IEC 60880:2006(核电厂 - 安全重要的仪表和控制系统 - 计算机系统的软件方面)是一项功能安全标准,它与IEC 62138一起涵盖了核电厂中使用的基于计算机的系统的软件方面,执行对安全重要的功能。 IEC 60880提供了IEC 61226定义的安全类别A的要求。
针对公司和个人的目的诉讼适应性现在风险越来越大。 IEC 60880:2006是律师用来解释法律的技术标准。 有关欧洲的相关法律是通用产品安全指令2001/95 / EC(GPSD)。 这表明产品创建者有责任以符合“最新技术”发展原则的方式开发安全关键产品。 “最先进的技术”仅指普遍接受的最佳实践,在核电子安全相关系统的情况下,现在体现在IEC 60880:2006中。 如果公司未采用公认的行业惯例,他们就不能使用“最先进的”法律辩护来对抗此类诉讼。
QA Systems的工具已经过SGS-TÜV GmbH的分类和认证,SGS-TÜV GmbH是一家独立的功能安全第三方认证机构,由Deutsche Akkreditierungsstelle GmbH(DAkkS)认证。 根据IEC 60880:2006,每种工具都经过认证,可用于开发安全相关软件。
IEC 60880的工具认证套件可用于简化客户的认证途径。 这包含证明我们的工具符合IEC 60880建议以及帮助您实现合规性的指导所需的一切。
请联系我们了解更多关于工具认证工具包的信息。
;)
Cantata证书
;)
QA-C/QA-C++证书
Cantata测试工具使开发人员能够自动化单元和集成测试,并在主机本机和嵌入式目标平台上验证符合IEC 60880的代码。
Cantata通过自动化完成以下内容帮助加速符合标准的动态测试要求:
测试框架生成
测试用例生成
测试执行
结果诊断和报告生成
我们的IEC 60880标准简报追踪了IEC 60880的要求,确定了Cantata支持的范围,并确定了Cantata如何支持这些要求。
有关Cantata支持IEC 60880的更多信息,请联系我们。
| 条款 / 子条款 | Cantata |
|---|---|
| 8.1 软件验证过程 | 是 |
| 8.2.1 验证计划 | 是 |
| 8.2.3.1 通过通用语言验证实现 | 是 |
| 条款 / 子条款 | Cantata |
|---|---|
| E.4.1 选择的验证方法 | |
| E.4.1.1 监督检测程序 | 是 |
| E.4.1.2 统计检验 | 是 |
| E.4.1.3 程序证明 | 是 |
| E.4.1.4 程序分析 | 是 |
| E.4.2 测试方法 | |
| E.4.2.1 一般 | 是 |
| E.4.2.1: 1 代表程序行为的一般情况,算术,定时 | 是 |
| E.4.2.1: 2 所有单独和明确规定的要求 | 是 |
| E.4.2.1: 3 极端位置的所有输入变量(碰撞测试) | 是 |
| E.4.2.1: 4 所有外部设备的操作 | 是 |
| E.4.2.1: 5 代表技术过程行为的静态用例和动态路径 | 是 |
| E.4.2.1: 6 通过关闭和打开每个冗余子系统/外部设备显示正确的操作(某些组合也应在相关时进行测试) | 是 |
| E.4.2.2 路径测试 | |
| E.4.2.2: 7 每个语句至少执行一次 | 是 |
| E.4.2.2: 8 每个分支的每个出口至少执行一次 | 是 |
| E.4.2.2: 9 每个谓词使用到每个分支 | 是 |
| E.4.2.2: 10 每个循环的循环次数以最小、最大和至少一个中间值执行 | 是 |
| E.4.2.2: 11 每个路径至少执行一次 | 是 |
| E.4.2.3 数据移动测试 | |
| E.4.2.3: 12 每个内存位置的每个赋值至少执行一次 | 是 |
| E.4.2.3: 13 对每个内存位置的每个引用至少执行一次。 | 是 |
| E.4.2.3: 14 从输入到输出的所有映射至少执行一次 | 是 |
| 时间测试 | |
| E.4.2.4: 15 检查所有的时间限制 | 是 |
| E.4.2.4: 16 中断序列的最大可能组合 | 是 |
| E.4.2.4: 17 中断序列的所有重要组合 | 是 |
