我目前正在努力实现嵌入式项目的功能安全。在合格工具和流程链中的许多其他主题中,还有由 STM32CubeMX 生成的 STM32 MCU 的 HAL 代码。
该工具生成的代码有助于安全相关系统的可执行代码。所以在我看来,我会把它评为T3。这意味着必须根据安全标准开发工具本身
由于任何安全文档中都没有提到这个软件,我不认为 STM32CubeMX 是一个合格的工具。尽管如此,如果我不想自己编写它,我将不得不使用这个软件生成的代码(我认为这更容易出错)
所以我想知道如何处理这种特殊情况。如果我对生成的代码进行某种验证测试或审查,是否可以使用该代码?我怎样才能获得足够的信心,是否有一些现有的指导方针?