为什么要使用ISO26262功能安全认证的开发工具，应该是所有从事汽车电子开发，尤其软件开发人员一定会关注的问题。

使用专业的工具，最主要是帮助我们开发人员提高开发效率，降低时间和人工成本，提早发现和修改缺陷问题，事半功倍。

此外，是否需要功能安全认证的工具，也取决于我们的产品应用领域，当你的软件系统面对的用户需要安全保障，经过专业认证机构认证的工具，就是对你最终发布的软件代码的一层质量安全保证。

ISO26262-8中描述了关于软件工具的鉴定，评估和资质认证，从工具的置信度（TCL-Tool Confidence Level），工具影响（TI-Tool Impact）和工具错误检测（TD-Tool error Detect）几个维度，评定其ASIL（Automotive Safety Integration Level--汽车安全完整性等级）等级。

认证过程中，一般需要考虑两方面的影响：

• 软件无法检查出错误或者软件反而引入错误
• 软件错误被发现的可能性

通过以下步骤实施：

1) 建立工具使用计划文档

2) 确定软件工具的置信度 (TCL)

3) 工具质量评估

ISO 26262 要求的工作产出物：

• 软件评估报告:工具使用计划文档
• 软件质量报告: 工具质量文档

在实际工作中，如果是自己开发的工具，我们可以自己准备相关材料，由第三方提供认证 (如TüV)证书提供证据证明工具适合应用于开发功能安全的软件。这种情况下，需要自己准备确定工具置信度的文档，如:安全手册(如何找出并避免错误)，使用情景列表，已知问题报告等，工具验证的测试报告，包括测试用例及测试结果评估，工具的验证结果等。

如果是第三方工具，可直接选择已经经过ISO26262认证的工具，如Green Hills编译器，Helix QAC 静态代码检查工具，均获得相关认证，认证等级最高达到ASIL D。支付一定费用，这些工具提供商可以相关提供相关认证正式和认证材料，如Green Hills的qualification package， Helix QAC的safety manual，大大节省时间和人力成本。