3-11763-基于ISO26262标准的软件要素干扰分析.pdf

1、基于ISO26262标准的软件要素干扰分析ASIL静态分析工具SAFETY CHECKER万新山Shanghai20230615TASKING 中国区技术专家2TASKING公司简介Copyright TASKING Germany GmbHASPICE CL2|产品开发流程基于ASPICE CL240+YEARS|汽车行业软件工具开发经验ISO26262 ASIL-D|主要产品均通过 ISO26262 ASIL-D 认证SAFETY&PERFORMANCE|产品以高性能和高可靠性著称1977|TASKING成立于1977年，总部位于德国慕尼黑，专注软件工具产品IN-HOUSE TECHNOL

2、OGY|所有产品均为自主设计ISO21434|产品符合 ISO/SAE 21434 规范编译器调试器3Copyright TASKING Germany GmbHTASKING公司历程1977199820012014201920212022 成立于荷兰 与英飞凌开展深度合作 被知名 EDA 工具公司 ALTIUM 收购 成为AutoSAR标准会员 VX-toolset for TriCore产品获得ISO26262 ASIL-D认证 北欧 FSN 资本注资 开始独立运营 收购开发工具厂商iSYSTEM 发布了ARM平台开发工具集VX-toolset for ARM 发布了最新的英飞凌 AURI

3、X3G开发平台SmartCode4Copyright TASKING Germany GmbHTASKING主要产品TriCoreInspector*Safety CheckerQualified C-Libraries功能安全相关产品功能安全相关产品SmartCode*VX-toolsetfor TriCore*VX-toolset for ARM Cortex-MMulti CorePerformance Tool*EmbededProfiler*LAPACK/BLASLibrary*编译工具集产品编译工具集产品性能优化相关产品性能优化相关产品*仅用于英飞凌 TriCore/AURIXTM

4、系列器件iC5700winIDEA5Copyright TASKING Germany GmbHCompilerStatic CodeAnalysisToolsQualify LibraresSEooCCompilerQualification KitSafetyCheckerTriCoreInspector ISO26262 ASIL D 等级认证(TV Nord)在不同的 ASIL 等级软件元素之间验证内存干扰项，确保安全关键代码免受内存干扰(FFI)基于 ISO26262 认证的 C Library 相关的安全手册&测试报告 VX-toolset 产品进行ISO26262&IEC6150

5、8 认证所需的必要资料 自动化的代码安全验证工具 帮助客户提升其底层代码安全性 帮助客户在安全规范合规上（如ISO26262）节省人力 验证代码是否符合 MISRA C 验证代码是否符合 CERT C 6级联失效 cascading failure（ISO26262-1：3.17）failure of an element of an item resulting from a root cause inside or outside of the element and then causing a failure of another element or elements of the

6、same or different item.由一个根本原因（来自要素内部或外部）导致某个相关项的要素的失效，进而引起相同或不同相关项的另一个要素或多个要素的失效。免于干扰 Freedom From Interface（ISO26262-1：3.17）absence of cascading failures between two or more elements that could lead to the violation of a safety requirement 两个或两个以上的要素之间，不存在可能导致违背安全要求的级联失效。什么是免于干扰（FFI）Copyright TASK