Empfohlenes Webinar: KI-gestütztes API-Testing: Ein No-Code-Ansatz zum Testen | Zum Video
Tool-Qualifizierung für sicherheitskritische Automobilsysteme
Sicherheitskritische Software Entwicklungsstandards wie ISO 26262 verlangen, dass Hersteller nachweisen, dass die Tools, die sie zur Softwareentwicklung verwenden, korrekte und vorhersehbare Ergebnisse liefern. Der Prozess der Erbringung solcher Nachweise wird als Tool-Qualifizierung bezeichnet. Obwohl es sich um einen notwendigen Prozess handelt, ist die Tool-Qualifizierung oft eine mühsame und zeitaufwändige Tätigkeit, die viele Organisationen nicht einplanen.
Das Endprodukt ist ein Nachweis in Form einer Dokumentation, aber der Qualifizierungsprozess umfasst mehr als nur die Bereitstellung eines großen Stapels statischer Dokumentation. Parasofts Qualifizierungskits für C/C++test, die einen praktischen Tool-Assistenten enthalten, der Automatisierung ins Spiel bringt, reduzieren den Zeit- und Arbeitsaufwand für die Tool-Qualifizierung.
Vorzertifizierte Werkzeuge
Die Tool-Qualifizierung muss mit der Tool-Auswahl beginnen. Stellen Sie sicher, dass Sie ein Entwicklungstool verwenden, das von einer Organisation wie TÜV SÜD zertifiziert ist. Dadurch wird der Aufwand für die Tool-Qualifizierung erheblich reduziert.
Parasoft C/C++test und C/C++test CT sind vom TÜV SÜD für funktionale Sicherheit nach den Normen IEC 61508, IEC 62304, EN 50128 und ISO 26262 für hostbasierte und eingebettete Zielanwendungen zertifiziert. Die vollständig integrierten Testfunktionen Lösung für die C/C++-Softwareentwicklung ebnet den Weg für eine optimierte Qualifizierung der statischen Analyse, der Komponententests und der Abdeckungsanforderungen für die sicherheitskritischen Standards.
Für niedrigere Sicherheitsintegritätsstufen wie ASIL A und B reichen häufig vorzertifizierte Tools aus. Für ASIL C und D erfordert die Tool-Qualifizierung jedoch eine weitere Validierung, die normalerweise eine Verifizierung und Validierung des Tools selbst auf der Zielsystemhardware erfordert.
Werkzeugqualifizierung erfordert mehr Tests
Traditionell ist mit der Tool-Qualifizierung ein erheblicher Aufwand an manueller Arbeit, Tests und Dokumentation verbunden, um die Anforderungen eines Zertifizierungsaudits zu erfüllen. Dieser dokumentationsintensive Prozess erfordert jedoch eine manuelle Interpretation und Vervollständigung. Dies ist zeitaufwändig und erhöht den ohnehin schon umfangreichen Testplan und das Budget eines Unternehmens zusätzlich.
Parasoft nutzt seine eigenen Automatisierung von Softwaretests Tool-Qualifizierung mit Qualification Kits, die einen dokumentierten Workflow beinhalten und so den Aufwand drastisch reduzieren.
Vorteile der Verwendung der Qualifizierungskits
- Reduzieren Sie den Qualifizierungsumfang automatisch auf die im Einsatz befindlichen Teile des Werkzeugs.
- Automatisieren Sie die für die Qualifizierung erforderlichen Tests so weit wie möglich.
- Verwalten Sie alle manuellen Tests so eloquent wie möglich und integrieren Sie die Ergebnisse neben automatisierten Tests.
- Erstellen Sie automatisch eine auditfähige Dokumentation, die genau darüber berichtet, was qualifiziert wird – nicht mehr und nicht weniger!
