广州赛度检测服务有限公司

电气、电子、可编程电子系统测试

工业控制的嵌入式系统测试|  IEC  61508

电气、电子、可编程电子系统的安全相关功能通常都要符合IEC  61508标准。IEC  61508是管制可编程电子系统的功能安全的标准，由国际电工委员会（IEC）提出，有完善的内容适用于工业过程控制及自动化工业，同时也广泛适用于汽车、重型机械、矿业等其它对安全性和可靠性要求非常高的领域。

确保工业嵌入式系统测试的完整性

只有确定代码经过了100%的完全测试，才能够保证嵌入式系统的运行可预见性，从而确定系统符合IEC  61508资格认证。VectorCAST/Cover和DT10能够在系统测试过程中收集覆盖率信息，以便确定系统测试是否充分。

可能之后需要对系统中未被覆盖的部分代码进行更多的测试。

为什么系统测试的可靠性不是100%

因为很多函数常常带有错误处理代码，如果要通过使用完全集成的应用程序来调用这些函数就会比较难，甚至不太可能，所以系统测试可能无法达到100%的覆盖率。

最佳的解决方案是同时使用VectorCAST/C++  或VectorCAST/Ada进行单元和集成测试。然后利用DT10进行实时目标跟踪测试（调试），从而获取函数和任务的实时信息。

VectorCAST/Cover与VectorCAST共享C/C++和Ada的覆盖率信息，，所以可以轻松生成覆盖率报告，显示所有测试用例的综合性覆盖率信息。

IEC  61508

VectorCAST和DT10如何协助通过IEC  61508的资格认证

该标准提出了生命周期法，包括：风险评估、设计、集成、测试、修改和维护、安全管理。

完整的IEC  61508标准由7部分组成，其中第三部分定义了对软件的要求，并规定了软件的安全生命周期，包括确认和验证。安全生命周期的第一阶段是风险评估，以确定所需的安全完整性等级（SIL）。SIL量化了所需降低的风险幅度。

安全完整性等级

每小时的危险失效概率

风险降低系数

SIL  4

≥  105  to  <   104

100，000  to  10，000

SIL  3

≥  104  to  <   103

10，000  to  1，000

SIL  2

≥  103  to  <   102

1，000  to  100

SIL  1

≥  102  to  <   10

100  to  100

根据风险分析结果，对源代码验证提出以下建议。

IEC  61508对源代码的建议

（R  =  建议  HR  =  强烈建议）

方法

SIL  1

SIL  2

SIL  3

SIL  4

VECTORCAST

概率测试

-

R

R

HR

-

静态测试