Qualifizierung eines Software-Testtools mit dem TÜV-Zertifikat

Sicherheitskritische Softwareentwicklungsstandards, wie z ISO 26262 (Automobil), DO-178B / C. (Luft- und Raumfahrt), IEC 62304 (medizinische Geräte), EN 50128 (Eisenbahn) und IEC 61508 (Funktionale Sicherheit des EE-Systems) verlangen, dass Hersteller nachweisen, dass die Werkzeuge, die sie zur Entwicklung ihrer Software verwenden, korrekte und vorhersehbare Ergebnisse liefern.

Werkzeugqualifizierung: Was ist das und warum brauche ich es?

Der Prozess der Bereitstellung solcher Beweise wird als bezeichnet Werkzeugqualifikation oder Werkzeugvalidierung. Dies kann ein zeitaufwändiger Prozess sein und bedeutet mit Sicherheit einen zusätzlichen Zeit- und Arbeitsaufwand für die Teams, die sich auf die Entwicklung und das Testen der Software für das Projekt konzentrieren müssen. Während die Benutzer letztendlich für den Tool-Qualifizierungsprozess verantwortlich sind, nutzen sie Tool-Anbieter wie Parasoft, um diese Bemühungen zu unterstützen. Werkzeuganbieter können die Belastung der Endbenutzer verringern, indem sie ihre Produkte zertifizieren und Qualifizierungskits bereitstellen.

Muss ich alle meine Tools qualifizieren?

Es gibt keinen einheitlichen Ansatz für die Qualifizierung oder Zertifizierung von Werkzeugen über Standards hinweg, und nicht alle Werkzeuge erfordern eine Qualifizierung. Daher definieren Standards einen „Klassifizierungsprozess“, bei dem der Werkzeugqualifizierung unterschiedliche Bedeutungsebenen beigemessen werden und unterschiedliche Methoden definiert werden, um Vertrauen in die verwendeten Werkzeuge zu gewinnen. Dies hilft bei der Bestimmung, ob eine Qualifizierung für das jeweilige Werkzeug erforderlich ist.

Dies gilt in der Regel, wenn ein Werkzeug verwendet wird Automatisieren Sie den Verifizierungsprozess oder die Ausgabe erzeugt, die als Teil eines kritischen Systems verwendet wird, wie etwa aus dem Modell generierter Quellcode, dann ist eine Qualifizierung des Tools erforderlich.

Kann ich das TÜV-Zertifikat zur Qualifizierung von Werkzeugen verwenden?

Die kurze Antwort ist, dass es vom Standard abhängt.

• DO178B / C ist in dieser Hinsicht recht streng und erlaubt nicht die Verwendung von Zertifikaten, um das Tool für die Verwendung zu genehmigen. Die Qualifizierung muss im Rahmen eines bestimmten Projekts durchgeführt werden (siehe DO178C Kapitel 12.2). In der Regel umfasst der Prozess die Validierung dieses Tools anhand seiner Anforderungen mit einem speziellen Satz von Testfällen. Werkzeughersteller unterstützen diesen Prozess, indem sie Qualifizierungskits anbieten. Für den Parasoft C / C ++ - Test wird auch ein Qualifizierungskit bereitgestellt.
• Die IEC 62304 listet keine spezifischen Anforderungen für die Werkzeugvalidierung oder -qualifizierung auf, leitet sie jedoch für diese Angelegenheit an 61508 weiter.
• IEC 61508 und insbesondere ISO 26262 sind in ihrem Ansatz zur Qualifizierung von Softwaretools präziser als IEC 62304. Beispielsweise listet ISO26262 vier Methoden zur Qualifizierung des Tools auf (Teil 8, 11.4.6). Es bietet die Möglichkeit, das Werkzeug für die sicherheitskritische Entwicklung zu genehmigen, indem eine unabhängige Bewertung und Zertifizierung des Werkzeugentwicklungsprozesses erfolgt.

