符合ISO 26262标准的工具分类与鉴定

在知识分享栏目中，我们会定期与读者分享来自MES模赛思的基于模型的软件开发相关Know-How干货，关注公众号，随时掌握基于模型的软件设计的技术知识。
符合ISO 26262标准的工具分类与鉴定

作者: Prof. Dr. Mirko Conrad, Sophia Kohle & Dr. Hartmut Pohlheim

软件工具被广泛应用于促进安全相关电子/电器系统的开发之中。这些工具通过自动化所执行的活动，并通过可预测的方式执行容易出现人为失误的操作，从而潜在地提高安全性。与之相反，如果工具执行其预定功能不充分或不正确，工具错误则可能会对系统的功能和安全产生负面影响。

为了降低与工具使用相关的潜在风险，同时确保工具功能的完整性，最新的功能安全标准呼吁进行专门的活动，以确保对电子/电器系统开发中所使用工具的信心。

在开发安全相关的汽车软件时，满足ISO 26262标准中的工具分类与鉴定要求[ISO 26262-8]是确保符合该功能安全标准的强制性条件。在本标准的第8部分中，要求分两个步骤来确保软件工具的信心。首先，应通过（I）工具分类来决定每个软件工具所需要的信心。根据第一步的结果，再进行可能需要的（II）工具鉴定，以确定所需的信心。

确保安全和合规性：工具分类与鉴定的重要角色

I. 工具分类

工具分类基于工具的实际/预期用途。因此，工具使用需要通过工具使用案例来进行记录。每一个使用案例都需要根据以下方式进行进一步分析。

首先，可能出现在所考虑的使用案例背景下的潜在工具错误需要被识别和记录。每一个工具错误都需要确定工具错误是否可能导致正在开发的电子/电器系统出现错误，或无法检测到此类错误。如果可以认为不存在这种可能性，则故障对工具的影响级别为1（TI1）, 否则为2（TI2）。

接下来，需要识别并记录用于防止或检测这些工具错误的措施。这些措施的预期有效性需要被评级。根据高、中或低的置信水平，工具错误检测分别被标记为1（TD1）、2（TD2）或3（TD3）。

最后，根据每个工具使用案例和相应的工具错误，分配一个工具置信度（TCL）。根据工具影响（Tool Impact）类别（即TI1或TI2）和一个工具错误检测（Tool Error Detection）类别（即TD1、TD2或TD3），相应的TCL级别即可根据以下矩阵推导而出。工具分类步骤必须在工具标准评估报告中记录（即工具分类报告）。

根据工具影响和工具错误检测的有效性，来确定是否需要进一步的工具鉴定

工具分类步骤必须在工具标准评估报告中记录（即工具分类报告）。

II. 工具鉴定

对于评定为TCL1的使用案例和工具错误组合，不需要进一步操作。对于其他所有组合，即TCL2或TCL3，则需要启动工具鉴定过程。

根据ISO 26262，工具鉴定需要通过以下四种工具鉴定方法的适当组合来进行：

(1a) 使用中增加信心。
(1b) 评估工具开发过程。
(1c) 软件工具的验证。
(1d) 遵循安全标准开发。

适当工具鉴定方法的选择取决于TCL和待开发的电子电器系统的车辆安全完整性等级（ASIL）。

然而，工具鉴定方法（1a）和（1d）的实际意义相对有限。已知的绝大多数工具鉴定使用方法（1b）或是（1c），或其组合。

如果使用方法（1b）“评估工具开发过程”来认证软件工具，则其工具开发过程必须符合适当的标准。工具的开发过程应基于适当的国家或国际标准进行评估，且应证明所评估的开发过程得到了正确的应用。

如果使用了方法（1c）“软件工具的验证”，软件工具的确认应符合以下三个标准：

a) 应证明软件工具符合其规定的要求，例如：通过确认测试或设计复审来评估工具的功能和非功能质量方面。

b) 如果在确认过程中出现故障，则应对这些故障进行分析。同样，还应当提供其可能后果和避免或检测这些故障的措施的信息。

c) 应检测软件工具对异常操作条件（例如可预见的误操作、不完整的输入数据及不兼容的配置设置组合）的反应。

工具鉴定步骤应记录在工具鉴定报告中。

总结

总而言之，工具分类和鉴定对于确保汽车开发流程的安全和可靠性不可或缺，尤其是在ISO 26262标准之下。通过系统性地评估工具的影响、确定所需的置信度、并采用稳健的鉴定方法，企业可以确保其所使用的工具能够极大地促进安全和可靠的汽车系统的开发。

参考文献

1. [ISO 26262-8] ISO 26262:2018 ‘Road Vehicles – Functional Safety’. Part 8 ‘Supporting Processes’. International Standard, ISO 2018
2. [CKP18] M. Conrad, S. Kohle, H. Pohlheim: Qualification of Model-Based Development Tools - A Case Study. Proc. of Model-based Development of Embedded Systems (MBEES 2018), Dagstuhl, Germany 2018.