商業測試工具正在幫助汽車軟件供應商節省時間、金錢并優化開發生命周期，但這些現成的解決方案也必須符合安全關鍵要求。隨著 ISO 26262 作為展示最佳實踐和盡職調查的手段越來越重要，在缺乏監管監督的情況下，制作合規文檔的能力將變得越來越重要。

最近對 ODB 黑客攻擊、制動軟件故障甚至排放操縱引發的汽車軟件質量和安全性的擔憂，以及對上市時間的加速要求，使得軟件 驗證和測試成為汽車制造商及其一級供應商的當務之急。因此，以前在設計交付生產之前留給開發后端的驗證和驗證測試現在被集成到軟件生命周期的每個階段，從早期概念階段到生產測試再到維護和支持。

隨后，測試和認證軟件產品的責任被劃定到開發和生產的各個點。然而，與過去常見的使用本土測試方法 不同，測試流程的擴展導致軟件開發組織在整個生命周期方法中利用商業測試自動化工具，如 National Instruments 的 TestStand 和 BullseyeCoverage，工具鏈在產品之間進行協作一生。好處是不小的，因為該方法提供了在上游和下游流動的洞察力，節省了時間，并允許供應商最大限度地利用他們的工具投資。

但是有一個固有 的缺點，即用于安全關鍵軟件開發的商業測試工具必須是合格的，這本身就是一項昂貴、費力和耗時的任務。需要工具鑒定以確保測試輸出正確，通常包括創建鑒定計劃、定義操作要求、驗證這些要求以及在配置管理系統中維護工具工件。尤其是考慮到安全關鍵型汽車系統的一般較長的生命周期和日益復雜的復雜性，例如，滿足 ISO 26262 要求的合格工具可以迅速加起來，因為該任務需要知識淵博、經驗豐富的工程師的專業知識。

“50% 的工程成本用于安全關鍵系統的驗證和確認測試。當您這么說時，任何經驗豐富的經理都會微笑和點頭，”CertTech 的首席執行官 Jeff Gray 說，CertTech是一家嵌入式測試工具和服務公司，專門為安全關鍵型應用程序提供認證。“工具認證套件旨在提高效率和成本效益，以證明符合工具認證要求。”

CertTech 的工具鑒定工具包 （TQK） 是一種完全自動化的方法，可根據 ISO 26262 等行業標準的要求正式鑒定工具，并可根據添加到現成測試工具的功能進行定制。TQK 包括通用工具認證計劃 （TQP），以及定義開發環境、覆蓋率測量、代碼結構和給定工具的其他特征的通用工具操作要求 （TOR）。對于基于需求的驗證，TQK 包括一個應用程序框架，該框架通過運行測試各種工具功能的單獨序列來運行工具平臺，然后生成證明符合功能安全標準的文檔和報告，這些文檔和報告可以提交給客戶和/或監管機構。在某些情況下，

盡管缺乏監管，ISO 26262 作為責任防御機制越來越重要

盡管 ISO 26262 已發展成為汽車行業事實上的一套開發指南，但它在其他市場上缺乏標準的沖擊力，因為沒有官方機構強制使用它。例如，在美國的醫療行業，FDA 負責證明電子設備的設計符合安全和安保要求，但汽車軟件不存在這樣的流程。

然而，在監管機構成立并強制認證之前，認證工具、流程和程序的責任將落在汽車制造商和供應商身上，如果沒有其他原因來保護自己免受未來的責任索賠。

“ISO 26262 面臨的一個嚴峻挑戰是它對公司來說是一個新概念，并且隨著他們更新文件套件而不斷完善，”Gray 說。“缺乏正式的提交流程，或者有人在行檢查結束時，將是需要解決的問題。它留下了很多開放性和解釋。目前沒有人阻止你部署這些系統。

審核編輯：郭婷