商業(yè)測試工具正在幫助汽車軟件供應商節(jié)省時間、金錢并優(yōu)化開發(fā)生命周期，但這些現(xiàn)成的解決方案也必須符合安全關(guān)鍵要求。隨著 ISO 26262 作為展示最佳實踐和盡職調(diào)查的手段越來越重要，在缺乏監(jiān)管監(jiān)督的情況下，制作合規(guī)文檔的能力將變得越來越重要。

最近對 ODB 黑客攻擊、制動軟件故障甚至排放操縱引發(fā)的汽車軟件質(zhì)量和安全性的擔憂，以及對上市時間的加速要求，使得軟件 驗證和測試成為汽車制造商及其一級供應商的當務之急。因此，以前在設(shè)計交付生產(chǎn)之前留給開發(fā)后端的驗證和驗證測試現(xiàn)在被集成到軟件生命周期的每個階段，從早期概念階段到生產(chǎn)測試再到維護和支持。

隨后，測試和認證軟件產(chǎn)品的責任被劃定到開發(fā)和生產(chǎn)的各個點。然而，與過去常見的使用本土測試方法 不同，測試流程的擴展導致軟件開發(fā)組織在整個生命周期方法中利用商業(yè)測試自動化工具，如 National Instruments 的 TestStand 和 BullseyeCoverage，工具鏈在產(chǎn)品之間進行協(xié)作一生。好處是不小的，因為該方法提供了在上游和下游流動的洞察力，節(jié)省了時間，并允許供應商最大限度地利用他們的工具投資。

但是有一個固有 的缺點，即用于安全關(guān)鍵軟件開發(fā)的商業(yè)測試工具必須是合格的，這本身就是一項昂貴、費力和耗時的任務。需要工具鑒定以確保測試輸出正確，通常包括創(chuàng)建鑒定計劃、定義操作要求、驗證這些要求以及在配置管理系統(tǒng)中維護工具工件。尤其是考慮到安全關(guān)鍵型汽車系統(tǒng)的一般較長的生命周期和日益復雜的復雜性，例如，滿足 ISO 26262 要求的合格工具可以迅速加起來，因為該任務需要知識淵博、經(jīng)驗豐富的工程師的專業(yè)知識。

“50% 的工程成本用于安全關(guān)鍵系統(tǒng)的驗證和確認測試。當您這么說時，任何經(jīng)驗豐富的經(jīng)理都會微笑和點頭，”CertTech 的首席執(zhí)行官 Jeff Gray 說，CertTech是一家嵌入式測試工具和服務公司，專門為安全關(guān)鍵型應用程序提供認證。“工具認證套件旨在提高效率和成本效益，以證明符合工具認證要求?！?/p>

CertTech 的工具鑒定工具包 （TQK） 是一種完全自動化的方法，可根據(jù) ISO 26262 等行業(yè)標準的要求正式鑒定工具，并可根據(jù)添加到現(xiàn)成測試工具的功能進行定制。TQK 包括通用工具認證計劃 （TQP），以及定義開發(fā)環(huán)境、覆蓋率測量、代碼結(jié)構(gòu)和給定工具的其他特征的通用工具操作要求 （TOR）。對于基于需求的驗證，TQK 包括一個應用程序框架，該框架通過運行測試各種工具功能的單獨序列來運行工具平臺，然后生成證明符合功能安全標準的文檔和報告，這些文檔和報告可以提交給客戶和/或監(jiān)管機構(gòu)。在某些情況下，

盡管缺乏監(jiān)管，ISO 26262 作為責任防御機制越來越重要

盡管 ISO 26262 已發(fā)展成為汽車行業(yè)事實上的一套開發(fā)指南，但它在其他市場上缺乏標準的沖擊力，因為沒有官方機構(gòu)強制使用它。例如，在美國的醫(yī)療行業(yè)，F(xiàn)DA 負責證明電子設(shè)備的設(shè)計符合安全和安保要求，但汽車軟件不存在這樣的流程。

然而，在監(jiān)管機構(gòu)成立并強制認證之前，認證工具、流程和程序的責任將落在汽車制造商和供應商身上，如果沒有其他原因來保護自己免受未來的責任索賠。

“ISO 26262 面臨的一個嚴峻挑戰(zhàn)是它對公司來說是一個新概念，并且隨著他們更新文件套件而不斷完善，”Gray 說?！叭狈φ降奶峤涣鞒蹋蛘哂腥嗽谛袡z查結(jié)束時，將是需要解決的問題。它留下了很多開放性和解釋。目前沒有人阻止你部署這些系統(tǒng)。

審核編輯：郭婷