Cách xác định công cụ theo ISO 26262

Xu hướng rõ ràng về sự phức tạp ngày càng tăng của phần mềm nhúng và ngày càng có nhiều phần mềm được sử dụng trong các ứng dụng quan trọng về bảo mật. Trong trường hợp này, tiêu chuẩn ISO 26262 đóng một vai trò quan trọng trong việc tư vấn cho quá trình phát triển các hệ thống nhúng. Ngoài các quy trình, ISO 26262 thảo luận về các công cụ để phát triển và thử nghiệm hệ thống và trình độ của các công cụ này.
Nhưng trên thực tế không phải tất cả các công cụ đều yêu cầu xác định công cụ. Bài viết này sẽ mô tả cách xác định xem một công cụ có cần phải được xác định hay không và cách thực hiện xác định công cụ ISO 26262. Tôi cũng sẽ đưa ra một số ví dụ trong bối cảnh phát triển và kiểm thử phần mềm dựa trên mô hình.
Công cụ có cần đủ điều kiện không?
Câu trả lời cho câu hỏi này phụ thuộc vào trường hợp sử dụng và quy trình làm việc cụ thể của dự án. Có thể một công cụ cụ thể sẽ được yêu cầu trong một dự án và một công cụ khác sẽ không được yêu cầu.
Câu hỏi chính là: "Công cụ này có chịu trách nhiệm cho các lỗi trong sản phẩm cuối cùng (=phần mềm/hệ thống nhúng) không?" Điều này bao gồm "các mục có thể xảy ra trong đó các công cụ phần mềm bị lỗi có thể... không thể phát hiện các lỗi liên quan đến bảo mật..." (ISO 26262-8, 11.2). Nếu câu trả lời là có, thì chúng ta cần có niềm tin cao vào các công cụ và do đó cần có trình độ công cụ.
Do đó, việc xác định công cụ thực sự phụ thuộc vào niềm tin của chúng tôi vào công cụ cụ thể này. ISO 26262 xác định 3 mức độ tin cậy của công cụ. Đối với mức thấp nhất (TCL1), con đường thực tế để đạt được câu trả lời này về cơ bản phụ thuộc vào phân tích trường hợp sử dụng.