漲知識！各行各業如何通過TüV證書認證軟件測試工具

---

工具資格：這是什么，為什么我需要它？

安全關鍵的軟件開發標準，例如ISO 26262（汽車），DO178B/C（航空），IEC 62304（醫療設備），EN-50128（鐵路）和IEC 61508（EE系統的功能安全），要求制造商證明，他們用于開發軟件的工具可提供正確且可預測的結果。

提供此類證據的過程稱為“工具鑒定”或“工具驗證”。這可能是一個耗時的過程，并且可以肯定的是，這為需要專注于為該項目開發和測試軟件的團隊增加了時間和精力。當用戶最終負責工具認證過程時，他們使用工具供應商（如Parasoft）來支持這些工作。工具供應商可以通過對其產品進行認證并提供認證套件來減輕最終用戶的負擔。

我需要驗證我所有的工具嗎？

沒有跨標準的工具鑒定或認證的單一方法，并非所有工具都需要鑒定。因此，標準定義了一個“分類”過程，將不同級別的重要性賦予工具資格，并定義了不同的方法來獲得對所使用工具的信心，這有助于確定特定工具是否需要資格。

這就是說，作為一般規則，如果使用一種工具來使驗證過程自動化或產生用作關鍵系統一部分的輸出（例如從模型生成的源代碼），則需要對該工具進行鑒定。

我可以使用TüV證書對工具進行鑒定嗎？

簡短的答案是，這取決于標準。

• DO178B/C在這方面非常嚴格，并且不允許使用證書批準該工具的使用。鑒定必須在特定項目的背景下進行（參見DO178C第12.2章）。通常，該過程涉及使用一組特殊的測試用例根據其要求驗證該工具。工具供應商通過提供鑒定工具包來支持此過程。還提供了用于Parasoft C/C ++測試的鑒定套件。
• IEC 62304沒有列出有關工具驗證或鑒定的任何特定要求，但是針對此問題將其重定向到61508。
• IEC 61508，尤其是ISO 26262在軟件工具鑒定方面比IEC 62304更精確。例如，ISO26262列出了四種驗證工具的方法（第8部分11.4.6）。它提供了通過對工具開發過程進行獨立評估和認證來批準用于安全關鍵型開發工具的選項。

簡而言之，行業慣例是，對于ISO26262，IEC 61508和IEC 62304團隊可以使用由獨立組織（例如TüV SüD）認證的工具，而無需進行其他資格鑒定活動。對于DO178B/C，不接受證書，并且團隊必須經過資格認證過程。

什么是工具認證流程？

工具供應商雇用了一個專門從事功能安全的獨立組織（例如TüV SüD）來評估軟件工具開發過程。評估包括對預期用例的評估，以及對軟件質量保證，已知缺陷生命周期和發布管理的特別關注。

如果過程符合標準并保證了工具的質量，則組織將獲得該工具的認證。該工具的特定版本已獲得認證；無法認證“未來”版本。

然后將證書與工具一起提供，以簡化批準用于安全關鍵型開發的過程。對于所有允許的安全標準，這是工具鑒定的首選方式，因為它減少了工具使用者的工作量。

Parasoft是否提供經過認證的工具？

Parasoft C/C++test Compliance版本已通過TüV SüD認證，可用于安全關鍵型軟件開發，其依據是：

• IEC 61508-3:2010
• IEC 62304:2015
• ISO 262626-8:2018

TüV SüD是一家致力于提供安全和保障審核和認證的組織。它是一個得到廣泛認可和尊重的組織。與某些競爭對手不同，Parasoft會對其產品的每個發行版進行認證，因此您可以利用最新的創新，而不僅限于特殊的長期支持版本。

有關TüV SüD的更多信息，請關注//www.tuvsud.com/

TüV認證是否適用于所有ASIL或SIL等級？

TüV認證可用于批準和認證Parasoft C/C++test，以開發適用于所有ASIL或SIL級別的軟件。開發用于ASIL D或SIL 4的軟件的團隊仍可以考慮使用鑒定工具包批準該工具。但是，通常，該行業中的實踐是該認證就足夠了。

什么是TüV證書，我該怎么辦？

TüV認證是pdf文檔，是“C/C++test功能安全性分發軟件包”的一部分，使用Compliance版本的Parasoft C/C++test的客戶可以使用TüV認證。該軟件包包含以下文檔：

• Z10 075084 0005 Rev.02.pdf——主要證書。包括有關經過認證的工具版本的信息以及該認證對其有效的功能安全標準的列表。該認證應包括在提交給功能安全審核的項目文檔中。
• C++test - Functional Safety Considerations.pdf——工具安全手冊。它包含有關如何安全使用該工具的重要信息。該文檔應分發給該工具的所有用戶。它定義了已認證的功能以及如何配置工具以檢測潛在的錯誤。
• C++test - Known Defects.pdf——工具中所有可能影響工具輸出的已知缺陷的列表。工具最終用戶應閱讀本文檔，并針對影響特定項目中工具相關用例的所有問題應用變通辦法。
• PK83996C V6.4.pdf——向證書報告。它規定了測試范圍，工具分類和資格要求。它是對主要證書的補充。
• PK83317T V7.4.pdf——功能安全技術報告。它是對主要證書的補充。

此外，正在開發安全關鍵軟件的Parasoft C/C++test的所有用戶都應注冊“已知缺陷”列表的更新。Parasoft維護已知缺陷的最新列表，并將其分發給所有注冊用戶。

我如何獲得TüV認證？

可以從Parasoft客戶門戶網站下載TüV認證，該門戶網站可從Parasoft主頁（parasoft.com）獲得。客戶可以使用其憑據登錄，然后轉到“產品和許可證”，“下載”，然后選擇“功能安全分發包”。

購買了Parasoft C/C++test的“Compliance”版的所有客戶都可以使用“功能安全分發包”。