Saltar al contenido principal
Logotipo para GIGAOM 365x70

Vea qué solución de pruebas de API resultó ganadora en el informe GigaOm Radar. Obtenga su informe analítico gratuito >>

Cumplimiento de software DO-178C para la industria aeroespacial y de defensa

Explora los capítulos

Descargar

Calificación de herramientas para sistemas aéreos críticos para la seguridad

Los estándares de desarrollo de software críticos para la seguridad recomiendan que los fabricantes demuestren que las herramientas que utilizan para desarrollar software no generan problemas y brindan resultados correctos y predecibles.

El proceso de proporcionar dicha evidencia se conoce como calificación de la herramientaSi bien es un proceso necesario, la calificación de herramientas suele ser una actividad tediosa y que requiere mucho tiempo, y muchas organizaciones no la planifican. Para que esto sea sencillo, algunas herramientas están certificadas y tienen un historial de uso en el desarrollo de aplicaciones críticas para la seguridad.

En el caso del desarrollo de software de sistemas aerotransportados, la norma DO-330, Consideraciones sobre la calificación de herramientas de software, proporciona orientación sobre la calificación de herramientas. El objetivo es proporcionar un marco para un ciclo de vida de calificación de herramientas que incluya planificación, verificación, garantía de calidad y documentación. Existen diferentes niveles de calificación de herramientas, del 1 al 5, siendo el 5 el menos riguroso. El nivel se basa en el posible impacto de la herramienta en la seguridad del sistema.

A continuación se detallan algunos de los pasos clave involucrados en la calificación de herramientas, según DO-330.

Círculo azul con un ícono blanco centrado de un portapapeles con una marca de verificación azul en el medio.

Plan para la calificación de herramientas

Se requiere un plan de calificación de herramientas (TQP) integral. En este plan, se define el alcance del esfuerzo de calificación, se identifican las herramientas que se deben calificar, se describen las actividades de calificación y se especifican los objetivos de la calificación.

Círculo azul con un icono blanco en el centro de dos pequeños cuadrados conectados con una línea curva.

Clasificación de herramientas

Las herramientas de software se clasifican en función de su impacto en la seguridad del sistema, principalmente, pero también en función del impacto potencial en los procesos de desarrollo y verificación. Las herramientas se clasifican en uno de los cinco niveles de calificación de herramientas (TQL): TQL 1, TQL 2, TQL 3, TQL 4, TQL 5. TQL 1 representa el mayor impacto y TQL 5 el menor.

Círculo azul con un icono de una lupa delineado en blanco.

Evaluación de herramientas

Realice una evaluación exhaustiva del proceso de desarrollo, la documentación y las características de cada herramienta para determinar sus requisitos de calificación. Esto incluye revisar los procedimientos de diseño, verificación, validación y mantenimiento de la herramienta. Obviamente, esto requiere cooperación si las herramientas se compran a terceros.

Círculo azul con un ícono delineado en blanco que representa una llave inglesa colocada sobre un engranaje.

Niveles de garantía de calificación de herramientas (AL)

Asigne un nivel de garantía que corresponda a los niveles de garantía DO-278A a cada herramienta en función del nivel de calidad total y del nivel de confianza en el proceso de desarrollo de la herramienta. Los niveles de garantía varían de AL 1 (garantía más alta) a AL 5 (garantía más baja).

Círculo azul que contiene un ícono de un escudo con un contorno blanco y una marca de verificación en el centro.

Verificación y validación de herramientas

Realizar las actividades de verificación y validación necesarias para cada herramienta, demostrando su correcto funcionamiento y resultados precisos.

Círculo azul con un ícono blanco de una flecha que forma un círculo, el extremo final son líneas punteadas para indicar continuidad.

Mantenimiento del ciclo de vida de las herramientas

Establecer un proceso para el mantenimiento y el seguimiento continuos de cada herramienta. Esto incluye revisiones periódicas, actualizaciones y recalificaciones según sea necesario cuando se produzcan cambios en la herramienta o en su entorno.

Círculo azul con un icono de un archivo delineado en blanco en el centro.

Registros de calificación

Mantener registros de todas las actividades de calificación de herramientas, incluidas la evaluación, la verificación, la validación y los resultados. Estos registros son esenciales para fines de auditoría y para demostrar el cumplimiento de la DO-330.

Círculo azul con un icono dentro de un contorno blanco centrado en el interior. El icono es un archivo con una marca de verificación en la parte inferior derecha.

