工具資格：這是什么，為什么我需要它？

安全關鍵的軟件開發(fā)標準，例如ISO 26262（汽車），DO178B/C（航空），IEC 62304（醫(yī)療設備），EN-50128（鐵路）和IEC 61508（EE系統(tǒng)的功能安全），要求制造商證明，他們用于開發(fā)軟件的工具可提供正確且可預測的結(jié)果。

提供此類證據(jù)的過程稱為“工具鑒定”或“工具驗證”。這可能是一個耗時的過程，并且可以肯定的是，這為需要專注于為該項目開發(fā)和測試軟件的團隊增加了時間和精力。當用戶最終負責工具認證過程時，他們使用工具供應商（如Parasoft）來支持這些工作。工具供應商可以通過對其產(chǎn)品進行認證并提供認證套件來減輕最終用戶的負擔。

我需要驗證我所有的工具嗎？

沒有跨標準的工具鑒定或認證的單一方法，并非所有工具都需要鑒定。因此，標準定義了一個“分類”過程，將不同級別的重要性賦予工具資格，并定義了不同的方法來獲得對所使用工具的信心，這有助于確定特定工具是否需要資格。

這就是說，作為一般規(guī)則，如果使用一種工具來使驗證過程自動化或產(chǎn)生用作關鍵系統(tǒng)一部分的輸出（例如從模型生成的源代碼），則需要對該工具進行鑒定。

我可以使用TüV證書對工具進行鑒定嗎？

簡短的答案是，這取決于標準。

• DO178B/C在這方面非常嚴格，并且不允許使用證書批準該工具的使用。鑒定必須在特定項目的背景下進行（參見DO178C第12.2章）。通常，該過程涉及使用一組特殊的測試用例根據(jù)其要求驗證該工具。工具供應商通過提供鑒定工具包來支持此過程。還提供了用于Parasoft C/C ++測試的鑒定套件。
• IEC 62304沒有列出有關工具驗證或鑒定的任何特定要求，但是針對此問題將其重定向到61508。
• IEC 61508，尤其是ISO 26262在軟件工具鑒定方面比IEC 62304更精確。例如，ISO26262列出了四種驗證工具的方法（第8部分11.4.6）。它提供了通過對工具開發(fā)過程進行獨立評估和認證來批準用于安全關鍵型開發(fā)工具的選項。

簡而言之，行業(yè)慣例是，對于ISO26262，IEC 61508和IEC 62304團隊可以使用由獨立組織（例如TüV SüD）認證的工具，而無需進行其他資格鑒定活動。對于DO178B/C，不接受證書，并且團隊必須經(jīng)過資格認證過程。

什么是工具認證流程？

工具供應商雇用了一個專門從事功能安全的獨立組織（例如TüV SüD）來評估軟件工具開發(fā)過程。評估包括對預期用例的評估，以及對軟件質(zhì)量保證，已知缺陷生命周期和發(fā)布管理的特別關注。

如果過程符合標準并保證了工具的質(zhì)量，則組織將獲得該工具的認證。該工具的特定版本已獲得認證；無法認證“未來”版本。

然后將證書與工具一起提供，以簡化批準用于安全關鍵型開發(fā)的過程。對于所有允許的安全標準，這是工具鑒定的首選方式，因為它減少了工具使用者的工作量。

Parasoft是否提供經(jīng)過認證的工具？

Parasoft C/C++test Compliance版本已通過TüV SüD認證，可用于安全關鍵型軟件開發(fā)，其依據(jù)是：

• IEC 61508-3:2010
• IEC 62304:2015
• ISO 262626-8:2018

TüV SüD是一家致力于提供安全和保障審核和認證的組織。它是一個得到廣泛認可和尊重的組織。與某些競爭對手不同，Parasoft會對其產(chǎn)品的每個發(fā)行版進行認證，因此您可以利用最新的創(chuàng)新，而不僅限于特殊的長期支持版本。

有關TüV SüD的更多信息，請關注//www.tuvsud.com/

TüV認證是否適用于所有ASIL或SIL等級？

TüV認證可用于批準和認證Parasoft C/C++test，以開發(fā)適用于所有ASIL或SIL級別的軟件。開發(fā)用于ASIL D或SIL 4的軟件的團隊仍可以考慮使用鑒定工具包批準該工具。但是，通常，該行業(yè)中的實踐是該認證就足夠了。

什么是TüV證書，我該怎么辦？

TüV認證是pdf文檔，是“C/C++test功能安全性分發(fā)軟件包”的一部分，使用Compliance版本的Parasoft C/C++test的客戶可以使用TüV認證。該軟件包包含以下文檔：

• Z10 075084 0005 Rev.02.pdf——主要證書。包括有關經(jīng)過認證的工具版本的信息以及該認證對其有效的功能安全標準的列表。該認證應包括在提交給功能安全審核的項目文檔中。
• C++test - Functional Safety Considerations.pdf——工具安全手冊。它包含有關如何安全使用該工具的重要信息。該文檔應分發(fā)給該工具的所有用戶。它定義了已認證的功能以及如何配置工具以檢測潛在的錯誤。
• C++test - Known Defects.pdf——工具中所有可能影響工具輸出的已知缺陷的列表。工具最終用戶應閱讀本文檔，并針對影響特定項目中工具相關用例的所有問題應用變通辦法。
• PK83996C V6.4.pdf——向證書報告。它規(guī)定了測試范圍，工具分類和資格要求。它是對主要證書的補充。
• PK83317T V7.4.pdf——功能安全技術報告。它是對主要證書的補充。

此外，正在開發(fā)安全關鍵軟件的Parasoft C/C++test的所有用戶都應注冊“已知缺陷”列表的更新。Parasoft維護已知缺陷的最新列表，并將其分發(fā)給所有注冊用戶。

我如何獲得TüV認證？

可以從Parasoft客戶門戶網(wǎng)站下載TüV認證，該門戶網(wǎng)站可從Parasoft主頁（parasoft.com）獲得。客戶可以使用其憑據(jù)登錄，然后轉(zhuǎn)到“產(chǎn)品和許可證”，“下載”，然后選擇“功能安全分發(fā)包”。

購買了Parasoft C/C++test的“Compliance”版的所有客戶都可以使用“功能安全分發(fā)包”。