在汽車、工業(yè)、醫(yī)療等安全關(guān)鍵型應(yīng)用中，確保功能安全合規(guī)性需要嚴(yán)格的工具鏈驗證。開發(fā)安全關(guān)鍵型軟件的企業(yè)必須遵守ISO 26262、IEC 61508、ISO 62304等國際標(biāo)準(zhǔn)對編譯器工具鏈進(jìn)行全面的驗證。

盡管部分企業(yè)考慮自行驗證工具鏈，但現(xiàn)實情況是，這個過程成本高昂、耗時且資源密集。雖然獨立實現(xiàn)合規(guī)性是可能的，但實際執(zhí)行這一過程通常需耗費6至12個月的專職投入，并動用多名工程師。驗證過程本身涉及大量測試、文檔以及反復(fù)評審，成本高昂且風(fēng)險巨大。

01工具鏈驗證的現(xiàn)實情況

編譯器工具鏈的功能安全驗證工作不僅僅是確認(rèn)編譯器“是否能運行”，而是涉及嚴(yán)格的測試，以驗證其在實際使用條件下的可重復(fù)性、正確性和可靠性。

正如Stack Overflow上一位專家所指出：“這項工作的一部分是運行驗證測試套件，編譯數(shù)千個測試程序并將實際結(jié)果與預(yù)期結(jié)果比對。另一部分是ISO標(biāo)準(zhǔn)一致性測試。雖然這些測試會發(fā)現(xiàn)一些問題，但是測試都不是詳盡無遺的。此外，還要運行如GCC本身附帶的DejaGNU測試套件?！?/p>

然后，即使經(jīng)過了廣泛測試，驗證也并不能保證工具鏈毫無缺陷，而只能識別、記錄和證明缺陷。

“功能安全并不意味著你的工具鏈完美無缺，它只意味著已知的缺陷被清晰地記錄在案，而且你有一個識別和記錄缺陷的流程。要進(jìn)行全面驗證，您需要修復(fù)或記錄并證明每一個與預(yù)期行為的偏差，從而避免出現(xiàn)已知的、不合理的偏差。”

02編譯器功能安全驗證的關(guān)鍵要素

要使編譯器被視為功能安全，企業(yè)必須完成三個關(guān)鍵步驟：

廣泛測試：

運行全面的驗證測試套件，編譯數(shù)千個測試程序，并與預(yù)期結(jié)果進(jìn)行比較

進(jìn)行ISO標(biāo)準(zhǔn)一致性測試，確保符合安全法規(guī)

運行回歸測試套件，如DejaGNU、Plum-Hall驗證套件或Perennial C/C++驗證套件，這有助于檢測特定編譯器的問題

文檔：

維護(hù)全面的驗證報告，確保編譯器測試的可追溯性

記錄所有與預(yù)期行為的偏差，確保這些偏差得到修復(fù)或證明合理性

通過詳細(xì)的測試報告提供符合行業(yè)標(biāo)準(zhǔn)的證據(jù)

緩解策略：

針對任何已發(fā)現(xiàn)的編譯器限制，制定替代方案或糾正措施

確保即使存在已知問題，編譯器仍可安全使用

制定長期支持和維護(hù)計劃，以應(yīng)對編譯器的未來更新和重新驗證需求

如果沒有這三個方面的支撐，編譯器工具鏈就無法被正式視為“功能安全”工具，即使已完成初步驗證，仍需持續(xù)維護(hù)、文檔記錄和每次更新之后的重新認(rèn)證。

03認(rèn)證不僅僅是測試

許多人誤以為只需運行測試套件即可完成編譯器工具鏈驗證，但實際上，測試只是整個驗證工作的一部分，文檔工作同等重要，它確?？勺匪菪圆⒎闲袠I(yè)標(biāo)準(zhǔn)。包括：

創(chuàng)建并維護(hù)跟蹤所有測試結(jié)果的驗證報告

提供工具鏈測試方式和應(yīng)用緩解措施的可追溯性

記錄所有與預(yù)期行為的偏差，確保這些偏差得到修復(fù)或證明合理性

這一文檔繁重的過程需要合規(guī)專家參與，這給本已復(fù)雜的項目增加了相當(dāng)大的開銷。

04功能安全認(rèn)證的真實成本

驗證一個編譯器是否滿足ISO 26262、IEC 61508、ISO 62304等標(biāo)準(zhǔn)的成本，取決于所需的安全完整性等級（SIL）。大致成本包括：

6-12個月的工程工作量

至少2-4名全職工程師

估計成本約306,734美元至613,468美元（根據(jù)美國嵌入式軟件工程師平均年薪約153,367美元計算）

外部評估、文檔和認(rèn)證審核的額外費用

這些成本還不包括產(chǎn)品上市延遲帶來的隱性成本和商業(yè)影響，這可能會進(jìn)一步增加開發(fā)安全關(guān)鍵型應(yīng)用的公司的財務(wù)風(fēng)險。

因此，對于許多公司來說，問題的關(guān)鍵不再是“能不能驗證自己的工具鏈”，而是“驗證自己的工具鏈值不值得做”。

05為什么許多企業(yè)選擇經(jīng)過認(rèn)證的工具鏈？

考慮到高昂的時間與成本代價，大多數(shù)企業(yè)傾向選擇經(jīng)過第三方認(rèn)證的工具鏈，而非自行進(jìn)行驗證。

例如，IAR的開發(fā)工具已經(jīng)過TüV SüD的功能安全認(rèn)證，符合ISO 26262、IEC 61508、ISO 62304等國際標(biāo)準(zhǔn)，可直接投入使用，無需額外驗證工作。使用IAR 經(jīng)過認(rèn)證的工具鏈，企業(yè)可以：

節(jié)省6-12個月的認(rèn)證時間

避免復(fù)雜且昂貴的驗證流程

確保符合國際功能安全標(biāo)準(zhǔn)

借助經(jīng)過認(rèn)證的功能安全工具鏈，企業(yè)可以更加專注于創(chuàng)新。

06IAR平臺始終包含功能安全

與其他需要額外認(rèn)證工作的工具鏈不同，IAR嵌入式開發(fā)平臺將功能安全作為內(nèi)置功能，幫助開發(fā)團(tuán)隊：

開箱即用經(jīng)過TüV SüD認(rèn)證的工具鏈

省去額外繁重的工具鏈驗證工作

一次訂閱即可支持多種架構(gòu)（如Arm、RISC-V、Renesas RX、RL78、RH850等），確保開發(fā)的靈活性和效率

在確保功能安全合規(guī)的同時，加快產(chǎn)品上市時間

對于開發(fā)安全關(guān)鍵型應(yīng)用的公司，IAR提供了經(jīng)濟高效、開箱即用的解決方案，省去了與工具鏈驗證相關(guān)的復(fù)雜性、時間和成本。

下一步？立即行動！

實現(xiàn)功能安全合規(guī)性不一定是高成本和高風(fēng)險的代名詞。借助IAR的功能安全工具鏈，企業(yè)可以顯著降低工具鏈驗證成本、縮短上市時間，并專注于打造更高質(zhì)量的安全關(guān)鍵型產(chǎn)品。