為什么要使用ISO26262功能安全認(rèn)證的開(kāi)發(fā)工具，應(yīng)該是所有從事汽車(chē)電子開(kāi)發(fā)，尤其軟件開(kāi)發(fā)人員一定會(huì)關(guān)注的問(wèn)題礁苗。

使用專業(yè)的工具囤乎，最主要是幫助我們開(kāi)發(fā)人員提高開(kāi)發(fā)效率萍摊，降低時(shí)間和人工成本乓梨，提早發(fā)現(xiàn)和修改缺陷問(wèn)題献酗，事半功倍蠢莺。

此外傲醉，是否需要功能安全認(rèn)證的工具蝇闭，也取決于我們的產(chǎn)品應(yīng)用領(lǐng)域，當(dāng)你的軟件系統(tǒng)面對(duì)的用戶需要安全保障硬毕，經(jīng)過(guò)專業(yè)認(rèn)證機(jī)構(gòu)認(rèn)證的工具呻引，就是對(duì)你最終發(fā)布的軟件代碼的一層質(zhì)量安全保證。

ISO26262-8中描述了關(guān)于軟件工具的鑒定吐咳，評(píng)估和資質(zhì)認(rèn)證逻悠，從工具的置信度（TCL-Tool Confidence Level），工具影響（TI-Tool Impact）和工具錯(cuò)誤檢測(cè)（TD-Tool error Detect）幾個(gè)維度韭脊，評(píng)定其ASIL（Automotive Safety Integration Level--汽車(chē)安全完整性等級(jí)）等級(jí)童谒。

認(rèn)證過(guò)程中，一般需要考慮兩方面的影響：

• 軟件無(wú)法檢查出錯(cuò)誤或者軟件反而引入錯(cuò)誤
• 軟件錯(cuò)誤被發(fā)現(xiàn)的可能性

通過(guò)以下步驟實(shí)施：

1) 建立工具使用計(jì)劃文檔

2) 確定軟件工具的置信度 (TCL)

3) 工具質(zhì)量評(píng)估

ISO 26262 要求的工作產(chǎn)出物：

• 軟件評(píng)估報(bào)告:工具使用計(jì)劃文檔
• 軟件質(zhì)量報(bào)告: 工具質(zhì)量文檔

在實(shí)際工作中乾蓬，如果是自己開(kāi)發(fā)的工具惠啄，我們可以自己準(zhǔn)備相關(guān)材料，由第三方提供認(rèn)證 (如TüV)證書(shū)提供證據(jù)證明工具適合應(yīng)用于開(kāi)發(fā)功能安全的軟件任内。這種情況下歇盒，需要自己準(zhǔn)備確定工具置信度的文檔，如:安全手冊(cè)(如何找出并避免錯(cuò)誤)腐熊，使用情景列表韩丸，已知問(wèn)題報(bào)告等，工具驗(yàn)證的測(cè)試報(bào)告冒瞎，包括測(cè)試用例及測(cè)試結(jié)果評(píng)估查新，工具的驗(yàn)證結(jié)果等。

如果是第三方工具洛怠，可直接選擇已經(jīng)經(jīng)過(guò)ISO26262認(rèn)證的工具批先，如Green Hills編譯器，Helix QAC 靜態(tài)代碼檢查工具眉崩，均獲得相關(guān)認(rèn)證囤胯，認(rèn)證等級(jí)最高達(dá)到ASIL D。支付一定費(fèi)用徙蜓，這些工具提供商可以相關(guān)提供相關(guān)認(rèn)證正式和認(rèn)證材料蚪缚，如Green Hills的qualification package， Helix QAC的safety manual贫怀，大大節(jié)省時(shí)間和人力成本米苹。