功能安全

为什么验证自己的功能安全工具链既费钱又费时?

  • IAR
  • 1分钟阅读
<span id="hs_cos_wrapper_name" class="hs_cos_wrapper hs_cos_wrapper_meta_field hs_cos_wrapper_type_text" style="" data-hs-cos-general-type="meta_field" data-hs-cos-type="text" >为什么验证自己的功能安全工具链既费钱又费时?</span>

在汽车、工业、医疗和航空航天等安全关键型应用中,确保功能安全合规性需要严格的工具链验证。开发安全关键型软件的企业必须 遵守ISO 26262、IEC 61508、ISO 62304 等国际标准对编译器工具链进行全面的验证。 

尽管部分企业考虑自行验证工具链,但现实情况是,这个过程成本高昂、耗时且资源密集。虽然独立实现合规性是可能的,但实际执行这一过程通常需耗费 6 至 12 个月的专职投入,并动用多名工程师。验证过程本身涉及大量测试、文档以及反复评审,成本高昂且风险巨大。

工具链验证的现实情况

编译器工具链的功能安全验证工作不仅仅是确认编译器“是否能运行”,而是涉及严格的测试,以验证其在实际使用条件下的可重复性、正确性和可靠性。

正如 Stack Overflow 上一位专家所指出:

“这项工作的一部分是运行验证测试套件,编译数千个测试程序并将实际结果与预期结果比对。另一部分是 ISO 标准一致性测试。虽然这些测试会发现一些问题,但是测试都不是详尽无遗的。此外,还要运行如 GCC 本身附带的 DejaGNU 测试套件。”

然后,即使经过了了广泛测试,验证也并不能保证工具链毫无缺陷,而只能识别、记录和证明缺陷。

“功能安全并不意味着你的工具链完美无缺,它只意味着已知的缺陷被清晰地记录在案,而且你有一个识别和记录缺陷的流程。要进行全面验证,您需要修复或记录并证明每一个与预期行为的偏差,从而避免出现已知的、不合理的偏差。”

编译器功能安全验证的关键要素

要使编译器被视为功能安全,企业必须完成三个关键步骤:

1.    广泛测试:

  • 运行全面的验证测试套件,编译数千个测试程序,并与预期结果进行比较
  • 进行 ISO 标准一致性测试,确保符合安全法规
  • 运行回归测试套件,如 DejaGNU、Plum-Hall 验证套件或 Perennial C/C++ 验证套件,这有助于检测特定编译器的问题

2.    文档:

  • 维护全面的验证报告,确保编译器测试的可追溯性
  • 记录所有与预期行为的偏差,确保这些偏差得到修复或证明合理性
  • 通过详细的测试报告提供符合行业标准的证据

3.    缓解策略:

  • 针对任何已发现的编译器限制,制定替代方案或纠正措施
  • 确保即使存在已知问题,编译器仍可安全使用
  • 制定长期支持和维护计划,以应对编译器的未来更新和重新验证需求

如果没有这三个方面的支撑,编译器工具链就无法被正式视为“功能安全”工具,即使已完成初步验证,仍需持续维护、文档记录和每次更新之后的重新认证。

认证不仅仅是测试

许多人误以为只需运行测试套件即可完成编译器工具链验证,但实际上,测试只是整个验证工作的一部分,文档工作同等重要,它确保可追溯性并符合行业标准。包括:

  • 创建并维护跟踪所有测试结果的验证报告
  • 提供工具链测试方式和应用缓解措施的可追溯性
  • 记录所有与预期行为的偏差,确保这些偏差得到修复或证明合理性

这一文档繁重的过程需要合规专家参与,这给本已复杂的项目增加了相当大的开销。

功能安全认证的真实成本

验证一个编译器是否满足 ISO 26262、IEC 61508、ISO 62304 等标准的成本,取决于所需的安全完整性等级(SIL)。大致成本包括:

  • 6-12 个月的工程工作量
  • 至少 2-4 名全职工程师
  • 估计成本约306,734 美元至 613,468 美元(根据美国嵌入式软件工程师平均年薪约 153,367 美元计算)
  • 外部评估、文档和认证审核的额外费用

这些成本还不包括产品上市延迟带来的隐性成本和商业影响,这可能会进一步增加开发安全关键型应用的公司的财务风险。

因此,对于许多公司来说,问题的关键不再是“能不能验证自己的工具链”,而是“验证自己的工具链值不值得做”。

为什么许多企业选择经过认证的工具链?

考虑到高昂的时间与成本代价,大多数企业倾向选择经过第三方认证的工具链,而非自行进行验证。

例如,IAR 的开发工具已经过 TÜV SÜD 的功能安全认证,符合 ISO 26262、IEC 61508、ISO 62304 等国际标准,可直接投入使用,无需额外验证工作。使用 IAR 经过认证的工具链,企业可以:

  • 节省 6-12 个月的认证时间
  • 避免复杂且昂贵的验证流程
  • 确保符合国际功能安全标准

借助经过认证的功能安全工具链,企业可以更加专注于创新。

IAR 平台始终包含功能安全

与其他需要额外认证工作的工具链不同,IAR 嵌入式开发平台将功能安全作为内置功能,帮助开发团队:

  • 开箱即用经 过TÜV SÜD认证的工具链
  • 省去额外繁重的工具链验证工作
  • 一次订阅即可支持多种架构(如Arm、RISC-V、Renesas RX、RL78、RH850 等),确保开发的灵活性和效率
  • 在确保功能安全合规的同时,加快产品上市时间

对于开发安全关键型应用的公司,IAR 提供了经济高效、开箱即用的解决方案,省去了与工具链验证相关的复杂性、时间和成本。

下一步?立即行动!

实现功能安全合规性不一定是高成本和高风险的代名词。借助 IAR 的功能安全工具链,企业可以显著降低工具链验证成本、缩短上市时间,并专注于打造更高质量的安全关键型产品。

如需了解更多,请访问 IAR功能安全解决方案

参考资料