英國曼徹斯特--(美國商業資訊)-- Codethink宣布,其Eclipse可信軟體架構(TSF)已成功通過完整的功能安全評估,並獲得正面結論。

此次評估由全球公認的功能安全權威機構exida依據IEC 61508標準要求展開,並由領域專家負責確保評估結果完全符合汽車產業功能安全標準ISO 26262的要求。這一評估成果是Codethink使命進程中的重要里程碑,該公司致力於改變全球軟體的設計、驗證與信任方式。

評估報告指出,「結合IEC 61508和ISO 26262兩項標準的流程目標、可信軟體架構的規範,以及將可信原則與主張映射至IEC 61508目標的參考實現方案,可判定可信軟體架構提出的軟體發展方法不僅滿足IEC 61508標準中安全完整性等級3 (SIL 3)對軟體的嚴謹性要求與預期,在諸多方面更超越了該標準要求。」

報告進一步總結道,「若組織依據參考模型嘗試實施TSF,可滿懷信心地推進工作——他們能夠清晰衡量自身在未來認證準備過程中的進展,且明確知曉相關工作將滿足成功評估的要求。」

Codethink董事長Paul Sherwood表示:「此次評估證實,對軟體(尤其是開放原始碼軟體)的信任度既可以量化,也可以稽核。功能安全不再是勾選框式的任務,而是一項設計原則。Eclipse可信軟體架構為組織提供了在開發全流程中證明軟體完整性的方法。」

Eclipse可信軟體架構定義了六項核心原則,分別是溯源性(Provenance)、建構過程(Construction)、變更管理(Changes)、預期目標(Expectations)、結果驗證(Results)與信任度(Confidence),每項原則均與IEC 61508和ISO 26262的目標相對應。這一結構使企業能夠將開放原始碼和專有開發與安全關鍵型的嚴格要求相結合,確保從概念設計到部署落地的全環節可追溯、可複現。

透過將這些原則直接內建到日常工程工作流中,TSF彌合了法規遵循要求與創新發展之間長期存在的差距。它為主管機關、保險公司和開發人員提供了一套通用語言,用於評估和提升複雜軟體系統的可信性。

在此次功能安全評估之前,Codethink已達成多項里程碑,包括向Eclipse基金會貢獻TSF架構,以及利用TSF成功完成CTRL OS的基準安全評估。

Sherwood補充說道:「我們始終專注于軟體安全、保障與可靠性的實際工程工作,而非單純蒐集認證證書。這一切的核心在於信任:相信軟體會按預期運行,相信我們的系統與緩解措施會在最關鍵的時刻發揮作用。」

可透過以下連結下載TSF功能安全評估報告:https://www.codethink.co.uk/trustable-software-framework.html

關於Codethink

Codethink是世界一流的關鍵高效能軟體專案與解決方案供應商,服務對象涵蓋汽車、金融、醫療和物聯網等多個產業的國際級企業。Codethink總部位於英國曼徹斯特,在可信軟體概念領域引領軟體產業構想創新,致力於提升軟體工程品質。

免責聲明:本公告之原文版本乃官方授權版本。譯文僅供方便瞭解之用,煩請參照原文,原文版本乃唯一具法律效力之版本。