ISO26262 與 autosar 的關係？

01-22

ISO26262 與 autosar 的關係是怎麼樣的，ISO26262 如何分解到軟體或是晶元設計的要求上，比如 Watchdong 監控 MCU 如何設計，如何編程？

基本上AUTOSAR和ISO26262屬於兩條並行的線。AUTOSAR走紅的時候，功能安全的概念還很弱。簡單的說，AUTOSAR只是一個軟體架構。而ISO26262是從產品定義到軟硬體設計到生產，強調的開發流程。

如果說它們倆有什麼關係的話，AUTOSAR是天生符合ISO26262的軟體架構。ISO26262-PART6中對
Software architectural design 有要求，重點是滿足那幾個table。例如

ASIL C強烈建議（++）要實現的有兩個「範圍檢測」及「程序流監控」

AUTOSAR的標準在升級過程中也不斷添加了功能安全的概念，例如AUTOSAR 4.1比4.0多了一個叫做Safety and Security的文件夾，裡面把safety相關的模塊設計匯總在了一起。為什麼說AUTOSAR是最適合ISO26262的軟體架構，敞開說的話內容太多且繁瑣，舉一些例子，AUTOSAR中有下面的這些概念Memory partitioning，Defensive behavior，End-to-end communication protection，Program flow monitoring，Hardware testing and checking這些都是功能安全中強烈建議的內容。

至於樓主提到的看門狗，AUTOSAR中的Wdgm這個模塊很好的解決了ISO26262中對於程序時序流監控的問題，Wdgm只要把要求的

1. Alive supervision – for supervision of timing of periodic software

2. Deadline supervision – for aperiodic software

3. Logical supervision – for supervision of the correctness of the execution

sequence.

都實現了，基本滿足ISO26262的 ASIL C是沒問題的。

關係一般，它跟IEC 61508關係密切。

ISO26262提供的要求是為了保證系統足夠安全，概念系統軟體硬體流程等應該遵循那些準則。而Autosar是一種成熟的解決方案