Kurz gesagt, die Praxis in der Branche ist, dass Teams nach ISO26262, IEC 61508 und IEC 62304 Werkzeuge verwenden können, die von einer unabhängigen Organisation (wie TÜV SÜD) ohne andere Qualifizierungsaktivitäten zertifiziert wurden. Für DO178B / C werden Zertifikate nicht akzeptiert und die Teams müssen den Qualifizierungsprozess durchlaufen.

Was ist der Tool-Zertifizierungsprozess?

Werkzeughersteller beauftragen eine unabhängige Organisation (wie TÜV SÜD), die sich auf funktionale Sicherheit spezialisiert hat, um den Entwicklungsprozess von Softwaretools zu bewerten. Die Bewertung umfasst eine Bewertung der beabsichtigten Anwendungsfälle und eine Überprüfung mit besonderem Schwerpunkt auf der Softwarequalitätssicherung, dem bekannten Fehlerlebenszyklus und dem Release-Management.

Wenn der Prozess den Standards entspricht und die Qualität des Werkzeugs garantiert, erhält die Organisation eine Zertifizierung für das Werkzeug. Für die spezifische Version des Tools wird eine Zertifizierung erteilt. Es ist nicht möglich, "zukünftige" Versionen zu zertifizieren.

Das Zertifikat wird dann zusammen mit dem Tool angeboten, um die Genehmigung für die sicherheitskritische Entwicklung zu vereinfachen. Für alle Sicherheitsstandards, die dies zulassen, ist dies die bevorzugte Art der Werkzeugqualifizierung, da dies den Aufwand für den Werkzeugbenutzer verringert.

Bietet Parasoft zertifizierte Tools an?

Parasoft C / C ++ test Compliance-Editionen wurden von zertifiziert TÜV SÜD zur Verwendung in der sicherheitskritischen Softwareentwicklung nach:

• IEC 61508-3: 2010
• IEC 62304: 2015
• ISO-262626 8: 2018

TÜV SÜD ist eine Organisation, die sich auf die Bereitstellung von Sicherheitsaudits und -zertifizierungen konzentriert. Es ist eine weithin anerkannte und angesehene Organisation. Im Gegensatz zu einigen Mitbewerbern zertifiziert Parasoft jede Version seines Produkts, damit Sie die neuesten Innovationen nutzen können und nicht auf eine spezielle Version für langfristigen Support beschränkt sind.

Für mehr über TÜV SÜD, bitte Folge https://www.tuvsud.com/

Gilt die TÜV-Zertifizierung für alle ASIL- oder SIL-Stufen?

Mit der TÜV-Zertifizierung kann der Parasoft C / C ++ - Test für die Entwicklung von Software für alle ASIL- oder SIL-Stufen genehmigt und qualifiziert werden. Teams, die Software für ASIL D oder SIL 4 entwickeln, können das Tool weiterhin mit dem Qualifizierungskit genehmigen. Im Allgemeinen ist die Praxis in der Branche jedoch, dass die Zertifizierung ausreichend ist.

Was ist das TÜV-Gutachten & was mache ich damit?

Das TÜV Die Zertifizierung ist ein PDF-Dokument, das Teil des „C / C ++ - Testverteilungspakets für funktionale Sicherheit“ ist und Kunden zur Verfügung steht, die eine Compliance-Version des Parasoft C / C ++ - Tests verwenden. Das Paket enthält die folgenden Dokumente:

Z10 075084 0005 Rev.02.pdf - Das Hauptzertifikat. Enthält die Informationen zur zertifizierten Werkzeugversion und die Liste der funktionalen Sicherheitsstandards, für die die Zertifizierung gültig ist. Die Zertifizierung sollte in der Projektdokumentation enthalten sein, die für das Audit der funktionalen Sicherheit eingereicht wird.

C ++ Test - Überlegungen zur funktionalen Sicherheit.pdf - Handbuch zur Werkzeugsicherheit. Es enthält wichtige Informationen zur sicheren Verwendung des Tools. Dieses Dokument sollte an alle Benutzer des Tools verteilt werden. Es definiert, welche Funktionen zertifiziert wurden und wie das Tool konfiguriert wird, um potenzielle Fehler zu erkennen.

