涨知识！各行各业如何通过TüV证书认证软件测试工具

安全关键的软件开发标准，例如ISO 26262（汽车），DO178B/C（航空），IEC 62304（医疗设备），EN-50128（铁路）和IEC 61508（EE系统的功能安全），要求制造商证明，他们用于开发软件的工具可提供正确且可预测的结果。

工具资格：这是什么，为什么我需要它/h4>

安全关键的软件开发标准，例如ISO 26262（汽车），DO178B/C（航空），IEC 62304（医疗设备），EN-50128（铁路）和IEC 61508（EE系统的功能安全），要求制造商证明，他们用于开发软件的工具可提供正确且可预测的结果。

提供此类证据的过程称为“工具鉴定”或“工具验证”。这可能是一个耗时的过程，并且可以肯定的是，这为需要专注于为该项目开发和测试软件的团队增加了时间和精力。当用户最终负责工具认证过程时，他们使用工具供应商（如Parasoft）来支持这些工作。工具供应商可以通过对其产品进行认证并提供认证套件来减轻最终用户的负担。

我需要验证我所有的工具吗/h4>

没有跨标准的工具鉴定或认证的单一方法，并非所有工具都需要鉴定。因此，标准定义了一个“分类”过程，将不同级别的重要性赋予工具资格，并定义了不同的方法来获得对所使用工具的信心，这有助于确定特定工具是否需要资格。

这就是说，作为一般规则，如果使用一种工具来使验证过程自动化或产生用作关键系统一部分的输出（例如从模型生成的源代码），则需要对该工具进行鉴定。

我可以使用TüV证书对工具进行鉴定吗/h4>

简短的答案是，这取决于标准。

• DO178B/C在这方面非常严格，并且不允许使用证书批准该工具的使用。鉴定必须在特定项目的背景下进行（参见DO178C第12.2章）。通常，该过程涉及使用一组特殊的测试用例根据其要求验证该工具。工具供应商通过提供鉴定工具包来支持此过程。还提供了用于Parasoft C/C ++测试的鉴定套件。
• IEC 62304没有列出有关工具验证或鉴定的任何特定要求，但是针对此问题将其重定向到61508。
• IEC 61508，尤其是ISO 26262在软件工具鉴定方面比IEC 62304更精确。例如，ISO26262列出了四种验证工具的方法（第8部分11.4.6）。它提供了通过对工具开发过程进行独立评估和认证来批准用于安全关键型开发工具的选项。

简而言之，行业惯例是，对于ISO26262，IEC 61508和IEC 62304团队可以使用由独立组织（例如TüV SüD）认证的工具，而无需进行其他资格鉴定活动。对于DO178B/C，不接受证书，并且团队必须经过资格认证过程。

什么是工具认证流程/h4>

工具供应商雇用了一个专门从事功能安全的独立组织（例如TüV SüD）来评估软件工具开发过程。评估包括对预期用例的评估，以及对软件质量保证，已知缺陷生命周期和发布管理的特别关注。

如果过程符合标准并保证了工具的质量，则组织将获得该工具的认证。该工具的特定版本已获得认证；无法认证“未来”版本。

然后将证书与工具一起提供，以简化批准用于安全关键型开发的过程。对于所有允许的安全标准，这是工具鉴定的首选方式，因为它减少了工具使用者的工作量。

Parasoft是否提供经过认证的工具/h4>

Parasoft C/C++test Compliance版本已通过TüV SüD认证，可用于安全关键型软件开发，其依据是：

• IEC 61508-3:2010
• IEC 62304:2015
• ISO 262626-8:2018

有关TüV SüD的更多信息，请关注https://www.tuvsud.com/

TüV认证是否适用于所有ASIL或SIL等级/h4>

TüV认证可用于批准和认证Parasoft C/C++test，以开发适用于所有ASIL或SIL级别的软件。开发用于ASIL D或SIL 4的软件的团队仍可以考虑使用鉴定工具包批准该工具。但是，通常，该行业中的实践是该认证就足够了。

什么是TüV证书，我该怎么办/h4>

TüV认证是pdf文档，是“C/C++test功能安全性分发软件包”的一部分，使用Compliance版本的Parasoft C/C++test的客户可以使用TüV认证。该软件包包含以下文档：

• C++test – Functional Safety Considerations.pdf——工具安全手册。它包含有关如何安全使用该工具的重要信息。该文档应分发给该工具的所有用户。它定义了已认证的功能以及如何配置工具以检测潜在的错误。
• PK83996C V6.4.pdf——向证书 告。它规定了测试范围，工具分类和资格要求。它是对主要证书的补充。
• PK83317T V7.4.pdf——功能安全技术 告。它是对主要证书的补充。

此外，正在开发安全关键软件的Parasoft C/C++test的所有用户都应注册“已知缺陷”列表的更新。Parasoft维护已知缺陷的最新列表，并将其分发给所有注册用户。

我如何获得TüV认证/h4>

可以从Parasoft客户门户 站下载TüV认证，该门户 站可从Parasoft主页（parasoft.com）获得。客户可以使用其凭据登录，然后转到“产品和许可证”，“下载”，然后选择“功能安全分发包”。

购买了Parasoft C/C++test的“Compliance”版的所有客户都可以使用“功能安全分发包”。

标签：