Empfohlenes On-Demand-Webinar: Beschleunigen Sie die Software-Compliance mit KI Jetzt ansehen >>
Funktionale Sicherheitsstandards wie IEC 61508 und seine Derivate verlangen von Organisationen den Nachweis, dass die Software- und Sicherheitsanforderungen erfüllt und vollständig getestet sind. Seit über 30 Jahren unterstützt Parasoft Unternehmen bei der Einhaltung solcher Standards durch erforderliche Best Practices wie Komponententests, Testabdeckung, Softwaremetriken, Rückverfolgbarkeit und statische Code-Analyse mit integrierter Unterstützung für MISRA-, CERT- und andere Codierungsstandards der Automatisierungsbranche.
Industrielle Automatisierungssysteme (und die Software, die sie antreibt) sind zunehmend miteinander verbunden und verwenden keine privaten Netzwerke mehr, sondern verlassen sich immer mehr auf das öffentliche Internet, um Sensoren an kritische Infrastruktursteuerungs- und Back-End-Unternehmenssysteme anzuschließen. Das Internet verbessert zwar die Flexibilität der Systeme, hat jedoch eine Explosion neuer Bedrohungen und Komplexitäten ausgelöst. Bei Sicherheitslücken in der Steuerungssoftware besteht die Gefahr, dass die Tore für einen Terroranschlag geöffnet werden, wenn eine unvorhergesehene Situation in diesem Prozess genutzt wird. Der Parasoft C / C ++ - Test bietet die umfassendste Softwaretestlösung für Sicherheit auf dem Markt für Sicherheit, sodass Unternehmen Software mit weniger Risiken entwickeln und freigeben können.
Für mehrschichtige IIoT-Lösungen (Industrial Internet of Things) sind unterschiedliche Technologien und Tools erforderlich, um die Software für jede Schicht zu implementieren und zu testen. Low-Level-Sensoren und -Aktuatoren werden höchstwahrscheinlich mit C und C ++ entwickelt, während obere Schichten mit Java oder C # implementiert werden. Die Konnektivität erhöht die Komplexität mit mehreren Komponenten, die unterschiedliche Protokolle verwenden, um Nachrichten an den Endbenutzer weiterzugeben. Parasoft bietet Testtools für jede Komplexitätsebene, die nahtlos in ausgefeilte Berichte und Analysen integriert sind, um Unternehmen bei der Bewältigung dieser wachsenden Komplexität zu unterstützen.
Für das erforderliche Maß an funktionaler Sicherheit entscheiden sich viele Unternehmen für die Entwicklung ihrer industriellen Automatisierungssysteme gemäß der Norm IEC 61508, die disziplinierte und strenge Softwareentwicklungs- und Testprozesse erfordert. Automatisierte Softwaretest-Tools von Parasoft senken die Kosten für die Einhaltung der IEC 61508, indem sie die automatisierten Tools bereitstellen, die zur effizienten Einhaltung der Anforderungen erforderlich sind, sowie ein zentrales Berichtssystem, das den Dokumentationsaufwand weniger manuell macht.
Die integrierte Tooloft-Suite von Parasoft bietet Teams eine praktische Möglichkeit, Fehler zu verhindern, aufzudecken und zu korrigieren, um sicherzustellen, dass ihr C- und C ++ - Code wie erwartet funktioniert und den Anforderungen entspricht. Um eine schnelle Behebung zu fördern, wird jedes erkannte Problem anhand konfigurierbarer Schweregradzuweisungen priorisiert, automatisch dem Entwickler zugewiesen, der den zugehörigen Code geschrieben hat, und an seine IDE mit direkten Links zum problematischen Code und einer Beschreibung zur Behebung des Problems verteilt. Für die eingebettete und plattformübergreifende Entwicklung können Sie den C / C ++ - Test sowohl für hostbasierte als auch für zielbasierte Codeanalysen und Testabläufe verwenden.
Mit dem Parasoft C / C ++ - Test können Softwareentwicklungsteams für die industrielle Automatisierung die Anforderungen des Softwareentwicklungs- und Verifizierungsprozesses erfüllen, die in der Norm IEC 61508 definiert sind. Bei der Verarbeitung der Ergebnisse der zahlreichen Test- und Codeanalysetypen, die durch C / C ++ - Tests automatisiert wurden, werden intelligente Analysen gemeldet, die den für die Softwareüberprüfung erforderlichen Aufwand erheblich reduzieren.
