Seminario web destacado: Pruebas de API mejoradas con IA: un enfoque de prueba sin código | Vea ahora

Conformidad de software ISO 26262 en la industria automotriz

Calificación de herramientas para sistemas automotrices críticos para la seguridad

Software crítico para la seguridad estándares de desarrollo como ISO 26262 Exigir que los fabricantes demuestren que las herramientas que utilizan para desarrollar software proporcionan resultados correctos y predecibles. El proceso de proporcionar dicha evidencia se conoce como calificación de herramientas. Si bien es un proceso necesario, la calificación de herramientas suele ser una actividad tediosa y que requiere mucho tiempo y que muchas organizaciones no tienen en cuenta.

El resultado final es una prueba en forma de documentación, pero el proceso de calificación implica mucho más que simplemente entregar una gran cantidad de documentación estática. Los kits de calificación de Parasoft para pruebas C/C++, que incluyen un práctico asistente de herramientas que incorpora la automatización, reducen el tiempo y el esfuerzo necesarios para la calificación de herramientas.

Herramientas pre-certificadas

La calificación de herramientas debe comenzar con la selección de la herramienta, asegurándose de que está utilizando una herramienta de desarrollo que esté certificada por una organización, como TÜV SÜD. Esto reducirá significativamente el esfuerzo en lo que respecta a la calificación de herramientas.

Parasoft C/C++test y C/C++test CT están certificados por TÜV SÜD para seguridad funcional según las normas IEC 61508, IEC 62304, EN 50128 e ISO 26262 tanto para aplicaciones de destino basadas en host como integradas. Las pruebas totalmente integradas Solución para el desarrollo de software C/C++ allana el camino para una calificación optimizada del análisis estático, las pruebas unitarias y los requisitos de cobertura para los estándares críticos de seguridad.

Las herramientas precertificadas suelen ser suficientes para niveles de integridad de seguridad más bajos, como ASIL A y B. Sin embargo, para ASIL C y D, la calificación de la herramienta requiere una validación adicional, que generalmente requiere la verificación y validación de la herramienta misma en el hardware del sistema de destino.

La calificación de herramientas requiere más pruebas

Tradicionalmente, la calificación de herramientas ha implicado una cantidad significativa de trabajo manual, pruebas y documentación para satisfacer una auditoría de certificación. Pero este proceso, que requiere mucha documentación, requiere interpretación y finalización manuales. Como resultado, consume mucho tiempo y se suma al ya pesado cronograma y presupuesto de pruebas de una organización.

Parasoft aprovecha su propia automatización de pruebas de software Calificación de herramientas con Kits de Calificación, que incluyen un flujo de trabajo documentado para reducir drásticamente la cantidad de esfuerzo requerido.

Beneficios de utilizar los Kits de Calificación

  • Reduzca automáticamente el alcance de la calificación solo a las partes de la herramienta en uso.
  • Automatizar al máximo las pruebas necesarias para la cualificación.
  • Gestione cualquier prueba manual de la forma más elocuente posible e integre los resultados junto con las pruebas automatizadas.
  • Genere automáticamente documentación lista para auditoría que informe exactamente qué se está calificando, ¡ni más, ni menos!

Calificar únicamente las herramientas utilizadas

No debería ser necesario realizar ningún trabajo adicional para calificar capacidades que no se hayan utilizado durante el desarrollo. Reducir el alcance de las pruebas, los informes y la documentación es una forma clave de reducir la carga de trabajo de calificación.

El siguiente ejemplo muestra el caso de uso del análisis de código estático C/C++ que se utiliza para verificar el cumplimiento de la norma MISRA C 2023, como parte de la calificación ISO 26262. Luego, la herramienta selecciona solo las partes del conjunto de calificación necesarias para esta función.

Captura de pantalla que muestra la selección de cumplimiento funcional con configuraciones de casos de uso adicionales
Selección de conformidad funcional

Selección de cumplimiento funcional con configuraciones de casos de uso adicionales 2
Configuraciones de casos de uso adicionales

Captura de pantalla que muestra la selección de funciones en C/C++test. Los kits de calificación de Parasoft permiten a los usuarios seleccionar las opciones necesarias para su proyecto.
Los kits de calificación de Parasoft permiten a los usuarios seleccionar las opciones necesarias para su proyecto. Una vez seleccionadas, solo se utilizan y proporcionan pruebas y documentación a partir de ese momento.

