Qualifizierung eines Software-Testtools mit dem TÜV-Zertifikat

Sicherheitskritische Softwareentwicklungsstandards, wie z ISO 26262 (Automobil), DO-178B / C. (Luft- und Raumfahrt), IEC 62304 (medizinische Geräte), EN 50128 (Eisenbahn) und IEC 61508 (Funktionale Sicherheit des EE-Systems) verlangen, dass Hersteller nachweisen, dass die Werkzeuge, die sie zur Entwicklung ihrer Software verwenden, korrekte und vorhersehbare Ergebnisse liefern.

Werkzeugqualifizierung: Was ist das und warum brauche ich es?

Der Prozess der Bereitstellung solcher Nachweise wird als Werkzeugqualifizierung oder Werkzeugvalidierung bezeichnet. Dies kann ein zeitaufwändiger Prozess sein und erhöht mit Sicherheit die Zeit und den Aufwand für Teams, die sich auf die Entwicklung und das Testen von Software für das Projekt konzentrieren müssen. Während Benutzer letztendlich für den Tool-Qualifizierungsprozess verantwortlich sind, verwenden sie Tool-Anbieter wie Parasoft, um diese Bemühungen zu unterstützen. Werkzeughersteller können die Endbenutzer entlasten, indem sie ihre Produkte zertifizieren und Qualifizierungskits bereitstellen.

Muss ich alle meine Tools qualifizieren?

Es gibt keinen einheitlichen Ansatz für die Qualifizierung oder Zertifizierung von Werkzeugen über Standards hinweg, und nicht alle Werkzeuge erfordern eine Qualifizierung. Daher definieren Standards einen „Klassifizierungsprozess“, bei dem der Werkzeugqualifizierung unterschiedliche Bedeutungsebenen beigemessen werden und unterschiedliche Methoden definiert werden, um Vertrauen in die verwendeten Werkzeuge zu gewinnen. Dies hilft bei der Bestimmung, ob eine Qualifizierung für das jeweilige Werkzeug erforderlich ist.

Vor diesem Hintergrund ist in der Regel eine Qualifizierung des Tools erforderlich, wenn ein Tool zur Automatisierung des Überprüfungsprozesses verwendet wird oder die Ausgabe erzeugt, die als Teil eines kritischen Systems verwendet wird, wie z. B. aus dem Modell generierter Quellcode.

Kann ich das TÜV-Zertifikat zur Qualifizierung von Werkzeugen verwenden?

Die kurze Antwort lautet: Es kommt auf den Standard an.

• DO178B / C ist in dieser Hinsicht recht streng und erlaubt nicht die Verwendung von Zertifikaten, um das Tool für die Verwendung zu genehmigen. Die Qualifizierung muss im Rahmen eines bestimmten Projekts durchgeführt werden (siehe DO178C Kapitel 12.2). In der Regel umfasst der Prozess die Validierung dieses Tools anhand seiner Anforderungen mit einem speziellen Satz von Testfällen. Werkzeughersteller unterstützen diesen Prozess, indem sie Qualifizierungskits anbieten. Für den Parasoft C / C ++ - Test wird auch ein Qualifizierungskit bereitgestellt.
• Die IEC 62304 listet keine spezifischen Anforderungen für die Werkzeugvalidierung oder -qualifizierung auf, leitet sie jedoch für diese Angelegenheit an 61508 weiter.
• IEC 61508 und insbesondere ISO 26262 sind in ihrem Ansatz zur Qualifizierung von Softwaretools präziser als IEC 62304. In ISO26262 sind beispielsweise vier Methoden zum Qualifizieren des Tools aufgeführt (Teil 8, 11.4.6). Es gibt eine Option zum Genehmigen des Tools zur sicherheitskritischen Entwicklung durch unabhängige Bewertung und Zertifizierung des Werkzeugentwicklungsprozesses

Kurz gesagt, die Praxis in der Branche ist, dass Teams nach ISO26262, IEC 61508 und IEC 62304 Werkzeuge verwenden können, die von einer unabhängigen Organisation (wie TÜV SÜD) ohne andere Qualifizierungsaktivitäten zertifiziert wurden. Für DO178B / C werden Zertifikate nicht akzeptiert und die Teams müssen den Qualifizierungsprozess durchlaufen.

Was ist der Tool-Zertifizierungsprozess?

Werkzeughersteller beauftragen eine unabhängige Organisation (wie TÜV SÜD), die sich auf funktionale Sicherheit spezialisiert hat, um den Entwicklungsprozess von Softwaretools zu bewerten. Die Bewertung umfasst eine Bewertung der beabsichtigten Anwendungsfälle und eine Überprüfung mit besonderem Schwerpunkt auf der Softwarequalitätssicherung, dem bekannten Fehlerlebenszyklus und dem Release-Management.

