電氣、電子、可編程電子系統(tǒng)測(cè)試

工業(yè)控制的嵌入式系統(tǒng)測(cè)試|  IEC  61508

電氣、電子、可編程電子系統(tǒng)的安全相關(guān)功能通常都要符合IEC  61508標(biāo)準(zhǔn)。IEC  61508是管制可編程電子系統(tǒng)的功能安全的標(biāo)準(zhǔn)，由國(guó)際電工委員會(huì)（IEC）提出，有完善的內(nèi)容適用于工業(yè)過程控制及自動(dòng)化工業(yè)，同時(shí)也廣泛適用于汽車、重型機(jī)械、礦業(yè)等其它對(duì)安全性和可靠性要求非常高的領(lǐng)域。

確保工業(yè)嵌入式系統(tǒng)測(cè)試的完整性

只有確定代碼經(jīng)過了100%的完全測(cè)試，才能夠保證嵌入式系統(tǒng)的運(yùn)行可預(yù)見性，從而確定系統(tǒng)符合IEC  61508資格認(rèn)證。VectorCAST/Cover和DT10能夠在系統(tǒng)測(cè)試過程中收集覆蓋率信息，以便確定系統(tǒng)測(cè)試是否充分。

可能之后需要對(duì)系統(tǒng)中未被覆蓋的部分代碼進(jìn)行更多的測(cè)試。

為什么系統(tǒng)測(cè)試的可靠性不是100%

因?yàn)楹芏嗪瘮?shù)常常帶有錯(cuò)誤處理代碼，如果要通過使用完全集成的應(yīng)用程序來調(diào)用這些函數(shù)就會(huì)比較難，甚至不太可能，所以系統(tǒng)測(cè)試可能無法達(dá)到100%的覆蓋率。

最佳的解決方案是同時(shí)使用VectorCAST/C++  或VectorCAST/Ada進(jìn)行單元和集成測(cè)試。然后利用DT10進(jìn)行實(shí)時(shí)目標(biāo)跟蹤測(cè)試（調(diào)試），從而獲取函數(shù)和任務(wù)的實(shí)時(shí)信息。

VectorCAST/Cover與VectorCAST共享C/C++和Ada的覆蓋率信息，，所以可以輕松生成覆蓋率報(bào)告，顯示所有測(cè)試用例的綜合性覆蓋率信息。

IEC  61508

VectorCAST和DT10如何協(xié)助通過IEC  61508的資格認(rèn)證

該標(biāo)準(zhǔn)提出了生命周期法，包括：風(fēng)險(xiǎn)評(píng)估、設(shè)計(jì)、集成、測(cè)試、修改和維護(hù)、安全管理。

完整的IEC  61508標(biāo)準(zhǔn)由7部分組成，其中第三部分定義了對(duì)軟件的要求，并規(guī)定了軟件的安全生命周期，包括確認(rèn)和驗(yàn)證。安全生命周期的第一階段是風(fēng)險(xiǎn)評(píng)估，以確定所需的安全完整性等級(jí)（SIL）。SIL量化了所需降低的風(fēng)險(xiǎn)幅度。

安全完整性等級(jí)

每小時(shí)的危險(xiǎn)失效概率

風(fēng)險(xiǎn)降低系數(shù)

SIL  4

≥  105  to  <   104

100，000  to  10，000

SIL  3

≥  104  to  <   103

10，000  to  1，000

SIL  2

≥  103  to  <   102

1，000  to  100

SIL  1

≥  102  to  <   10

100  to  100

根據(jù)風(fēng)險(xiǎn)分析結(jié)果，對(duì)源代碼驗(yàn)證提出以下建議。

IEC  61508對(duì)源代碼的建議

（R  =  建議  HR  =  強(qiáng)烈建議）

方法

SIL  1

SIL  2

SIL  3

SIL  4

VECTORCAST

概率測(cè)試

-

R

R

HR

-

靜態(tài)測(cè)試