Parasoft C/C++test hilft Unternehmen dabei, Code-Konformität mit Codierungsstandards zu erreichen, um die Codequalität zu verbessern, mit der größten Anzahl integrierter Prüfer (Regeln) auf dem Markt zur Überprüfung der Einhaltung von Standards wie MISRA C 2023, MISRA C 2012, MISRA C++ 2008, AUTOSAR C++14, HIC++ und mehr.
Um bewährte Methoden für die sichere Codierung und die Einhaltung von Sicherheitscodes zu erreichen, bietet der Parasoft C / C ++ - Test die umfassendste Unterstützung für integrierte Prüfer, die die Einhaltung von Sicherheitsstandards wie CERT C, CERT C ++, UL 2900, CWE und mehr überprüfen.
„MISRA“, „MISRA C“ und das Dreieckslogo sind eingetragene Marken von The MISRA Consortium Limited. ©The MISRA Consortium Limited, 2021. Alle Rechte vorbehalten.
Parasoft minimiert die Kosten für die Einhaltung der Codierungsstandards durch dedizierte Berichte. Das Compliance-Reporting bietet dem Benutzer einen dynamischen Einblick in den Compliance-Prozess und hilft dabei, die Ergebnisse von Verstößen gegen die statische Analyse nach Gruppierungen und Kategorisierungen des ursprünglichen Codierungsstandards zu priorisieren.
Die Konformitätsdokumentation ist erforderlich, um die Konformität nachzuweisen. Das automatische Generieren spart Teams wertvolle Zeit, wenn die generierten Berichte und Dokumentationen dem MISRA 2020-Standard entsprechen, der in der Automatisierungsbranche sehr beliebt ist.
Der Parasoft C / C ++ - Test erkennt komplexe laufzeitähnliche Probleme zu Beginn der Entwicklungsphase, indem Ausführungspfade durch den Code analysiert und potenzielle Fehler gefunden werden. Zusätzlich zu mehr als 2500 Regeln und Prüfern erleichtert Parasoft den Teams das Überprüfen organisationsspezifischer Codierungsrichtlinien mit einem speziellen Editor zum Erstellen benutzerdefinierter Prüfer, um die im Tool enthaltenen integrierten Regeln zu erweitern (oder zu ersetzen). Mit dem Parasoft C / C ++ - Test müssen Benutzer keine Skripte schreiben, und organisationsspezifische Codierungsrichtlinien können vollständig automatisiert werden, um den manuellen Prozess der Konformitätsprüfung zu ersetzen.
Die praktischen Ansichten und grafischen Editoren des Parasoft C / C ++ - Tests reduzieren den manuellen Aufwand bei der Erstellung und Wartung von Unit-Testfällen mit einem Unit-Test-Framework, das für sicherheitskritische Softwaretests entwickelt wurde. Stubs und Testfälle mit Werten für die Stimulation der getesteten Software können als Quellcode oder mit grafischen Editoren mit Funktionen zur Generierung von Quellcode erstellt werden. Benutzer können erstellte Testartefakte zusammen mit den Projektdateien speichern und überprüfen. Die Initialisierung der Variablen und Eingabeparameter für die getestete Softwarestimulation erfolgt genauso wie während des Betriebs der Produktionssoftware, wodurch die Methode zuverlässig und robust wird.
Unit-Tests sind viel einfacher und produktiver, wenn sie zusammen mit einem Stubbing / Mocking-Framework verwendet werden. Das leistungsstarke Modul des Parasoft C / C ++ - Tests zum Erstellen von Stubs und Mocks hilft beim Testen der Fehlerinjektion, verringert die Abhängigkeiten des getesteten Codes und ermöglicht es Benutzern, noch nicht implementierten Quellcode einfach zu stubben.
Der Parasoft C / C ++ - Test unterstützt alle Abdeckungsmetriken, die normalerweise für die Entwicklung sicherheitskritischer Software erforderlich sind (Anweisung, Zweig, MC / DC, Funktion, Aufruf, Pfad, einfache Bedingung, Leitung und Block), und zeigt die Ergebnisse der Codeabdeckung von allen an Teststufen, einschließlich Tests auf Einheiten-, Integrations- und Systemebene.
Der C / C ++ - Test reduziert die Zeit, die erforderlich ist, um die Abdeckungsergebnisse zu analysieren und die Lücken im Testprozess zu finden. Entwickler können die Ergebnisse der Codeabdeckung in der IDE mit dynamischen Ansichten überprüfen und die Ergebnisse je nach Metrik, Funktion / Methode oder spezifischem Testfall filtern.
