如何满足EN50128软件安全认证标准？

导语

EN 50128是为铁路行业的特定需求量身定制的功能安全标准。其标题为“铁路应用—通信，信号和处理系统—铁路控制和防护系统软件”。遵守该标准的要求对于铁路软件开发是至关重要的。因此，必须了解什么是EN 50128，如何遵循EN 50128以及什么是软件安全完整性等级（SSIL）。

什么是EN 50128？

EN 50128是为铁路行业的特定需求量身定制的功能安全标准。它为铁路控制和防护应用的任何安全相关的软件开发，部署和维护提出了一系列要求。

为什么EN 50128很重要？

EN 50128的目标是确保铁路设备和铁路系统整个生命周期的安全性。EN 50128通过提供必须遵守确保安全性的要求来做到这一点。

铁路网络包括许多庞大、复杂但又受到严格控制的系统。尽管发生故障的总体概率可能很低，但与安全相关的单个故障显然会对多个人产生非常严重的影响。

因此，遵守EN 50128来避免或控制系统性故障以及检测或控制随机的硬件故障是十分必要的。

什么是EN 50128工具分类？

EN 50128介绍了三类工具，所有工具必须分配给这些类中的一个，具体取决于它们对可执行代码的潜在影响。

对于T2类工具（例如静态分析工具Helix QAC），必须有证据表明该工具符合EN
50128的要求和所需的软件安全完整性等级（SSIL）。Helix QAC已通过EN
50128认证，适用于SGS-TÜV-SAAR开发高达SIL 4的安全相关软件。

为什么 SSIL 很重要？

软件安全完整性等级并不是EN 50128所特有的，正如所有功能安全标准都提供了许多预定义的安全等级类别一样。

EN 50128具有五个定义的SSIL值，其中SSIL 0是最低级别，最高安全完整性级别是SSIL 4。这意味着SSIL 4需要更多检查和严格控制，而SSIL 0与安全无关。

在确定组件的SSIL时，应考虑各种危险的后果，如人命丧失，人身伤害和财产损失。SSIL评级决定了您将需要实现的技术或措施，并且对每一个都有不同的建议。

对于每种技术，使用以下缩写来说明每个SSIL的要求：

▷“M”为必填项
      ▷“HR”为强烈建议使用
      ▷“R”为建议使用
      ▷“—”为无要求

例如，表A.12，技术/措施1指出编码标准—如MISRA—对SSIL 3和SSIL 4是强制性的，并且强烈推荐用于SSIL 0，SSIL 1和SSIL 2。

如何遵守EN 50128？

在EN 50128中，7.5阶段—软件组件实施和附件A—技术和措施选择标准—专门解决软件开发问题。

为了满足这些部分的要求，EN 50128指定使用静态代码分析器。这样可以确保：

● 识别出缺陷和漏洞

● 编码标准-如MISRA—强制执行

使用静态代码分析器（例如Helix QAC），可以更轻松地验证您的代码是否符合编码标准，从而可以满足EN50128的要求。另外，静态代码分析器有助于确保您代码的安全，可靠和高质量。

使用Helix QAC更容易遵循EN 50128

Helix QAC是用于C和C ++编程语言的最准确的代码分析器。并且，它已通过EN 50128认证，适合用于通过SGS-TÜV-SAAR开发高达SIL 4级的安全相关软件。这使其成为EN 50128的理想静态代码分析器。

此外，作为一种认证工具，Helix QAC可通过以下方式帮助您加速功能安全合规性：

●  执行编码标准并检测违规行为

●  防止使用未定义或未指定的行为

●  实施控制和数据流分析

●  计算指标

了解Helix QAC如何帮助您加快功能安全工作，快速符合标准要求，请访问：http://qa-systems.cn/