Empfohlenes Webinar: MISRA C++ 2023: Alles, was Sie wissen müssen | Zum Video

ISO 26262 Konformität & Tools

Erfüllen Sie die Softwareverifizierung und -validierung nach ISO 26262.

ISO 26262 ist die funktionale Sicherheitsnorm für elektrische, elektronische und programmierbare elektronische Geräte in der Automobilindustrie. Nutzen Sie Parasoft C/C++test, um die Kosten für das Erreichen der ISO 26262-Konformität zu senken, indem Sie die von der Norm geforderten Testmethoden automatisieren.

Was ist ISO 26262?

ISO 26262 (der internationale Standard für funktionale Sicherheit) ist eine Norm für die funktionale Sicherheit im Automobilbereich, die den gesamten Produktentwicklungsprozess in der Automobilindustrie abdeckt. ISO 26262 ist eine geerbte oder angepasste Norm für Sicherheitsanforderungen IEC 61508 für die Industrieautomatisierung, jedoch speziell auf die Automobilindustrie zugeschnitten. Die neueste Version ist ISO 26262-1:2018.

Es umfasst Aktivitäten wie Anforderungsanalyse, Sicherheitsanalyse, Qualitätsmanagement, Design, Implementierung, Integration, Verifizierung, Validierung und Konfiguration. Dies gilt für Straßenfahrzeuge wie Motorräder, traditionelle ölbetriebene Autos und Lastwagen, Hybride und autonome Fahrzeuge.

Die Norm gibt OEMs und anderen Zulieferern eine Orientierungshilfe für Aktivitäten im Lebenszyklus der Fahrzeugsicherheit, indem sie die folgenden Anforderungen festlegt:

  • Funktionales Sicherheitsmanagement für Automobilanwendungen
  • Produktentwicklung auf Softwareebene für Automotive-Anwendungen
  • Die Konzeptphase für Automotive-Anwendungen
  • Produktentwicklung auf Systemebene für Softwarearchitekturdesign für Automobilanwendungen
  • Automotive Safety Integrity Level (ASIL) orientierte und sicherheitsgerichtete Analysen und Fehleranalyse
  • Produktentwicklung auf Hardwareebene für Software-Unit-Tests für Automobilanwendungen
  • Produktion, Betrieb, Service und Außerbetriebnahme

Was sind die Teile von ISO 26262?Der zwölfte Teil der ISO 12 ist in ein Diagramm unterteilt.

Insgesamt ist ISO 26262 in 12 ISO-Teile unterteilt, die einfach anhand des obigen Diagramms aufgeschlüsselt werden können.

  1. Teil 1 – enthält Vokabular, Begriffe, Abkürzungen und Definitionen.
  2. Teil 2 – beschreibt das Management der funktionalen Sicherheit.
  3. Teil 3 – konzeptionelle Phase, die antreibt, was letztendlich gebaut und geliefert wird.
  4. Teil 4 – der Beginn der Produktentwicklung.
  5. Teil 5 – zielt auf die Hardwareentwicklung ab.
  6. Teil 6 – zielt auf die Softwareentwicklung ab.
  7. Teil 7 – befasst sich mit der Herstellung und dem Betrieb des Produkts im Feld sowie dem Betriebsservice und der Außerbetriebnahme.
  8. Teil 8 – beschreibt unterstützende Prozesse und Lösungen, die die Sicherheit für die Entwicklung gewährleisten.
  9. Teil 9 – befasst sich mit der Risikoklassifizierung für Fußgänger und Passagiere in Bezug auf die Produkt-/Plattformentwicklung.
  10. Teil 10 – bietet eine Übersicht über die Norm ISO 26262 mit zusätzlichen Informationen.
  11. Teil 11 – bietet Informationen und Anleitungen für Hersteller von Halbleitern, wie sie ISO 26262 konform bleiben. Besonders nützlich für Vision-basierte Technologien wie Grafikprozessoren (GPUs), DRAM, Sensoren und Schlüsselkomponenten, die fortschrittliche Fahrerassistenzsysteme (ADAs) unterstützen.
  12. Teil 12 – Anpassung für Motorräder.

