北京iatf16949认证针对日益增多的汽车嵌入式软件的要

    随着汽车技术的不断发展，应用在汽车上的软件产品也日益增多，软件产品质量对汽车整车质量的影响也占有重要的作用。IATF16949（以下简称新版标准）标准针对包括嵌入式软件的产品提出了关于软件质量保证及软件开发能力评估相关要求。

一、iatf16949认证标准中关于嵌入式软件产品的要求

    标准正文分别在6处涉及到了嵌入式软件的相关要求，具体内容见附表。

二、软件质量保证与软件开发评估

    新版标准关于嵌入式软件产品的要求提出了软件质量保证和软件开发评估两个概念，如何建立软件质量保证体系及如何实施软件开发评估成为适用于该要求的企业实施新标准的全新挑战。

    软件的质量保证和通常的质量保证一样，是确保软件产品从诞生到废止的所有阶段的质量的活动。ISO/IEC9126-1991（我国GB/T16260-1996）《信息技术软件产品评价、质量特性及其使用指南》国际标准认为软件质量（SoftwareQuality）是与软件产品满足明确或隐含需求的能力有关的特征和特性的总和。

    软件质量保证由各种任务构成，分别与两种不同的参与者相关—一负责技术工作的软件工程师和负责质量保证的计划、监督、记录、分析及报告工作的软件质量保证（SQA）小组。

    软件工程师通过采用可靠的技术方法和措施，进行正式的技术复审、执行计划周密的软件测试来保证软件质量。SQA小组主要辅助软件工程小组得到高质量的最终产品，对项目准备SQA计划，如确定需要进行的评价、需要进行的审计和复审、项目可采用的标准等。参与开发项目的软件过程描述，以保证该过程与组织政策、内部软件标准、外界所订标准以及软件项目计划的其他部分相符；复审各项软件工程活动，对其是否符合定义好的软件过程进行核实；审计指定的软件工作产品，对其是否符合定义好的软件过程中的相应部分进行核实；确保软件工作及工作产品中的偏差已被记录，并根据预定规程进行处理；记录所有不符合的部分，并报告给高级管理者。

    从软件工程的角度来说，不存在没有缺陷的软件，但尽量减少致命性缺陷是所有软件开发组织的追求。软件开发能力评估的意义在于为被评估的组织提供价值，识别组织的强弱项，协助组织发现问题，并基于最佳实践为组织提供改进建议，确定优先顺序。软件开发能力评估概念来自于为用户在组织范围内改善它们的开发能力的工作。组织实施评估的原因有很多，下面是一些常见情况。

    一是新技术。新的技术将使组织不得不重新思考他们的开发过程和工具环境，学习新的工作方法。评估可以确定组织的哪些部分最需要变更，以及确定变更活动的优先级别。

    二是能力改善。组织通常需要改善总体的软件开发能力。组织需要理解它的强项和弱项，找到快速回报的方法。组织可以不需要通用工具集的标准化，但是评估可以指出采用标准化的益处。

    三是系统和产品。在一些工业领域（国防、电信、航天等等），系统从过去简单的机械和电子的简单组合增加为复杂的软件系统。系统开发组不同部分的协作在采用新技术时通常是一个挑战，并且增加系统的复杂度。一个改善的方法是不同的组使用通用的标准和通用的开发架构。

    四是产品线的开发。组织可以开发和维护一条软件或者系统产品线，而不是单一产品。这一般意味着高水平的产品线的重用，过程可以在产品线的每个产品上重用，自动化开发可以帮助控制开发成本。这些产品线上重复的开发周期也产生了对改善和开发过程持续优化的要求。与软件开发能力评估对比，项目评估需考虑改善一个特定项目组的软件开发能力，不用考虑跨组织的标准。需要处理的相关人员与问题相对较少，因此容易达成一致意见。

三、实施嵌入式软件产品要求的参考方法

    新版标准的附录附带《汽车SPICE，软件过程改进和能力测定》参考手册，是软件过程改进和能力测定方面的指南。

    ISO9000-3在计算机软件开发、供应和维护中的使用指南标准也提供了软件开发过程质量管理的一个指南。

    ISO26262《汽车电子电器系统地功能安全标准》则是主要定位在汽车行业中特定的电气器件、电子设备、可编程电子器件等专门用于汽车领域的部件，旨在提高汽车电子、电气产品功能安全的国际标准。随着系统复杂性的提高，软件和机电设备的应用，来自系统失效和随机硬件失效的风险也日益增加，制定lSO26262标准的目的是使人们对安全相关功能有一个更好的理解，并尽可能明确地对它们进行解释，同时为避免这些风险提供了可行性的要求和流程。

    上述三个标准及业内其他一些成熟的做法都可以给适用iatf相关嵌入式软件产品要求的制造商提供借鉴。