商業(yè)測(cè)試工具正在幫助汽車(chē)軟件供應(yīng)商節(jié)省時(shí)間、金錢(qián)并優(yōu)化開(kāi)發(fā)生命周期，但這些現(xiàn)成的解決方案也必須符合安全關(guān)鍵要求。隨著 ISO 26262 作為展示最佳實(shí)踐和盡職調(diào)查的手段越來(lái)越重要，在缺乏監(jiān)管監(jiān)督的情況下，制作合規(guī)文檔的能力將變得越來(lái)越重要。

最近對(duì) ODB 黑客攻擊、制動(dòng)軟件故障甚至排放操縱引發(fā)的汽車(chē)軟件質(zhì)量和安全性的擔(dān)憂，以及對(duì)上市時(shí)間的加速要求，使得軟件 驗(yàn)證和測(cè)試成為汽車(chē)制造商及其一級(jí)供應(yīng)商的當(dāng)務(wù)之急。因此，以前在設(shè)計(jì)交付生產(chǎn)之前留給開(kāi)發(fā)后端的驗(yàn)證和驗(yàn)證測(cè)試現(xiàn)在被集成到軟件生命周期的每個(gè)階段，從早期概念階段到生產(chǎn)測(cè)試再到維護(hù)和支持。

隨后，測(cè)試和認(rèn)證軟件產(chǎn)品的責(zé)任被劃定到開(kāi)發(fā)和生產(chǎn)的各個(gè)點(diǎn)。然而，與過(guò)去常見(jiàn)的使用本土測(cè)試方法 不同，測(cè)試流程的擴(kuò)展導(dǎo)致軟件開(kāi)發(fā)組織在整個(gè)生命周期方法中利用商業(yè)測(cè)試自動(dòng)化工具，如 National Instruments 的 TestStand 和 BullseyeCoverage，工具鏈在產(chǎn)品之間進(jìn)行協(xié)作一生。好處是不小的，因?yàn)樵摲椒ㄌ峁┝嗽谏嫌魏拖掠瘟鲃?dòng)的洞察力，節(jié)省了時(shí)間，并允許供應(yīng)商最大限度地利用他們的工具投資。

但是有一個(gè)固有 的缺點(diǎn)，即用于安全關(guān)鍵軟件開(kāi)發(fā)的商業(yè)測(cè)試工具必須是合格的，這本身就是一項(xiàng)昂貴、費(fèi)力和耗時(shí)的任務(wù)。需要工具鑒定以確保測(cè)試輸出正確，通常包括創(chuàng)建鑒定計(jì)劃、定義操作要求、驗(yàn)證這些要求以及在配置管理系統(tǒng)中維護(hù)工具工件。尤其是考慮到安全關(guān)鍵型汽車(chē)系統(tǒng)的一般較長(zhǎng)的生命周期和日益復(fù)雜的復(fù)雜性，例如，滿足 ISO 26262 要求的合格工具可以迅速加起來(lái)，因?yàn)樵撊蝿?wù)需要知識(shí)淵博、經(jīng)驗(yàn)豐富的工程師的專(zhuān)業(yè)知識(shí)。

“50% 的工程成本用于安全關(guān)鍵系統(tǒng)的驗(yàn)證和確認(rèn)測(cè)試。當(dāng)您這么說(shuō)時(shí)，任何經(jīng)驗(yàn)豐富的經(jīng)理都會(huì)微笑和點(diǎn)頭，”CertTech 的首席執(zhí)行官 Jeff Gray 說(shuō)，CertTech是一家嵌入式測(cè)試工具和服務(wù)公司，專(zhuān)門(mén)為安全關(guān)鍵型應(yīng)用程序提供認(rèn)證。“工具認(rèn)證套件旨在提高效率和成本效益，以證明符合工具認(rèn)證要求。”

CertTech 的工具鑒定工具包 （TQK） 是一種完全自動(dòng)化的方法，可根據(jù) ISO 26262 等行業(yè)標(biāo)準(zhǔn)的要求正式鑒定工具，并可根據(jù)添加到現(xiàn)成測(cè)試工具的功能進(jìn)行定制。TQK 包括通用工具認(rèn)證計(jì)劃 （TQP），以及定義開(kāi)發(fā)環(huán)境、覆蓋率測(cè)量、代碼結(jié)構(gòu)和給定工具的其他特征的通用工具操作要求 （TOR）。對(duì)于基于需求的驗(yàn)證，TQK 包括一個(gè)應(yīng)用程序框架，該框架通過(guò)運(yùn)行測(cè)試各種工具功能的單獨(dú)序列來(lái)運(yùn)行工具平臺(tái)，然后生成證明符合功能安全標(biāo)準(zhǔn)的文檔和報(bào)告，這些文檔和報(bào)告可以提交給客戶(hù)和/或監(jiān)管機(jī)構(gòu)。在某些情況下，

盡管缺乏監(jiān)管，ISO 26262 作為責(zé)任防御機(jī)制越來(lái)越重要

盡管 ISO 26262 已發(fā)展成為汽車(chē)行業(yè)事實(shí)上的一套開(kāi)發(fā)指南，但它在其他市場(chǎng)上缺乏標(biāo)準(zhǔn)的沖擊力，因?yàn)闆](méi)有官方機(jī)構(gòu)強(qiáng)制使用它。例如，在美國(guó)的醫(yī)療行業(yè)，F(xiàn)DA 負(fù)責(zé)證明電子設(shè)備的設(shè)計(jì)符合安全和安保要求，但汽車(chē)軟件不存在這樣的流程。

然而，在監(jiān)管機(jī)構(gòu)成立并強(qiáng)制認(rèn)證之前，認(rèn)證工具、流程和程序的責(zé)任將落在汽車(chē)制造商和供應(yīng)商身上，如果沒(méi)有其他原因來(lái)保護(hù)自己免受未來(lái)的責(zé)任索賠。

“ISO 26262 面臨的一個(gè)嚴(yán)峻挑戰(zhàn)是它對(duì)公司來(lái)說(shuō)是一個(gè)新概念，并且隨著他們更新文件套件而不斷完善，”Gray 說(shuō)。“缺乏正式的提交流程，或者有人在行檢查結(jié)束時(shí)，將是需要解決的問(wèn)題。它留下了很多開(kāi)放性和解釋。目前沒(méi)有人阻止你部署這些系統(tǒng)。

審核編輯：郭婷