Teil 6 des Standards befasst sich speziell mit der Produktentwicklung auf Softwareebene, und Parasoft-Anwender können Zeit und Mühe sparen, wenn er sich an diesen Teil des Standards hält. Die Abschnitte 6.9, 6.10 und 6.11 stellen das Testen oder die formale Verifizierung und Validierung der Software dar.

Dies umfasst die verschiedenen Verifizierungsmethoden (Einheitstests, statische Analyse, strukturelle Codeabdeckung, Rückverfolgbarkeit von Anforderungen und mehr), die basierend auf den zugewiesenen Automotive Safety Integrity Levels (ASIL) empfohlen oder dringend empfohlen werden. Wie bei Sicherheitskonzepten und sicherheitsbezogenen Systemen ist die Fehlertoleranz bei Hard- und Software gering.

Compliance-Vorteile, die Parasoft zu ISO 26262 bringt

Erfüllen Sie die ISO 26262-Compliance-Ziele durch die Automatisierung von Verifizierungs- und Validierungsmethoden wie Code-Reviews, Rückverfolgbarkeit von Anforderungen, statische Analysen, Unit-Tests, Code-Coverage und mehr, während Sie gleichzeitig die Arbeitskosten und die Markteinführungszeit reduzieren.

Compliance Walkthroughs und Inspektionen

Die exemplarischen Vorgehensweisen oder das Code-Review-Modul von Parasoft wurden entwickelt, um Peer-Reviews durch die Automatisierung von Vorbereitung, Benachrichtigung und Nachverfolgung praktischer und produktiver zu machen. Es identifiziert automatisch aktualisierten Code, gleicht ihn mit bestimmten Prüfern ab und verfolgt den Fortschritt jedes Prüfelements bis zum Abschluss.

Compliance-Kontrollflussanalyse

Die Parasoft-Technologie verwendet verschiedene Analysetechniken, einschließlich der Simulation von Anwendungsausführungspfaden, um Pfade zu identifizieren, die Laufzeitfehler auslösen könnten. Zu den erkannten Fehlern gehören die Verwendung von nicht initialisiertem Speicher, Nullzeiger-Dereferenzierung, Division durch Null, Speicher- und Ressourcenlecks.

Compliance-Datenflussanalyse

Die Datenflussanalyse von Parasoft hilft, potenziell absturzverursachende Fehler wie Ausnahmen und Ressourcenlecks zu finden, ohne dass Testfälle erstellt, ausgeführt oder verwaltet werden müssen. Zeigt auch, ob tatsächliche Anwendungsausführungspfade zu Injektionsschwachstellen, XSS, Offenlegung sensibler Daten und anderen Schwachstellen führen könnten. Dies bietet eine schnelle und einfache Möglichkeit, Zuverlässigkeits- und Leistungsprobleme zu identifizieren, ohne die Anwendung ausführen zu müssen.

Statische Code-Compliance-Analyse

Erreichen Sie die Einhaltung von Sicherheitscodierungsstandards wie MISRA, AUTOSAR C++14 und mehr. Oder erstellen Sie mit unserem RuleWizard Ihre eigene benutzerdefinierte Codierungsstandardkonfiguration für Ihr Unternehmen und Ihre Lieferanten.

Sicherheitstests mit statischer Analyse (SAST)

Binden Sie die Einhaltung von Sicherheitscodierungsstandards wie SEI CERT, CWE, OWASP, DISA-ASD-STIG und UL 2900 in die SA-Testprozesse ein und stellen Sie sicher, dass Ihr Code strengen Sicherheitsstandards entspricht.

Compliance-Anforderungen für die Codeabdeckung

Erfüllen Sie alle ISO 26262-Codeabdeckungsanforderungen. Alle Codeabdeckungstypen (Anweisung, Verzweigung, MC/DC und mehr) werden unterstützt und tragen dazu bei, die Sicherheit und Zuverlässigkeit des Codes zu gewährleisten, indem ungetesteter Code, toter Code offengelegt und Fehler beseitigt werden.

