为什么要用软件工具? 首先,必须声明我对软件工具是门外汉。 其次,在我们前期已经完成认证的ISO26262项目中,如长安新能源等,我们不会强制要求对方,一定在开发中使用某款特定工具。 再次,我们不销售软件工具,写文章的目的是为了方便各位,因为我们经常需要重复回答同样的问题。 最后,能相对完整的统计出对应数据的,除了我们之外好像也没谁了,因为信息比较全面的内部数据库,仅对内部人员开放。 原因是 首先,软件工具的最大意义是提高工作效率,降低ManPower成本,我没有渠道做具体统计,只能援引一些数据了 (感谢SafetyOffice友情支持) 其次,其实在很多情况下,使用某些特定功能的软件工具是无奈的选择,例如: 概念阶段 --我们得有Safety Goal 和FSR, 需要分配唯一的ID号;
系统阶段
--TSR细化完了需要ID号码;
--V流程左半边,安全机制被初步定义后需要ID号码,关键您还得需要把安全机制和安全需求对应上,缺一个ID号码都能累死你。 然后把安全需求分解到每个功能子模块,否则设计没法做,每个模块需要ID,每个子模块还需要ID,每个子子模块也同样需要;
--V流程右半边,林林总总的测试和验证要求也得有ID号码,而且同样需要和安全需求对应上,否则遇到脾气不好的OEM,肯定得挨批评….
硬件和软件阶段,自己做开发的,我们就不细说了,做过开发的都知道…
自己不做开发要分给Tier2的,没准Tier2还得找Tier3的,没有系统性的ID号码体系,设计开发测试验证做起来,能做到什么程度没人能知道,只能全靠责任感和人品了…
换句话说 没有软件工具帮你管理,编ID号码就已经很恐怖了,关键你还得把从需求→设计→测试验证,这整体链条完整的串联起来。 而且未来你需要明确知道,基于某条特定的需求变更,影响到的设计测试验证,将包含哪些ID号码对应的工作,没有工具帮忙难度太大。 再次,有时候OEM会要求你使用某特定软件工具,无论你认为那款工具有多么的不好用; 最后,软件工具毕竟也算固定资产,在这个货币超发,M2持续膨胀的年代,手里的钱得投出去才能有收获。 软件工具的大致分类 在这里仅仅举个例子,未做全面展开 分类 | 工具名称 | 说明 | | Polarion | 系统、硬件、软件 | | Matlab Simulink |
| ETAS Ascent |
| | IQ FMEA | 安全分析 | | TargetLink | 自动批量代码生成器 | | C++ test | 编码策略增强、静态分析、代码走查、回归测试等 | Simulink Verification&Validation
Simulink Design Verifier | 软件验证 | Tessy | 嵌入式软件测试工具,自动生成测试环境驱动、自动执行测试/评估测试结果/生成测试报告 | QA C with MISRA-C
QA C++ with MISRA-C++ Extended | 检验c或是C++是否符合MISRA C标准 |
下面依然引用SafetyOffice对V模式各阶段,从建模到快速原型,到代码生成再到测试的整体软件工具链介绍。 软件工具我买过来之后, 如何使用才能符合ISO26262?
首先,人会犯错,软件工具也可能会出错。不做对比校验,100%相信软件工具生成的结果的做法,是绝对不可取的。
其次,我们在使用软件工具的过程中,需要验证软件工具对于安全功能的影响(TI),也要同时考评软件工具,针对自身可能出现的内部错误的诊断能力(TD),并最终生成该软件工具的置信等级(TCL)。
再次,我们需要对工具进行评估,应包含工具类型,应用在哪个具体的开发阶段,配置方法,开发方法,应用环境和具体用途,并最终得出该工具的TCL置信等级,需要能够达到TCL=3才行。
我是否一定需要采购已经通过ISO26262的软件工具? ISO26262标准未明确提出一定要买有认证的软件工具,我们也经常能够见到客户自己研发的,简单易用的小型非商业版软件工具,其功能也很强大。 在实际的项目中,外购高质量的软件工具是一定会提高工作效率。而且应用合规的软件工具,在OEM客户端也是加分项,人家看重这条你不用也不行。 在商言商,你开发ECU,ISO26262是否合规可能不重要,用不用软件工具可能不重要,但是产品卖不卖的出去,OEM是否能买你的账,真的很重要。如果OEM天天问基于ISO26262的功能安全开发你们做的如何了,天天问你某款软件你们有没有,你能不用吗?
哪些软件工具获得了正式的ISO26262认证?
下面列表是我们从系统里面抓取的,仅供参考。 备注:
以上表格中的所有软件工具,均由TÜV南德提供ISO26262软件工具资质认证。 以上统计排名不分先后,基于认证结束时间自动排序。另外,部分正在进行中的软件工具认证项目,是不在统计范围内的。 以上统计为不完全统计,由于软件版本时常变更,会存在部分工具未被纳入统计的情况出现。 以上标记为黄色高亮的部分为安全OS相关的项目。 证书编号应该如何解读,例如Z10.16.07.96476.001,其中Z10为证书类型不需要太纠结,16.07 为2016年7月证书颁发,96476为企业代码,001为该企业已经颁发的证书序列号。那Z10.15.11.67052.021的具体含义就是,TÜV南德在2015年11月,为MathWorks颁发了其在ISO26262领域的第21张证书,美国人对ISO26262看来还是真的非常重视,佩服!
有些软件工具即使暂时没有获得认证,不代表其合规性较差,没准人家正在做认证,只是我们都不知道而已。
国内有哪款软件工具获得了ISO26262认证吗?
这个应该是没有,不过日本和韩国有,亚洲第一个通过ISO26262认证的软件验证工具供应商应该是GAIO,就是下面的这个 国内是否会有能够通过ISO26262认证的软件工具,甚至是ISO26262认证的安全型OS系统,让我们拭目以待。 ——文章来源:融创芯城
|