如何滿足EN50128軟件安全認(rèn)證標(biāo)準(zhǔn)？

 導(dǎo)語：EN 50128是為鐵路行業(yè)的特定需求量身定制的功能安全標(biāo)準(zhǔn)。其標(biāo)題為“鐵路應(yīng)用—通信，信號和處理系統(tǒng)—鐵路控制和防護(hù)系統(tǒng)軟件”。遵守該標(biāo)準(zhǔn)的要求對于鐵路軟件開發(fā)是至關(guān)重要的。因此，必須了解什么是EN 50128，如何遵循EN 50128以及什么是軟件安全完整性等級（SSIL）。

什么是EN 50128？

EN 50128是為鐵路行業(yè)的特定需求量身定制的功能安全標(biāo)準(zhǔn)。它為鐵路控制和防護(hù)應(yīng)用的任何安全相關(guān)的軟件開發(fā)，部署和維護(hù)提出了一系列要求。

為什么EN 50128很重要？

EN 50128的目標(biāo)是確保鐵路設(shè)備和鐵路系統(tǒng)整個(gè)生命周期的安全性。EN 50128通過提供必須遵守確保安全性的要求來做到這一點(diǎn)。

鐵路網(wǎng)絡(luò)包括許多龐大、復(fù)雜但又受到嚴(yán)格控制的系統(tǒng)。盡管發(fā)生故障的總體概率可能很低，但與安全相關(guān)的單個(gè)故障顯然會對多個(gè)人產(chǎn)生非常嚴(yán)重的影響。

因此，遵守EN 50128來避免或控制系統(tǒng)性故障以及檢測或控制隨機(jī)的硬件故障是十分必要的。

什么是EN 50128工具分類？

EN 50128介紹了三類工具，所有工具必須分配給這些類中的一個(gè)，具體取決于它們對可執(zhí)行代碼的潛在影響。

對于T2類工具（例如靜態(tài)分析工具Helix QAC），必須有證據(jù)表明該工具符合EN 50128的要求和所需的軟件安全完整性等級（SSIL）。Helix QAC已通過EN 50128認(rèn)證，適用于SGS-TüV-SAAR開發(fā)高達(dá)SIL 4的安全相關(guān)軟件。

為什么 SSIL 很重要？

軟件安全完整性等級并不是EN 50128所特有的，正如所有功能安全標(biāo)準(zhǔn)都提供了許多預(yù)定義的安全等級類別一樣。

EN 50128具有五個(gè)定義的SSIL值，其中SSIL 0是最低級別，最高安全完整性級別是SSIL 4。這意味著SSIL 4需要更多檢查和嚴(yán)格控制，而SSIL 0與安全無關(guān)。

在確定組件的SSIL時(shí)，應(yīng)考慮各種危險(xiǎn)的后果，如人命喪失，人身傷害和財(cái)產(chǎn)損失。SSIL評級決定了您將需要實(shí)現(xiàn)的技術(shù)或措施，并且對每一個(gè)都有不同的建議。

對于每種技術(shù)，使用以下縮寫來說明每個(gè)SSIL的要求：

?“M”為必填項(xiàng)
?“HR”為強(qiáng)烈建議使用
?“R”為建議使用
?“—”為無要求

例如，表A.12，技術(shù)/措施1指出編碼標(biāo)準(zhǔn)—如MISRA—對SSIL 3和SSIL 4是強(qiáng)制性的，并且強(qiáng)烈推薦用于SSIL 0，SSIL 1和SSIL 2。

如何遵守EN 50128？

在EN 50128中，7.5階段—軟件組件實(shí)施和附件A—技術(shù)和措施選擇標(biāo)準(zhǔn)—專門解決軟件開發(fā)問題。

為了滿足這些部分的要求，EN 50128指定使用靜態(tài)代碼分析器。這樣可以確保：

● 識別出缺陷和漏洞

● 編碼標(biāo)準(zhǔn)-如MISRA—強(qiáng)制執(zhí)行

使用靜態(tài)代碼分析器（例如Helix QAC），可以更輕松地驗(yàn)證您的代碼是否符合編碼標(biāo)準(zhǔn)，從而可以滿足EN50128的要求。另外，靜態(tài)代碼分析器有助于確保您代碼的安全，可靠和高質(zhì)量。

使用Helix QAC更容易遵循EN 50128

Helix QAC是用于C和C ++編程語言的最準(zhǔn)確的代碼分析器。并且，它已通過EN 50128認(rèn)證，適合用于通過SGS-TüV-SAAR開發(fā)高達(dá)SIL 4級的安全相關(guān)軟件。這使其成為EN 50128的理想靜態(tài)代碼分析器。

此外，作為一種認(rèn)證工具，Helix QAC可通過以下方式幫助您加速功能安全合規(guī)性：

●  執(zhí)行編碼標(biāo)準(zhǔn)并檢測違規(guī)行為

●  防止使用未定義或未指定的行為

●  實(shí)施控制和數(shù)據(jù)流分析

●  計(jì)算指標(biāo)

了解Helix QAC如何幫助您加快功能安全工作，快速符合標(biāo)準(zhǔn)要求，請?jiān)L問：http://qa-systems.cn/