Unit Tests

Isolieren Sie die zu testende Einheit mit dem automatisierten Stubbing-Framework von Parasoft und Mocks in Fällen, in denen der abhängige Code nicht verfügbar ist, nicht kontrollierbar ist oder in Fällen, in denen die Fehlerinjektion schwierig ist.

Automatisierte Testfallgenerierung

Das manuelle Erstellen von Unit-Tests ist mühsam, aber glücklicherweise eignen sich Unit-Tests gut für die automatische Erstellung von Unit-Tests. Die konfigurierbare Testfallgenerierung von Parasoft kann intelligente Testfälle erstellen, die Fehler identifizieren, die Codeabdeckung automatisieren, Ergebnisse und Metriken sammeln, um Projektanalysen zu unterstützen.

Integrieren Sie statische und dynamische Analysen in Ihren CI/CD-Workflow

Statische Analysen, Einheitentests, Regressionstests und Codeabdeckung von Parasoft lassen sich problemlos in Ihre CI/CD-Pipeline integrieren. Mit kontinuierlichen Tests können Teams sicher, sicher und zuverlässig liefern Qualitätscode - schnell.

Compliance-Berichterstattung

Das dynamische Berichts-Dashboard von Parasoft verfolgt automatisch die Compliance und kann automatisch Berichte erstellen. Es ermöglicht auch erweiterte Berichtsstrategien unter Verwendung historischer Daten, selbst wenn mit großen Codebasen und Legacy-Code gearbeitet wird, bei denen die Sichtbarkeit des Codes normalerweise schwierig ist.

ISO 26262 Bidirektionale Rückverfolgbarkeit von Anforderungen

Automatisieren Sie die bidirektionale Rückverfolgbarkeit zwischen Anforderungen, Testfällen, Testergebnissen, Code und Codeüberprüfungen.

Reduzieren Sie die Kosten von Defekten

Codefehler, die in der Produktion oder im Außendienst gefunden werden, sind am teuersten. Verhindern Sie, dass sie durch die Ritzen schlüpfen, indem Sie Code hervorheben, der nicht getestet wurde, bevor Sie Ihre Anwendung freigeben. Dies kann am Arbeitsplatz des Entwicklers oder automatisiert im Rahmen der Continuous Integration (CI)-Pipeline erfolgen.

Nutzen Sie eine TÜV-zertifizierte und bewährte Lösung für sicherheitskritische Systeme

Parasoft-Lösungen sind TÜV SÜD-zertifiziert nach ISO 26262 für alle ASIL-Stufen.

Intelligenter testen mit KI und ML

Parasoft integriert künstliche Intelligenz und maschinelles Lernen, um die Produktivität in den statischen Analyse-Workflow Ihres Teams zu verbessern – Kennzeichnung und Priorisierung der Verstöße, die zuerst behoben werden müssen.

„MISRA“, „MISRA C“ und das Dreieckslogo sind eingetragene Marken von The MISRA Consortium Limited. ©The MISRA Consortium Limited, 2021. Alle Rechte vorbehalten.

Lösungen zur Erfüllung der ISO 26262-Anforderungen

C/C++test ist eine leistungsstarke automatisierte Softwaretestlösung für sicherheitskritische Anwendungen im Automobilbereich, die die Einhaltung von ISO 26262 gewährleistet. Es lässt sich eng in Ihre C- und C++-IDE, CI/CD-Pipeline und containerisierte Bereitstellungen für die Verifizierung und von ISO 26262 geforderte Validierungsmethoden.

Parasoft DTP aggregiert die Ergebnisse aus allen Testpraktiken und die Rückverfolgbarkeit der Anforderungen, um die Einhaltung von ISO 26262 sicherzustellen. Das Berichts-Dashboard bietet eine intelligente und kontinuierliche Überwachung der Testergebnisse für eine bessere Sichtbarkeit von Lücken und was funktioniert – und was nicht.

