn)證報(bào)告。9.3審核及評估的要求對于軟件單元驗(yàn)證的審核及評估，應(yīng)涵蓋表5的檢查項(xiàng)。7表5軟件單元驗(yàn)證的審核及評估檢查清單序號檢查清單1是否基于GB/T34590.6—2022第9章要求，定義了軟件單元驗(yàn)證的方法和策略?2是否按照GB/T34590.6—2022中表7的要求確定了單元驗(yàn)證方法的合理組合?選擇的單元驗(yàn)證方法組合是否與單元設(shè)計(jì)與實(shí)現(xiàn)中的ASIL定義保持一致?選擇的軟件單元驗(yàn)證方法是否與標(biāo)準(zhǔn)推薦ASIL保持一致?未使用及不適用的方法是否提供了合理理由?3是否按照GB/T34590.6—2022中表8的要求得到單元測試用例?選擇的單元測試用例開發(fā)方法是否與軟件單元設(shè)計(jì)與實(shí)現(xiàn)(軟件詳細(xì)設(shè)計(jì))中的ASIL定義保持一致?4是否按照GB/T34590.6—2022中表9的要求確定了軟件單元驗(yàn)證的結(jié)構(gòu)覆蓋率?軟件單元驗(yàn)證的結(jié)構(gòu)覆蓋率是否與單元設(shè)計(jì)與實(shí)現(xiàn)中的ASIL定義保持一致?軟件單元驗(yàn)證結(jié)構(gòu)覆蓋率是否與標(biāo)準(zhǔn)推薦ASIL保持一致?測試結(jié)果是否能夠提供證據(jù)說明單元驗(yàn)證活動(dòng)滿足已定義的軟件單元設(shè)計(jì)及實(shí)現(xiàn)(軟件詳細(xì)設(shè)計(jì))層級的結(jié)構(gòu)覆蓋度?5是否按要求對軟件單元驗(yàn)證過程中所有的缺陷進(jìn)行了管理，并跟蹤至關(guān)閉?6是否對通過軟件單元驗(yàn)證的軟件范圍進(jìn)行了分析，其是否包含定義的功能和性能?對于未定義的功能，是否評估了風(fēng)險(xiǎn)或執(zhí)行了解決措施?7是否對軟件單元驗(yàn)證環(huán)境進(jìn)行了分析?如果軟件單元環(huán)境與目標(biāo)環(huán)境不一致，是否給出了對應(yīng)措施?8是否按照GB/T34590.8—2022第9章要求，對已制定的單元驗(yàn)證計(jì)劃進(jìn)行了驗(yàn)證?驗(yàn)證中發(fā)現(xiàn)的問題是否均已關(guān)閉?未關(guān)閉的問題是否明確了對應(yīng)措施，并符合測試結(jié)束準(zhǔn)則?附錄E提供了針對軟件單元驗(yàn)證開展審核及評估的說明及示例。10軟件集成和驗(yàn)證本章的目標(biāo)是對軟件驗(yàn)證規(guī)范、嵌入式軟件和軟件驗(yàn)證報(bào)告的相關(guān)工作成果進(jìn)行審核及評估，以提供證據(jù)證明：——定義集成步驟并集成軟件要素，直至嵌入式軟件完全集成；——由軟件架構(gòu)層面的安全分析得出的已定義的安全措施得到適當(dāng)實(shí)施；——集成的軟件單元和集成的軟件組件符合軟件架構(gòu)設(shè)計(jì)的要求；——集成軟件不包含與功能安全相關(guān)的非預(yù)期功能和特性。10.2審核及評估的輸入為了開展本章規(guī)定的審核及評估過程，應(yīng)具備以下輸入：——軟件驗(yàn)證規(guī)范(細(xì)化的);——嵌入式軟件；——軟件驗(yàn)證報(bào)告(細(xì)化的)。注：為支持軟件驗(yàn)證規(guī)范、嵌入式軟件和軟件驗(yàn)證報(bào)告的審核及評估，可能需要提供如下支持材料：——軟硬件接口規(guī)范(細(xì)化的);——軟件架構(gòu)設(shè)計(jì)規(guī)范；——安全分析報(bào)告；——相關(guān)失效分析報(bào)告；——軟件單元實(shí)現(xiàn)；——配置數(shù)據(jù)；——標(biāo)定數(shù)據(jù)；——軟件開發(fā)環(huán)境文檔；8——軟件驗(yàn)證規(guī)范；——經(jīng)鑒定合格的軟件組件。10.3審核及評估的要求對于軟件集成和驗(yàn)證的審核及評估，應(yīng)涵蓋表6的檢查項(xiàng)。表6軟件集成和驗(yàn)證的審核及評估檢查清單序號檢查清單1是否基于GB/T34590.6—2022第10章的要求，定義了軟件集成及驗(yàn)證的方法和策略?2是否按照GB/T34590.6—2022第10章的要求，通過表10軟件集成驗(yàn)證方法確定了軟件集成驗(yàn)證方法的合理組合?3針對已選擇的軟件集成及驗(yàn)證方法，是否有相關(guān)內(nèi)容說明相應(yīng)的軟件集成及驗(yàn)證活動(dòng)執(zhí)行符合要求?4是否按照GB/T34590.6—2022中表11軟件集成測試用例的得出方法，要求開發(fā)了軟件集成測試用例?5是否按照GB/T34590.6—2022第10章的要求確定了測試用例在軟件架構(gòu)層級的需求覆蓋率和結(jié)構(gòu)覆蓋率(包括函數(shù)覆蓋率和調(diào)用覆蓋率)?結(jié)構(gòu)覆蓋率是否滿足GB/T34590.6—2022中表12的要求[適用性：本要求適用于ASIL(A)、(B)、C和D等級]?6是否建立了軟件集成測試用例和軟件架構(gòu)及軟件安全要求的追溯關(guān)系?是否對軟件集成及驗(yàn)證的軟件范圍進(jìn)行了驗(yàn)證，其是否包含全部定義的功能和性能?對于未定義的功能，是否評估了風(fēng)險(xiǎn)或執(zhí)行了解決措施?7是否對軟件集成測試及驗(yàn)證環(huán)境進(jìn)行了分析?如果軟件集成測試及驗(yàn)證環(huán)境與目標(biāo)環(huán)境不一致，是否進(jìn)行分析并給出了對應(yīng)措施?8軟件集成及驗(yàn)證是否實(shí)施完成?集成及驗(yàn)證中發(fā)現(xiàn)的問題是否已關(guān)閉?未關(guān)閉的問題是否明確了對應(yīng)措施，并符合測試結(jié)束準(zhǔn)則?附錄F提供了針對軟件集成和驗(yàn)證開展審核及評估的說明及示例。11嵌入式軟件測試本章的目標(biāo)是對軟件驗(yàn)證規(guī)范和軟件驗(yàn)證報(bào)告的相關(guān)工作成果進(jìn)行審核及評估，以提供證據(jù)證明嵌入式軟件：a)在目標(biāo)環(huán)境執(zhí)行時(shí)滿足安全相關(guān)要求；b)不包含與功能安全相關(guān)的非預(yù)期功能和特性。11.2審核及評估的輸入為了開展本章規(guī)定的審核及評估過程，應(yīng)具備以下輸入：——軟件驗(yàn)證規(guī)范(細(xì)化的);——軟件驗(yàn)證報(bào)告(細(xì)化的)。注：為支持軟件驗(yàn)證規(guī)范和軟件驗(yàn)證報(bào)告的審核及評估，可能需要提供如下支持材料：——軟件架構(gòu)設(shè)計(jì)規(guī)范；——軟件安全需求規(guī)范；——嵌入式軟件；——標(biāo)定數(shù)據(jù)；——軟件開發(fā)環(huán)境文檔；——技術(shù)安全概念；——系統(tǒng)架構(gòu)設(shè)計(jì)規(guī)范；——集成和測試策略；9 -集成和測試報(bào)告。11.3審核及評估的要求對于嵌入式軟件測試的審核及評估，應(yīng)涵蓋表7的檢查項(xiàng)。