安全关键型应用——这些看似专业的词汇，实则早已深入我们的日常生活。从我们每天出行的汽车驾驶系统、翱翔蓝天的飞机控制系统，到我们信赖的电梯运行系统，再到挽救生命的医疗设备，都离不开安全可靠的运行。对于这些对安全性要求极高的应用，相关的行业标准和认证规范有着严格的规定，甚至连用于开发这些应用的工具链，也必须经过认证，以确保其开发过程的安全性。

 本文将深入探讨安全关键型开发中工具链认证的意义，并指导您如何在自己的安全相关项目和应用中，有效利用这种认证支持。

嵌入式功能安全标准：标准化的基石

 安全认证的标准并非新鲜事物，但近年来，尤其是在嵌入式领域，人们对它们的需求和实际应用呈现出显著的增长趋势。这种日益增长的兴趣，一方面源于法律法规的要求，另一方面，对于生产企业而言，获得安全认证已成为提升市场竞争力的重要途径。

IEC 61508，作为一项关于功能安全的国际综合标准，经过多次修订，于2010年发布了第二个版本。它及其衍生标准，已经被广泛应用于对可靠性和安全性有极高要求的行业，例如：

• 过程工业

• 铁路自动化

• 汽车领域：ISO 26262

• 铁路应用：EN 50128

• 医疗软件和医疗设备：IEC 62304

 这些标准共同构成了功能安全领域的基石，为安全关键型应用的开发提供了明确的指导。

认证与验证：确保工具的可靠性

 如果您正着手一个涉及安全关键功能或功能安全要求的项目，您很可能已经意识到：所使用的开发工具必须经过某种形式的资格认证，才能适用于安全相关的开发。

 开发工具的认证具体要求，取决于您所遵循的标准，也与产品故障可能带来的严重程度有关。 此外，工具本身的性质也对其认证难度产生影响。例如，生成最终产品代码的编译器其认证难度远高于源代码度量工具，而源代码度量工具又比版本控制系统或需求管理系统的认证更具挑战性。

 不同的标准对安全完整性（即产品的关键程度）有不同的定义，并对工具的分类也各有侧重。以IEC 61508为例，它要求诸如编译器等工具必须经过认证，尽管具体“认证”的含义并未明确定义。更重要的是，该标准还要求这些工具必须经过验证，以确保它们符合相关的规范或文档。

 最严峻的情况是，这意味着您需要在自己的项目中全面测试这些工具，除非您能提供其已经过充分测试的证明。此外，您还需要评估项目对该工具的依赖程度。

 另一项需要考虑和评估的重要因素是工具供应商提供支持的能力，并且最好能在安全关键产品的整个生命周期内提供支持。

这一切的综合考量，无疑会给项目带来巨大的工作量，而这仅仅是针对一个工具和一个项目。