如何根据 ISO 26262 对工具进行鉴定
2023-03-24
824
嵌入式软件日益复杂的明显趋势,以及越来越多的软件被用于安全关键应用程序。在这种情况下,ISO 26262 标准发挥了重要作用,为嵌入式系统的开发过程提供了建议。除了流程之外,ISO 26262 还讨论了用于开发和测试系统的工具以及这些工具的资格。
但实际上并非所有工具都需要工具鉴定。本文将介绍如何确定工具是否需要进行鉴定以及如何执行 ISO 26262 工具鉴定。我还将在基于模型的软件开发和测试的上下文中给出一些示例。
工具是否需要合格?
这个问题的答案取决于用例和项目特定的工作流程。有可能在一个项目中需要对特定工具进行鉴定,而在另一个项目中不需要工具鉴定。
主要问题是:“该工具是否会对最终产品(=嵌入式软件/系统)中的错误负责?”这包括“故障软件工具可能..无法检测安全相关错误的可能性项目……”(ISO 26262-8, 11.2)。如果答案是肯定的,那么我们需要对工具有很高的信心,因此需要工具资格。
因此,是否需要对工具进行鉴定实际上取决于我们对这个特定工具的信心。ISO 26262 定义了 3 个级别的工具置信度。对于最低级别(TCL1),实现这个答案的实际路径基本上依赖于用例分析.
上一篇: 什么是ISO 21434