表7嵌入式軟件測試的審核及評估檢查清單序號檢查清單1是否基于GB/T34590.6—2022第11章的要求，制定了嵌入式軟件測試策略?2是否按照GB/T34590.6—2022中表13用于執(zhí)行軟件測試的測試環(huán)境要求，確定了嵌入式軟件測試的測試環(huán)境?3是否按照GB/T34590.6—2022中表14嵌入式軟件的測試方法要求，確定了嵌入式軟件測試方法的合理組合?4針對已選擇的嵌入式軟件測試方法，是否有相關(guān)內(nèi)容說明相應(yīng)的嵌入式軟件測試活動(dòng)執(zhí)行符合要求?5是否按照GB/T34590.6—2022中表15嵌入式軟件測試用例的得出方法要求，開發(fā)了嵌入式軟件測試用例?6嵌入式軟件測試是否實(shí)施完成?測試中發(fā)現(xiàn)的問題是否均已關(guān)閉?未關(guān)閉的問題是否明確了對應(yīng)措施，并符合測試結(jié)束準(zhǔn)則?7是否建立了軟件安全要求與嵌入式軟件測試用例間的追溯關(guān)系?是否對嵌入式軟件測試的測試結(jié)果及覆蓋率進(jìn)行了評估?附錄G提供了針對嵌入式軟件測試開展審核及評估的說明及示例。12軟件標(biāo)定和配置管理報(bào)告、軟件架構(gòu)設(shè)計(jì)規(guī)范和軟件開發(fā)環(huán)境的相關(guān)工作成果進(jìn)行審核及評估，以提供證據(jù)證明：a)軟件配置滿足不同應(yīng)用的軟件行為變化的可控性；b)配置數(shù)據(jù)和標(biāo)定數(shù)據(jù)滿足所需的ASIL等級要求；c)專用嵌入式軟件及其標(biāo)定數(shù)據(jù)的成熟度滿足生產(chǎn)發(fā)布。12.2審核及評估的輸入為了開展本章規(guī)定的審核及評估過程，應(yīng)具備以下輸入：——配置數(shù)據(jù)規(guī)范；——標(biāo)定數(shù)據(jù)規(guī)范；——配置數(shù)據(jù)；——標(biāo)定數(shù)據(jù)；——驗(yàn)證規(guī)范(細(xì)化的);——驗(yàn)證報(bào)告(細(xì)化的);——軟件架構(gòu)設(shè)計(jì)規(guī)范(細(xì)化的);——軟件開發(fā)環(huán)境文檔(細(xì)化的)。注：為了開展軟件標(biāo)定和配置的審核及評估，可能需要提供如下支持材料：——軟件配置的相關(guān)階段中的適用的支持信息。12.3審核及評估的要求對于軟件標(biāo)定和配置管理的審核及評估，應(yīng)涵蓋表8的檢查項(xiàng)。表8軟件標(biāo)定和配置管理的審核及評估檢查清單序號檢查清單1是否對配置數(shù)據(jù)進(jìn)行了定義?a)配置數(shù)據(jù)的有效值；b)配置數(shù)據(jù)的目的和用法；c)范圍、比例、單位；d)配置數(shù)據(jù)不同要素之間的相互依賴2配置數(shù)據(jù)及其規(guī)范是否能夠提供證據(jù)證明以下內(nèi)容?a)配置數(shù)據(jù)符合軟件架構(gòu)設(shè)計(jì)規(guī)范；b)配置數(shù)據(jù)符合軟件單元設(shè)計(jì)規(guī)范；c)配置數(shù)據(jù)使用的值在其規(guī)定的范圍內(nèi)；d)配置數(shù)據(jù)與其他配置數(shù)據(jù)的兼容性3是否規(guī)定了配置數(shù)據(jù)的ASIL等級應(yīng)等于應(yīng)用于該數(shù)據(jù)的可配置軟件的最高ASIL等級?4是否按照GB/T34590.8—2022第9章定義了對相關(guān)項(xiàng)開發(fā)中要使用的配置數(shù)據(jù)集對可配置軟件的驗(yàn)證?5是否按照以下組合執(zhí)行了可配置軟件的驗(yàn)證?a)可配置軟件的驗(yàn)證；b)配置數(shù)據(jù)的驗(yàn)證；6是否定義了與軟件組件關(guān)聯(lián)的標(biāo)定數(shù)據(jù)以確保配置后軟件的正確運(yùn)行和預(yù)期性能?a)標(biāo)定數(shù)據(jù)的有效值；b)標(biāo)定數(shù)據(jù)的目的和用法；c)范圍、比例和單位，以及它們對運(yùn)行狀態(tài)的依賴(如果適用);d)不同標(biāo)定數(shù)據(jù)之間已知的相互依賴；e)配置數(shù)據(jù)和標(biāo)定數(shù)據(jù)之間的已知的相互依賴7是否規(guī)定了標(biāo)定數(shù)據(jù)的ASIL等級應(yīng)等于其可能違反的軟件安全要求的最高ASIL等級?8是否按照GB/T34590.8—2022第9章定義并正確完成標(biāo)定數(shù)據(jù)驗(yàn)證?a)定義的標(biāo)定數(shù)據(jù)合適并符合軟件安全要求；b)定義的標(biāo)定數(shù)據(jù)符合軟件架構(gòu)設(shè)計(jì)規(guī)范；c)定義的標(biāo)定數(shù)據(jù)符合軟件單元設(shè)計(jì)規(guī)范；d)定義的標(biāo)定數(shù)據(jù)與其他定義的標(biāo)定數(shù)據(jù)是一致且兼容的9是否按照GB/T34590.8—2022第9章定義并正確完成生產(chǎn)發(fā)布的標(biāo)定數(shù)據(jù)的驗(yàn)證?a)發(fā)布的標(biāo)定數(shù)據(jù)符合其規(guī)范；b)嵌入式軟件的已標(biāo)定的、應(yīng)用特定的變體提供了定義的安全相關(guān)功能和特性是否定義并應(yīng)用了數(shù)據(jù)非預(yù)期變化的探測機(jī)制?注：具體要求參考GB/T34590.6—2022中的表C.1。是否定義并應(yīng)用了標(biāo)定數(shù)據(jù)應(yīng)遵循的流程、生成標(biāo)定數(shù)據(jù)的工具和驗(yàn)證標(biāo)定數(shù)據(jù)的流程?軟件開發(fā)環(huán)境文檔中是否針對軟件配置的更新細(xì)化內(nèi)容?附錄H提供了針對軟件標(biāo)定和配置管理開展審核及評估的說明及示例。13軟件組件鑒定本章的目標(biāo)是對軟件組件鑒定定義、軟件組件鑒定報(bào)告、軟件組件鑒定的驗(yàn)證報(bào)告的相關(guān)工作成果進(jìn)行審核及評估，以提供證據(jù)，證明在符合GB/T34590.1～34590.12—2022開發(fā)的相關(guān)項(xiàng)中對軟件組件的重復(fù)使用是合適的。13.2審核及評估的輸入為了開展本章規(guī)定的審核及評估過程，應(yīng)具備以下輸入：——軟件組件；——軟件組件的文檔；——軟件組件鑒定報(bào)告；——軟件組件鑒定的驗(yàn)證報(bào)告?！踩?jì)劃；——組織專門的功能安全規(guī)章和流程；——對軟件組件的要求；——軟件組件的設(shè)計(jì)規(guī)范；——先前對軟件組件采用的驗(yàn)證措施的結(jié)果。13.3審核及評估的要求對于軟件組件鑒定的審核及評估，應(yīng)涵蓋表9的檢查項(xiàng)。表9軟件組件鑒定的審核及評估檢查清單序號檢查清單1安全計(jì)劃中是否由于軟件組件鑒定而按照GB/T34590.2—2022中6.4.5.1對某一安全活動(dòng)進(jìn)行了剪裁?