拥有ISO26262认证的软件工具清单

只看该作者 · 2017-2-7 16:09

为什么要用软件工具？

首先，必须声明我对软件工具是门外汉。

其次，在我们前期已经完成认证的ISO26262项目中，如长安新能源等，我们不会强制要求对方，一定在开发中使用某款特定工具。

再次，我们不销售软件工具，写**的目的是为了方便各位，因为我们经常需要重复回答同样的问题。

最后，能相对完整的统计出对应数据的，除了我们之外好像也没谁了，因为信息比较全面的内部数据库，仅对内部人员开放。

原因是

首先，软件工具的最大意义是提高工作效率，降低ManPower成本，我没有渠道做具体统计，只能援引一些数据了 (感谢SafetyOffice友情支持)

其次，其实在很多情况下，使用某些特定功能的软件工具是无奈的选择，例如：

概念阶段

--我们得有Safety Goal 和FSR, 需要分配唯一的ID号；

系统阶段

--TSR细化完了需要ID号码;

--V流程左半边，安全机制被初步定义后需要ID号码，关键您还得需要把安全机制和安全需求对应上，缺一个ID号码都能累死你。

然后把安全需求分解到每个功能子模块，否则设计没法做，每个模块需要ID，每个子模块还需要ID，每个子子模块也同样需要；

--V流程右半边，林林总总的测试和验证要求也得有ID号码，而且同样需要和安全需求对应上，否则遇到脾气不好的OEM，肯定得挨批评….

硬件和软件阶段，自己做开发的，我们就不细说了，做过开发的都知道…

自己不做开发要分给Tier2的，没准Tier2还得找Tier3的，没有系统性的ID号码体系，设计开发测试验证做起来，能做到什么程度没人能知道，只能全靠责任感和人品了…

换句话说

没有软件工具帮你管理，编ID号码就已经很恐怖了，关键你还得把从需求→设计→测试验证，这整体链条完整的串联起来。

而且未来你需要明确知道，基于某条特定的需求变更，影响到的设计测试验证，将包含哪些ID号码对应的工作，没有工具帮忙难度太大。

再次，有时候OEM会要求你使用某特定软件工具，无论你认为那款工具有多么的不好用；

最后，软件工具毕竟也算固定资产，在这个货币超发，M2持续膨胀的年代，手里的钱得投出去才能有收获。

软件工具的大致分类

在这里仅仅举个例子，未做全面展开

分类	工具名称	说明
流程，需求管理	Polarion	系统、硬件、软件
系统设计&软件设计	Matlab Simulink
系统设计&软件设计	ETAS Ascent
安全设计及分析	IQ FMEA	安全分析
软件架构设计/软件单元设计/软件实现	TargetLink	自动批量代码生成器
软件开发测试验证	C++ test	编码策略增强、静态分析、代码走查、回归测试等
	Simulink Verification&Validation Simulink Design Verifier	软件验证
	Tessy	嵌入式软件测试工具，自动生成测试环境驱动、自动执行测试/评估测试结果/生成测试报告
	QA C with MISRA-C QA C++ with MISRA-C++ Extended	检验c或是C++是否符合MISRA C标准

下面依然引用SafetyOffice对V模式各阶段，从建模到快速原型，到代码生成再到测试的整体软件工具链介绍。

软件工具我买过来之后, 如何使用才能符合ISO26262?

首先，人会犯错，软件工具也可能会出错。不做对比校验，100%相信软件工具生成的结果的做法，是绝对不可取的。

其次，我们在使用软件工具的过程中，需要验证软件工具对于安全功能的影响（TI），也要同时考评软件工具，针对自身可能出现的内部错误的诊断能力（TD），并最终生成该软件工具的置信等级（TCL）。

再次，我们需要对工具进行评估，应包含工具类型，应用在哪个具体的开发阶段，配置方法，开发方法，应用环境和具体用途，并最终得出该工具的TCL置信等级，需要能够达到TCL=3才行。

我是否一定需要采购已经通过ISO26262的软件工具?

ISO26262标准未明确提出一定要买有认证的软件工具，我们也经常能够见到客户自己研发的，简单易用的小型非商业版软件工具，其功能也很强大。

在实际的项目中，外购高质量的软件工具是一定会提高工作效率。而且应用合规的软件工具，在OEM客户端也是加分项，人家看重这条你不用也不行。

在商言商，你开发ECU，ISO26262是否合规可能不重要，用不用软件工具可能不重要，但是产品卖不卖的出去，OEM是否能买你的账，真的很重要。如果OEM天天问基于ISO26262的功能安全开发你们做的如何了，天天问你某款软件你们有没有，你能不用吗？

哪些软件工具获得了正式的ISO26262认证？

下面列表是我们从系统里面抓取的，仅供参考。

备注：

以上表格中的所有软件工具，均由TÜV南德提供ISO26262软件工具资质认证。
以上统计排名不分先后，基于认证结束时间自动排序。另外，部分正在进行中的软件工具认证项目，是不在统计范围内的。
以上统计为不完全统计，由于软件版本时常变更，会存在部分工具未被纳入统计的情况出现。
以上标记为黄色高亮的部分为安全OS相关的项目。
证书编号应该如何解读，例如Z10.16.07.96476.001，其中Z10为证书类型不需要太纠结，16.07 为2016年7月证书颁发，96476为企业代码，001为该企业已经颁发的证书序列号。那Z10.15.11.67052.021的具体含义就是，TÜV南德在2015年11月，为MathWorks颁发了其在ISO26262领域的第21张证书，美国人对ISO26262看来还是真的非常重视，佩服！
有些软件工具即使暂时没有获得认证，不代表其合规性较差，没准人家正在做认证，只是我们都不知道而已。

国内有哪款软件工具获得了ISO26262认证吗？

这个应该是没有，不过日本和韩国有，亚洲第一个通过ISO26262认证的软件验证工具供应商应该是GAIO，就是下面的这个

国内是否会有能够通过ISO26262认证的软件工具，甚至是ISO26262认证的安全型OS系统，让我们拭目以待。