Qualifizierung eines Software-Testtools mit dem TÜV-Zertifikat

Sicherheitskritische Softwareentwicklungsstandards, wie z ISO 26262 (Automobil), DO-178B / C. (Luft- und Raumfahrt), IEC 62304 (medizinische Geräte), EN 50716 / EN 50128 (Eisenbahn) und IEC 61508 (Funktionale Sicherheit des EE-Systems) verlangen, dass Hersteller nachweisen, dass die Werkzeuge, die sie zur Entwicklung ihrer Software verwenden, korrekte und vorhersehbare Ergebnisse liefern.

Werkzeugqualifizierung: Was ist das und warum brauche ich es?

Der Prozess der Bereitstellung solcher Beweise wird als bezeichnet Werkzeugqualifikation oder Werkzeugvalidierung. Dies kann ein zeitaufwändiger Prozess sein und bedeutet mit Sicherheit einen zusätzlichen Zeit- und Arbeitsaufwand für die Teams, die sich auf die Entwicklung und das Testen der Software für das Projekt konzentrieren müssen. Während die Benutzer letztendlich für den Tool-Qualifizierungsprozess verantwortlich sind, nutzen sie Tool-Anbieter wie Parasoft, um diese Bemühungen zu unterstützen. Werkzeuganbieter können die Belastung der Endbenutzer verringern, indem sie ihre Produkte zertifizieren und Qualifizierungskits bereitstellen.

Muss ich alle meine Tools qualifizieren?

Es gibt keinen einheitlichen Ansatz für die Qualifizierung oder Zertifizierung von Werkzeugen über Standards hinweg, und nicht alle Werkzeuge erfordern eine Qualifizierung. Daher definieren Standards einen „Klassifizierungsprozess“, bei dem der Werkzeugqualifizierung unterschiedliche Bedeutungsebenen beigemessen werden und unterschiedliche Methoden definiert werden, um Vertrauen in die verwendeten Werkzeuge zu gewinnen. Dies hilft bei der Bestimmung, ob eine Qualifizierung für das jeweilige Werkzeug erforderlich ist.

Dies gilt in der Regel, wenn ein Werkzeug verwendet wird Automatisieren Sie den Verifizierungsprozess oder die Ausgabe erzeugt, die als Teil eines kritischen Systems verwendet wird, wie etwa aus dem Modell generierter Quellcode, dann ist eine Qualifizierung des Tools erforderlich.

Kann ich das TÜV-Zertifikat zur Qualifizierung von Werkzeugen verwenden?

Die kurze Antwort ist, dass es vom Standard abhängt.

• DO-178B/C ist in dieser Hinsicht recht streng und erlaubt nicht die Verwendung von Zertifikaten zur Zulassung des Tools. Die Qualifizierung muss im Rahmen eines bestimmten Projekts durchgeführt werden (siehe DO-178C, Kapitel 12.2). Normalerweise umfasst der Prozess die Validierung des Tools anhand seiner Anforderungen mit einem speziellen Satz von Testfällen. Tool-Anbieter unterstützen diesen Prozess, indem sie Qualifizierungskits anbieten. Für Parasoft C/C++test und C/C++test CT wird auch ein Qualifizierungskit bereitgestellt.
• In der IEC 62304 sind keine spezifischen Anforderungen an die Validierung oder Qualifizierung von Werkzeugen aufgeführt, es wird diesbezüglich jedoch auf die IEC 61508 verwiesen.
• IEC 61508 und insbesondere ISO 26262 sind in ihrem Ansatz zur Qualifizierung von Softwaretools präziser als IEC 62304. Beispielsweise listet ISO 26262 vier Methoden zur Qualifizierung des Tools auf (Teil 8, 11.4.6). Es bietet die Möglichkeit, das Tool für sicherheitskritische Entwicklungen freizugeben, indem der Tool-Entwicklungsprozess unabhängig evaluiert und zertifiziert wird.