若有，剪裁是否滿足GB/T34590.8—2022第12章的要求?2軟件組件的軟件開發(fā)過程是否基于適當(dāng)?shù)膰一驀H標(biāo)準(zhǔn)?3軟件組件的文檔是否按GB/T34590.8—2022中12.4.2.1軟件組件鑒定定義的要求得出?4軟件組件鑒定的定義是否包括了軟件組件的唯一識別?5軟件組件鑒定的定義是否包含當(dāng)軟件組件錯(cuò)誤執(zhí)行時(shí)，可能違背的所有安全要求的最高ASIL等級?6軟件組件鑒定的定義是否包括了為鑒定軟件組件所應(yīng)執(zhí)行的活動(dòng)?7軟件組件鑒定的定義是否包含以下要求?——軟件組件的要求；——軟件組件預(yù)期用途的要求；——配置描述；——所需接口、供給接口、共享資源描述(如果適用);——軟件組件集成的描述；——異常運(yùn)行條件下的功能反應(yīng)；——對已知異常及相應(yīng)應(yīng)急措施的描述8是否提供了軟件組件的鑒定報(bào)告，以證明組件的開發(fā)過程符合標(biāo)準(zhǔn)的證據(jù)，并記錄了論證結(jié)果?9軟件組件鑒定報(bào)告是否提供了軟件組件的驗(yàn)證結(jié)果，以證明符合以下要求，并記錄了論證結(jié)果?——分配給軟件組件的要求的測試覆蓋率應(yīng)滿足GB/T34590.6—2022第9章；——滿足測試用例完整性要求(ASILD適用),結(jié)構(gòu)覆蓋率應(yīng)按照GB/T34590.6—2022第9章來測量；——既覆蓋正常運(yùn)行條件，也覆蓋失效情況下的表現(xiàn)；——沒有導(dǎo)致違背安全要求的已知錯(cuò)誤；——驗(yàn)證結(jié)果僅對軟件組件未經(jīng)改變的實(shí)現(xiàn)有效對軟件組件的鑒定記錄中是否包含下述信息：a)軟件組件的唯一識別；b)軟件組件的唯一配置；c)執(zhí)行鑒定的人員或組織；d)用于鑒定的環(huán)境；e)用于鑒定軟件組件的驗(yàn)證措施的結(jié)果；f)分配給軟件組件的安全要求的最高ASIL等級是否按照GB/T34590.8—2022第9章的要求驗(yàn)證了軟件組件的鑒定結(jié)果，以證明是否對軟件組件資質(zhì)評估結(jié)果進(jìn)行驗(yàn)證?附錄I提供了針對軟件組件鑒定開展審核及評估的說明及示例。(資料性)軟件開發(fā)環(huán)境軟件開發(fā)環(huán)境的審核及評估的說明及示例見表A.1。表A.1軟件開發(fā)環(huán)境的審核及評估的說明及示例序號檢查清單說明及示例1在開發(fā)相關(guān)項(xiàng)時(shí)，使用的軟件開發(fā)過程和軟件開發(fā)環(huán)境是否適用并滿足該相關(guān)項(xiàng)要求?a)適用于開發(fā)安全相關(guān)的嵌入式軟件，包括方法、指南、語言和工具；b)軟件階段及相關(guān)階段的工作成果的一c)與系統(tǒng)和硬件開發(fā)階段在所需的交互和信息交換的一致性a)開發(fā)軟件代碼時(shí)參考的編碼指南，如MISRAC;b)軟件開發(fā)時(shí)用到的編程語言，如模型、C語言；c)在軟件開發(fā)過程中用到的軟件工具，如編譯工具、建模工d)需要體現(xiàn)軟件階段各子階段的對應(yīng)的流程及工作成果e)描述相關(guān)項(xiàng)軟件開發(fā)的階段、任務(wù)和活動(dòng)的排序，包括送代步驟，和硬件/系統(tǒng)層面產(chǎn)品開發(fā)保持一致2在開發(fā)相關(guān)項(xiàng)時(shí)，所應(yīng)用的設(shè)計(jì)語言、建模語言或編程語言是否滿足以下準(zhǔn)則?a)明確易理解的定義；b)如果建模用于需求工程和管理，定義和管理安全要求的適用性；c)支持模塊化、抽象化和封裝化的實(shí)現(xiàn)；d)支持結(jié)構(gòu)化構(gòu)造的使用a)所選擇語言的語法和語義定義明確，或?qū)﹂_發(fā)環(huán)境配置的限制。b)選擇語言需要考慮相應(yīng)準(zhǔn)則，如某軟件模型語言支持模塊化、抽象化和封裝化；匯編語言能用于那些不適合使用高級編程語言的軟件部分，如與硬件接口的底層軟件、中斷處理程序、或?qū)r(shí)間敏感的算法3建模和編碼指南是否滿足對應(yīng)的ASIL等級所要求的通則，以涵蓋適合于建模、設(shè)計(jì)或者編程語言的準(zhǔn)則?注：具體要求參考GB/T34590.6—2022中的表1。檢查建模、設(shè)計(jì)或者編程語言的指南，按照不同ASIL等級需要考慮如下準(zhǔn)則：a)強(qiáng)制低復(fù)雜度；b)語言子集的使用；示例1:規(guī)定函數(shù)的行數(shù)限制、圈復(fù)雜度限制等。c)強(qiáng)制強(qiáng)類型；示例2:避免容易導(dǎo)致錯(cuò)誤的語言結(jié)構(gòu)，如遞歸調(diào)用等。d)防御性實(shí)施技術(shù)的使用；示例3:除法運(yùn)算前檢查除數(shù)不為0等。e)使用值得信賴的設(shè)計(jì)原則；示例4:避免使用全局變量等。f)使用無歧義的圖形表示；g)風(fēng)格指南的使用；h)命名慣例的使用；示例5:規(guī)定同時(shí)進(jìn)行的任務(wù)數(shù)限制等。(資料性)軟件安全要求軟件安全要求的審核及評估的說明及示例見表B.1。表B.1軟件安全需求規(guī)范的審核及評估的說明及示例序號檢查清單說明及示例1軟件安全要求的得出是否基于安全相關(guān)的軟件功能和特性?如果嵌入式軟件除了執(zhí)行GB/T34590.6—2022中6.4.1定義的安全要求的功能外，還執(zhí)行了其他功能，是否按照所應(yīng)用的質(zhì)量管理體系的要求提供了這些功能及其特性的規(guī)范?應(yīng)對軟件功能和特殊特性進(jìn)行失效分析，軟件安全要求應(yīng)基于軟件安全功能進(jìn)行定義示例1:軟件安全功能可為與安全相關(guān)硬件要素故障探測、指示和減輕相關(guān)的功能(檢測EPS電機(jī)驅(qū)動(dòng)電路故障并進(jìn)行安全響應(yīng))。示例2:安全的特殊特性包括對錯(cuò)誤輸入的魯棒性、不同功能之間的獨(dú)立性或免于干擾、或軟件的容錯(cuò)能力。2軟件安全要求的得出是否繼承于技術(shù)安全要求、技術(shù)安全概念和系統(tǒng)架構(gòu)設(shè)計(jì)規(guī)范?軟件安全要求的得出是否包含如下內(nèi)容：a)安全要求的定義和管理，按照GB/T34590.8—2022第6章；b)已定義的系統(tǒng)和硬件的配置；c)軟硬件接口規(guī)范；d)硬件設(shè)計(jì)規(guī)范的相關(guān)要求；e)時(shí)間約束；f)外部接口；g)對軟件有影響的車輛、系統(tǒng)或者硬件的每個(gè)運(yùn)行模式及運(yùn)行模式之間的轉(zhuǎn)換a)檢查軟件安全要求和技術(shù)安全要求、技術(shù)安全概念和系統(tǒng)架構(gòu)設(shè)計(jì)規(guī)范之間的追溯性和一致性；b)檢查軟件安全要求的屬性應(yīng)包括：每條要求都有唯一標(biāo)識、ASIL等級及狀態(tài)；c)檢查不同ASIL等級的軟件安全要求的描述方法是否符合GB/T34590.8—2022中表1的要求(ASILC/D應(yīng)選擇半形式記法):示例1:配置參數(shù)，可考慮增益控制、帶通頻率和時(shí)鐘分頻。