安全關鍵型應用，在很多人看來是個專業的詞彙，但其實它離我們的日常生活很近，比如汽車駕駛係統、飛機控製係統、電梯運行係統

、醫療設備等與我們息息相關的事物都可以納入安全關鍵型應用的範疇。

對dui於yu這zhe類lei應ying用yong，通tong用yong的de或huo者zhe領ling域yu相xiang關guan的de安an全quan標biao準zhun都dou有you著zhe明ming確que的de認ren證zheng規gui範fan

，甚shen至zhi開kai發fa這zhe類lei應ying用yong的de工gong具ju鏈lian也ye必bi須xu以yi某mou種zhong方fang式shi經jing過guo認ren證zheng
，以yi確que保bao其qi適shi用yong於yu這zhe些xie安an全quan相xiang關guan的de開kai發fa。本ben文wen將jiang介jie紹shao用yong於yu安an全quan關guan鍵jian型xing開kai發fa的de工gong具ju鏈lian獲huo得de認ren證zheng的de意yi義yi
，以yi及ji您nin如ru何he在zai自zi己ji的de安an全quan相xiang關guan項xiang目mu和he應ying用yong中zhong利li用yong這zhe種zhong認ren證zheng支zhi持chi。

嵌入式功能安全標準

安(an)全(quan)認(ren)證(zheng)的(de)正(zheng)式(shi)標(biao)準(zhun)已(yi)經(jing)發(fa)布(bu)多(duo)年(nian)
，但(dan)在(zai)過(guo)去(qu)的(de)幾(ji)年(nian)中(zhong)，特(te)別(bie)是(shi)在(zai)嵌(qian)入(ru)式(shi)領(ling)域(yu)，人(ren)們(men)對(dui)這(zhe)些(xie)標(biao)準(zhun)的(de)興(xing)趣(qu)和(he)實(shi)際(ji)使(shi)用(yong)程(cheng)度(du)正(zheng)在(zai)顯(xian)著(zhu)增(zeng)加(jia)。人(ren)們(men)對(dui)認(ren)證(zheng)和(he)經(jing)過(guo)認(ren)證(zheng)的(de)終(zhong)端(duan)產(chan)品(pin)的(de)興(xing)趣(qu)日(ri)益(yi)濃(nong)厚(hou)，部(bu)分(fen)原(yuan)因(yin)是(shi)法(fa)律(lv)要(yao)求(qiu)，但(dan)對(dui)生(sheng)產(chan)企(qi)業(ye)來(lai)說(shuo)

，獲(huo)得(de)安(an)全(quan)認(ren)證(zheng)意(yi)味(wei)著(zhe)獲(huo)得(de)市(shi)場(chang)競(jing)爭(zheng)力(li)。

與許多功能安全相關的國際綜合標準IEC 61508，經過了多次修訂，於2010年發布了第二版。這個標準以及它所衍生的標準，現在廣泛應用於對可靠性和安全性有要求的行業，如過程工業、鐵路和自動化等，比如ISO 26262用於汽車領域、EN 50128用於鐵路應用、IEC 62304用於醫療軟件和醫療設備。

認證和驗證

如ru果guo您nin即ji將jiang啟qi動dong一yi個ge具ju備bei安an全quan關guan鍵jian功gong能neng或huo功gong能neng安an全quan要yao求qiu的de項xiang目mu
，您nin可ke能neng已yi經jing意yi識shi到dao您nin所suo使shi用yong的de開kai發fa工gong具ju必bi須xu以yi某mou種zhong方fang式shi經jing過guo資zi格ge認ren證zheng，以yi適shi用yong於yu與yu安an全quan相xiang關guan的de開kai發fa。認ren證zheng開kai發fa工gong具ju的de具ju體ti要yao求qiu取qu決jue於yu您nin所suo遵zun循xun的de標biao準zhun，在zai某mou種zhong程cheng度du上shang也ye取qu決jue於yu產chan品pin故gu障zhang可ke能neng引yin發fa的de嚴yan重zhong程cheng度du。這zhe還hai與yu工gong具ju的de性xing質zhi有you關guan，例li如ru，生sheng成cheng進jin入ru產chan品pin的de代dai碼ma的de編bian譯yi器qi比bi源yuan代dai碼ma度du量liang工gong具ju更geng難nan認ren證zheng，而er源yuan代dai碼ma度du量liang工gong具ju比bi版ban本ben控kong製zhi係xi統tong或huo需xu求qiu管guan理li係xi統tong更geng難nan認ren證zheng。

不同的標準對安全完整性（即產品的關鍵程度）有不同的定義，並且這些標準在工具的分類上也有所不同。以IEC 61508為例
，它規定了編譯器等工具需要經過認證，盡管並沒有明確定義“認證”的de具ju體ti含han義yi。此ci外wai
，該gai標biao準zhun還hai要yao求qiu工gong具ju必bi須xu經jing過guo驗yan證zheng
，以yi確que保bao它ta們men符fu合he相xiang關guan的de規gui範fan或huo文wen檔dang。最zui糟zao糕gao的de情qing況kuang是shi，這zhe意yi味wei著zhe您nin必bi須xu在zai自zi己ji的de項xiang目mu中zhong全quan麵mian測ce試shi工gong具ju，除chu非fei能neng夠gou提ti供gong其qi已yi經jing過guo測ce試shi的de充chong足zu證zheng據ju。此ci外wai，您nin還hai需xu要yao評ping估gu項xiang目mu對dui工gong具ju的de依yi賴lai程cheng度du。