Aproveche la automatización y el análisis de pruebas

Una ventaja única de las herramientas de automatización de pruebas de calificación es que se pueden utilizar para automatizar sus propias pruebas. Automatizar esto tanto como sea posible es clave para que sea lo menos complicado posible. Incluso las pruebas manuales, que son inevitables para cualquier herramienta de desarrollo, se gestionan de la forma más eficiente posible. Se proporcionan instrucciones paso a paso y los resultados se ingresan y almacenan como parte del registro de calificación.

Parasoft C/C++test y C/C++test CT recopilan y almacenan todos los resultados de las pruebas de cada compilación y las pruebas se ejecutan como lo hacen para cualquier tipo de proyecto. Estos resultados se incorporan al asistente de estado de pruebas en los kits de calificación de Parasoft para proporcionar una descripción general completa de los resultados como los que se muestran a continuación.

Captura de pantalla que muestra el estado de la prueba de la cadena de herramientas con C/C++test.
Aprovechar la recopilación de datos centralizada y automatizar el proceso de calificación reduce en gran medida el seguimiento manual del progreso del cumplimiento.

Gestión de defectos conocidos

Toda herramienta de desarrollo tiene errores conocidos y cualquier proveedor que venda productos para el desarrollo crítico de la seguridad debe tenerlos documentados. Para lidiar con los defectos conocidos, no basta con documentarlos. La calificación de la herramienta requiere una prueba de que estos defectos no están afectando los resultados utilizados para la verificación y validación. Para cada defecto conocido, el fabricante debe proporcionar una mitigación para cada uno y documentarlo a satisfacción del auditor certificador.

El proveedor de la herramienta tiene la obligación de automatizar el manejo de los defectos conocidos tanto como sea posible. Después de todo, el proveedor espera que los clientes se ocupen de errores de software de terceros como parte de su carga de trabajo. Los kits de calificación de pruebas de Parasoft C/C++ incluyen un asistente para automatizar el registro de la mitigación de defectos conocidos, como se muestra en el siguiente ejemplo.

Captura de pantalla de la selección de mitigación en Parasoft C/C++test.
Los defectos conocidos se gestionan directamente en Parasoft C/C++test.

Automatización de la documentación de calificación de herramientas

El resultado final de la calificación de herramientas es documentación, y mucha documentación. Se registran y notifican todas las pruebas ejecutadas con resultados, todos los defectos conocidos con mitigación, los resultados de las pruebas manuales y las excepciones. Los kits de calificación de otros proveedores pueden ser solo documentación y, sin automatización, documentar el cumplimiento es tedioso.

En cambio, al utilizar los kits de calificación para pruebas C/C++, los documentos críticos se generan automáticamente como parte del flujo de trabajo.

Icono dentro de un círculo azul que muestra un contorno blanco de una lista de verificación de pautas.

Informe de clasificación de herramientas

Determina la calificación necesaria y presenta la clasificación del nivel máximo de seguridad para la prueba C/C++ en función de los casos de uso seleccionados por el usuario.

Icono dentro de un círculo azul que muestra un contorno blanco de una lista de verificación de pautas.

Plan de calificación de herramientas

Describa cómo se calificará la prueba C/C++ para su uso en un proyecto de desarrollo relevante para la seguridad.

Icono dentro de un círculo azul que muestra un contorno blanco de una lista de verificación de pautas.

Informe de calificación de herramientas

Demostrar que C/C++test ha sido calificado de acuerdo con el plan de calificación de la herramienta.

Icono dentro de un círculo azul que muestra un contorno blanco de una lista de verificación de pautas.

Manual de seguridad de herramientas

Describa cómo se debe utilizar C/C++test de forma segura, por ejemplo, cumpliendo con estándares de seguridad, como ISO 26262 e IEC 61508, en proyectos críticos para la seguridad.

En cada uno de estos documentos se genera únicamente la documentación necesaria para las características de la herramienta en uso, ya que el alcance de la cualificación se redujo al comienzo del proyecto. La automatización y la reducción del alcance de la cualificación reducen en gran medida la carga de documentación.

Pancarta azul oscuro con imagen de un hombre hablando con una mujer sosteniendo una tableta en la mano en una sala de servidores.
Imagen de un hombre y una mujer con una tableta en la mano conversando en una sala de servidores.

Mejore sus pruebas de software con las soluciones de Parasoft.