banner图
工业控制|IEC 61508


工业控制的嵌入式系统测试| IEC 61508

电气、电子、可编程电子系统的安全相关功能通常都要符合IEC 61508标准。IEC 61508是管制可编程电子系统的功能安全的标准,由国际电工委员会(IEC)提出,有完善的内容适用于工业过程控制及自动化工业,同时也广泛适用于汽车、重型机械、矿业等其它对安全性和可靠性要求非常高的领域。

 

 

确保工业嵌入式系统测试的完整性

 

只有确定代码经过了100%的完全测试,才能够保证嵌入式系统的运行可预见性,从而确定系统符合IEC 61508资格认证。VectorCAST/Cover和DT10能够在系统测试过程中收集覆盖率信息,以便确定系统测试是否充分。

 

可能之后需要对系统中未被覆盖的部分代码进行更多的测试。

 

 

为什么系统测试的可靠性不是100%

 

因为很多函数常常带有错误处理代码,如果要通过使用完全集成的应用程序来调用这些函数就会比较难,甚至不太可能,所以系统测试可能无法达到100%的覆盖率。

 

最佳的解决方案是同时使用VectorCAST/C++ 或VectorCAST/Ada进行单元和集成测试。然后利用DT10进行实时目标跟踪测试(调试),从而获取函数和任务的实时信息。

 

VectorCAST/Cover与VectorCAST共享C/C++和Ada的覆盖率信息,,所以可以轻松生成覆盖率报告,显示所有测试用例的综合性覆盖率信息。

 

IEC 61508

 

VectorCAST和DT10如何协助通过IEC 61508的资格认证

该标准提出了生命周期法,包括:风险评估、设计、集成、测试、修改和维护、安全管理。

 

完整的IEC 61508标准由7部分组成,其中第三部分定义了对软件的要求,并规定了软件的安全生命周期,包括确认和验证。安全生命周期的第一阶段是风险评估,以确定所需的安全完整性等级(SIL)。SIL量化了所需降低的风险幅度。

 

安全完整性等级

每小时的危险失效概率

风险降低系数

SIL 4

≥ 105 to < 104

100,000 to 10,000

SIL 3

≥ 104 to < 103

10,000 to 1,000

SIL 2

≥ 103 to < 102

1,000 to 100

SIL 1

≥ 102 to < 10

100 to 100

 

根据风险分析结果,对源代码验证提出以下建议。

 

IEC 61508对源代码的建议

(R = 建议 HR = 强烈建议)

 

方法

SIL 1

SIL 2

SIL 3

SIL 4

VECTORCAST

概率测试

-

R

R

HR

-

静态测试

R

HR

HR

HR

VectorCAST/Lint

动态分析和测试

R

HR

HR

HR

VectorCAST/C++/Ada, DT10 VectorCAST/Cover

软件复杂性度量

R

R

R

R

VectorCAST/C++/Ada VectorCAST/Cover

 

 

IEC 61508针对软件系统提出了一个V型开发步骤,如下图。这个V型图显示,需求和验证之间有着必然联系,这种关联贯穿了整个开发过程。VectorCAST和DT10工具主要用于软件的检验和确认环节,以及如下图所示的代码测试环节。

资格认证工具包

IEC 61508资格认证

VectorCAST IEC认证工具包提供了IEC 61508和ISO 26262的文件、证书及模板,所以VectorCAST适用于以IEC 61508 和ISO 26262标准为基础进行开发的项目。

 

这套工具包里包含TÜV SÜD认证机构根据现有规范和以产品为导向的验证流程所生成的证书和报告。VectorCAST IEC认证工具包能够为组织提供证明产品符合IEC 61508和ISO 26262标准所需的材料。