Kvalificering af CodeSonar i sikkerhedskritiske systemer
Der findes forskellige indgangsvinkler til at kvalificere CodeSonar, som er et statisk kodeanalyse-værktøj, ved udvikling af et sikkerhedskritisk system.
CodeSonar er certificeret af TÜV SÜD til IEC 61508 (Almindelige sikkerhedskritiske systemer) IEC 26262 (automotive) og EN 50128 (togdrift). TÜV SÛD har godkendt en specifik version af CodeSonar som værende ”fit for purpose” til disse standarder samt andre afledede varianter af IEC 61508. Dette er et godt udgangspunkt for at kunne gennemfører et manuelt certificeringsarbejde.
GrammaTech tilbyder også en kvalificeringspakke til CodeSonar. Denne pakke giver information om de tests, processer og retningslinjer som skal følges og gennemføre for at eftervise at CodeSonar fungere korrekt i netop jeres miljø.
Forskellen mellem certifikatet og kvalificeringspakken er, at pakken hjælper med at specificere, hvordan du anvender statisk kode analyse (checkers etc.) og der genereres 4 forskellige dokumenter.
- Værktøjskvalificeringsrapporten (TCR) beskriver den standard, som anvendes, og hvad der kræves for at CodeSonar kan anvendes med den standard.
- Værktøjskvalificeringsplanen (TQP) er den plan, der skal gennemkøres for at kvalificere værktøjet.
- Værktøjskvalificeringsrapporten (TQR) er rapporten om kvalificeringskørslen.
- Værktøjssikkerhedshåndbogen (TSM) er håndbogen, der beskriver, hvordan du kan anvende værktøjet basseret på resultatet i TQR.
Dette tydeliggør og forkorter certificeringsprocessen væsentligt, specielt ved opgradering til ny version eller ved skift af compiler. Det maksimale sikkerhedsniveau, der kan opnås er ASIL D (ISO 26262).