示例2:時(shí)間約束，軟件功能執(zhí)行或響應(yīng)時(shí)間應(yīng)滿足技術(shù)安全要求定義的FTTI。示例3:運(yùn)行模式可包括初始化、正常運(yùn)行、降級、休眠和用于測試的其他高級模式。示例4:外部接口，如通信接口、用于測試的缺陷口。3若對軟件安全要求進(jìn)行了ASIL等級分解，其分解原則是否滿足GB/T34590.9—2022第5章的要求?檢查ASIL等級分解的正確性應(yīng)符合GB/T34590.9—2022第5章的要求4軟硬件接口規(guī)范是否進(jìn)行了細(xì)化，細(xì)化程度是否足以支持軟件正確控制使用硬件?檢查軟硬件接口規(guī)范的細(xì)化程度，應(yīng)描述支持軟件正確控制使用硬件5軟硬件接口規(guī)范是否描述了硬件和軟件間每個(gè)與安全相關(guān)的依賴性?檢查細(xì)化后的軟硬件接口規(guī)范中對硬件和軟件間每個(gè)與安全相關(guān)的依賴性的描述6是否建立了軟件安全要求與技術(shù)安全要求、技術(shù)安全概念和系統(tǒng)架構(gòu)設(shè)計(jì)規(guī)范之間的雙向追溯性?檢查軟件安全要求和與技術(shù)安全要求、技術(shù)安全概念和系統(tǒng)架構(gòu)設(shè)計(jì)規(guī)范之間的雙向追溯性7是否細(xì)化后的軟硬件接口都定義了對應(yīng)的驗(yàn)證準(zhǔn)則?檢查細(xì)化后的每條軟硬件接口規(guī)范的驗(yàn)證準(zhǔn)則，驗(yàn)證的方式可為檢查、仿真分析、測試等。細(xì)化后的軟硬件接口的驗(yàn)證由負(fù)責(zé)系統(tǒng)開發(fā)、硬件開發(fā)和軟件開發(fā)的人員共同完成8是否為每個(gè)軟件安全要求制定了驗(yàn)證準(zhǔn)則?檢查每條軟件安全要求的驗(yàn)證準(zhǔn)則，驗(yàn)證的方式可為檢查、仿真分析、測試等9是否基于GB/T34590.8—2022第6章和第9章執(zhí)行了軟件安全要求、細(xì)化后的軟硬件接口規(guī)范的驗(yàn)證?其驗(yàn)證結(jié)果是否能證明如下要求得到了滿足?a)軟件開發(fā)的適用性；b)與技術(shù)安全要求的一致性和符合性；c)與系統(tǒng)設(shè)計(jì)的符合性；d)與軟硬件接口的一致性檢查軟件安全要求的驗(yàn)證方法，不同安全等級等級的要求驗(yàn)證方法應(yīng)按照GB/T34590.8—2022中的表2進(jìn)行選擇，并給理由。軟件安全要求的驗(yàn)證應(yīng)滿足GB/T34590.8—2022第6章和第9章的要求示例1:半形式化驗(yàn)證可通過FMEA/DFA的形式分析安全機(jī)制的完整性。示例2:檢查可通過會議、軟件安全要求檢查單等檢查軟件安全要求。(資料性)軟件架構(gòu)設(shè)計(jì)規(guī)范軟件架構(gòu)設(shè)計(jì)規(guī)范的審核及評估的說明及示例見表C.1。表C.1軟件架構(gòu)設(shè)計(jì)規(guī)范的審核及評估的說明及示例序號檢查清單說明及示例1是否按照ASIL等級要求定義軟件架構(gòu)的設(shè)計(jì)標(biāo)記方法，且滿足GB/T34590.6—2022中表2的要求?軟件架構(gòu)設(shè)計(jì)的標(biāo)記法根據(jù)不同的ASIL等級進(jìn)行選擇，需滿足GB/T34590.6—2022中表2的要求，對于ASILA/ASILB的應(yīng)使用非形式記法和自然語言結(jié)合的描述方式，對于ASILC/ASILD的，應(yīng)使用半形式記法和自然語言結(jié)合的描述方法示例1:半形式記法可使用UML、SysML、軟件建模語言。示例2:非形式記法：圖片、圖表。2所選擇軟件架構(gòu)設(shè)計(jì)標(biāo)記方法是否支持軟件架構(gòu)設(shè)計(jì)的描述滿足如下特征；a)可理解性；b)一致性；c)簡單性；d)可驗(yàn)證性；e)模塊化；f)抽象性；g)封裝性；檢查軟件架構(gòu)設(shè)計(jì)規(guī)范的描述應(yīng)可理解、簡單可維護(hù)、可驗(yàn)證、3軟件架構(gòu)設(shè)計(jì)的開發(fā)是否滿足如下要求：a)軟件架構(gòu)設(shè)計(jì)的可驗(yàn)證性；b)可配置軟件的適用性；c)軟件單元設(shè)計(jì)與實(shí)現(xiàn)的可行性；d)軟件集成測試中軟件架構(gòu)的可測試性；e)軟件架構(gòu)設(shè)計(jì)的可維護(hù)性檢查軟件架構(gòu)設(shè)計(jì)應(yīng)和軟件安全要求之間建立雙向追溯性，且軟件架構(gòu)設(shè)計(jì)是可實(shí)現(xiàn)及可驗(yàn)證的4是否定義軟件架構(gòu)設(shè)計(jì)的原則，且滿足GB/T34590.6—2022中表3的要求?a)檢查定義的軟件架構(gòu)設(shè)計(jì)原則，滿足GB/T34590.6—2022中表3針對不同安全等級的要求；b)若未滿足GB/T34590.6—2022中表3要求的軟件架構(gòu)設(shè)計(jì)的原則，應(yīng)給出合理的理由示例1:限制組件的規(guī)模和復(fù)雜度：可限制函數(shù)的規(guī)模。示例2:限制接口規(guī)模：可限制函數(shù)參數(shù)變量的個(gè)數(shù)，可限制返回出口的數(shù)量。示例3:軟件組件的適當(dāng)空間隔離：MPU分區(qū)。5軟件架構(gòu)設(shè)計(jì)是否被開發(fā)到可識別軟件單元的程度，且分配了相應(yīng)的軟件安全要求到軟件單元?每個(gè)軟件單元是否按照分配給它的最高ASIL等級進(jìn)行的開發(fā)?檢查軟件安全要求和軟件單元之間的雙向追溯性；檢查軟件單元的安全等級應(yīng)繼承所分配給其軟件安全要求中的最高安全等級6軟件架構(gòu)設(shè)計(jì)規(guī)范是否包含了靜態(tài)設(shè)計(jì)和動(dòng)態(tài)設(shè)計(jì)?檢查軟件架構(gòu)的靜態(tài)設(shè)計(jì)和動(dòng)態(tài)設(shè)計(jì)內(nèi)容示例1:靜態(tài)設(shè)計(jì)可包括：a)分層次的軟件結(jié)構(gòu)；b)數(shù)據(jù)類型和它們的特征參數(shù)；c)軟件組件的外部接口；d)嵌入式軟件的外部接口；e)全局變量；示例2:動(dòng)態(tài)設(shè)計(jì)可包括：a)事件和行為的功能鏈；b)數(shù)據(jù)處理的邏輯順序；c)控制流和并發(fā)流程；d)通過接口和全局變量傳遞的數(shù)據(jù)流；e)時(shí)間的限制；f)運(yùn)行狀態(tài)及其跳轉(zhuǎn)表C.1軟件架構(gòu)設(shè)計(jì)規(guī)范的審核及評估的說明及示例(續(xù))序號檢查清單說明及示例7如果架構(gòu)設(shè)計(jì)中復(fù)用了一個(gè)不滿足功能安全開發(fā)的軟件架構(gòu)要素，是否對該軟件架構(gòu)要素進(jìn)行了組件鑒定并滿足GB/T34590.8—2022第12章的要求?復(fù)用不滿足安全等級要求開發(fā)的軟件架構(gòu)要素時(shí)應(yīng)進(jìn)行軟件組件鑒定且滿足GB/T34590.8—2022第12章的要求8如果嵌入式軟件不得不實(shí)現(xiàn)不同ASIL等級的組件，軟件組件是否符合GB/T34590.9—2022第6章定義的共存準(zhǔn)則或按照了最高ASIL等級要求進(jìn)行了開發(fā)?