statische-Code-Analyse-bg
IEC 61508

IEC 61508 Einhaltung von Parasoft

Was ist IEC 61508?

Die IEC 61508 gilt als internationale Grund- oder Dachnorm für funktionale Sicherheit. Die IEC 61508 kann für alle sicherheitsrelevanten elektrischen / elektronischen Produkte angewendet werden. Branchen sollen nach Bedarf ihre eigenen spezifischen Standards, Dokumente und Richtlinien bereitstellen (zum Beispiel) ISO 26262  in der Automobilindustrie). Die IEC 61508 umfasst den gesamten Sicherheitslebenszyklus sicherheitskritischer Systeme. Es enthält 4 normative Teile (1-4) sowie 3 informative oder „Richtlinienteile“ (5-7). Die Zertifizierung nach IEC 61508 ist optional - die Norm verlangt dies nicht speziell.

Die technische Norm IEC 61508 führt das Konzept des Safety Integrity Level (SIL) ein. SIL kann eine der vier Stufen (SIL1-SIL4) annehmen, die dem Bereich der Zielwahrscheinlichkeit einer bestimmten Sicherheitsfunktion für gefährliche Ausfälle entsprechen. Jeder Sicherheitsfunktion in einem sicherheitsrelevanten System muss eine angemessene Sicherheitsintegritätsstufe zugewiesen werden. Ein sicherheitsrelevantes E / E / PE-System implementiert normalerweise mehr als eine Sicherheitsfunktion. Wenn sich die Sicherheitsintegritätsanforderungen für diese Sicherheitsfunktionen unterscheiden, gelten die Anforderungen für die höchste relevante Sicherheitsintegritätsstufe für das gesamte sicherheitsrelevante E / E / PE-System, sofern keine ausreichende Unabhängigkeit von der Implementierung zwischen ihnen besteht.

Durchsetzung der IEC 61508-Konformität mit Quellcode-Analyse, Unit-Test, Rückverfolgbarkeit und mehr

Parasoft-Benutzer können nutzen Parasoft C / C ++ test Reduzierung der Kosten für die Einhaltung der IEC 61508-Konformität durch Automatisierung mehrerer vom Standard geforderter Testmethoden, um Zeit und Mühe zu sparen. Mit dem Parasoft C / C ++ - Test können Softwareentwicklungsteams für die industrielle Automatisierung die Anforderungen des Softwareentwicklungs- und Verifizierungsprozesses erfüllen, die in der Norm IEC 61508 definiert sind. Wenn Ergebnisse der breiten Palette von Test- und Code-Analysetypen durch automatisiert werden Parasoft C / C ++ test verarbeitet werden, werden intelligente Analysen gemeldet, die den Arbeitsaufwand für die Softwareüberprüfung erheblich reduzieren.

Wie Parasoft Services zur Erreichung der IEC 61508-Konformität beitragen

Parasoft C / C ++ Test ist eine integrierte Entwicklungstestlösung zur Automatisierung einer Vielzahl von Best Practices, die nachweislich die Produktivität und Softwarequalität des Softwareentwicklungsteams verbessern, darunter:

  • Statische Analyse: Überwachen Sie die Einhaltung der Codierungsstandards und verhindern Sie frühzeitig Fehler im SDLC, einschließlich der Beseitigung der Softwarekonstrukte, die Sicherheitsbedrohungen darstellen
  • Unit-Test: Erstellen und Ausführen von Tests auf dem Host oder Ziel
  • Analyse der Abdeckungsmetriken: Identifizieren Sie Lückentests, Anforderungen und Codeabdeckung
  • Laufzeitfehlererkennung: Erkennen Sie Speicherzugriffsfehler, Lecks, Beschädigungen und mehr

Diese Technologien bieten Teams eine praktische Möglichkeit, Fehler zu verhindern, aufzudecken und zu korrigieren, um sicherzustellen, dass ihr C- und C ++ - Code wie erwartet funktioniert und den Anforderungen entspricht. Um eine schnelle Behebung zu fördern, wird jedes erkannte Problem anhand konfigurierbarer Schweregradzuweisungen priorisiert, automatisch dem Entwickler zugewiesen, der den zugehörigen Code geschrieben hat, und an seine IDE mit direkten Links zum problematischen Code und einer Beschreibung zur Behebung des Problems verteilt. Für die eingebettete und plattformübergreifende Entwicklung kann der C / C ++ - Test sowohl in hostbasierten als auch in zielbasierten Codeanalysen und Testabläufen verwendet werden.

