ISO 26262 已成为安全关键汽车软件事实上的标准,其中包括基于 ASIL 的功能分类以及先进的开发和测试方法。开发周期缩短后,选择合适的方法和工具更加困难,而证明工具链支持安全目标则更具挑战。
ISO 26262 第 6 部分概述了在汽车环境中确认、验证并证实软件系统安全性所需的详细程序,以及系统评估软件设计和架构的方法。关键内容包括基于需求的测试——确保每个函数均针对预期输出进行测试——以及代码覆盖率,用于检查代码的每个部分是否都已在测试中执行。
工具鉴定是另一个关键要素,用于确保开发过程中使用的工具能够支持安全目标;此外,还必须保持需求从最初来源到已实现代码和测试的全程可追溯性。
BTC TestStack 是经过认证的环境,可满足 ISO 26262 第 6 部分中与软件验证和确认相关的要求:
通过与 dSPACE TargetLink、MathWorks Simulink/Embedded Coder、IBM DOORS、Siemens Polarion 或 PTC Integrity 的紧密集成,BTC TestStack 成为在模型与代码层面开展符合 ISO 26262 要求的基于需求的测试工具。
基于需求的测试内置值域检查可应对 ISO 26262 关于接口测试、边界值分析和等价类的建议,并自动生成测试以达到每个测试目标;如果目标不可达,则提供形式化证明。
每次测试用例发生变化时,都会在后台自动计算并更新覆盖率——包括 ASIL C/D 要求的修正条件/判定覆盖率(MC/DC)。
代码覆盖率分析处理器在环环境允许您在目标平台上执行代码并直接测量资源使用情况。
ISO 26262 强烈推荐——自动管理,完整性达到 100%,人工工作量为 0%。
背靠背测试独特的模型检验技术可给出数学证明,表明您的软件不可能违反某项给定需求。
形式化验证将安全需求转换为清晰、明确、机器可读的表示形式。
形式化规约修正条件/判定覆盖率(ASIL C/D 要求)是 BTC TestStack 激励向量生成中的核心结构覆盖目标,而不是事后附加的功能。
当 CV 引擎通过模型检验证明某个覆盖目标不可达时,该证明计入 ISO 26262 下的覆盖目标——这是完整的正向结果,而不是需要另行解释的缺口。
测试结果可追溯到相应范围、激励向量以及适用时的需求,并可直接在已连接的 IBM DOORS、Siemens Polarion 或 codeBeamer 等 ALM/PLM 系统中查看。
已通过 ISO 26262 认证
该证书涉及多个行业的功能安全标准:
对于 ISO 26262,BTC TestStack 已获得最高工具置信等级(TCL)认证,适用于包括 ASIL D 在内的所有 ASIL 等级。客户提出请求后,我们会免费提供证书和报告,从而免去客户侧的大部分工具鉴定工作。