Wenn der Prozess den Standards entspricht und die Qualität des Werkzeugs garantiert, erhält die Organisation eine Zertifizierung für das Werkzeug. Für die spezifische Version des Tools wird eine Zertifizierung erteilt. Es ist nicht möglich, "zukünftige" Versionen zu zertifizieren.

Das Zertifikat wird dann zusammen mit dem Tool angeboten, um die Genehmigung für die sicherheitskritische Entwicklung zu vereinfachen. Für alle Sicherheitsstandards, die dies zulassen, ist dies die bevorzugte Art der Werkzeugqualifizierung, da dies den Aufwand für den Werkzeugbenutzer verringert.

Bietet Parasoft zertifizierte Tools an?

Parasoft C / C ++ test Compliance-Editionen wurden von zertifiziert TÜV SÜD zur Verwendung in der sicherheitskritischen Softwareentwicklung nach:

• IEC 61508-3: 2010
• IEC 62304: 2015
• ISO-262626 8: 2018

TÜV SÜD ist eine Organisation, die sich auf die Bereitstellung von Sicherheitsaudits und -zertifizierungen konzentriert. Es ist eine weithin anerkannte und angesehene Organisation. Im Gegensatz zu einigen Mitbewerbern zertifiziert Parasoft jede Version seines Produkts, damit Sie die neuesten Innovationen nutzen können und nicht auf eine spezielle Version für langfristigen Support beschränkt sind.

Für mehr über TÜV SÜD, bitte Folge https://www.tuvsud.com/

Gilt die TÜV-Zertifizierung für alle ASIL- oder SIL-Stufen?

Mit der TÜV-Zertifizierung kann der Parasoft C / C ++ - Test für die Entwicklung von Software für alle ASIL- oder SIL-Stufen genehmigt und qualifiziert werden. Teams, die Software für ASIL D oder SIL 4 entwickeln, können das Tool weiterhin mit dem Qualifizierungskit genehmigen. Im Allgemeinen ist die Praxis in der Branche jedoch, dass die Zertifizierung ausreichend ist.

Was ist das TÜV-Gutachten & was mache ich damit?

Das TÜV Die Zertifizierung ist ein PDF-Dokument, das Teil des „C / C ++ - Testverteilungspakets für funktionale Sicherheit“ ist und Kunden zur Verfügung steht, die eine Compliance-Version des Parasoft C / C ++ - Tests verwenden. Das Paket enthält die folgenden Dokumente:

Z10 075084 0005 Rev.02.pdf - Das Hauptzertifikat. Enthält die Informationen zur zertifizierten Werkzeugversion und die Liste der funktionalen Sicherheitsstandards, für die die Zertifizierung gültig ist. Die Zertifizierung sollte in der Projektdokumentation enthalten sein, die für das Audit der funktionalen Sicherheit eingereicht wird.

C ++ Test - Überlegungen zur funktionalen Sicherheit.pdf - Handbuch zur Werkzeugsicherheit. Es enthält wichtige Informationen zur sicheren Verwendung des Tools. Dieses Dokument sollte an alle Benutzer des Tools verteilt werden. Es definiert, welche Funktionen zertifiziert wurden und wie das Tool konfiguriert wird, um potenzielle Fehler zu erkennen.

C ++ Test - Bekannte Defekte.pdf - Liste aller bekannten Fehler im Werkzeug, die die Ausgabe des Werkzeugs beeinträchtigen können. Endbenutzer von Tools müssen dieses Dokument überprüfen und Problemumgehungen für alle Probleme anwenden, die relevante Anwendungsfälle des Tools in einem bestimmten Projekt betreffen.

PK83996C V6.4.pdf - Melden Sie sich beim Zertifikat. Es gibt den Umfang der Tests sowie die Anforderungen an die Klassifizierung und Qualifizierung von Werkzeugen an. Es ist eine Ergänzung zum Hauptzertifikat.

PK83317T V7.4.pdf- Technischer Bericht über die funktionale Sicherheit. Es ist eine Ergänzung zum Hauptzertifikat.

Darüber hinaus sollten sich alle Benutzer des Parasoft C / C ++ - Tests, die sicherheitskritische Software entwickeln, für Aktualisierungen der Liste „bekannte Fehler“ registrieren. Parasoft führt eine aktuelle Liste bekannter Mängel und verteilt diese an alle registrierten Benutzer.

Wie erhalte ich die TÜV-Zertifizierung?

Die TÜV-Zertifizierung kann vom Parasoft-Kundenportal heruntergeladen werden, das auf der Parasoft-Hauptwebseite (parasoft.com) verfügbar ist. Kunden können sich mit ihren Anmeldeinformationen anmelden und unter "Produkte und Lizenzen", "Downloads" und "Verteilungspaket für funktionale Sicherheit" auswählen.

Das „Functional Safety Distribution Package“ ist für alle Kunden verfügbar, die die „Compliance“-Edition von . gekauft haben Parasoft C / C ++ test.