处理一个常见的误解关于安全标准要求。
汽车功能安全标准,ISO 26262要求的评估软件工具的信心水平(tcl)作为TCL1 TCL2或TCL3。8:2011一部分,条款11.4.5 ISO 26262标准提供了方法论的指导软件工具分类和资格。它适用于软件工具用于安全性至关重要的设计的发展,至关重要的是,每个工具的功能正确运作。
有一个常见的误解,ISO 26262第8部分的目标,条款11-confidence软件工具来评估所有工具的使用在一个SoC TCL1开发流程。这是不正确的。实际的目标是构建和描述一个开发流程中有很高的信心,您所使用的软件工具不介绍,或无法检测,错误。不可能总是与TCL1评估工具,在这种情况下,您必须执行一个软件工具的资格。
事实上,它是可接受的使用软件工具评估TCL2或TCL3只要你执行额外的资格。可接受的条件方法是在ISO 26262 - 8:2011上市,表4为工具分为TCL3和表5分为TCL2工具。的方法都是相同的TCL2或TCL3评估,但是不同的资格为不同ASIL分类方法是首选。图1显示了一个整合的表与首选的方法突出显示和描述。
图1所示。方法对符合条件的软件工具
1从使用增加信心
开发汽车soc的经验的公司可能已经广为记载历史的EDA工具用于类似的设计类型。在这种情况下,它可能会限定一个工具使用增加信心。方法1需要证据证明该工具被用于同样的目的类似的用例,类似的操作环境和配置,规范工具是不变的。它还要求故障的发生和相应的错误输出(s)的软件工具获得以前的发展时期或释放是一种系统化的方式记录。如果你是第一次使用EDA工具或全新设计,或者如果该工具大大改变了自从你上次使用它,这个资格选项可能不合适。
1 b评估工具的开发过程
方法1 b需要访问工具供应商的内部开发过程。评估工具的开发过程通常是由评估基于一个适当的国家或国际标准组织认证。Synopsys对此曾与SGS德国莱茵萨尔州,主要检查、验证、测试和认证公司,做一个独立的评估我们的许多工具的开发过程。我们为我们的客户提供这些评估的结果来帮助简化工具资格努力。
1 c验证的软件工具
对于大多数EDA工具,推荐使用资格方法是1 c,验证软件的工具。在这个方法中,您的设计或计算机辅助设计团队应该验证指定的工具符合贵公司的要求的背景下,它的安全要求和相关的用例。你应该分析潜在工具故障和相应的错误输出,以及缓解措施以防止或检测到它们。此外,您必须考虑工具异常的反应操作条件(如输入数据不完整、不完整的安装、使用的配置,设置不被认为是‘安全’或设置非法)。最多large-to-medium-sized SoC设计公司,CAD团队评估传入的新工具或工具版本使用公司的测试用例,和一致性,通常运行这些形式的回归测试,而不是输出与输出的新工具的版本。
重要的是,你的测试用例的用例包括指定目标设计的安全要求。如果你不包括使用情况下,您将需要开发和验证附加在部署之前测试用例的工具。此外,完整的设计测试用例可用于冲洗整个EDA工具流来检查故障相关工具的交互。其他来源的数据为这种类型的资格是工具的用户指南或释放笔记,和供应商的在线支持中心。
你可以使用软件工具一直在评估TCL2或TCL3,连同1 c验证,对于任何ASIL水平在ISO 26262 - 8中,指定表4和5。
1 d开发符合安全标准
1 d方法不太常用的EDA工具,因为他们通常是发达国家和用于各种行业和应用程序。没有安全标准是完全适用于EDA软件工具的开发安全性至关重要的汽车设计。相反,您可以选择一个子集的需求从现有的安全标准相关的安全性至关重要的汽车设计。
作为汽车的EDA软件工具的领先供应商芯片系统(soc),设计师经常要求我们了解评估tcl,符合ISO 26262要求记录在条款11的第8部分题为“信心在软件工具的使用。“帮助设计师理解这一条款的目的,并提供指导如何有效满足标准的要求,我们提供白皮书这个话题,题为“如何评估tcl ISO 26262吗”。
|
|
|
|
|
|
|
|
我在这方面的问题:
1。/标准,1 a、1 b, c和1 d交替条目。和按标准本身”的一个适当的组合方法适用按照ASIL表示”。,我将假设一个ASIL-D开发使用TCL3工具(例如测试生成工具)我需要使用1 c和d的组合。这是理解正确吗?
2。工具的验证应该满足以下条件。鉴于此,不是更好吗如果EDA公司执行这些而不是把这个设计房子吗?
11.4.9.2软件的验证工具应当具备下列条件:
a)验证措施应当提供证据证明软件工具符合指定的要求分类中指定它的目的;
注1验证应当提供证据证明评估工具错误不再发生或将被检测到。
注2验证可以通过使用一个定制的测试套件执行由用户或开发工具的供应商(如果供应商的测试套件包括用户的工具用例)。
例子的标准编程语言有助于定义验证相关的编译器的要求。
b)故障及其相应的软件工具时发生验证错误的输出应当一起可能的后果的信息分析和措施来避免或检测;和
c)软件工具异常的反应操作条件应当检查。
嗨Prasanth。是的,我同意。1 b评估工具的开发过程和1 c验证的软件工具是很多意义,EDA公司照顾,这些可能是非常昂贵的活动设计房子,不合理的。
这是一个与更多的关于这个主题:
https://新利体育下载注册www.es-frst.com/demystifying - eda -支持- - - qualification/ iso - 26262 -工具