檢查不同安全等級的軟件組件之間的共存原則示例：不同安全等級的軟件組件共存條件可為：a)分解的組件之間沒有功能依賴性；b)安全相關(guān)的元素不受干擾。9軟件架構(gòu)設(shè)計(jì)如進(jìn)行了軟件分區(qū)，是否實(shí)現(xiàn)了軟件組件間免于干擾且確保滿足如下要求?a)共享資源的使用方式應(yīng)確保軟件分區(qū)免于干擾；b)專用的硬件特性或等效方法可支持軟件分區(qū)(該要求適用于ASLLD);c)實(shí)現(xiàn)軟件分區(qū)的軟件要素是根據(jù)分配給分區(qū)軟件任何要求的最高ASIL等級開發(fā)的；d)軟件分區(qū)有效性的證據(jù)會在軟件集成和驗(yàn)證期間生成(按照GB/T34590.6—2022第10章的要求)檢查軟件分區(qū)設(shè)計(jì)的原則，應(yīng)保證軟件組件之間免于干擾示例1:一個(gè)軟件分區(qū)不能改變其他軟件分區(qū)的代碼或數(shù)據(jù)。示例2:存儲器保護(hù)單元等硬件特性。示例3:軟件分區(qū)應(yīng)按照分區(qū)內(nèi)組件的最高ASIL等級進(jìn)行開發(fā)。示例4:軟件集成測試應(yīng)提供軟件分區(qū)有效性的證據(jù)。示例5:見GB/T34590.6—2022附錄D。是否對軟件架構(gòu)進(jìn)行了安全分析?安全分析的結(jié)果是否滿足如下要求：a)提供軟件的適用性證據(jù)證明具備了相應(yīng)的ASIL等級要求所需的特定的安全相關(guān)的功能和特性；b)識別或確認(rèn)軟件的安全相關(guān)部分；c)支持安全措施的定義并驗(yàn)證其有效性檢查軟件架構(gòu)的安全分析報(bào)告，并檢查安全分析結(jié)果滿足該檢查點(diǎn)所列的要求如果軟件安全要求的實(shí)現(xiàn)依賴于軟件組件間免于干擾或足夠的獨(dú)立性，檢查是否按照GB/T34590.9—2022第7章進(jìn)行了相關(guān)失效及其影響分析?如果軟件安全要求的實(shí)現(xiàn)依賴于軟件組件間免于干擾或足夠的獨(dú)立性，應(yīng)檢查相關(guān)性安全分析，且分析結(jié)果應(yīng)滿足該檢查點(diǎn)所列的要求基于軟件架構(gòu)的安全分析結(jié)果，錯(cuò)誤檢測和錯(cuò)誤處理的安全機(jī)制是否嵌入到軟件架構(gòu)設(shè)計(jì)中?檢查安全分析的結(jié)果應(yīng)在軟件架構(gòu)設(shè)計(jì)中進(jìn)行體現(xiàn)，軟件架構(gòu)設(shè)計(jì)中應(yīng)包含錯(cuò)誤探測和錯(cuò)誤處理的安全機(jī)制示例1:用于錯(cuò)誤探測的安全機(jī)制可能包括：a)b)c)d))f)輸入輸出數(shù)據(jù)的范圍檢查；合理性檢查；數(shù)據(jù)錯(cuò)誤探測；外部要素監(jiān)控程序執(zhí)行；程序執(zhí)行的時(shí)間監(jiān)控；設(shè)計(jì)中的異構(gòu)冗余；g)在軟件或硬件中實(shí)施的訪問沖突控制機(jī)制，與授權(quán)訪問或拒絕訪問安全相關(guān)共享資源有關(guān)。示例2:用于錯(cuò)誤處理的安全機(jī)制可能包括：a)為了達(dá)到或維持安全狀態(tài)的功能；b)靜態(tài)恢復(fù)機(jī)制；c)通過劃分功能的優(yōu)先級進(jìn)行平穩(wěn)降級，從而最小化潛在失效對功能安全的影響；d)設(shè)計(jì)中的同構(gòu)冗余，主要側(cè)重于控制運(yùn)行相似軟件的硬件中瞬態(tài)故障或隨機(jī)硬件故障的影響；e)設(shè)計(jì)中的異構(gòu)冗余，意味著在每個(gè)并行路徑中使用不同的軟件，主要側(cè)重于預(yù)防或控制軟件中的系統(tǒng)性故障；f)數(shù)據(jù)糾錯(cuò)碼；g)在軟件或硬件中實(shí)施的訪問許可管理，與授權(quán)訪問或拒絕訪問安全相關(guān)共享資源有關(guān)。表C.1軟件架構(gòu)設(shè)計(jì)規(guī)范的審核及評估的說明及示例(續(xù))序號檢查清單說明及示例是否對嵌入式軟件所需資源進(jìn)行了上限預(yù)估，包括：a)執(zhí)行時(shí)間；b)存儲空間；檢查軟件的所需資源上限預(yù)估策略示例1:評估存儲堆和棧的RAM及存儲程序和非易失性數(shù)據(jù)的ROM資源占用上限。示例2:評估程序運(yùn)行的最長時(shí)間。示例3:評估通信的負(fù)載率。是否基于GB/T34590.8—2022第9章執(zhí)行了軟件架構(gòu)設(shè)計(jì)的驗(yàn)證?軟件架構(gòu)設(shè)計(jì)的驗(yàn)證方法是否按照GB/T34590.6—2022中表4的要求進(jìn)行，為下列目標(biāo)提供證據(jù)：a)軟件架構(gòu)設(shè)計(jì)應(yīng)滿足對應(yīng)ASIL等級的軟件安全要求；b)軟件架構(gòu)設(shè)計(jì)的評審或?qū)徍四軌驗(yàn)闈M足對應(yīng)ASIL等級的軟件安全要求提供證據(jù)；c)與目標(biāo)環(huán)境的兼容性；d)與設(shè)計(jì)指南保持一致a)檢查軟件架構(gòu)設(shè)計(jì)的驗(yàn)證應(yīng)滿足GB/T34590.8—2022第9章的要求；b)檢查軟件架構(gòu)設(shè)計(jì)的驗(yàn)證方法應(yīng)滿足GB/T34590.6—2022中表4對不同的ASIL等級的要求；c)檢查軟件架構(gòu)設(shè)計(jì)的驗(yàn)證結(jié)果滿足本審核點(diǎn)所列出的要求(資料性)軟件單元設(shè)計(jì)及實(shí)現(xiàn)軟件單元設(shè)計(jì)及實(shí)現(xiàn)的審核及評估的說明及示例見表D.1。表D.1軟件單元設(shè)計(jì)及實(shí)現(xiàn)的審核及評估的說明及示例序號檢查清單說明及示例1軟件單元設(shè)計(jì)是否與軟件安全要求和軟件架構(gòu)設(shè)計(jì)保持了一致性和追溯性?軟件需求的ID被相關(guān)的軟件單元承接，軟件單元設(shè)計(jì)是具體的軟件架構(gòu)模塊的分解和細(xì)化。相關(guān)追溯關(guān)系可通過需求管理工具、架構(gòu)設(shè)計(jì)工具和軟件模型進(jìn)行了鏈接，也可建立手工追溯表格等形式進(jìn)行2軟件單元設(shè)計(jì)是否符合軟硬件接口規(guī)范(如果適用)如適用，應(yīng)檢查軟件單元設(shè)計(jì)和細(xì)化后的軟硬件接口規(guī)范的符合性3軟件單元設(shè)計(jì)的標(biāo)記方法是否使用了GB/T34590.6—2022中表5要求的對應(yīng)ASIL等級推薦的標(biāo)記方法?軟件單元設(shè)計(jì)使用了軟件建模等工具開展，并且有規(guī)范的設(shè)計(jì)原則和命名規(guī)則等確保了軟件單元設(shè)計(jì)滿足半形式的標(biāo)記方法4軟件單元的定義是否將功能表現(xiàn)和內(nèi)部設(shè)計(jì)描述到必要的細(xì)節(jié)程度以支持其實(shí)現(xiàn)?