Empfohlenes Webinar: KI-gestütztes API-Testing: Ein No-Code-Ansatz zum Testen | Zum Video

ISO 26262 Software-Compliance in der Automobilindustrie

Tool-Qualifizierung für sicherheitskritische Automobilsysteme

Sicherheitskritische Software Entwicklungsstandards wie ISO 26262 verlangen, dass Hersteller nachweisen, dass die Tools, die sie zur Softwareentwicklung verwenden, korrekte und vorhersehbare Ergebnisse liefern. Der Prozess der Erbringung solcher Nachweise wird als Tool-Qualifizierung bezeichnet. Obwohl es sich um einen notwendigen Prozess handelt, ist die Tool-Qualifizierung oft eine mühsame und zeitaufwändige Tätigkeit, die viele Organisationen nicht einplanen.

Das Endprodukt ist ein Nachweis in Form einer Dokumentation, aber der Qualifizierungsprozess umfasst mehr als nur die Bereitstellung eines großen Stapels statischer Dokumentation. Parasofts Qualifizierungskits für C/C++test, die einen praktischen Tool-Assistenten enthalten, der Automatisierung ins Spiel bringt, reduzieren den Zeit- und Arbeitsaufwand für die Tool-Qualifizierung.

Vorzertifizierte Werkzeuge

Die Tool-Qualifizierung muss mit der Tool-Auswahl beginnen. Stellen Sie sicher, dass Sie ein Entwicklungstool verwenden, das von einer Organisation wie TÜV SÜD zertifiziert ist. Dadurch wird der Aufwand für die Tool-Qualifizierung erheblich reduziert.

Parasoft C/C++test und C/C++test CT sind vom TÜV SÜD für funktionale Sicherheit nach den Normen IEC 61508, IEC 62304, EN 50128 und ISO 26262 für hostbasierte und eingebettete Zielanwendungen zertifiziert. Die vollständig integrierten Testfunktionen Lösung für die C/C++-Softwareentwicklung ebnet den Weg für eine optimierte Qualifizierung der statischen Analyse, der Komponententests und der Abdeckungsanforderungen für die sicherheitskritischen Standards.

Für niedrigere Sicherheitsintegritätsstufen wie ASIL A und B reichen häufig vorzertifizierte Tools aus. Für ASIL C und D erfordert die Tool-Qualifizierung jedoch eine weitere Validierung, die normalerweise eine Verifizierung und Validierung des Tools selbst auf der Zielsystemhardware erfordert.

Werkzeugqualifizierung erfordert mehr Tests

Traditionell ist mit der Tool-Qualifizierung ein erheblicher Aufwand an manueller Arbeit, Tests und Dokumentation verbunden, um die Anforderungen eines Zertifizierungsaudits zu erfüllen. Dieser dokumentationsintensive Prozess erfordert jedoch eine manuelle Interpretation und Vervollständigung. Dies ist zeitaufwändig und erhöht den ohnehin schon umfangreichen Testplan und das Budget eines Unternehmens zusätzlich.

Parasoft nutzt seine eigenen Automatisierung von Softwaretests Tool-Qualifizierung mit Qualification Kits, die einen dokumentierten Workflow beinhalten und so den Aufwand drastisch reduzieren.

Vorteile der Verwendung der Qualifizierungskits

  • Reduzieren Sie den Qualifizierungsumfang automatisch auf die im Einsatz befindlichen Teile des Werkzeugs.
  • Automatisieren Sie die für die Qualifizierung erforderlichen Tests so weit wie möglich.
  • Verwalten Sie alle manuellen Tests so eloquent wie möglich und integrieren Sie die Ergebnisse neben automatisierten Tests.
  • Erstellen Sie automatisch eine auditfähige Dokumentation, die genau darüber berichtet, was qualifiziert wird – nicht mehr und nicht weniger!

Qualifizieren Sie nur die verwendeten Werkzeuge

Für die Qualifizierung von Funktionen, die während der Entwicklung nicht verwendet wurden, sollte kein zusätzlicher Aufwand erforderlich sein. Die Reduzierung des Test-, Berichts- und Dokumentationsumfangs ist eine wichtige Möglichkeit, den Qualifizierungsaufwand zu verringern.

Das folgende Beispiel zeigt den Anwendungsfall der statischen C/C++-Codeanalyse, die zur Überprüfung der Konformität mit dem MISRA C 2023-Standard im Rahmen der ISO 26262-Qualifizierung verwendet wird. Das Tool wählt dann nur die Teile der Qualifizierungssuite aus, die für diese Funktion erforderlich sind.

Screenshot, der die Auswahl der funktionalen Konformität mit zusätzlichen Anwendungsfalleinstellungen zeigt
Auswahl der funktionalen Konformität

Funktionale Compliance-Auswahl mit zusätzlichen Anwendungsfalleinstellungen 2
Zusätzliche Anwendungsfalleinstellungen

Screenshot, der die Funktionsauswahl im C/C++-Test zeigt. Mit Parasoft Qualification Kits können Benutzer die für ihr Projekt erforderlichen Optionen auswählen.
Mit Parasoft Qualification Kits können Benutzer die für ihr Projekt erforderlichen Optionen auswählen. Nach der Auswahl werden ab diesem Zeitpunkt nur noch Tests und Dokumentationen verwendet und bereitgestellt.