Erkennen Sie automatisch Speicherprobleme, Laufzeitfehler und Sicherheitslücken wie Speicherbeschädigungen, Speicherlecks, Pufferüberlauf/-unterlauf, Stapelüberläufe und visualisieren Sie Speicherzuweisungen und -freigaben mit grafischen Anzeigen.

Best Practices für die Einhaltung von ISO 26262

Führen Sie Ihre Gefahrenanalyse und Risikobewertung (HARA) durch und verstehen Sie sie.

Nach Abschluss der HARA wird Softwarekomponenten der Stufen ASIL A bis ASIL D ein Automotive Safety Integrity Level (ASIL) zugewiesen. Software der Stufe D erfordert eine höhere Teststufe. Wissen Sie, was die Erwartungen sind.

Automatisieren Sie statische Analysen und Unit-Tests.

Um ISO 26262 zu erfüllen, müssen Unternehmen mehrere Prozesse und Anforderungen sowie Techniken wie statische Analysen und Komponententests implementieren. Aktivitäten zur Testautomatisierung werden die Codesicherheit, -sicherheit und -zuverlässigkeit erheblich verbessern und Organisationen beim Erreichen der ISO 26262-Konformität beschleunigen.

Stellen Sie sicher, dass Ihr Werkzeug für die Verwendung qualifiziert ist.

Parasoft C/C++test ist vom TÜV SÜD als geeignet für den Einsatz bei der Entwicklung sicherheitskritischer Systeme zertifiziert. Unsere TÜV-Zertifizierung umfasst die C/C++-Testqualifizierung für alle Sicherheitsstufen in ASIL. Parasoft verfügt auch über ein Qualifizierungs-Kit, das einen wesentlichen Teil des Werkzeug-Qualifizierungsprozesses automatisiert, falls er jemals benötigt wird.

Stellen Sie die bidirektionale Integration zwischen Ihren ALM- und Testautomatisierungslösungen sicher.

ISO 26262 fordert eine bidirektionale Rückverfolgbarkeit zwischen Anforderungen und den Testfällen, die die Anforderungen verifizieren und validieren. Parasoft C/C++test verfügt über eine bidirektionale Integration zwischen ALM-Tools wie Jama, Polarion, Codebeamer und Jira, die die Anforderungen an die Rückverfolgbarkeit erfüllen und erweiterte.

Stellen Sie sicher, dass Sie einen Compliance-Nachweis einfach erstellen können.

Parasoft C/C++test und Parasoft DTP decken alle Grundlagen für die Berichterstattung über die Testverifizierungs- und Validierungsdokumentation ab, die zum Nachweis der Konformität mit ISO 26262 erforderlich sind, einschließlich Auditzwecken.

Verwalten Sie die Einhaltung von ISO 26262 mit Effizienz, Transparenz und Leichtigkeit

Nutzen Sie eine automatisierte Softwaretestlösung, die Sie während des gesamten ISO 26262-Softwareentwicklungslebenszyklus unterstützt und begleitet. Mit dem Parasoft ISO 26262-Compliance-Dashboard haben Sie alles zur Hand.

Die Tool-Suite von Parasoft bietet ein vollständiges Verifikations- und Validierungs-Framework mit statischer Analyse, Unit-Tests, Integrationstests, Systemtests, struktureller Code-Abdeckung und mehr für die Bereitstellung sicherer und zuverlässiger Software, die allen ASIL-Stufen entspricht und ISO 26262 erfüllt .

Außerdem ist es äußerst wichtig zu beachten, dass C/C++test direkt in die IDE Ihrer Entwickler integriert wird. Dies verkürzt die Lernkurve drastisch, vereinfacht die Einführung, verbessert die Produktivität und die Kosten.

Beginnen Sie mit der Implementierung Ihres Codes gemäß den Anforderungen. Führen Sie beim Schreiben des Codes häufig die statische Analyse aus, um festgestellte Codierungsverstöße zu identifizieren und zu beheben. Dies verhindert Sicherheits-, Sicherheits- und Qualitätsmängel in der frühesten und kostengünstigsten Phase der Softwareentwicklung ohne Methodik, Agile, Wasserfall, Spiral und mehr.

