tag 标签: 工具链

相关帖子
相关博文
  • 热度 5
    2023-9-25 14:53
    779 次阅读|
    0 个评论
    经过认证的工具链对安全关键型应用意味着什么?
    安全关键型应用,在很多人看来是个专业的词汇,但其实它离我们的日常生活很近,比如汽车驾驶系统、飞机控制系统、电梯运行系统、医疗设备等与我们息息相关的事物都可以纳入安全关键型应用的范畴。 对于这类应用,通用的或者领域相关的安全标准都有着明确的认证规范,甚至开发这类应用的工具链也必须以某种方式经过认证,以确保其适用于这些安全相关的开发。本文将介绍用于安全关键型开发的工具链获得认证的意义,以及您如何在自己的安全相关项目和应用中利用这种认证支持。 嵌入式功能安全标准 安全认证的正式标准已经发布多年,但在过去的几年中,特别是在嵌入式领域,人们对这些标准的兴趣和实际使用程度正在显著增加。人们对认证和经过认证的终端产品的兴趣日益浓厚,部分原因是法律要求,但对生产企业来说,获得安全认证意味着获得市场竞争力。 与许多功能安全相关的国际综合标准 IEC 61508 ,经过了多次修订,于 2010 年发布了第二版。这个标准以及它所衍生的标准,现在广泛应用于对可靠性和安全性有要求的行业,如过程工业、铁路和自动化等,比如 ISO 26262 用于汽车领域、 EN 50128 用于铁路应用、 IEC 62304 用于医疗软件和医疗设备。 认证和验证 如果您即将启动一个具备安全关键功能或功能安全要求的项目,您可能已经意识到您所使用的开发工具必须以某种方式经过资格认证,以适用于与安全相关的开发。认证开发工具的具体要求取决于您所遵循的标准,在某种程度上也取决于产品故障可能引发的严重程度。这还与工具的性质有关,例如,生成进入产品的代码的编译器比源代码度量工具更难认证,而源代码度量工具比版本控制系统或需求管理系统更难认证。 不同的标准对安全完整性(即产品的关键程度)有不同的定义,并且这些标准在工具的分类上也有所不同。 以 IEC 61508 为例,它规定了编译器等工具需要经过认证,尽管并没有明确定义“认证”的具体含义。此外, 该标准还要求工具必须经过验证,以确保它们符合相关的规范或文档。 最糟糕的情况是, 这意味着您必须在自己的项目中全面测试工具,除非能够提供其已经过测试的充足证据。 此外,您还需要评估项目对工具的依赖程度。 还要考虑和评估的另一件事情是工具供应商支持工具的能力,最好能够在安全关键产品的整个生命周期内提供支持。 所有这些事情集中在一起可能会给您带来相当大的工作量,而这还只是涉及一个工具和一个项目 ...... 从另一个方面来讲,这正是 IAR 的工具链获得认证的原因所在。 获得认证和验证! IAR 用于安全关键开发 的工具获得认证到底意味着什么呢?它意味着您为证明工具的使用合理性而必须做的工作量将大大减少。 因为独立的第三方机构 TÜV SÜD 已经对 IAR 的开发活动、问题处理程序以及测试和验证活动进行了评估,并认证了 IAR 的工具符合 IEC 61508 、 ISO 26262 、 EN 50128 和 IEC 62304 等安全标准的要求。这些工具包括 IAR Embedded Workbench for Arm 、 RISC-V 、 STM8 、 Renesas RX 、 RL78 和 RH850 等。这也意味着,如果您选择 C 或 C++ 作为编程语言, IAR 的工具链是一个绝佳的选择。 延续性服务 那么,如果选择了经过认证的工具,就完事大吉了吗? 还要考虑的一个重要事情是您需要的支持程度以及您可以从工具链获得的支持程度。这不仅仅限于项目开发期间,还包括产品的整个生命周期。 如果工具旧了并且被新版本取代,工具供应商不一定会在旧版本工具上继续支持您。这种立场与典型的安全相关项目的需求背道而驰,因为在这些安全相关项目中,应尽量避免工具的更新。 如果之前认证过的工具的更新不仅仅包含错误修复( Bug Fix ),还包含功能更新,那么仅接受错误修复是没有用的,因为需要对工具更新进行重新认证或者进行详细的影响分析以及测试。 通过与开发安全相关且具有高可用性要求的软件或服务的客户多年合作, IAR 了解到,对“冻结”版本的支持至关重要。“冻结”版本指的是只接受错误修复而永远不添加新功能的工具版本。这种版本可以根据需要保持活跃并得到支持。过去, IAR 为需要特定“冻结”版本和相关支持服务的客户量身定制了特殊合作协议。现在,通过认证, IAR 有机会以简化的方式为所有使用 IAR Embedded Workbench 功能安全版本的客户提供“冻结”版本和相关支持服务。 