C ++ Test - Bekannte Defekte.pdf - Liste aller bekannten Fehler im Werkzeug, die die Ausgabe des Werkzeugs beeinträchtigen können. Endbenutzer von Tools müssen dieses Dokument überprüfen und Problemumgehungen für alle Probleme anwenden, die relevante Anwendungsfälle des Tools in einem bestimmten Projekt betreffen.

PK83996C V6.4.pdf - Melden Sie sich beim Zertifikat. Es gibt den Umfang der Tests sowie die Anforderungen an die Klassifizierung und Qualifizierung von Werkzeugen an. Es ist eine Ergänzung zum Hauptzertifikat.

PK83317T V7.4.pdf- Technischer Bericht über die funktionale Sicherheit. Es ist eine Ergänzung zum Hauptzertifikat.

Darüber hinaus sollten sich alle Benutzer des Parasoft C / C ++ - Tests, die sicherheitskritische Software entwickeln, für Aktualisierungen der Liste „bekannte Fehler“ registrieren. Parasoft führt eine aktuelle Liste bekannter Mängel und verteilt diese an alle registrierten Benutzer.

Vorteile der TÜV-Zertifizierung für Softwaretesttools

Die TÜV-Zertifizierung für Softwaretesttools bietet viele Vorteile, die in der Softwareentwicklungsbranche sehr geschätzt werden. Ein bemerkenswerter Vorteil besteht darin, dass es ein Zeichen für Qualität und Zuverlässigkeit darstellt und den Beteiligten versichert, dass das Tool strengen Tests unterzogen wurde und branchenweit anerkannten Standards entspricht. Diese Zertifizierung erhöht die Glaubwürdigkeit und Vertrauenswürdigkeit des Tools und macht es für potenzielle Benutzer und Kunden attraktiver.

Darüber hinaus kann die TÜV-Zertifizierung die mit der Softwareentwicklung und -prüfung verbundenen rechtlichen und behördlichen Risiken erheblich reduzieren, da sie die Verpflichtung zur Einhaltung internationaler Sicherheits- und Qualitätsstandards zeigt. Dies kann Softwareunternehmen dabei helfen, kostspielige Rechtsstreitigkeiten und Bußgelder zu vermeiden und gleichzeitig sicherzustellen, dass ihre Tools den Best Practices entsprechen.

Darüber hinaus sind TÜV-zertifizierte Softwaretesttools wie Parasoft C/C++test häufig mit Funktionen ausgestattet, die die Gesamtentwicklungseffizienz verbessern, und sind darüber hinaus auf die Best Practices der Branche ausgerichtet. Auf diese Weise können sie Testprozesse rationalisieren, die Genauigkeit verbessern und die Effizienz steigern. Dies kann zu Kosteneinsparungen für Unternehmen führen, da die für Tests erforderliche Zeit und Ressourcen reduziert und die Wahrscheinlichkeit von Problemen und Mängeln nach der Veröffentlichung minimiert wird. Im Wesentlichen bedeutet die TÜV-Zertifizierung nicht nur ein Bekenntnis zu Qualität und Sicherheit, sondern führt auch zu anderen Vorteilen wie erhöhter Marktfähigkeit, geringeren Risiken und erhöhter Effizienz bei der Softwareentwicklung.

Wie erhalte ich die TÜV-Zertifizierung?

Die TÜV-Zertifizierung kann vom Parasoft-Kundenportal heruntergeladen werden, das auf der Parasoft-Hauptwebseite (parasoft.com) verfügbar ist. Kunden können sich mit ihren Anmeldeinformationen anmelden und unter "Produkte und Lizenzen", "Downloads" und "Verteilungspaket für funktionale Sicherheit" auswählen.

Das „Functional Safety Distribution Package“ ist für alle Kunden verfügbar, die die „Compliance“-Edition von . gekauft haben Parasoft C / C ++ test.