在嵌入式系統開發中,尤其是車用領域,功能安全是強制性的要求,而非可有可無的選項。然而,為了符合如 ISO 26262 等標準,往往需要耗費大量時間與資源,尤其對仍依賴人工流程與零散工具鏈的團隊而言,挑戰更是巨大。
挑戰:人工安全驗證延遲創新腳步
幾個月前,我與一家領先的 Tier 1 車用零組件供應商合作,他們正面臨一個熟悉且棘手的處境:安全驗證流程高度仰賴人工操作,容易發生人為錯誤。每次程式碼變更都會引發冗長的文件製作、測試與審查流程。
因此,每個新專案僅為了通過功能安全驗證,就需要額外增加 6 到 12 個月的時程。
工程團隊不僅要提供創新功能,還得因應像 Arm Cortex-M 這類新平台的導入,同時還須維護既有的 RL78 系統,並滿足日益嚴格的安全法規要求。
這不只是拖慢進度,更影響其市場競爭力。
轉捩點:具備安全認證、可擴展的開發工具
為了突破困境,該公司導入了 IAR 的功能安全工具鏈,這是一套預先取得認證的開發環境,並受到各產業安全關鍵團隊的信賴。
成效迅速且具體可見:
- 認證時程縮短 70%,產品可更快速上市
- 將自動化安全驗證嵌入 CI/CD 流程中
- 同時無縫支援既有 RL78 系統與新一代 Arm Cortex-M 平台
透過這項轉變,不僅簡化了合規流程,也保護了既有程式碼基礎與 MCU 平台的長期投資。
為何功能安全需要現代 DevOps 流程
功能安全已不再只是紙上作業,它正成為 DevOps 生命週期中的核心環節。像 Jacob Beningo 所提出的「嵌入式系統現代化七步指南」等架構,也強調自動化測試與合規作業的重要性,不僅提升速度,也提高重現性與降低風險。
這正是 IAR 所切入的關鍵。
IAR 平台:為安全而生,為擴展而設計
IAR 平台不僅僅是編譯器工具,更是一套從原型設計到量產,乃至後期維護,皆支援安全關鍵開發的完整生態系。透過取得認證的工具、自動化分析功能與長期支援,工程團隊得以專注於開發優質產品,而不被合規問題所拖累。
主要優勢包括:
- 通過 TÜV SÜD 認證的工具鏈,涵蓋 ISO 26262、IEC 61508、IEC 62304 標準,降低稽核與評估的不確定性
- 透過 IAR C-STAT 自動執行程式碼品質與合規檢查,支援 MISRA、CERT 與 CWE 標準
- 提供功能安全支援合約(SUA),保障工具鏈在十年以上產品生命週期中的長期可用性
從開發瓶頸轉化為商業優勢
對該 Tier 1 供應商而言,功能安全不再是阻力,而是競爭優勢。他們已將開發流程擴展至多個團隊,加速創新腳步,同時確保符合業界最高的安全標準。
準備好實現安全關鍵型開發的現代化了嗎?
若您的團隊也面臨冗長的驗證週期、法規日趨複雜,或同時維護舊系統與新平台的挑戰,您並不孤單。但這些問題其實有更好的解法。
歡迎參加我們的隨選線上研討會《突破 CI/CD 瓶頸:以容器與自動化擴展嵌入式 DevSecOps》,了解如何藉助 IAR 的安全認證平台,簡化工作流程、加快認證時程並降低合規成本。
若您隸屬於小型團隊,則可參考另場隨選線上研討會《沒有 DevOps 團隊的生存法則:嵌入式團隊的 CI/CD、除錯與容器化實踐》,以更貼近您的需求。
本文由 iar 提供