軟件單元設(shè)計(jì)使用了軟件建模等工具開展，以支持后續(xù)C-code的實(shí)現(xiàn)5軟件單元設(shè)計(jì)和實(shí)現(xiàn)的設(shè)計(jì)是否滿足了以下原則：a)基于軟件架構(gòu)設(shè)計(jì)，軟件單元內(nèi)的子程序和函數(shù)執(zhí)行的正確次序；b)軟件單元間接口的一致性；c)軟件單元內(nèi)和軟件單元間的數(shù)據(jù)流及控制流的正確性；d)簡單性；e)可讀性和可理解性；g)軟件修改的適宜性；軟件單元設(shè)計(jì)基于軟件架構(gòu)設(shè)計(jì)，檢查軟件單元設(shè)計(jì)滿足如下原則：a)軟件單元內(nèi)的子程序和函數(shù)執(zhí)行次序正確；b)軟件單元間接口滿足一致性要求；c)軟件單元內(nèi)和軟件單元間的數(shù)據(jù)流及控制流的正確性；d)簡單性、可讀性和可理解性、魯棒性、可測性示例1:GB/T34590.6—2022中8.4.5的相關(guān)單元設(shè)計(jì)的原則定義在軟件開發(fā)相關(guān)指南文件中，本項(xiàng)目對應(yīng)的軟件單元存放在數(shù)據(jù)庫中，滿足了軟件開發(fā)相關(guān)指南中定義的單元設(shè)計(jì)的原則。范，可借助靜態(tài)測試檢查編程原則。6軟件單元設(shè)計(jì)是否符合GB/T34590.6—2022中表6要求的對應(yīng)ASIL等級推薦的設(shè)計(jì)原則?GB/T34590.6—2022中8.4.5的相關(guān)單元設(shè)計(jì)的要求和方法定義在軟件開發(fā)相關(guān)指南文件中，本項(xiàng)目對應(yīng)的軟件單元存放在數(shù)據(jù)庫中，滿足軟件開發(fā)相關(guān)指南中定義的單元設(shè)計(jì)的要求和方法，以滿足后續(xù)C-code的實(shí)現(xiàn)：a)子程序和函數(shù)采用一個(gè)入口和一個(gè)出口；b)無動(dòng)態(tài)對象或動(dòng)態(tài)變量，例如，符合MISRAC編程規(guī)范c)變量初始化；例如，符合MISRAC編程規(guī)范即可，通過測試工具進(jìn)行檢測變量是否初始化；d)不能重復(fù)使用變量名稱等(資料性)軟件單元驗(yàn)證軟件單元驗(yàn)證的審核及評估的說明及示例見表E.1。表E.1軟件單元驗(yàn)證的審核及評估的說明及示例序號檢查清單說明及示例1是否基于GB/T34590.6—2022第9章要求，定義了軟件單元驗(yàn)證的方法和策略?a)檢查軟件測試對象，軟件單元?jiǎng)澐?，確認(rèn)軟件單元設(shè)計(jì)滿足分配的軟件要求，軟件單元驗(yàn)證驗(yàn)證了軟件詳細(xì)設(shè)計(jì)。b)檢查軟件測試計(jì)劃評審記錄，是否使用審查的評審方法，評審問題是否形成閉環(huán)?c)檢查軟件單元驗(yàn)證層級的追溯的實(shí)現(xiàn)工具、追溯矩陣、覆蓋率等相關(guān)資料。d)檢查軟件測試用例是否基于知識與經(jīng)驗(yàn)的故障猜測建立，是否使用了功能安全要求的開發(fā)方法?是否通過評審，評審問題形成閉環(huán)?e)檢查軟件代碼是否符合MISRA及企業(yè)自己的編碼規(guī)范檢?g)檢查動(dòng)態(tài)測試方法、工具、步驟是否滿足要求?h)檢查軟件單元驗(yàn)證缺陷管理流程。i)檢查軟件單元驗(yàn)證結(jié)束后退出準(zhǔn)則要求2是否按照GB/T34590.6—2022中表7的要求確定了單元驗(yàn)證方法的合理組合?選擇的單元驗(yàn)證方法組合是否與單元設(shè)計(jì)與實(shí)現(xiàn)中的ASIL定義保持一致?選擇的軟件單元驗(yàn)證方法是否與標(biāo)準(zhǔn)推薦ASIL保持一致?未使用及不適用的方法是否提供了合理理由?檢查單元驗(yàn)證的確認(rèn)評審檢查單及記錄，并確認(rèn)軟件單元驗(yàn)證方法是否是基于GB/T34590.6—2022中表7要求的基于ASIL等級的驗(yàn)證方法的組合。未選用的驗(yàn)證方法是否有合適的理由3是否按照GB/T34590.6—2022中表8的要求得到單元測試用例?選擇的單元測試用例開發(fā)方法是否與軟件單元設(shè)計(jì)與實(shí)現(xiàn)(軟件詳細(xì)設(shè)計(jì))中的ASIL定義保持一致?檢查軟件單元驗(yàn)證的測試用例是否依照GB/T34590.6—2022中表8的要求基于ASIL等級得出并檢查單元測試用例評審檢查單及記錄4是否按照GB/T34590.6—2022中表9的要求確定了軟件驗(yàn)證的結(jié)構(gòu)覆蓋率?軟件單元驗(yàn)證的結(jié)構(gòu)覆蓋率是否與單元設(shè)計(jì)與實(shí)現(xiàn)中的ASIL定義保持一致?軟件單元驗(yàn)證結(jié)構(gòu)覆蓋率是否與標(biāo)準(zhǔn)推薦ASIL保持一致?測試結(jié)果是否能夠提供證據(jù)說明單元驗(yàn)證活動(dòng)滿足已定義的軟件單元設(shè)計(jì)及實(shí)現(xiàn)(軟件詳細(xì)設(shè)計(jì))層級的結(jié)構(gòu)覆蓋度?確認(rèn)軟件單元驗(yàn)證的覆蓋率，需求覆蓋率盡量做到全覆蓋，如果有無法覆蓋的需求，需要說明理由示例1:按照GB/T34590.6—2022中表9列出的度量對結(jié)構(gòu)覆蓋率進(jìn)行測定，如語句覆蓋率、分支覆蓋率、MC/DC(修訂的條件/判定覆蓋),如果認(rèn)為已實(shí)現(xiàn)的結(jié)構(gòu)覆蓋率不充分，應(yīng)定義額外的測試用例或提供基于其他方法的理由。對于設(shè)計(jì)及實(shí)現(xiàn)覆蓋度指標(biāo)，宜采用工具分析獲得。對于無法達(dá)成的指標(biāo)要求，需要說明理由。示例2:覆蓋率=(至少被執(zhí)行一次的Item數(shù))/Item的總數(shù)。5是否按要求對軟件單元驗(yàn)證過程中所有的缺陷進(jìn)行了管理，并跟蹤至關(guān)閉?a)檢查軟件缺陷管理記錄，確認(rèn)針對軟件單元驗(yàn)證工作進(jìn)行了總結(jié)，確認(rèn)軟件驗(yàn)證是否完成；b)確認(rèn)測試中所有的問題被記錄、跟蹤，直至關(guān)閉。對于遺留的問題，需要進(jìn)行評估，確保不影響后續(xù)的驗(yàn)證活動(dòng)，且符合已定義的軟件單元驗(yàn)證結(jié)束準(zhǔn)則表E.1軟件單元驗(yàn)證的審核及評估的說明及示例(續(xù))序號檢查清單說明及示例6是否對通過軟件單元驗(yàn)證的軟件范圍進(jìn)行了分析，其是否包含定義的功能和性能?對于未定義的功能，是否評估了風(fēng)險(xiǎn)或執(zhí)行了解決措施?檢查軟件單元驗(yàn)證策略：確認(rèn)建立了軟件單元設(shè)計(jì)及實(shí)現(xiàn)和軟件單元驗(yàn)證的追溯關(guān)系，確保軟件單元驗(yàn)證覆蓋了單元設(shè)計(jì)及實(shí)現(xiàn)的所有內(nèi)容，沒有與軟件單元設(shè)計(jì)及實(shí)現(xiàn)無關(guān)的測試內(nèi)容7是否對軟件單元驗(yàn)證環(huán)境進(jìn)行了分析?