Qualifizieren Sie nur die verwendeten Werkzeuge
Für die Qualifizierung von Funktionen, die während der Entwicklung nicht verwendet wurden, sollte kein zusätzlicher Aufwand erforderlich sein. Die Reduzierung des Test-, Berichts- und Dokumentationsumfangs ist eine wichtige Möglichkeit, den Qualifizierungsaufwand zu verringern.
Das folgende Beispiel zeigt den Anwendungsfall der statischen C/C++-Codeanalyse, die zur Überprüfung der Konformität mit dem MISRA C 2023-Standard im Rahmen der ISO 26262-Qualifizierung verwendet wird. Das Tool wählt dann nur die Teile der Qualifizierungssuite aus, die für diese Funktion erforderlich sind.
Nutzen Sie Testautomatisierung und -analyse
Ein einzigartiger Vorteil bei der Qualifizierung von Testautomatisierungstools besteht darin, dass die Tools zur Automatisierung ihrer eigenen Tests verwendet werden können. Die größtmögliche Automatisierung ist der Schlüssel, um den Test so reibungslos wie möglich zu gestalten. Sogar manuelle Tests, die für jedes Entwicklungstool unvermeidlich sind, werden so effizient wie möglich durchgeführt. Es werden Schritt-für-Schritt-Anleitungen bereitgestellt und die Ergebnisse werden als Teil des Qualifizierungsdatensatzes eingegeben und gespeichert.
Parasoft C/C++test und C/C++test CT erfassen und speichern alle Testergebnisse von jedem Build und führen die Tests wie bei jedem Projekttyp durch. Diese Ergebnisse werden in den Teststatus-Assistenten in den Parasoft Qualification Kits übertragen, um einen umfassenden Überblick über die Ergebnisse wie die unten gezeigten zu bieten.
Umgang mit bekannten Defekten
Jedes Entwicklungstool weist bekannte Fehler auf und jeder Anbieter, der Produkte für sicherheitskritische Entwicklungen verkauft, muss diese dokumentieren. Der Umgang mit bekannten Mängeln umfasst mehr als nur deren Dokumentation. Die Tool-Qualifizierung erfordert den Nachweis, dass diese Mängel die für die Verifizierung und Validierung verwendeten Ergebnisse nicht beeinträchtigen. Für jeden bekannten Mangel muss der Hersteller eine Behebungsmaßnahme bereitstellen und diese zur Zufriedenheit des Zertifizierungsprüfers dokumentieren.
Es obliegt dem Tool-Anbieter, die Behandlung bekannter Mängel so weit wie möglich zu automatisieren. Schließlich erwartet der Anbieter von den Kunden, dass sie sich im Rahmen ihrer Arbeitsbelastung mit Softwarefehlern von Drittanbietern befassen! Die Parasoft C/C++-Testqualifizierungskits enthalten einen Assistenten zur Automatisierung der Aufzeichnung der Schadensbegrenzung für bekannte Mängel, wie im folgenden Beispiel gezeigt.
In jedem dieser Dokumente wird nur die Dokumentation erstellt, die für die verwendeten Toolfunktionen erforderlich ist, da der Umfang der Qualifizierung zu Beginn des Projekts eingegrenzt wurde. Durch die Automatisierung und Eingrenzung des Qualifizierungsumfangs wird der Dokumentationsaufwand erheblich reduziert.
Verbessern Sie Ihre Softwaretests mit Parasoft-Lösungen.
Entdecken Sie die Kapitel
- Einführung "
- 1. Übersicht »
- 2. Statische Analyse »
- 3. MISRA »
- 4. AUTOSAR C++ 14 »
- 5. SEI/CERT »
- 6. CWE »
- 7. Unit-Tests »
- 8. Regressionstests »
- 9. Software-Integrationstests »
- 10. Testen von Softwaresystemen »
- 11. Strukturelle Codeabdeckung »
- 12. Anforderungsrückverfolgbarkeitsmatrix »
- 13. Werkzeugqualifizierung »
- 14. Berichterstattung und Analyse »