Screenshot von Parasoft Report Center mit grafischen Testergebnissen zur AUTOSAR-Konformität.

Wenn Sie in die Softwareverifizierungsphasen (Einheiten-, Integrations- und Systemtests) eintreten und diese fortsetzen, sollten Sie unbedingt erwägen, Ihre Tests in Ihren Build-Prozess zu integrieren. Die Automatisierung in einen modernen Continuous Integration and Continuous Delivery (CI/CD) Workflow hat sich in vielerlei Hinsicht als sehr vorteilhaft erwiesen.

Fehler werden schneller und oft gefunden, die Produkte werden schnell verbessert, mehr Funktionen werden eingeführt, Release-Zyklen werden kürzer und vieles mehr. C/C++test lässt sich leicht in moderne CI/CD-Entwicklungsökosysteme integrieren und bietet die wertvollsten und kostengünstigsten automatisierten Softwaretools und Testlösungen.

Warum Parasoft?

Es gibt viele einzigartige Vorteile, die Parasoft mitbringt. Da viele unserer Kunden branchenübergreifend sind, von Medizinprodukten bis hin zu Verteidigungssystemen, müssen unsere Tools dynamisch und robust sein. Parasoft-Lösungen erfüllen eine Vielzahl von Aufgaben, vom Angebot von Entwicklungstools bis hin zum Lifecycle-Management. Hier sind einige der Möglichkeiten, wie Parasoft-Lösungen Embedded-Software-Teams bei der Einhaltung von ISO 26262 unterstützen.

Dedizierte Integrationen

Ein Schlüssel Parasoft C / C ++ - Test Vorteil ist die dedizierte Integration mit eingebetteten IDEs und Debuggern. Zu den unterstützten IDE-Umgebungen gehören Eclipse, VS Code, Green Hills Multi, Wind River Workbench, IAR EW, ARM MDK, ARM DS-5, TI CCS, Visual Studio und viele andere.

C/C++test kann auch verwendet werden, um Unit-, Integrations- und Systemtests auf der Host-Plattform, dem Simulator oder auf der eingebetteten Zielhardware auszuführen. Die vollständig integrierte Lösung kann optimiert werden, um minimalen zusätzlichen Overhead für den binären Footprint von Prozesszyklen zu benötigen.

Testen von Automobilsoftware

Ein weiterer großer Vorteil von Parasoft ist sein einzigartiges Tool-Suite-Angebot, das die heutigen Automobilanforderungen in Bezug auf Automobiltests und Bestätigungsmaßnahmen.

Netzwerkbasiertes Testen auf Systemebene

Parasoft SOAtest und Virtualisieren eignen sich gut für netzwerkbasierte Tests auf Systemebene verschiedener Art. Virtualize ermöglicht es Entwicklern, Integrationen früher zu erstellen, Abhängigkeiten zu stabilisieren und die volle Kontrolle über ihre Testdaten zu erlangen. Teams können schnell vorankommen, ohne auf den Zugriff auf abhängige Dienste warten zu müssen, die entweder unvollständig oder nicht verfügbar sind.

SOAtest bietet vollständig integrierte API- und Webservice-Testtools, die die End-to-End-Funktionalität automatisieren API-Tests. Teams können automatisierte Tests mit erweiterten Funktionen zur Erstellung von Funktionstests für Anwendungen mit mehreren Schnittstellen und Protokollen rationalisieren.

Zeit- und Kostenersparnis

Die Testautomatisierungslösungen von Parasoft bieten erhebliche Zeit- und Kosteneinsparungen. Wir bemühen uns, es so schmerzlos wie möglich zu gestalten, indem Sie so viel Hand anlegen, wie es für Ihre Sicherheitsziele bei der Erreichung der ISO 26262-Konformität erforderlich ist. Unsere Schulungsmaterialien wie Webinare, Whitepaper und unser Blog dienen auch als fortlaufende ergänzende Tools.

Häufig gestellte Fragen