商业测试工具正在帮助汽车软件供应商节省时间、金钱并优化开发生命周期,但这些现成的解决方案也必须符合安全关键要求。随着 ISO 26262 作为展示最佳实践和尽职调查的手段越来越重要,在缺乏监管监督的情况下,制作合规文档的能力将变得越来越重要。
最近对 ODB 黑客攻击、制动软件故障甚至排放操纵引发的汽车软件质量和安全性的担忧,以及对上市时间的加速要求,使得软件 验证和测试成为汽车制造商及其一级供应商的当务之急。因此,以前在设计交付生产之前留给开发后端的验证和验证测试现在被集成到软件生命周期的每个阶段,从早期概念阶段到生产测试再到维护和支持。
随后,测试和认证软件产品的责任被划定到开发和生产的各个点。然而,与过去常见的使用本土测试方法 不同,测试流程的扩展导致软件开发组织在整个生命周期方法中利用商业测试自动化工具,如 National Instruments 的 TestStand 和 BullseyeCoverage,工具链在产品之间进行协作一生。好处是不小的,因为该方法提供了在上游和下游流动的洞察力,节省了时间,并允许供应商最大限度地利用他们的工具投资。
但是有一个固有 的缺点,即用于安全关键软件开发的商业测试工具必须是合格的,这本身就是一项昂贵、费力和耗时的任务。需要工具鉴定以确保测试输出正确,通常包括创建鉴定计划、定义操作要求、验证这些要求以及在配置管理系统中维护工具工件。尤其是考虑到安全关键型汽车系统的一般较长的生命周期和日益复杂的复杂性,例如,满足 ISO 26262 要求的合格工具可以迅速加起来,因为该任务需要知识渊博、经验丰富的工程师的专业知识。
“50% 的工程成本用于安全关键系统的验证和确认测试。当您这么说时,任何经验丰富的经理都会微笑和点头,”CertTech 的首席执行官 Jeff Gray 说,CertTech是一家嵌入式测试工具和服务公司,专门为安全关键型应用程序提供认证。“工具认证套件旨在提高效率和成本效益,以证明符合工具认证要求。”
CertTech 的工具鉴定工具包 (TQK) 是一种完全自动化的方法,可根据 ISO 26262 等行业标准的要求正式鉴定工具,并可根据添加到现成测试工具的功能进行定制。TQK 包括通用工具认证计划 (TQP),以及定义开发环境、覆盖率测量、代码结构和给定工具的其他特征的通用工具操作要求 (TOR)。对于基于需求的验证,TQK 包括一个应用程序框架,该框架通过运行测试各种工具功能的单独序列来运行工具平台,然后生成证明符合功能安全标准的文档和报告,这些文档和报告可以提交给客户和/或监管机构。在某些情况下,
尽管缺乏监管,ISO 26262 作为责任防御机制越来越重要
尽管 ISO 26262 已发展成为汽车行业事实上的一套开发指南,但它在其他市场上缺乏标准的冲击力,因为没有官方机构强制使用它。例如,在美国的医疗行业,FDA 负责证明电子设备的设计符合安全和安保要求,但汽车软件不存在这样的流程。
然而,在监管机构成立并强制认证之前,认证工具、流程和程序的责任将落在汽车制造商和供应商身上,如果没有其他原因来保护自己免受未来的责任索赔。
“ISO 26262 面临的一个严峻挑战是它对公司来说是一个新概念,并且随着他们更新文件套件而不断完善,”Gray 说。“缺乏正式的提交流程,或者有人在行检查结束时,将是需要解决的问题。它留下了很多开放性和解释。目前没有人阻止你部署这些系统。
审核编辑:郭婷
全部0条评论
快来发表一下你的评论吧 !