使用Parasoft C++test以满足SIL需求教材.pdfVIP

使用Parasoft C++test 以满足SIL 需求 提升电气/电子/可编程电子（E/E/PE）相关系统的功能性安全 引言 安全功能越来越多地在电气、电子或可编程电子系统中得到实现。这些系统一般都是非常复 杂的，这就使得在实际中完整地判断每个失效模式(failure mode)或测试所有可能的行为成为了不 可能完成的任务。虽然预测其安全方面的性能非常困难，但测试仍然是非常有必要的。关键的挑 战在于设计一种能够预防危险性失效或能在这些失效发生的时候对其进行控制的系统。 安全性将是今后电气/电子/可编程电子安全性相关系统中的一个主要课题。新功能越来越多地 触及到了安全性工程的范畴。每个用以限制风险在可接受范围内的功能都可被称作安全功能。为 了实现安全功能，这些功能需要满足安全功能的需求（安全功能的作用）以及安全完整性需求 （该功能以令人满意的方式运行的可能性）。未来对包含安全功能的开发以及集成将更进一步地 提升对安全系统开发过程以及提供满足所有合理性安全对象依据的需求。 随着复杂性、软件的功能以及硬件层面实施日益增加的趋势，系统化的失效以及偶发硬件失 效的风险将越来越多。通过提供可行的需求以及流程，IEC 61508 中包含了将这些风险降低到可 接受程度的指南。 本文档的宗旨在于详细阐述 Parasoft C++test 的使用将如何帮助软件开发团队满足特定 SIL 级别的需求。本文首先介绍了 IEC 61508 标准中所定义的 SIL 的概念。其次将介绍 Parasoft C++test 是为汽车领域软件开发以及测试提供最佳实践的集成解决方案。最后将阐述 Parasoft C++test 如何满足或部分满足特定SIL 需求的软件开发。 软件完整性级别 IEC 61508 标准中所定义的安全完整性级别（SIL ）是用以度量给定安全功能目标发生危险失 效的可能性的指标（SIL1-SIL4 ）。每个安全性相关系统中的安全功能都需要指定相应的软件完整 性级别。一般而言，某个特定的 E/E/PE 安全性相关系统中都会实现多个安全功能。如果这些安全 功能的安全完整性需求存在着不同，除非它们之间的实现存在着充分的独立性，否则，这些安全 功能中最高的安全完整性级别将适用到整个E/E/PE 安全性相关系统中。 根据 IEC 61508 标准，安全完整性级别是根据该设计功能对于某种需求（对于低级别需求模 式操作而言）执行失败或每小时发生危险失效（对于高级别需求或持续模式操作而言）的平均概 率而进行评估的。 IEC 61508 标准中列出了为实现各个安全完整性级别的需求。随着安全完整性级别的提升， 这些需求将变得越来越严苛，从而进一步降低危险的失效发生的可能性。 关于Parasoft C++test Parasoft C++test 是经广泛证明的最佳实践集成解决方案，它能有效提高开发团队工作效率和 软件质量。C++test 能促进： • 静态分析 ——静态代码分析，数据流静态分析以及度量指标分析 • 同行代码审查流程自动化——准备、提示以及追踪 使用Parasoft C++test 以满足SIL 需求 1 • 单元测试——单元测试创建、执行、优化以及维护 • 运行时错误检测——内存访问错误、泄漏、崩溃以及其它 这为开发团队提供了一种实际的方式来预防、发现以及纠正相关的错误，从而确保其 C 以及 C++代码如预期般工作。为了促进快速修复，每个检测到的问题都基于可配置的严重级别分配进 行排序，并自动分发到相应代码的开发者处，同时分配到他或她的 IDE 环境中，并配以该问题代 码处的直接链接以及如何修正该问题的描述。 对于嵌入式以及交叉平台开发而言，C++test 可以同时用在基于宿主机以及基于目标平台的代 码分析以及测试流程中。 自动进行代码分析以监测是否遵守标准 采用合适的编码策略可以建立预防性的编码习惯，从而消除整类编码错误的发生。C++test 对 这些代码进行静态分析，以检测其是否遵守相应策略。如需配置 C++test 以增强某个团队或组织 专用的编码标准策略，用户可以使用内建以及自定义规则来建立自己的规则集。代码分析报告可 以按不同的形式生成，包括HTML 以及PDF 格式。 数百条的内建规则——包括MISRA、MISRA 2004、全新的MISRA C++标准的实现，HIS 源 码度量指标、Meye