電氣、電子、可編程電子系統(tǒng)測試

工業(yè)控制的嵌入式系統(tǒng)測試|  IEC  61508

電氣、電子、可編程電子系統(tǒng)的安全相關(guān)功能通常都要符合IEC  61508標準。IEC  61508是管制可編程電子系統(tǒng)的功能安全的標準，由國際電工委員會（IEC）提出，有完善的內(nèi)容適用于工業(yè)過程控制及自動化工業(yè)，同時也廣泛適用于汽車、重型機械、礦業(yè)等其它對安全性和可靠性要求非常高的領(lǐng)域。

確保工業(yè)嵌入式系統(tǒng)測試的完整性

只有確定代碼經(jīng)過了100%的完全測試，才能夠保證嵌入式系統(tǒng)的運行可預見性，從而確定系統(tǒng)符合IEC  61508資格認證。VectorCAST/Cover和DT10能夠在系統(tǒng)測試過程中收集覆蓋率信息，以便確定系統(tǒng)測試是否充分。

可能之后需要對系統(tǒng)中未被覆蓋的部分代碼進行更多的測試。

為什么系統(tǒng)測試的可靠性不是100%

因為很多函數(shù)常常帶有錯誤處理代碼，如果要通過使用完全集成的應用程序來調(diào)用這些函數(shù)就會比較難，甚至不太可能，所以系統(tǒng)測試可能無法達到100%的覆蓋率。

最佳的解決方案是同時使用VectorCAST/C++  或VectorCAST/Ada進行單元和集成測試。然后利用DT10進行實時目標跟蹤測試（調(diào)試），從而獲取函數(shù)和任務的實時信息。

VectorCAST/Cover與VectorCAST共享C/C++和Ada的覆蓋率信息，，所以可以輕松生成覆蓋率報告，顯示所有測試用例的綜合性覆蓋率信息。

IEC  61508

VectorCAST和DT10如何協(xié)助通過IEC  61508的資格認證

該標準提出了生命周期法，包括：風險評估、設(shè)計、集成、測試、修改和維護、安全管理。

完整的IEC  61508標準由7部分組成，其中第三部分定義了對軟件的要求，并規(guī)定了軟件的安全生命周期，包括確認和驗證。安全生命周期的第一階段是風險評估，以確定所需的安全完整性等級（SIL）。SIL量化了所需降低的風險幅度。

安全完整性等級

每小時的危險失效概率

風險降低系數(shù)

SIL  4

≥  105  to  <   104

100，000  to  10，000

SIL  3

≥  104  to  <   103

10，000  to  1，000

SIL  2

≥  103  to  <   102

1，000  to  100

SIL  1

≥  102  to  <   10

100  to  100

根據(jù)風險分析結(jié)果，對源代碼驗證提出以下建議。

IEC  61508對源代碼的建議

（R  =  建議  HR  =  強烈建議）

方法

SIL  1

SIL  2

SIL  3

SIL  4

VECTORCAST

概率測試

-

R

R

HR

-

靜態(tài)測試