導語
EN 50128是為鐵路行業的特定需求量身定制的功能安全標準。其標題為“鐵路應用—通信,信號和處理系統—鐵路控制和防護系統軟件”。遵守該標準的要求對於鐵路軟件開發是至關重要的。因此,必須了解什麼是EN 50128,如何遵循EN 50128以及什麼是軟件安全完整性等級(SSIL)。
什麼是EN 50128?
EN 50128是為鐵路行業的特定需求量身定制的功能安全標準。它為鐵路控制和防護應用的任何安全相關的軟件開發,部署和維護提出了一系列要求。
為什麼EN 50128很重要?
EN 50128的目標是確保鐵路設備和鐵路系統整個生命周期的安全性。EN 50128通過提供必須遵守確保安全性的要求來做到這一點。
鐵路網絡包括許多龐大、復雜但又受到嚴格控制的系統。盡管發生故障的總體概率可能很低,但與安全相關的單個故障顯然會對多個人產生非常嚴重的影響。
因此,遵守EN 50128來避免或控制系統性故障以及檢測或控制隨機的硬件故障是十分必要的。
什麼是EN 50128工具分類?
EN 50128介紹了三類工具,所有工具必須分配給這些類中的一個,具體取決於它們對可執行代碼的潛在影響。
對於T2類工具(例如靜態分析工具Helix QAC),必須有證據表明該工具符合EN 50128的要求和所需的軟件安全完整性等級(SSIL)。Helix QAC已通過EN 50128認證,適用於SGS-TÜV-SAAR開發高達SIL 4的安全相關軟件。
為什麼 SSIL 很重要?
軟件安全完整性等級並不是EN 50128所特有的,正如所有功能安全標準都提供了許多預定義的安全等級類別一樣。
EN 50128具有五個定義的SSIL值,其中SSIL 0是最低級別,最高安全完整性級別是SSIL 4。這意味著SSIL 4需要更多檢查和嚴格控制,而SSIL 0與安全無關。
在確定組件的SSIL時,應考慮各種危險的後果,如人命喪失,人身傷害和財產損失。SSIL評級決定了您將需要實現的技術或措施,並且對每一個都有不同的建議。
對於每種技術,使用以下縮寫來說明每個SSIL的要求:
▷“M”為必填項
▷“HR”為強烈建議使用
▷“R”為建議使用
▷“—”為無要求
例如,表A.12,技術/措施1指出編碼標準—如MISRA—對SSIL 3和SSIL 4是強制性的,並且強烈推薦用於SSIL 0,SSIL 1和SSIL 2。
如何遵守EN 50128?
在EN 50128中,7.5階段—軟件組件實施和附件A—技術和措施選擇標準—專門解決軟件開發問題。
為了滿足這些部分的要求,EN 50128指定使用靜態代碼分析器。這樣可以確保:
● 識別出缺陷和漏洞
● 編碼標準-如MISRA—強制執行
使用靜態代碼分析器(例如Helix QAC),可以更輕鬆地驗證您的代碼是否符合編碼標準,從而可以滿足EN50128的要求。另外,靜態代碼分析器有助於確保您代碼的安全,可靠和高質量。
使用Helix QAC更容易遵循EN 50128
Helix QAC是用於C和C ++編程語言的最準確的代碼分析器。並且,它已通過EN 50128認證,適合用於通過SGS-TÜV-SAAR開發高達SIL 4級的安全相關軟件。這使其成為EN 50128的理想靜態代碼分析器。
此外,作為一種認證工具,Helix QAC可通過以下方式幫助您加速功能安全合規性:
● 執行編碼標準並檢測違規行為
● 防止使用未定義或未指定的行為
● 實施控制和數據流分析
● 計算指標