如果軟件單元環(huán)境與目標(biāo)環(huán)境不一致，是否給出了對應(yīng)措施?檢查軟件單元驗(yàn)證的測試環(huán)境和工具，記錄相關(guān)的配置信息。如果軟件單元驗(yàn)證與目標(biāo)環(huán)境不一致，需要分析差異，定義在目標(biāo)環(huán)境下的附加測試8是否按照GB/T34590.8—2022第9章的要求，對已制定的單元驗(yàn)證計(jì)劃進(jìn)行了驗(yàn)證?驗(yàn)證中發(fā)現(xiàn)的問題是否均已關(guān)閉?未關(guān)閉的問題是否明確了對應(yīng)措施，并符合測試結(jié)束準(zhǔn)則?檢查測試計(jì)劃、測試報(bào)告，測試不符合項(xiàng)整改辦法，整改后是否執(zhí)行了回歸測試等?驗(yàn)證方法包括了測試，也包括評審、分析等(資料性)軟件集成和驗(yàn)證軟件集成和驗(yàn)證的審核及評估的說明及示例見表F.1。表F.1軟件集成和驗(yàn)證的審核及評估的說明及示例序號檢查清單說明及示例1是否基于GB/T34590.6—2022第10章的要求，定義了軟件集成及驗(yàn)證的方法和策略?定義軟件集成方法和步驟可考慮以下內(nèi)容：a)軟件集成及驗(yàn)證步驟和集成方式(TopDown或BottomUp);b)對于大型軟件需要明確集成步驟，可根據(jù)軟件功能及軟件架構(gòu)明確每次集成的范圍和先后順序；c)在分步驟集成過程中，可能需要編制“樁函數(shù)”,宜在軟件集成步驟說明中進(jìn)行明確；d)對于復(fù)雜軟件，宜編制軟件集成操作指南，明確集成環(huán)境/工具的配置參數(shù)；e)對于小型軟件，可考慮“一次性集成”,宜說明原因。定義軟件集成測試策略可考慮以下內(nèi)容：a)軟件集成測試的測試目標(biāo)，例如：軟件架構(gòu)層次的需求覆蓋度和結(jié)構(gòu)覆蓋度；b)軟件集成測試用例的導(dǎo)出方法；c)軟件集成測試的方法組合；d)軟件集成測試的環(huán)境，明確軟件集成測試環(huán)境的配置參數(shù)；e)軟件集成測試的缺陷管理流程；f)軟件集成測試中回歸測試的策略；g)軟件集成測試的結(jié)束準(zhǔn)則2是否按照GB/T34590.6—2022第10章的要求，通過表10軟件集成驗(yàn)證方法確定了軟件集成驗(yàn)證方法的合理組合?a)GB/T34590.6—2022給出了軟件集成驗(yàn)證的方法，需要明確軟件架構(gòu)設(shè)計(jì)的ASIL,選擇的軟件集成驗(yàn)證方法需要與標(biāo)準(zhǔn)推薦ASIL保持一致。對于未采用的方法，需要說明原因，例如：當(dāng)未采用MBD開發(fā)方法，模型和代碼之間的背靠背比較測試不適用。b)對于選擇的驗(yàn)證方法，需要有具體的驗(yàn)證證據(jù)，例如：如果選擇了靜態(tài)代碼檢查方法，并采用工具實(shí)施這一活動(dòng)，需保留靜態(tài)代碼檢查結(jié)果，如果靜態(tài)代碼檢查發(fā)現(xiàn)了問題，需在問題解決后，再次執(zhí)行靜態(tài)代碼檢查，以證明發(fā)現(xiàn)的問題得到了解決。c)對于軟件架構(gòu)、軟硬件接口規(guī)范和軟件需求等，軟件集成驗(yàn)證需要有一定的覆蓋性，例如：對于軟件架構(gòu)設(shè)計(jì)中的控制流設(shè)計(jì)和數(shù)據(jù)流設(shè)計(jì)，需要在軟件集成驗(yàn)證中有對應(yīng)的測試用例。d)宜明確每條測試用例對應(yīng)的軟件集成驗(yàn)證方法3針對已選擇的軟件集成及驗(yàn)證方法，是否有相關(guān)內(nèi)容說明相應(yīng)的軟件集成及驗(yàn)證活動(dòng)執(zhí)行符合要求?a)針對選定的軟件集成及驗(yàn)證方法，需要明確執(zhí)行的方法和工具(例如：故障注入測試與靜態(tài)代碼分析會使用不同的工具)。b)如果使用工具執(zhí)行分析和測試工作，需要維護(hù)好相應(yīng)的輸入和輸出，并建立好與被驗(yàn)證方面的追溯關(guān)系表F.1軟件集成和驗(yàn)證的審核及評估的說明及示例(續(xù))序號檢查清單說明及示例4是否按照GB/T34590.6—2022中表11軟件集成測試用例的得出方法要求開發(fā)了軟件集成測試用例?a)GB/T34590.6—2022中給出了軟件集成測試用例的得出方法，需要明確軟件架構(gòu)設(shè)計(jì)的ASIL,選擇的軟件集成測試用例導(dǎo)出方法b)基于知識或經(jīng)驗(yàn)的錯(cuò)誤推測方法，雖然標(biāo)準(zhǔn)中為“+”,如果有條件，宜選擇。c)宜明確每條測試用例對應(yīng)的軟件集成測試用例導(dǎo)出方法。ASIL等級、測試用例得出方法、軟件集成驗(yàn)證方法5是否按照GB/T34590.6—2022第10章要求確定了測試用例在軟件架構(gòu)層級的需求覆蓋率和結(jié)構(gòu)覆蓋率(包括函數(shù)覆蓋率和調(diào)用覆蓋率)?結(jié)構(gòu)覆蓋率是否滿足GB/T34590.6—2022中表12的要求[適用性：本要求適用于ASIL(A)、(B)、C和D等級]?a)需要確定軟件架構(gòu)層級的需求覆蓋率，軟件架構(gòu)層級的需求覆蓋率盡量做到全覆蓋，如果的確有無法覆蓋的需求，需要說明理由。b)GB/T34590.6—2022給出了軟件架構(gòu)層次的架構(gòu)覆蓋度要求，需要明確軟件架構(gòu)設(shè)計(jì)的ASIL,選擇的軟件架構(gòu)層次的架構(gòu)覆蓋度需要與標(biāo)準(zhǔn)推薦ASIL保持一致。c)對于架構(gòu)覆蓋度指標(biāo)，宜采用工具分析獲得。對于無法達(dá)成的指標(biāo)要求，需要說明理由6是否建立了軟件集成測試用例和軟件架構(gòu)及軟件安全要求的追溯關(guān)系?是否對軟件集成及驗(yàn)證的軟件范圍進(jìn)行了驗(yàn)證，其是否包含全部定義的功能和性能?對于未定義的功能，是否評估了風(fēng)險(xiǎn)或執(zhí)行了解決措施?c)對于用于調(diào)試或檢測的代碼，需要進(jìn)行妥善處理，不影響安全要求7是否對軟件集成測試及驗(yàn)證環(huán)境進(jìn)行了分析?如果軟件集成測試及驗(yàn)證環(huán)境與目標(biāo)環(huán)境不一致，是否進(jìn)行分析并給出了對應(yīng)措施?a)軟件集成測試可在不同環(huán)境中進(jìn)行，例如：MIL、SIL、PIL、HIL。b)需要明確軟件集成測試的測試環(huán)境和工具，記錄相關(guān)的配置信息。c)如果軟件集成測試與目標(biāo)環(huán)境不一致，需要分析差異，定義在目標(biāo)環(huán)境下的附加測試8軟件集成及驗(yàn)證是否實(shí)施完成?集成及驗(yàn)證中發(fā)現(xiàn)的問題是否已關(guān)閉?未關(guān)閉的問題是否明確了對應(yīng)措施，并符合測試結(jié)束準(zhǔn)則?a)需要針對軟件集成及驗(yàn)證的工作進(jìn)行總結(jié)，明確軟件集成及驗(yàn)證是否完成。b)驗(yàn)證中所有的問題需要被記錄、跟蹤，直至關(guān)閉。