| E.4.2.5 其他 | |
| E.4.2.5: 18 检查数据输入边界的正确位置 | 是 |
| E.4.2.5: 19 检查所有关键点的算术计29算的准确性 | 是 |
| E.4.2.5: 20 仅用于程序;模块接口测试和模块交互 | 是 |
| E.4.2.5: 21 每个模块至少调用一次 | 是 |
| E.4.2.5: 22 每次调用模块至少运行一次 | 是 |
| E.4.2.5: 23 在高负荷下操作 | 是 |
| 条款 / 子条款 | Cantata |
|---|---|
| B4.g 程序开发过程中应进行单元和集成测试 | 是 |
| B4.ga 测试方法应遵循设计方法 | 是 |
| B4.gb 每个模块在被集成到系统中之前必须进行彻底测试,并记录测试结果 | 是 |
| B4.gc 应该对测试输入和结果(测试协议)进行形式化描述 | 是 |
| B4.gd 在程序测试中测试的故障应记录和分析 | 是 |
| B4.ge 应记录不完整的测试 | 是 |
| B4.gf 为了便于在最终验证期间使用单元和集成测试结果,应记录以前的测试程度 | 是 |
IEC 60880(7.1.2)确定可以使用诸如C和C++之类的通用编程语言“只要遵循适当的设计和编码规则”。 规范性附件B5.d明确要求发布详细的编码规则。 使用QA-C和QA-C++工具进行静态测试可以显着减少强制遵守此类编码标准的手动操作。 随着时间的推移和产品版本的不同,QA-Verify添加报告以确保这样。
请联系我们获取关于IEC 60880的QA-C,QAC++的更多信息。
IEC 60880对规范性附录B中的设计和实施的要求以及QA-C和QA-C++支持的要求总结在下表中。
| 条款 / 子条款 | QA-C | QA-C++ |
|---|---|---|
| 8.1 软件验证过程 | 是 | 是 |
| 8.2.1 验证计划 | 是 | 是 |
| 8.2.3.1 使用通用语言验证实现 | 是 | 是 |
| 条款 / 子条款 | QA-C | QA-C++ |
|---|---|---|
| B2.a 控制和访问结构 - 程序和程序部分应系统地分组 | 是 | 是 |
| B2.b 模块应清晰易懂 | 是 | 是 |
| B2.c 应限制操作系统软件的使用 | 是 | 是 |
| B2.d 执行时间 - 物理过程行为对执行时间的影响应保持较低 | - | - |
| B2.e 中断的使用应受到限制 | 是 | 是 |
| B2.f 应尽可能使用简单的算术表达式而不是复杂的算术表达式 | 是 | 是 |
| 条款 / 子条款 | QA-C | QA-C++ |
|---|---|---|
| B3.a 应进行合理性检查(防御性编程) | 是 | 是 |
| B3.b 安全输出 - 如果检测到故障,系统应产生明确定义的输出 | 是 | 是 |
| B3.c 记忆内容应受到保护或监控 | 是 | 是 |
| B3.d 错误检查应由代码执行 | 是 | 是 |
| 条款 / 子条款 | QA-C | QA-C++ |
|---|---|---|
| B4.a 分支和环路应谨慎处理 | 是 | 是 |
| B4.b 子程序应尽可能简单地组织 | 是 | 是 |
| B4.c 嵌套结构应小心处理 | 是 | 是 |
| B4.d 寻址和数组 - 应使用简单寻址技术 | 是 | 是 |
| B4.e 数据结构和命名约定应在整个系统中统一使用 | 是 | 是 |
| B4.f 应避免对可执行代码进行动态更改 | 是 | 是 |
| 条款 / 子条款 | QA-C | QA-C++ |
|---|---|---|
| B5.a 序列和安排-详细规则将详细阐述各种语言结构的安排 | 是 | 是 |
| B5.b 注释-注释和代码之间的关系应通过详细规则来确定 | 是 | 是 |
| B5.c 如果使用汇编语言,则应遵循扩展和文件化的编码规则。 | - | - |
| B5.d 应颁发详细的编码规则 | 是 | 是 |
| B5.e 应该使用面向应用程序的语言而不是面向机器的语言 | 是 | 是 |
| B5.f 自动代码生成器-代码生成器的输出应该可追溯到输入 | - | - |