Informe final de calificación

Preparar un informe final de calificación para cada herramienta, resumiendo todo el proceso de calificación, los resultados de las evaluaciones y las actividades de verificación y validación, y el estado de cumplimiento con los requisitos de DO-330.

El resultado final es una prueba en forma de documentación. El proceso de calificación descrito en DO-330 es complejo y lleva mucho tiempo. Los kits de calificación de Parasoft para pruebas C/C++ incluyen un práctico asistente de herramientas que incorpora la automatización y reduce el tiempo y el esfuerzo necesarios para la calificación de herramientas.

Imagen del certificado TÜV SÜD Parasoft C/C++test y C/C++test CT
Certificado TÜV SÜD Parasoft C/C++test y C/C++test CT

Herramientas precertificadas

La calificación de herramientas debe comenzar con la selección de la herramienta para garantizar que se esté utilizando una herramienta de desarrollo certificada por una organización como TOV SOD. Esto reducirá significativamente el esfuerzo en lo que respecta a la calificación de herramientas.

Prueba de Parasoft C/C++, prueba de C/C++ CT y DTP Están certificados por TOV SOD para seguridad funcional según IEC, ISO y otras normas de seguridad funcional de la industria, tanto para aplicaciones de destino integradas como basadas en host. Si bien el certificado no es suficiente para RTCA DO-178C/DO-330, demuestra un compromiso histórico de Parasoft en el suministro de productos de calidad.

Para satisfacer los requisitos de calificación de herramientas DO-330, el desarrollo de software C/C++ allana el camino para una calificación optimizada del análisis estático, las pruebas unitarias y los requisitos de cobertura para los estándares críticos de seguridad al ofrecer un kit de calificación de herramientas que automatiza el proceso de calificación de herramientas para cualquier host de desarrollo y/o ecosistema de destino.

Automatización de pruebas de calificación de herramientas

Tradicionalmente, la calificación de herramientas ha implicado una cantidad significativa de trabajo manual, pruebas y documentación para satisfacer una auditoría de certificación. Pero este proceso, que requiere mucha documentación, requiere interpretación y finalización manuales. Como resultado, consume mucho tiempo y se suma al ya pesado cronograma y presupuesto de pruebas de una organización.

Parasoft aprovecha su propia Cualificación de herramientas de automatización de pruebas de software con Kits de Calificación, que incluyen un flujo de trabajo documentado para reducir drásticamente la cantidad de esfuerzo requerido.

Fotografía de un Bell Boeing V-22 Osprey preparándose para aterrizar sobre un campo de tierra con polvo levantándose y colinas verdes en el fondo.

Beneficios de utilizar los Kits de Calificación

  • Reduzca automáticamente el alcance de la calificación solo a las partes de la herramienta en uso.
  • Automatizar al máximo las pruebas necesarias para la cualificación.
  • Gestione cualquier prueba manual de la forma más elocuente posible e integre los resultados junto con las pruebas automatizadas.
  • Genere automáticamente documentación lista para auditoría que informe exactamente qué se está calificando, ni más ni menos.

Calificar únicamente las herramientas utilizadas

No debería ser necesario realizar ningún trabajo adicional para calificar capacidades que no se hayan utilizado durante el desarrollo. Reducir el alcance de las pruebas, los informes y la documentación es una forma clave de reducir la carga de trabajo de calificación.

Por ejemplo, como parte del proceso y el kit de calificación de herramientas DO-178C/DO-330, los usuarios pueden seleccionar Parasoft C/C++test para el análisis estático del código C/C++ a fin de verificar su cumplimiento con el estándar MISRA C:2023. Luego, la herramienta selecciona solo las partes del conjunto de calificación necesarias para esta función.

Dos capturas de pantalla de C/C++test en paralelo. La de la izquierda enumera los casos de uso de C/C++test. La de la derecha muestra la selección de estándares y niveles para la calificación.

Captura de pantalla de la prueba Parasoft C/C++ que muestra la selección de características para los kits de calificación de Parasoft.
Los kits de calificación de Parasoft permiten a los usuarios seleccionar las opciones necesarias para su proyecto. Una vez seleccionadas, solo se utilizan y proporcionan pruebas y documentación a partir de ese momento.

