随着信息技术的不断进步,汽车工业已经发展到了一个新的阶段,这个阶段的显著特点就是汽车中的电子控制单元(ECU)在整车中的地位越来越高,车辆中的软硬件集成度也越来越复杂。由于ECU在特殊环境下的运行存在不稳定因素,这些技术在带给人们方便与舒适的同时,也导致汽车中存在不确定性的风险。为了降低这些风险,就必须保证ECU功能的正确性,因此需要对ECU进行密切的监控。然而,应用于工业控制领域的功能安全标准IEC61508并不适用于汽车工业。2011年,国际标准化联合组织ISO基于IEC61508发布了针对汽车工业领域的功能安全标准ISO26262,对汽车工业领域的安全性与安全系统的生命周期进行了更实际的定义和规范。开发符合功能安全ISO26262标准的系统软件是一个复杂的过程,需要在需求分析与设计阶段对软件架构、硬件架构进行协同设计与验证。针对这个问题,论文对基于ISO26262标准的安全关键软件开发流程中的软件架构设计阶段展开研究,并设计开发了一个面向功能安全,不依赖于具体硬件与具体应用的通用ECU监控系统架构。论文最后以对汽车电子节气门E-GAS监控系统的设计为例,描述了利用论文所设计的监控系统架构搭建E-GAS监控系统的过程,并利用仿真工具对监控系统做了功能测试与完整性测试。本文的主要工作如下:1.研究功能安全ISO26262标准,分析其中的关键概念,描述基于ISO26262标准的安全关键软件的开发流程;2.结合软件工程中的相关技术理论与功能安全的相关概念,从软件结构与硬件结构两个方面对监控系统做了需求分析,并根据需求分析设计了一个层次化、模块化的监控系统架构;3.对监控系统进行了合理的模块划分,给出了关键模块的实现机制与监控系统中通用模块的实现细节;4.基于功能安全标准,描述汽车电子领域中的电子节气门E-GAS监控系统的实现过程,搭建了基于TriCore的硬件环境,并利用仿真工具CANoe对所建立的监控系统做了相应的测试。