如何根據IEC 61508、ISO 26262、EN 50128和IEC 62304驗證建置工具鏈?

in 技術文章 on

IAR提供IAR Embedded Workbench for Arm、RISC-V、STM8、Renesas RX、RL78和RH850經過認證的建置工具鏈,用於符合IEC 61508、ISO 26262、EN 50128和IEC 62304標準的安全關鍵型應用。在本文中,我們將介紹認證的含義,以及您如何在自己的專案中利用這種認證。無論您的產品有沒有計畫進行正式認證,包含的功能安全服務都具有很大的價值。

嵌入式功能安全標準

安全認證的正式標準已經發佈多年,但在過去的幾年中,特別是在嵌入式領域,人們對這些標準的興趣和實際使用程度正在顯著增加。 人們對認證和經過認證的終端產品的興趣日益濃厚,部分原因是法律要求,但對生產企業來說,獲得安全認證意味著獲得市場競爭力。與許多功能安全相關的國際綜合標準IEC 61508,經過了多次修訂,於2010年發佈了第二版。 這個標準以及它所衍生的標準,現在廣泛應用於對可靠性和安全性有要求的行業,如流程工業、鐵路和自動化等,比如ISO 26262用於汽車領域、EN 50128用於鐵路應用、IEC 62304用於醫療軟體和醫療設備。

驗證和認證

如果您即將啟動一個具備安全關鍵功能或功能安全要求的專案,您可能已經意識到您所使用的開發工具必須以某種管道經過資格認證,以適用於與安全相關的開發。 如何驗證開發工具的具體要求取決於您所遵循的標準,以及在某種程度上產品故障可能引發的嚴重程度。 這還與工具的性質有關,例如,生成進入產品的程式碼的編譯器比原始程式碼度量工具更難認證,而原始程式碼度量工具比版本控制系統或需求管理系統更難認證。不同的標準對安全完整性(即產品的關鍵程度)有不同的定義,並且這些標準在工具的分類上也有所不同。 以IEC 61508為例,它規定了編譯器等工具需要經過認證,儘管並沒有明確定義“認證”的具體含義。 此外,該標準還要求這些工具必須經過驗證,以確保它們符合相關的規範或檔案。 最糟糕的情况是,這意味著您必須在自己的專案中全面測試這些工具,除非能够提供充分的測試證據。 此外,您還需要評估該工具在專案中的依賴程度。還需要考慮和評估的另一件事情是工具供應商支持工具的能力,最好能够在安全關鍵產品的整個生命週期內提供支援。將所有這些放在一起可能會給您帶來相當大的工作量,而這只是關於一個工具和一個專案的事情…… 這正是我們的工具鏈獲得認證的背景緣由。

獲得認證和驗證

我們用於安全關鍵開發的工具獲得認證到底意味著什麼呢? 它意味著您為證明工具的使用合理性而必須做的工作量將大大减少。 因為獨立的協力廠商機構TÜV SÜD已經對我們的開發活動、問題處理程式以及測試和驗證活動進行了評估,並認證了我們的工具符合IEC 61508、ISO 26262、EN 50128和IEC 62304等安全標準的要求。 這也意味著,如果您選擇C或C++作為程式設計語言,我們的工具鏈是一個絕佳的選擇。

01通過TÜV SÜD認證

通過TÜV SÜD認證的工具鏈,並根據IEC 61508、ISO 26262、IEC 62304、EN 50128/EN 50657、IEC 60730、ISO 13849、IEC 62061、IEC 61511和ISO 25119進行驗證。

02 簡化驗證

TÜV SÜD的功能安全證書和安全報告為您提供了簡化的驗證。 此外,隨附的《安全指南》還提供了一些實用技巧,可以幫助您驗證應用程式,從詳細說明功能安全上下文中工具鏈的使用,到函式庫和C/C++程式設計語言建議。

03 支持整個產品生命週期

特殊的功能安全支持和更新協定保證在授權有效期內支持已售出的版本,包括訪問經過驗證的服務補丁包和定期報告已知問題。

04 具有跨平臺優勢的現代工作流程

支持Ubuntu、Red Hat和Windows上的現代可擴展建置服務器拓撲結構,用於CI/CD持續性整合,包括虛擬機器的支持。

延續我們的服務

那麼,如果選擇了經過認證的工具,就完全無後顧之憂了嗎?

還需要考慮的一個重要的事情是工具鏈需要的支持級別以及您可以獲得的支持級別。 這不僅僅限於專案開發的時間,還包括產品的整個生命週期。 如果工具舊了並且被新版本取代,工具供應商不一定會在舊版本工具上繼續支持您。 這種立場與典型的安全相關專案的需求背道而馳,因為在這些安全相關專案中,應儘量避免工具的更新。

如果之前認證過的工具的更新不僅僅包含錯誤修復(Bug Fix),還包含功能更新,那麼這個更新是沒有實際用途的,因為需要對工具更新進行重新認證或者進行詳細的影響分析以及測試。通過與開發安全相關的並且具有高可用性要求的軟體或服務的客戶多年合作,我們瞭解到,對“凍結”版本的支持至關重要。 “凍結”版本指的是只接受錯誤修復而永遠不添加新功能的工具版本。 這種版本可以根據需要保持活躍並得到支持。 過去,我們為需要特定“凍結”版本和相關支持服務的客戶量身定制了特殊協定。 現在,通過認證之後,我們有機會以簡化的管道為所有使用IAR Embedded Workbench的功能安全版本的客戶提供“凍結”版本和相關支持服務。

持續支持和保護

IAR的安全解决方案包含了以下主要內容:

  • IAR Embedded Workbench功能安全版本,已獲認證和凍結的工具特定版本,包括IAR Embedded Workbench for Arm、RISC-V、STM8、RL78、RX和RH850。
  • TÜV SÜD的認證報告,詳細說明了認證的有效性。
  • 安全指南,用各種安全標準的術語來說就是一本安全手册,旨在指導如何在安全相關開發中使用工具鏈。 該指南涵蓋了從安裝工具鏈時需要考慮的事項到如何處理語言擴展和編譯器編譯提示。
  • 功能安全支持和更新協定,包括對已經過認證版本的支持以及提前認證的錯誤修復更新,只要授權仍然有效。
  • 定期更新工具鏈中已知問題的資訊。

總結

選擇經過認證的工具鏈可以使您輕鬆地在安全相關專案中使用它。 選擇包含適當支持服務的工具可以保護您的工具選擇和投資。

此外,即使您的產品沒有直接的安全要求,但如果需要滿足各種高完整性或高可用性要求,功能安全支持服務也可能同樣非常有用。

本文由IAR提供