Kurz gesagt sieht die Branchenpraxis so aus, dass Teams für ISO 26262, IEC 61508 und IEC 62304 von einer unabhängigen Organisation (wie TÜV SÜD) zertifizierte Tools ohne weitere Qualifizierungsmaßnahmen verwenden können. Für DO-178B/C werden Zertifikate nicht akzeptiert und die Teams müssen den Qualifizierungsprozess durchlaufen.

Was ist der Tool-Zertifizierungsprozess?

Werkzeughersteller beauftragen eine unabhängige Organisation (wie TÜV SÜD), die sich auf funktionale Sicherheit spezialisiert hat, um den Entwicklungsprozess von Softwaretools zu bewerten. Die Bewertung umfasst eine Bewertung der beabsichtigten Anwendungsfälle und eine Überprüfung mit besonderem Schwerpunkt auf der Softwarequalitätssicherung, dem bekannten Fehlerlebenszyklus und dem Release-Management.

Wenn der Prozess den Standards entspricht und die Qualität des Werkzeugs garantiert, erhält die Organisation eine Zertifizierung für das Werkzeug. Für die spezifische Version des Tools wird eine Zertifizierung erteilt. Es ist nicht möglich, "zukünftige" Versionen zu zertifizieren.

Das Zertifikat wird dann zusammen mit dem Tool angeboten, um die Genehmigung für die sicherheitskritische Entwicklung zu vereinfachen. Für alle Sicherheitsstandards, die dies zulassen, ist dies die bevorzugte Art der Werkzeugqualifizierung, da dies den Aufwand für den Werkzeugbenutzer verringert.

Bietet Parasoft zertifizierte Tools an?

Parasoft C/C++test und C/C++test CT Die Compliance Editionen wurden vom TÜV SÜD für den Einsatz in der sicherheitskritischen Softwareentwicklung zertifiziert gemäß:

• IEC 61508-3: 2010
• IEC 62304: 2015
• ISO-262626 8: 2018

TÜV SÜD ist eine Organisation, die sich auf die Bereitstellung von Sicherheitsprüfungen und -zertifizierungen konzentriert. Es ist eine weithin anerkannte und angesehene Organisation. Im Gegensatz zu einigen Wettbewerbern zertifiziert Parasoft jede Version seines Produkts, sodass Sie die neuesten Innovationen nutzen können und nicht auf eine spezielle Version mit Langzeitsupport beschränkt sind.

Mehr über TÜV SÜD erfahren Sie hier: https://www.tuvsud.com/.

Gilt die TÜV-Zertifizierung für alle ASIL- oder SIL-Stufen?

Mit der TÜV-Zertifizierung können Parasoft C/C++test und C/C++test CT für die Entwicklung von Software für alle ASIL- oder SIL-Stufen zugelassen und qualifiziert werden. Teams, die Software für ASIL D oder SIL 4 entwickeln, können weiterhin eine Zulassung des Tools mit dem Qualifizierungskit in Erwägung ziehen. In der Praxis der Branche ist die Zertifizierung jedoch im Allgemeinen ausreichend.

Was ist das TÜV-Gutachten & was mache ich damit?

Die TÜV-Zertifizierung ist ein PDF-Dokument, das Teil des Functional Safety Distribution Package der C/C++-Testlösungen ist und Kunden zur Verfügung steht, die eine Compliance-Version von Parasoft C/C++test und C/C++test CT verwenden. Das Paket enthält die folgenden Dokumente:

Z10 075084 0005 Rev.02.pdf - Das Hauptzertifikat. Enthält die Informationen zur zertifizierten Werkzeugversion und die Liste der funktionalen Sicherheitsstandards, für die die Zertifizierung gültig ist. Die Zertifizierung sollte in der Projektdokumentation enthalten sein, die für das Audit der funktionalen Sicherheit eingereicht wird.

C ++ Test - Überlegungen zur funktionalen Sicherheit.pdf - Handbuch zur Werkzeugsicherheit. Es enthält wichtige Informationen zur sicheren Verwendung des Tools. Dieses Dokument sollte an alle Benutzer des Tools verteilt werden. Es definiert, welche Funktionen zertifiziert wurden und wie das Tool konfiguriert wird, um potenzielle Fehler zu erkennen.