Aproveche la automatización de pruebas y el análisis

Una ventaja única de las herramientas de automatización de pruebas de calificación es que se pueden utilizar para automatizar sus propias pruebas. Automatizar esto tanto como sea posible es clave para que sea lo menos complicado posible. Incluso las pruebas manuales, que son inevitables para cualquier herramienta de desarrollo, se gestionan de la forma más eficiente posible. Se proporcionan instrucciones paso a paso y los resultados se ingresan y almacenan como parte del registro de calificación.

Parasoft C/C++test recopila y almacena todos los resultados de las pruebas de cada compilación. Las pruebas se ejecutan como lo hacen para cualquier tipo de proyecto. Estos resultados se incorporan al asistente de estado de pruebas en los kits de calificación de Parasoft para proporcionar una descripción general completa de los resultados, como los que se muestran a continuación.

Captura de pantalla del estado de la prueba de la cadena de herramientas con C/C++test
Aprovechar la recopilación de datos centralizada y automatizar el proceso de calificación reduce en gran medida el seguimiento manual del progreso del cumplimiento.

Gestión de defectos conocidos

Toda herramienta de desarrollo tiene errores conocidos y cualquier proveedor que venda productos para desarrollos críticos para la seguridad debe tenerlos documentados. Para lidiar con los defectos conocidos hay que hacer algo más que simplemente documentarlos.

Captura de pantalla de la selección de mitigación de Parasoft C/C++test que enumera los defectos conocidos.
Los defectos conocidos se gestionan directamente en Parasoft C/C++test.

La calificación de la herramienta requiere la prueba de que estos defectos no afectan los resultados utilizados para la verificación y validación. Para cada defecto conocido, el fabricante debe proporcionar una mitigación para cada uno de ellos y documentarlo a satisfacción del auditor certificador.

El proveedor de la herramienta tiene la obligación de automatizar al máximo el manejo de los defectos conocidos. Después de todo, el proveedor espera que los clientes se ocupen de los errores de software de terceros como parte de su carga de trabajo.

Los kits de calificación de pruebas Parasoft C/C++ incluyen un asistente para automatizar el registro de la mitigación de defectos conocidos, como se muestra en el siguiente ejemplo.

Automatización de la documentación de calificación de herramientas

El resultado final de la calificación de herramientas es documentación, y mucha documentación. Se registran y notifican todas las pruebas ejecutadas con resultados, todos los defectos conocidos con mitigación, los resultados de las pruebas manuales y las excepciones. Los kits de calificación de otros proveedores pueden ser solo documentación y, sin automatización, documentar el cumplimiento es tedioso.

En cambio, al utilizar los kits de calificación para pruebas C/C++, los documentos críticos se generan automáticamente como parte del flujo de trabajo.

Icono dentro de un círculo azul que muestra un contorno blanco de una lista de verificación de pautas.

Informe de clasificación de herramientas

Determina la calificación necesaria y presenta la clasificación del nivel máximo de seguridad para C/C++test y C/C++test CT en función de los casos de uso seleccionados por el usuario.

Icono dentro de un círculo azul que muestra un contorno blanco de una lista de verificación de pautas.

Plan de calificación de herramientas

Describe cómo C/C++test y C/C++test CT se calificarán para su uso en un proyecto de desarrollo relevante para la seguridad.

Icono dentro de un círculo azul que muestra un contorno blanco de una lista de verificación de pautas.

Informe de calificación de herramientas

Demuestra que C/C++test y C/C++test CT han sido calificados de acuerdo con el plan de calificación de herramientas.

Icono dentro de un círculo azul que muestra un contorno blanco de una lista de verificación de pautas.

Manual de seguridad de herramientas

Manual de seguridad de herramientas

Describe cómo se debe utilizar C/C++test y C/C++test CT de forma segura, por ejemplo, en cumplimiento con estándares de seguridad como IEC 62304 en proyectos críticos para la seguridad.

En cada uno de estos documentos, solo se genera la documentación necesaria para la herramienta que se utiliza, ya que el alcance de la calificación se redujo al comienzo del proyecto. Los equipos reducen en gran medida la carga de documentación con la automatización y la reducción del alcance de la calificación.

Pancarta azul oscuro con imagen de un hombre hablando con una mujer sosteniendo una tableta en la mano en una sala de servidores.
Imagen de un hombre y una mujer con una tableta en la mano conversando en una sala de servidores.

Mejore sus pruebas de software con las soluciones de Parasoft.

Contáctenos

Explora los capítulos