對于遺留的問題，需要進(jìn)行評估，確保不影響后續(xù)的驗(yàn)證活動(dòng)，且符合已定義的軟件集成測試結(jié)束準(zhǔn)則(資料性)嵌入式軟件測試嵌入式軟件測試的審核及評估的說明及示例見表G.1。表G.1嵌入式軟件測試的審核及評估的說明及示例序號檢查清單說明及示例1是否基于GB/T34590.6—2022第11章要求，制定了嵌入式軟件測試策略?定義嵌入式軟件測試策略可考慮以下內(nèi)容：a)嵌入式軟件測試的測試目標(biāo)，例如：軟件需求覆蓋度；b)嵌入式軟件測試用例的導(dǎo)出方法；c)嵌入式軟件測試的方法組合；d)嵌入式軟件測試的環(huán)境，明確嵌入式軟件測試環(huán)境的配置參數(shù)；e)嵌入式軟件測試的缺陷管理流程；f)嵌入式軟件測試中回歸測試的策略；g)嵌入式軟件測試的結(jié)束準(zhǔn)則2是否按照GB/T34590.6—2022中表13用于執(zhí)行軟件測試的測試環(huán)境要求，確定了嵌入式軟件測試的測試環(huán)境?GB/T34590.6—2022給出了嵌入式軟件驗(yàn)證的測試環(huán)境要求，需要明確軟件需求的ASIL,選擇的嵌入式軟件測試環(huán)境需要與標(biāo)準(zhǔn)推薦ASIL保持一致。對于未采用的測試環(huán)境，需要說明原因。需要明確嵌入式軟件測試環(huán)境的軟件測試工具、硬件測試工具的配置參數(shù)3是否按照GB/T34590.6—2022中表14嵌入式軟件的測試方法要求，確定了嵌入式軟件測試方法的合理組合?a)GB/T34590.6—2022給出了嵌入式軟件測試的測試方法要求，需要明確軟件需求的ASIL,選擇的嵌入式軟件測試方法需要與標(biāo)準(zhǔn)推薦ASIL保持一致。對于未采用的測試方法，需要說明原因。b)對于選擇的測試方法，需要有具體的測試證據(jù)，需要記錄測試結(jié)果。c)宜明確每條測試用例對應(yīng)的嵌入式軟件測試方法注：具體要求參考GB/T34590.6—2022中的表14。4針對已選擇的嵌入式軟件測試方法，是否有相關(guān)內(nèi)容說明相應(yīng)的嵌入式軟件測試活動(dòng)執(zhí)行符合要求?a)針對每種選定的嵌入式軟件測試方法，需要明確執(zhí)行的方法和工具(例如：硬件在環(huán)方法和電子控制單元網(wǎng)絡(luò)環(huán)境方法可能會使用不同的測試工具)。b)對于選擇的嵌入式軟件測試方法，需要維護(hù)好相應(yīng)的輸入和輸出，并建立好與被驗(yàn)證方面的追溯關(guān)系5是否按照GB/T34590.6—2022中表15嵌入式軟件測試用例的得出方法要求，開發(fā)了嵌入式軟件測試用例?a)GB/T34590.6—2022給出了嵌入式軟件測試的測試用例導(dǎo)出方法，需要明確軟件需求的ASIL,選擇的嵌入式軟件測試用例導(dǎo)出方法需要與標(biāo)準(zhǔn)推薦ASIL保持一致。對于未采用的測試用例導(dǎo)出方法，需要說明原因。b)宜明確每條測試用例對應(yīng)的嵌入式軟件測試用例導(dǎo)出方法。c)測試用例中宜包含必要的屬性：測試用例ID、測試步驟、預(yù)期結(jié)果、ASIL等級、測試用例得出方法、嵌入式軟件測試方法注：具體要求參考GB/T34590.6—2022中的表15。6嵌入式軟件測試是否實(shí)施完成?測試中發(fā)現(xiàn)的問題是否均已關(guān)閉?未關(guān)閉的問題是否明確了對應(yīng)措施，并符合測試結(jié)束準(zhǔn)則?a)需要針對嵌入式軟件測試的工作進(jìn)行總結(jié)，明確嵌入式軟件測試是否完成。b)測試中所有的問題需要被記錄、跟蹤，直至關(guān)閉。對于遺留的問題，需要進(jìn)行評估，確保不影響安全功能的執(zhí)行，且符合已定義的結(jié)束準(zhǔn)則7是否建立了軟件安全要求與嵌入式軟件測試用例間的追溯關(guān)系?是否對嵌入式軟件測試的測試結(jié)果及覆蓋率進(jìn)行了評估?a)需要建立軟件安全要求和嵌入式軟件測試的雙向追溯關(guān)系，確保嵌入式軟件測試覆蓋了軟件需求的所有內(nèi)容，沒有與軟件需求無關(guān)的測試內(nèi)容。b)對于嵌入式軟件測試，每條測試用例的測試結(jié)果均與軟件需求定義的預(yù)期需求保持一致(資料性)軟件標(biāo)定和配置管理軟件標(biāo)定和配置管理的審核及評估的說明及示例見表H.1。表H.1軟件標(biāo)定和配置管理的審核及評估的說明及示例序號檢查清單說明及示例是否對配置數(shù)據(jù)進(jìn)行了定義?a)配置數(shù)據(jù)的有效值；b)配置數(shù)據(jù)的目的和用法；c)范圍、比例、單位；d)配置數(shù)據(jù)不同要素之間的相互依賴?yán)?、單位、依賴性等；b)需要對在要素構(gòu)建過程中分配的且控制要素構(gòu)建過程的數(shù)據(jù)進(jìn)行定義，如預(yù)處理器變量設(shè)置，用于從源代碼導(dǎo)出編譯時(shí)間變量；用于控制構(gòu)建工具或工具鏈的XML文件等示例：軟件模塊某測試模式開關(guān)TEST,此項(xiàng)打開將會取消部分函數(shù)參數(shù)和變量的const限制和變量的static限制方便測試，正式版本需要設(shè)置為STD_OFF(STD_OFF:關(guān)；STD_ON:開)。2配置數(shù)據(jù)及其規(guī)范是否能夠提供證據(jù)證明以下內(nèi)容?a)配置數(shù)據(jù)符合軟件架構(gòu)設(shè)計(jì)規(guī)范；b)配置數(shù)據(jù)符合軟件單元設(shè)計(jì)規(guī)范；c)配置數(shù)據(jù)使用的值在其規(guī)定的范圍內(nèi)；d)配置數(shù)據(jù)與其他配置數(shù)據(jù)的兼容性a)配置數(shù)據(jù)規(guī)范的定義及內(nèi)容應(yīng)符合軟件架構(gòu)設(shè)計(jì)和軟件單元設(shè)計(jì)，以其為主體，且使用的值在定義的范圍內(nèi)；b)對配置軟件的測試應(yīng)在軟件單元驗(yàn)證、軟件集成測試、嵌入式軟件測試中進(jìn)行測試數(shù)據(jù)應(yīng)按其執(zhí)行。3是否規(guī)定了配置數(shù)據(jù)的ASIL等級應(yīng)等于應(yīng)用于該數(shù)據(jù)的可配置軟件的最高ASIL等級?配置數(shù)據(jù)的ASIL等級應(yīng)按照其在的可配置軟件(軟件單元/軟件組件)的ASIL等級進(jìn)行匹配，等于應(yīng)用于該數(shù)據(jù)的可配置軟件的最高ASIL等級4是否按照GB/T34590.8—2022第9章定義了對相關(guān)項(xiàng)開發(fā)中要使用的配置數(shù)據(jù)集對可配置軟件的驗(yàn)證?其行為依賴于配置數(shù)據(jù)的那部分嵌入式軟件要針對配置數(shù)據(jù)集進(jìn)行驗(yàn)證5是否按照以下組合執(zhí)行了可配置軟件的驗(yàn)證?a)可配置軟件的驗(yàn)證；b)配置數(shù)據(jù)的驗(yàn)證；在進(jìn)行可配置軟件的驗(yàn)證時(shí)，可通過如下任意一種方式實(shí)現(xiàn)：a)應(yīng)當(dāng)在可配置軟件的驗(yàn)證驗(yàn)證允許的配置數(shù)據(jù)的范圍，并說