C ++ Test - Bekannte Defekte.pdf - Liste aller bekannten Fehler im Werkzeug, die die Ausgabe des Werkzeugs beeinträchtigen können. Endbenutzer von Tools müssen dieses Dokument überprüfen und Problemumgehungen für alle Probleme anwenden, die relevante Anwendungsfälle des Tools in einem bestimmten Projekt betreffen.

PK83996C V6.4.pdf - Melden Sie sich beim Zertifikat. Es gibt den Umfang der Tests sowie die Anforderungen an die Klassifizierung und Qualifizierung von Werkzeugen an. Es ist eine Ergänzung zum Hauptzertifikat.

PK83317T V7.4.pdf- Technischer Bericht über die funktionale Sicherheit. Es ist eine Ergänzung zum Hauptzertifikat.

Darüber hinaus sollten sich alle Benutzer von Parasoft C/C++test und C/C++test CT, die sicherheitskritische Software entwickeln, für Updates der Liste „bekannter Mängel“ registrieren. Parasoft führt eine aktuelle Liste bekannter Mängel und verteilt sie an alle registrierten Benutzer.

Vorteile der TÜV-Zertifizierung für Softwaretesttools

Die TÜV-Zertifizierung für Softwaretesttools bietet viele Vorteile, die in der Softwareentwicklungsbranche sehr geschätzt werden. Ein bemerkenswerter Vorteil besteht darin, dass es ein Zeichen für Qualität und Zuverlässigkeit darstellt und den Beteiligten versichert, dass das Tool strengen Tests unterzogen wurde und branchenweit anerkannten Standards entspricht. Diese Zertifizierung erhöht die Glaubwürdigkeit und Vertrauenswürdigkeit des Tools und macht es für potenzielle Benutzer und Kunden attraktiver.

Darüber hinaus kann die TÜV-Zertifizierung die mit der Softwareentwicklung und -prüfung verbundenen rechtlichen und behördlichen Risiken erheblich reduzieren, da sie die Verpflichtung zur Einhaltung internationaler Sicherheits- und Qualitätsstandards zeigt. Dies kann Softwareunternehmen dabei helfen, kostspielige Rechtsstreitigkeiten und Bußgelder zu vermeiden und gleichzeitig sicherzustellen, dass ihre Tools den Best Practices entsprechen.

Darüber hinaus sind TÜV-zertifizierte Softwaretesttools wie Parasoft C/C++test und C/C++test CT häufig mit Funktionen ausgestattet, die die allgemeine Entwicklungseffizienz verbessern und darüber hinaus unter Berücksichtigung der Best Practices der Branche entwickelt wurden. Auf diese Weise können sie Testprozesse rationalisieren, die Genauigkeit verbessern und die Effizienz steigern. Dies kann zu Kosteneinsparungen für Unternehmen führen, da der für Tests erforderliche Zeit- und Ressourcenaufwand reduziert und die Wahrscheinlichkeit von Problemen und Mängeln nach der Veröffentlichung minimiert wird. Im Wesentlichen bedeutet die TÜV-Zertifizierung nicht nur ein Bekenntnis zu Qualität und Sicherheit, sondern bringt auch andere Vorteile mit sich, wie eine erhöhte Marktfähigkeit, geringere Risiken und eine verbesserte Effizienz der Softwareentwicklung.

Wie erhalte ich die TÜV-Zertifizierung?

Die TÜV-Zertifizierung kann vom Parasoft-Kundenportal heruntergeladen werden, das über die Hauptwebseite von Parasoft (parasoft.com) erreichbar ist. Kunden können sich mit ihren Anmeldeinformationen anmelden und zu Produkte & Lizenzen –> Downloads gehen und dann das Functional Safety Distribution Package auswählen.

Das Functional Safety Distribution Package ist für alle Kunden verfügbar, die die „Compliance“-Edition von Parasoft C/C++test oder C/C++test CT.