Chứng nhận công cụ IS026262 | Làm thế nào để chứng nhận công cụ phần mềm theo iso26262?

ISO 26262 là một tiêu chuẩn dựa trên rủi ro. Mặc dù nó thừa nhận rằng không thể giảm rủi ro xuống 0, nhưng nó yêu cầu đánh giá định tính rủi ro và thực hiện các bước để giảm rủi ro xuống "mức tối thiểu hợp lý có thể thực hiện được" (ALARP).
Các từ được sử dụng trong ISO 26262 liên quan đến lỗi, lỗi và thất bại, trong đó "lỗi có thể xuất hiện như lỗi... và lỗi cuối cùng dẫn đến lỗi". Thuật ngữ quan trọng nhất cần hiểu là "Mức độ toàn vẹn an toàn ô tô" hoặc ASIL. ASIL là phân loại rủi ro đối với linh kiện điện tử. Cấp D đại diện cho các thành phần có rủi ro cao nhất và cấp A đại diện cho rủi ro thấp nhất (sử dụng nhãn bổ sung QM khi rủi ro được coi là thấp hơn ASIL A). Mức độ này được chỉ định bằng cách tuân theo quy trình đánh giá áp dụng cho các mối nguy. Mỗi sự kiện nguy hiểm tiềm ẩn được phân loại theo mức độ nghiêm trọng của thương tích mà nó có thể gây ra, trong đó SIL0 có nghĩa là không có thương tích và SIL3 có nghĩa là mối đe dọa đến tính mạng. Các yếu tố quan trọng khác trong đánh giá là phơi nhiễm, từ E0 (xác suất rất thấp) đến E4 (rất có thể),
Chứng nhận công cụ ISO 26262
Nhận dạng công cụ là rất quan trọng để tuân thủ ISO 26262. Mục đích là để đảm bảo rằng tất cả các công cụ được sử dụng trong dự án là đáng tin cậy, xác định bất kỳ lỗi nào và có thể xử lý bất kỳ vấn đề nào phát sinh. Tất cả các công cụ liên quan đến quá trình phát triển phải được tính đến, bao gồm cả những công cụ được sử dụng gián tiếp.
Làm thế nào để chứng nhận công cụ phần mềm theo iso26262?
Mục đích của việc xác định công cụ là cung cấp bằng chứng rằng các công cụ phần mềm phù hợp để phát triển phần mềm liên quan đến bảo mật theo tiêu chuẩn ISO26262. Phần 8, Điều 11 bao gồm các phương pháp và hướng dẫn góp phần xác định công cụ. Tuy nhiên, cần phải xác định xem công cụ có yêu cầu xác định hay không. Câu trả lời cho câu hỏi này phụ thuộc rất nhiều vào trường hợp sử dụng, phạm vi dự án và bối cảnh.
Công cụ nhận dạng
Việc sử dụng các công cụ phần mềm có thể đơn giản hóa hoặc tự động hóa các hoạt động và nhiệm vụ cần thiết cho việc phát triển phần mềm liên quan đến bảo mật. Một trong những mục tiêu của quá trình đủ điều kiện là chứng minh nhận thức và kiến thức rộng về các công cụ cụ thể. Bước đầu tiên để đạt được điều này là xác định chính xác các tính năng của công cụ. Trong giai đoạn này, thông tin như số phiên bản, nhà cung cấp, hiệu chuẩn hoặc cấu hình là cần thiết. Xác minh nhật ký lỗ hổng chính thức được tạo bởi các nhà cung cấp công cụ là một thực hành tốt để so sánh xem điểm yếu của một công cụ nhất định có ảnh hưởng đến các dự án liên quan đến bảo mật hay không.