IS 02626262ツール同定｜iso 2626262によるソフトウェアツールの認証方法

       ISO 26262はリスクに基づく規格である。リスクをゼロに下げることは不可能であることは認めているが、リスクを定性的に評価し、リスクを「合理的で実行可能な最低レベル」（ALARP）に下げるための措置を講じる必要がある。
  ISO 26262で使用される語彙は故障、誤りと故障に関連し、その中で「故障は誤りと表現することができて……、誤りは最終的に故障を招く」。理解するために最も重要な用語は「自動車安全完全性等級」またはASILである。ASILは電子部品のリスクの分類である。Dレベルは最もリスクの高いコンポーネントを表し、Aレベルは最もリスクの低いコンポーネントを表します（リスクがASIL Aより低いと考えられる場合は、追加のラベルQMを使用します）。このレベルは、危害に適した評価プロセスに従って割り当てられます。各潜在的危険事象は、SIL 0は傷害がないことを表し、SIL 3は生命に対する脅威を表す、その可能性のある傷害の重大度によって分類される。評価における他の重要な要素は暴露であり、範囲はE 0（極めて低い確率）からE 4（非常に可能）までであり、
  ISO 26262ツール同定
  ツールの同定はISO 26262に適合するために重要である。その目的は、プロジェクトで使用されているすべてのツールが信頼性が高く、障害を特定し、発生した問題を処理できるようにすることです。間接的に使用されるツールを含む開発プロセスに関与するすべてのツールを考慮する必要があります。
  iso 2626262に基づいてソフトウェアツールを認証する方法
  ツール同定の目的は、ソフトウェアツールがISO 26262規格に基づくセキュリティ関連ソフトウェアの開発に適していることを証明する証拠を提供することである。第8部第11条は、ツールの同定を容易にする方法とガイドラインを含む。しかし、ツールに鑑定が必要かどうかを判断する必要があります。この問題の答えはユースケース、プロジェクトの範囲、コンテキストに大きく依存しています。
  識別ツール
  ソフトウェアツールの使用により、セキュリティ関連ソフトウェア開発に必要なアクティビティとタスクを簡略化または自動化できます。資格認定プロセスの目標の1つは、特定のツールに対する認識と広範な知識を証明することです。この目標を達成するための第一歩は、ツールの特性を正しく認識することです。この段階では、バージョン番号、ベンダー、キャリブレーション、または構成などの情報を提供する必要があります。ツールベンダーが作成した公式の脆弱性ログを検証するのは、特定のツールの脆弱性がセキュリティ関連項目に影響を与えるかどうかを比較するのに良い方法です。