Nutzen Sie Testautomatisierung und -analyse

Ein einzigartiger Vorteil bei der Qualifizierung von Testautomatisierungstools besteht darin, dass die Tools zur Automatisierung ihrer eigenen Tests verwendet werden können. Die größtmögliche Automatisierung ist der Schlüssel, um den Test so reibungslos wie möglich zu gestalten. Sogar manuelle Tests, die für jedes Entwicklungstool unvermeidlich sind, werden so effizient wie möglich durchgeführt. Es werden Schritt-für-Schritt-Anleitungen bereitgestellt und die Ergebnisse werden als Teil des Qualifizierungsdatensatzes eingegeben und gespeichert.

Parasoft C/C++test und C/C++test CT erfassen und speichern alle Testergebnisse von jedem Build und führen die Tests wie bei jedem Projekttyp durch. Diese Ergebnisse werden in den Teststatus-Assistenten in den Parasoft Qualification Kits übertragen, um einen umfassenden Überblick über die Ergebnisse wie die unten gezeigten zu bieten.

Screenshot, der den Teststatus der Toolchain mit C/C++test zeigt.
Durch die Nutzung einer zentralen Datenerfassung und die Automatisierung des Qualifizierungsprozesses wird der manuelle Nachverfolgungsaufwand beim Compliance-Fortschritt erheblich reduziert.

Umgang mit bekannten Defekten

Jedes Entwicklungstool weist bekannte Fehler auf und jeder Anbieter, der Produkte für sicherheitskritische Entwicklungen verkauft, muss diese dokumentieren. Der Umgang mit bekannten Mängeln umfasst mehr als nur deren Dokumentation. Die Tool-Qualifizierung erfordert den Nachweis, dass diese Mängel die für die Verifizierung und Validierung verwendeten Ergebnisse nicht beeinträchtigen. Für jeden bekannten Mangel muss der Hersteller eine Behebungsmaßnahme bereitstellen und diese zur Zufriedenheit des Zertifizierungsprüfers dokumentieren.

Es obliegt dem Tool-Anbieter, die Behandlung bekannter Mängel so weit wie möglich zu automatisieren. Schließlich erwartet der Anbieter von den Kunden, dass sie sich im Rahmen ihrer Arbeitsbelastung mit Softwarefehlern von Drittanbietern befassen! Die Parasoft C/C++-Testqualifizierungskits enthalten einen Assistenten zur Automatisierung der Aufzeichnung der Schadensbegrenzung für bekannte Mängel, wie im folgenden Beispiel gezeigt.

Screenshot der Mitigation-Auswahl im Parasoft C/C++-Test.
Bekannte Defekte werden direkt im Parasoft C/C++test verwaltet.

Automatisierung der Tool-Qualifizierungsdokumentation

Das Endergebnis der Tool-Qualifizierung ist Dokumentation – und zwar jede Menge. Jeder durchgeführte Test mit Ergebnissen, jeder bekannte Defekt mit Abhilfe, manuelle Testergebnisse und Ausnahmen werden aufgezeichnet und gemeldet. Qualifizierungskits anderer Anbieter können nur aus Dokumentation bestehen, und ohne Automatisierung ist die Dokumentation der Konformität mühsam.

Stattdessen werden mithilfe des Qualification Kits für den C/C++-Test die kritischen Dokumente automatisch als Teil des Workflows generiert.

Symbol in einem blauen Kreis, das den weißen Umriss einer Richtlinien-Checkliste zeigt.

Werkzeugklassifizierungsbericht

Bestimmen Sie die erforderliche Qualifikation und präsentieren Sie die maximale Sicherheitsklassifizierung für den C/C++-Test basierend auf den vom Benutzer ausgewählten Anwendungsfällen.

Symbol in einem blauen Kreis, das den weißen Umriss einer Richtlinien-Checkliste zeigt.

Werkzeugqualifizierungsplan

Beschreiben Sie, wie C/C++-Tests für den Einsatz in einem sicherheitsrelevanten Entwicklungsprojekt qualifiziert werden.

Symbol in einem blauen Kreis, das den weißen Umriss einer Richtlinien-Checkliste zeigt.

Werkzeugqualifizierungsbericht

Zeigen Sie, dass der C/C++-Test entsprechend dem Tool-Qualifizierungsplan qualifiziert wurde.

Symbol in einem blauen Kreis, das den weißen Umriss einer Richtlinien-Checkliste zeigt.

Werkzeugsicherheitshandbuch

Beschreiben Sie, wie C/C++-Tests sicher verwendet werden sollten, beispielsweise in Übereinstimmung mit Sicherheitsstandards wie ISO 26262 und IEC 61508 in sicherheitskritischen Projekten.

In jedem dieser Dokumente wird nur die Dokumentation erstellt, die für die verwendeten Toolfunktionen erforderlich ist, da der Umfang der Qualifizierung zu Beginn des Projekts eingegrenzt wurde. Durch die Automatisierung und Eingrenzung des Qualifizierungsumfangs wird der Dokumentationsaufwand erheblich reduziert.

Dunkelblaues Banner mit dem Bild eines Mannes, der in einem Serverraum mit einer Frau spricht, die ein Tablet in der Hand hält.
Bild eines Mannes und einer Frau mit einem Tablet in der Hand, die in einem Serverraum diskutieren.

Verbessern Sie Ihre Softwaretests mit Parasoft-Lösungen.