IAR開發了嵌入式整合開發環境IAR Embedded Workbench(編譯器/偵錯器),我們提供功能安全認證版本,而這為Arm、RISC-V、STM8、RL78、RX、RH850 等架構提供了經工具認證的建構鏈。本文將介紹此認證的背景,以及如何在您的專案中利用開發環境(開發工具)進行認證。
功能安全標準遍佈嵌入式領域
功能安全認證的多種標準已經存在一段時間了。近年來,嵌入式領域對各種標準的興趣日益濃厚,產品認證迅速普及,其中之一來自法律要求,其二則是取得功能安全認證是製造商競爭力的來源。
IEC 61508是一項綜合性國際標準,包括許多與功能安全相關的標準。2010年第二版經過大幅修訂後,現已與其衍生標準共同用於所有需要可靠性和安全性的行業,包括設備產業、鐵路和建築自動化。ISO 26262是適用於車用系統的標準,EN 50128則是鐵路應用中功能安全相關軟體的歐洲標準,該標準也源自 IEC 61508。另外,國際標準IEC 62304則規定了醫療軟體開發和醫療設備中使用到軟體生命週期要求的標準。
您能驗證並限制所使用的開發工具嗎?
如果您即將開始開發具有功能安全要求的嵌入式系統,您可能曾經聽說使用的開發工具需要一些資格才能用於實現功能安全。驗證開發環境的詳細要求會根據目標標準、產品故障的嚴重程度和工具的性質而有所不同。例如,產生進入產品的程式碼的編譯器比原始碼偵測工具更難鑑定。另一方面,原始碼偵測工具比版本控制和需求管理系統更難鑑定。
不同的標準對安全完整性等級有不同的定義,例如對產品施加的嚴重程度。不同標準中工具的分類也不盡相同。例如,IEC 61508規定編譯器等工具需要經過認證,但認證並沒有正式的定義。據說工具需要經過測試以確保其符合規格和文件。這意味著,在最壞的情況下,使用者將必須測試他們在專案中使用的每個工具,除非有足夠的證據證明工具的測試規範。此外,還需要進行評估以確定工具的可靠性等級。
除此之外,重要的是要記住工具供應商可支援該工具,最好是在正在開發的產品的整個生命週期中。
總而言之,開發人員有大量的工作任務,而且這些工作只能應用於一種工具和一個專案,這就是我們的工具鏈獲得認證的原因。
為什麼要使用經過認證和驗證的開發工具?
用於安全關鍵開發的IAR工具鏈獲得認證,這實際上意味著什麼?這代表證明使用該工具的合理性所需的工作要少得多,也意味著獨立的第三方(這裡所指為TÜV SÜD)已經評估了IAR Systems 的開發工具、問題處理程序、測試和驗證工作,以確保IAR 的工具符合IEC 61508、ISO 26262 和EN 50128的要求。因為產品適用於Arm、RX 和 RL78 經認證符合 IEC 62304。這也意味著,如果您選擇C或C++作為您的程式語言,IAR的工具鏈將是您的最佳選擇。
透過在整個產品生命週期中支援具有固定版本的開發工具來延長產品壽命
那麼,選擇經過認證的工具就可以解決所有問題嗎?首先要考慮的,是您需要的支持等級以及您的工具鏈可獲得的支持等級。這裡的支持是指整個產品生命週期的支持,而不僅僅是專案期間的支持。如果某個工具過時並被更新版本替換,則無法保證該工具將繼續獲得工具供應商的支持。
接收過去已合格的工具錯誤修復是沒有用的。即使更新包含功能更新也是如此。更新不可避免地需要重新驗證工具、詳細分析變更的影響以及額外的測試工作。
多年來,IAR與客戶合作開發具有高可信賴性要求的功能安全相關軟體和服務,因此徹底了解到固定版本支援的重要性。這裡的固定版本是指只修復了bug,沒有新增功能的工具版本。只要您需要,這樣的版本就可以保持有效並獲得支持。以前,需要特定固定版本和相關支援的客戶有特殊的維護協議。然而,透過這個認證版本,我們現在可以為所有使用 IAR Embedded Workbench 功能安全版本的客戶提供固定版本支持。
總結
最後,我們將IAR提供的功能安全相關產品總結如下。
IAR Embedded Workbench 功能安全版版本套件:包含該工具的特殊版本,該版本在認證後將被修復。適用於Arm、RISC-V、STM8、RL78、RX 和 RH850 的產品。
TÜV SÜD 的認證報告: 其描述了認證有效的條件。
安全指南: 本手冊使用各種功能安全標準的術語描述如何將工具鏈應用於功能安全相關的開發。本指南涵蓋了從安裝注意事項到語言擴充功能、再到如何處理編譯器編譯指示的所有內容。
功能安全維護合約: 包括對認證版本和預先驗證的錯誤修復的支持,並且在合約有效期內有效。
定期更新: 更新工具鏈中新報告的問題。
總而言之,選擇經過認證的建置工具鏈可以讓您以最低的複雜度使用每個工具,進而完成所有功能安全相關專案。為您的工具提供正確的支持可以保護您的工具選擇和投資。此外,即使您的產品不需要直接滿足功能安全要求,如果您的產品受到各種高可靠性或高可用性要求,功能安全支援也可能非常受用。
*請參閱 IAR功能安全產品頁面了解最新標準和關鍵合規狀態。
本文由IAR提供