第六讲-Hercules安全MCU CSP工具

这一页我们简要介绍一下SafeTI CSP包 前面我们已经讲过 HALGoGen和SafeTI诊断包 是按照ISO 26262和ICE 61508安全标准进行开发 客户可将它们用于功能安全系统的开发 并且这些软件组件的软件开发过程已经获得TUV NORD认证 并且可以达到ISO 26262 SID和IEC 61508 SIL3的安全等级 功能安全系统设计人员负责创建满足所有的适用安全 法规 和性能要求的系统 包含这些系统中包含的所有硬件和软件组件 当提交系统以进行功能安全认证时 会评估所有的软件组件 已确定是否满足功能安全标准 如果系统开发人员要为来自不同供应商的所有软件组件提供 安全证明 那么这对系统开发人员而言是一项非常复杂的工作 TI SafeTI合规性支持包 也就是CSP 有助于系统开发人员更轻松地完成这项任务 SafeTI合规性支持包根据TI的认证软件开发流程开发而成 可用于HALGoGen和SafeTI指南库 其中包含了很多文档 包括安全需求 安全手册 静态和动态分析报告 MISRA-C测试评估结果 以及丰富的单元测试案例等 这些CSP工具和文档 提供了一个非常有益的起点 帮助我们的客户为其功能安全软件设计开发提供相应的证据 更详细的介绍可通过点击以下链接到TI官网查看 上一页的CSP文档和报告是根据最新SafeTI软件开发流程生成的工作产品 从这一页的表格中我们可以看到 Herculus安全MCU的CSP 合规包中所对应的每一项 可映射到ISO 26262和IEC 61508标准中的对应要求 比如 响应的软件安全需求细则 在IEC 61508中对应的是7.2.2章节中的软件安全需求细则 而对于ISO 26262中 我们可以看到 它对应的是 6.5.1章节中的 软件安全需求细则 而对于软件的单元测试 在IEC 61508中 在 7.4.5章节中 有明确要求 而在ISO 26262中 在9.5.3章节 有关于软件验证报告的要求 在这里 我们再着重介绍一下 TI是如何得到CSP文档和保护报告的 用于所有这些测试的工具都是基于LDRA公司的工具链 首先是静态分析 在静态分析中 软件指标是软件性能的定量指示 可以通过软件指标确定软件产品的质量 TI为静态分析提出了定制编码标准 这个内部编码标准主要源自（听不清）CE2004准则 得到这些质量指标是HIS质量指标的子集 在静态分析报告中 提供了软件质量指标和源代码违规摘要 这个报告中还列出了每个AKI软件质量指标 对于动态分析报告 通过LDI公司的单元测试工具 获取结构覆盖指标 这个工具通过复制源文件并在关键点将探针 插入新创建的文件自动使源文件可检测化 这些插入的代码探针 是用于将有关程序执行的信息 存储在目标存储器中的简单函数调用 然后LDRA公司的单元测试工具会将这些信息进行分析 以确定在测试运行中获取的代码覆盖率 在所得出的报告中 可以得到指示测试运行中覆盖和未覆盖的代码中的语句 分支条件和MCDC条件 如果实现的结构覆盖率未达到目标 则在代码覆盖率报告中 记录根本原因 双向可追溯矩阵 可追溯性矩阵报告是提供软件开发不同阶段之间的可追溯性矩阵 它连接要求和开发的工作产品 以实现和验证这些要求 它帮助跟踪安全要求 从初期规划到设计到实现 再到测试用例 它提供双向的可追溯性 它得到的测试结果报告提供了有关于 正式测试结果的详细信息 并提供了有关测试用例 测试用例说明 输入和输出参数 测试结果与测试用例关联的详细信息 最终得到了TI的CSP测试报告集 另外TI还能向我们的客户提供编译器的Qualification Kit 我们知道 我们在功能安全系统中需要保证设计的硬件安全 设计的软件是安全的 那我们如何保证 从软件转化为（听不清）再到 机器中这个过程是安全的呢 那我们就需要保证 编译器的安全性 因为Hercules 编译器是TI自己的 所以TI可以在编译器上做更多的工作 TI safeTI部门提供的compiler qualification kit 目的是帮助我们的客户按照IEC 61508 和ISO 26262等功能安全标准 规范 使用TI的ARM编译器它提供规模化的工具 资质审核方式 这一方讨论是由一家专门从事软件工具 资质审核的咨询公司 （听不清）所开发 这个过程有TUV NOD进行评估 符合IEC 61508 和ISO 26262的规定 它指导资质审核过程 确定测试和环节要求 并生成工具的分析报告 工具资质审核计划 工具资质审核报告 和工具的安全手册等安全文档 可以大大提高我们的用户关于编译器这块的认证过程