Im Gegensatz zu den fragmentierten Tools, die von anderen Software-Testprodukten bereitgestellt werden, Parasoft C / C ++ test Erfüllt mehrere Softwaretestanforderungen, die in den IEC 61508-Regeln festgelegt sind. Die Vollständigkeit der Parasoft-Lösung führt zu einem geringeren Lern- und Einrichtungsaufwand. Entwickler müssen nicht mehrere Tools erlernen und können sich auf ihre Kernaktivitäten konzentrieren. Werkzeugintegratoren oder Architekten können ihre Zeit sparen, die sonst für die Implementierung von Schnittstellen zwischen den Werkzeugen für den Datenaustausch und die Erstellung einheitlicher Berichte aufgewendet würde.

Parasoft C / C ++ test wurde mit einem entworfen sicherheitskritisch Anwendung im Auge behalten. Bei der Durchführung von Komponententests oder der Überwachung des Laufzeitspeichers werden alle zum Erstellen der Testbinärdatei erforderlichen Komponenten (einschließlich der Testfälle für getestete Codestimulation und Stubs) in Form des Quellcodes ausgedrückt und können versioniert und überprüft werden.

Dieser Ansatz ist im Vergleich zu anderen Tools überlegen, bei denen die Stimulation für getesteten Code zur Laufzeit vom Host gesendet wird und zusätzliche Konvertierungen erfordert, bevor sie den Variablen im Speicher zugewiesen werden. Indem Sie stattdessen alle Testartefakte in Form des Quellcodes ausdrücken, Parasoft C / C ++ test Entfernt diese unnötige Schicht und stellt sicher, dass der Status des Speichers vor dem Ausführen von Tests auf dieselbe Weise wie im Produktionssystem erstellt wird.

Im Gegensatz zu anderen Tools mit geschlossenen Berichtsmodulen Parasoft C / C ++ test ist in die hochentwickelte Berichts- und Analyseplattform von Parasoft für das gesamte Team integriert Datenaggregation, bequemes Reporting und erweiterte Analyse. Der Berichterstellungs- und Analyse-Hub bietet eine aggregierte Ansicht relevanter Informationen aus verschiedenen Quellen wie Quellcode- oder Anforderungsmanagementsystemen, Testtools oder ALMs.

Durch das Zusammenführen dieser Informationen erhalten Benutzer neuartige Funktionen für die Datenanalyse, um die Bemühungen auf produktivste Weise effektiver zu konzentrieren. Benutzer können die Produktivität steigern, indem sie Trends im Entwicklungsprozess überwachen und automatisch Berichte erstellen, die Industriestandards wie „MISRA Compliance: 2016“ (in verschiedenen Branchen weit verbreitet) entsprechen.

Der Parasoft C / C ++ - Test ist vom TÜV SÜD als geeignet für die Entwicklung sicherheitskritischer Systeme nach IEC 61508 zertifiziert. Unsere TÜV-Zertifizierung umfasst die C / C ++ - Testqualifikation für alle Sicherheitsintegritätsstufen (SIL). Zur Unterstützung anderer Industriestandards verfügt Parasoft über eine IEC 61508-Zertifizierung Ausrüstung Dies automatisiert einen wesentlichen Teil des Tool-Qualifizierungsprozesses, reduziert den manuellen Arbeitsaufwand und eliminiert diese Ablenkung von Softwaretechnologieteams.

Text links in weißer Schrift auf dunkelblauem Hintergrund: Guide to Achieving Functional Safety in Industrial Automation: How to Satisfy IEC 61508 SIL Requirements. Rechts ist ein Bild von Roboterarmen zu sehen, die nach unten zeigen und Metall schweißen, wobei Funken wie eine extra große Wunderkerze fliegen.
WHITEPAPER

Leitfaden zur Erzielung funktionaler Sicherheit in der industriellen Automatisierung: So erfüllen Sie die SIL-Anforderungen von IEC 61508

Funktionsnormen nach IEC 61508 reduzieren Softwarerisiken. In diesem Dokument erfahren Sie, wie Parasoft Softwareentwicklungsteams dabei unterstützen kann, die Anforderungen für bestimmte SIL-Stufen zu erfüllen. Es hilft Ihnen beim Verständnis des SIL gemäß der Norm IEC 61508 und zeigt, wie Parasoft verwendet werden kann, um die Anforderungen des Softwareentwicklungsprozesses für bestimmte SIL-Stufen zu erfüllen.

Herunterladen