為什么要使用ISO26262功能安全認證的開發(fā)工具�����,應(yīng)該是所有從事汽車電子開發(fā)���,尤其軟件開發(fā)人員一定會關(guān)注的問題�。
使用專業(yè)的工具���,最主要是幫助我們開發(fā)人員提高開發(fā)效率����,降低時間和人工成本�,提早發(fā)現(xiàn)和修改缺陷問題,事半功倍�����。
此外�����,是否需要功能安全認證的工具�����,也取決于我們的產(chǎn)品應(yīng)用領(lǐng)域��,當(dāng)你的軟件系統(tǒng)面對的用戶需要安全保障����,經(jīng)過專業(yè)認證機構(gòu)認證的工具,就是對你最終發(fā)布的軟件代碼的一層質(zhì)量安全保證����。
ISO26262-8中描述了關(guān)于軟件工具的鑒定,評估和資質(zhì)認證����,從工具的置信度(TCL-Tool Confidence Level),工具影響(TI-Tool
Impact)和工具錯誤檢測(TD-Tool error Detect)幾個維度�,評定其ASIL(Automotive Safety Integration Level--汽車安全完整性等級)等級。
認證過程中����,一般需要考慮兩方面的影響:
-
軟件無法檢查出錯誤或者軟件反而引入錯誤
-
軟件錯誤被發(fā)現(xiàn)的可能性
通過以下步驟實施:
1) 建立工具使用計劃文檔
2) 確定軟件工具的置信度 (TCL)
3) 工具質(zhì)量評估
ISO 26262 要求的工作產(chǎn)出物:
-
軟件評估報告:工具使用計劃文檔
-
軟件質(zhì)量報告: 工具質(zhì)量文檔
在實際工作中,如果是自己開發(fā)的工具��,我們可以自己準備相關(guān)材料�,由第三方提供認證 (如TüV)證書提供證據(jù)證明工具適合應(yīng)用于開發(fā)功能安全的軟件。這種情況下�,需要自己準備確定工具置信度的文檔,如:安全手冊(如何找出并避免錯誤)���,使用情景列表����,已知問題報告等,工具驗證的測試報告��,包括測試用例及測試結(jié)果評估����,工具的驗證結(jié)果等。
如果是第三方工具�����,可直接選擇已經(jīng)經(jīng)過ISO26262認證的工具�,如Green Hills編譯器,Helix QAC 靜態(tài)代碼檢查工具����,均獲得相關(guān)認證,認證等級最高達到ASIL D�����。支付一定費用�����,這些工具提供商可以相關(guān)提供相關(guān)認證正式和認證材料���,如Green
Hills的qualification package�, Helix
QAC的safety manual����,大大節(jié)省時間和人力成本。