全面支持和保护 IAR 的安全解决方案包含了以下主要内容。 l IAR Embedded Workbench 功能安全版本: 已获认证和冻结的工具特定版本,包括 IAR Embedded Workbench for Arm 、 RISC-V 、 STM8 、 RL78 、 RX 和 RH850 。 l TÜV SÜD 的认证报告: 详细说明了认证的有效性。 l 安全指南: 用各种安全标准的术语来说,这是一本安全手册,旨在指导如何在安全相关开发中使用工具链。该指南涵盖了从安装工具链时需要考虑的事项到如何处理语言扩展和编译器编译指示。 l 功能安全支持和更新协议: 包括对已经过认证版本的支持以及预先认证的错误修复更新,只要客户的协议仍然有效。 l 定期更新: 对工具链中已知问题的信息进行定期更新。 总结 综上所述,选择经过认证的工具链可以使您轻松地在安全相关项目中使用它,选择包含适当支持服务的工具可以使您的工具选择和投资更具价值。 此外,即使您的产品没有直接的安全要求,但如果需要满足各种高完整性或高可用性要求,功能安全支持服务同样非常有用。
  • 热度 12
    2023-3-6 10:37
    1035 次阅读|
    0 个评论
    随着汽车电子软件日益复杂,针对软件质量以及软件交付周期也提出了更高的要求。为了在更早的阶段发现软件问题,尽早修复软件质量问题,进而保证交付周期,就必须在开发阶段引入软件测试。 ISO26262以及ASPICE也都提出了明确的要求,需要按照一定的方法对软件进行测试。 当前,受制于能力以及资源等问题,很多整车厂以及供应商,会采用第三方测试的方式,去完成软件测试,保证软件测试的覆盖度以及完整性,实现软件质量保证。 上海北汇基于目前与主机厂以及供应商的合作,结合自身的经验积累,为国内客户进行软件测试服务。 软件测试范围:针对模型/代码的动态测试(应用层):单元级/组件级/软件级 图1 测试范围 单元测试 :针对子系统(Subsystem)或者函数(Function) 功能 验证 接口 测试 结构 覆盖度 :语句覆盖、分支覆盖、条件覆盖、M CDC MiL - SiL - PiL测试 组件测试 : 模型、代码 功能验证:开环 验证 、闭环验证 接口测试 结构覆盖度:函数覆盖、调用覆盖 MiL - SiL - PiL测试 嵌入式软件测试 :AUTOSAR/非AUTOSAR应用层软件测试 功能验证:开环测试、闭环测试 虚拟E CU : 硬件虚拟化,完成应用层测试 CI/CT持续集成/测试服务 :根据客户需求,定制化实现测试工具的与持续集成/测试的部署工作 测试服务内容: 测试策略制定:结合 I SO26262 、A SPICE 等 要求及客户要求 制定测试策略 能力共建 针对 约定 测试项目,双方 工程师共同参与 北汇方 帮助客户方搭建测试流程 ,培训测试方法 指导 客户方 完成项目测试,帮助 提升测试人员能力 项目制合作 测试“交钥匙”服务 : 测试需求确认:确认测试需求可测性, 明确 测试模糊点,协助完成测试需求 Test Specification开发:根据I SO26262 要求,采用需求分析、等价类、边界值、猜错等方法设计测试用例 自动化测试环境构建 测试脚本开发 测试用例评审:与客户共同评审测试用例,形成评审记录 追溯矩阵:完成测试用例、需求、测试评估之间的双向追溯,形成追溯矩阵 测试用例执行:自动化执行编写的测试用例 测试结果确认:自动化得到测试结果 覆盖度结果统计:采用语句覆盖、分支覆盖、M CDC 覆盖,函数覆盖、调用覆盖等覆盖度指标 问题定位、分析:数据回放,分析问题,给出修改建议 测试报告:自动化可定制的测试报告以及测试结项报告等 部分项目工程 测试形式: 采取驻地和非驻地结合的形式。核心代码驻地测试,非核心代码非驻地测试。 项目案例: 新能源测试: BMS 、V CU 、M CU A DAS 、V 2X 传统领域:车灯控制器、 E PS 、 换挡控制器 北汇优势: 聚焦测试业务,与客户不存在竞争关系,最大化保证客户信息安全,保持独立客观 先进的汽车电子测试工具链 专业于汽车电子软件测试,团队成员拥有多年工作经验,熟悉业内测试规范 专注模型测试, Simulink 模型基础,熟悉 MATLAB/Simulink 以及测试 工具 专注代码测试, C/C++ 代码基础,熟悉主流编译器以及代码测试工具 集成方向:持续测试( CT ),工具集成、定制开发等 专职的项目管理 团队成员通过I STQB 考核认证 借助北汇HiL测试业务经验,加深对各测试对象的理解,形成自主积累,与北汇HiL业务形成补充
相关资源