Parasoft lässt sich in Anforderungsmanagementsysteme integrieren, um Rückverfolgbarkeitsberichte bereitzustellen, die die Korrelation zwischen Anforderungen und den folgenden Werten anzeigen:
Rückverfolgbarkeitsberichte bieten klare und vollständige Informationen über den Entwicklungsfortschritt. Teams können leicht feststellen, wie viele Anforderungen bereits implementiert wurden und wie gründlich sie getestet werden.
Der Parasoft C / C ++ - Test kann in modellbasierte Entwicklungstools wie Matlab / Simulink oder IBM Rational Rhapsody integriert werden. Dabei wird der aus den Modellen generierte Quellcode auf Übereinstimmung mit den Codierungsstandards überprüft und mithilfe von Datensätzen aus den Simulationsmodulen eine dynamische Validierung durchgeführt und dann Präsentieren der Ergebnisse der Codeabdeckung.
Der Parasoft C / C ++ - Test ist vom TÜV SÜD als geeignet für die Entwicklung sicherheitskritischer Software nach der Norm IEC 61508 zertifiziert. Für Projekte mit einem höheren Risiko automatisiert das Qualification Kit des Parasoft C / C ++ - Tests einen wesentlichen Teil des Werkzeugqualifizierungsprozesses, reduziert den manuellen Arbeitsaufwand und beseitigt diese Ablenkung von Softwareteams.
Ein spezielles Qualifizierungs-Support-Tool führt Benutzer durch alle Schritte, die zum Qualifizieren des Tools erforderlich sind, und automatisiert den Großteil der mühsamen manuellen Arbeit, die zum Qualifizieren des Tools erforderlich ist, einschließlich der Ausführung der Testfälle aus der ausführlichen Testsuite, die zusammen mit dem Qualifizierungs-Kit bereitgestellt wird Erstellung der Abschlussberichte, die zur Dokumentation des Qualifizierungsprozesses erforderlich sind.
Reduzieren Sie die Kosten für die Entwicklung hochwertiger Software, ohne die Markteinführungszeit zu beeinträchtigen.
Der Parasoft C / C ++ - Test erfüllt mehrere in IEC 61508 aufgeführte Softwaretestanforderungen. Die Vollständigkeit der Lösung führt zu einem geringeren Lern- und Einrichtungsaufwand. Entwickler müssen nicht mehrere Tools erlernen und können sich auf ihre Kernaktivitäten konzentrieren. Werkzeugintegratoren oder Architekten sparen Zeit, die sie sonst für die Implementierung von Schnittstellen zwischen Werkzeugen zum Datenaustausch und zur Erstellung einheitlicher Berichte benötigen.
Der Parasoft C / C ++ - Test wurde unter Berücksichtigung sicherheitskritischer Anwendungen entwickelt. Bei der Durchführung von Komponententests oder der Überwachung des Laufzeitspeichers werden alle zum Erstellen der Testbinärdatei erforderlichen Komponenten, einschließlich der Testfälle für getesteten Code, Stimulation und Stubs, in Form des Quellcodes ausgedrückt und können versioniert und überprüft werden. Durch das Ausdrücken aller Testartefakte in Form des Quellcodes stellt der C / C ++ - Test sicher, dass der Speicherstatus vor dem Ausführen von Tests auf dieselbe Weise wie im Produktionssystem erstellt wird.
Der Parasoft C / C ++ - Test wird mit einem speziellen IEC 61508-Qualifizierungskit unterstützt, das den Standardanforderungen für den Werkzeugqualifizierungsprozess entspricht. Anstatt nur Qualifizierungsunterstützung in Form der Sammlung von Testfällen und Vorlagen für Skripte und Berichte bereitzustellen, die viele Anpassungen erfordern, führt das automatisierte Qualifizierungs-Support-Tool von Parasoft die Benutzer durch alle Schritte, die zur Qualifizierung des Tools erforderlich sind, und automatisiert die Mehrheit der mühsamen manuellen Arbeit, die erforderlich ist, um das Werkzeug zu qualifizieren. Dies umfasst die Ausführung der Testfälle aus der bereitgestellten umfassenden Testsuite sowie die Erstellung der Abschlussberichte, die zur Dokumentation des Qualifizierungsprozesses erforderlich sind.