還要考慮和評估的另一件事情是工具供應商支持工具的能力
，最好能夠在安全關鍵產品的整個生命周期內提供支持。

所有這些事情集中在一起可能會給您帶來相當大的工作量，而這還隻是涉及一個工具和一個項目......從另一個方麵來講，這正是IAR的工具鏈獲得認證的原因所在。

獲得認證和驗證！

IAR用yong於yu安an全quan關guan鍵jian開kai發fa的de工gong具ju獲huo得de認ren證zheng到dao底di意yi味wei著zhe什shen麼me呢ne？它ta意yi味wei著zhe您nin為wei證zheng明ming工gong具ju的de使shi用yong合he理li性xing而er必bi須xu做zuo的de工gong作zuo量liang將jiang大da大da減jian少shao。因yin為wei獨du立li的de第di三san方fang機ji構gouTÜV SÜD已經對IAR的開發活動
、問題處理程序以及測試和驗證活動進行了評估
，並認證了IAR的工具符合IEC 61508、ISO 26262、EN 50128和IEC 62304等安全標準的要求。這些工具包括IAR Embedded Workbench for Arm、RISC-V、STM8、Renesas RX、RL78和RH850等。這也意味著
，如果您選擇C或C++作為編程語言
，IAR的工具鏈是一個絕佳的選擇。

延續性服務

那麼
，如果選擇了經過認證的工具，就完事大吉了嗎
？

還(hai)要(yao)考(kao)慮(lv)的(de)一(yi)個(ge)重(zhong)要(yao)事(shi)情(qing)是(shi)您(nin)需(xu)要(yao)的(de)支(zhi)持(chi)程(cheng)度(du)以(yi)及(ji)您(nin)可(ke)以(yi)從(cong)工(gong)具(ju)鏈(lian)獲(huo)得(de)的(de)支(zhi)持(chi)程(cheng)度(du)。這(zhe)不(bu)僅(jin)僅(jin)限(xian)於(yu)項(xiang)目(mu)開(kai)發(fa)期(qi)間(jian)，還(hai)包(bao)括(kuo)產(chan)品(pin)的(de)整(zheng)個(ge)生(sheng)命(ming)周(zhou)期(qi)。如(ru)果(guo)工(gong)具(ju)舊(jiu)了(le)並(bing)且(qie)被(bei)新(xin)版(ban)本(ben)取(qu)代(dai)，工(gong)具(ju)供(gong)應(ying)商(shang)不(bu)一(yi)定(ding)會(hui)在(zai)舊(jiu)版(ban)本(ben)工(gong)具(ju)上(shang)繼(ji)續(xu)支(zhi)持(chi)您(nin)。這(zhe)種(zhong)立(li)場(chang)與(yu)典(dian)型(xing)的(de)安(an)全(quan)相(xiang)關(guan)項(xiang)目(mu)的(de)需(xu)求(qiu)背(bei)道(dao)而(er)馳(chi)
，因(yin)為(wei)在(zai)這(zhe)些(xie)安(an)全(quan)相(xiang)關(guan)項(xiang)目(mu)中(zhong)
，應(ying)盡(jin)量(liang)避(bi)免(mian)工(gong)具(ju)的(de)更(geng)新(xin)。

如果之前認證過的工具的更新不僅僅包含錯誤修複（Bug Fix），還包含功能更新

，那麼僅接受錯誤修複是沒有用的
，因為需要對工具更新進行重新認證或者進行詳細的影響分析以及測試。

通過與開發安全相關且具有高可用性要求的軟件或服務的客戶多年合作，IAR了解到
，對“凍結”版本的支持至關重要。“凍結”版本指的是隻接受錯誤修複而永遠不添加新功能的工具版本。這種版本可以根據需要保持活躍並得到支持。過去，IAR為需要特定“凍結”版本和相關支持服務的客戶量身定製了特殊合作協議。現在
，通過認證，IAR有機會以簡化的方式為所有使用IAR Embedded Workbench功能安全版本的客戶提供“凍結”版本和相關支持服務。

全麵支持和保護

IAR的安全解決方案包含了以下主要內容。

• IAR Embedded Workbench功能安全版本：已獲認證和凍結的工具特定版本，包括IAR Embedded Workbench for Arm、RISC-V、STM8、RL78、RX和RH850。

• TÜV SÜD的認證報告：詳細說明了認證的有效性。
• 安全指南：yonggezhonganquanbiaozhundeshuyulaishuo，zheshiyibenanquanshouce，zhizaizhidaoruhezaianquanxiangguankaifazhongshiyonggongjulian。gaizhinanhangaileconganzhuanggongjulianshixuyaokaolvdeshixiangdaoruhechuliyuyankuozhanhebianyiqibianyizhishi。
• 功能安全支持和更新協議：包括對已經過認證版本的支持以及預先認證的錯誤修複更新
  ，隻要客戶的協議仍然有效。
• 定期更新：對工具鏈中已知問題的信息進行定期更新。

總結

zongshangsuoshu
，xuanzejingguorenzhengdegongjuliankeyishininqingsongdizaianquanxiangguanxiangmuzhongshiyongta，xuanzebaohanshidangzhichifuwudegongjukeyishinindegongjuxuanzehetouzigengjujiazhi。

此外，即使您的產品沒有直接的安全要求，但如果需要滿足各種高完整性或高可用性要求
，功能安全支持服務同樣非常有用。