Seminario web destacado: Pruebas de API mejoradas con IA: un enfoque de prueba sin código | Vea ahora
Calificación de herramientas para sistemas automotrices críticos para la seguridad
Software crítico para la seguridad estándares de desarrollo como ISO 26262 Exigir que los fabricantes demuestren que las herramientas que utilizan para desarrollar software proporcionan resultados correctos y predecibles. El proceso de proporcionar dicha evidencia se conoce como calificación de herramientas. Si bien es un proceso necesario, la calificación de herramientas suele ser una actividad tediosa y que requiere mucho tiempo y que muchas organizaciones no tienen en cuenta.
El resultado final es una prueba en forma de documentación, pero el proceso de calificación implica mucho más que simplemente entregar una gran cantidad de documentación estática. Los kits de calificación de Parasoft para pruebas C/C++, que incluyen un práctico asistente de herramientas que incorpora la automatización, reducen el tiempo y el esfuerzo necesarios para la calificación de herramientas.
Herramientas pre-certificadas
La calificación de herramientas debe comenzar con la selección de la herramienta, asegurándose de que está utilizando una herramienta de desarrollo que esté certificada por una organización, como TÜV SÜD. Esto reducirá significativamente el esfuerzo en lo que respecta a la calificación de herramientas.
Parasoft C/C++test y C/C++test CT están certificados por TÜV SÜD para seguridad funcional según las normas IEC 61508, IEC 62304, EN 50128 e ISO 26262 tanto para aplicaciones de destino basadas en host como integradas. Las pruebas totalmente integradas Solución para el desarrollo de software C/C++ allana el camino para una calificación optimizada del análisis estático, las pruebas unitarias y los requisitos de cobertura para los estándares críticos de seguridad.
Las herramientas precertificadas suelen ser suficientes para niveles de integridad de seguridad más bajos, como ASIL A y B. Sin embargo, para ASIL C y D, la calificación de la herramienta requiere una validación adicional, que generalmente requiere la verificación y validación de la herramienta misma en el hardware del sistema de destino.
La calificación de herramientas requiere más pruebas
Tradicionalmente, la calificación de herramientas ha implicado una cantidad significativa de trabajo manual, pruebas y documentación para satisfacer una auditoría de certificación. Pero este proceso, que requiere mucha documentación, requiere interpretación y finalización manuales. Como resultado, consume mucho tiempo y se suma al ya pesado cronograma y presupuesto de pruebas de una organización.
Parasoft aprovecha su propia automatización de pruebas de software Calificación de herramientas con Kits de Calificación, que incluyen un flujo de trabajo documentado para reducir drásticamente la cantidad de esfuerzo requerido.
Beneficios de utilizar los Kits de Calificación
- Reduzca automáticamente el alcance de la calificación solo a las partes de la herramienta en uso.
- Automatizar al máximo las pruebas necesarias para la cualificación.
- Gestione cualquier prueba manual de la forma más elocuente posible e integre los resultados junto con las pruebas automatizadas.
- Genere automáticamente documentación lista para auditoría que informe exactamente qué se está calificando, ¡ni más, ni menos!
Calificar únicamente las herramientas utilizadas
No debería ser necesario realizar ningún trabajo adicional para calificar capacidades que no se hayan utilizado durante el desarrollo. Reducir el alcance de las pruebas, los informes y la documentación es una forma clave de reducir la carga de trabajo de calificación.
El siguiente ejemplo muestra el caso de uso del análisis de código estático C/C++ que se utiliza para verificar el cumplimiento de la norma MISRA C 2023, como parte de la calificación ISO 26262. Luego, la herramienta selecciona solo las partes del conjunto de calificación necesarias para esta función.
Aproveche la automatización y el análisis de pruebas
Una ventaja única de las herramientas de automatización de pruebas de calificación es que se pueden utilizar para automatizar sus propias pruebas. Automatizar esto tanto como sea posible es clave para que sea lo menos complicado posible. Incluso las pruebas manuales, que son inevitables para cualquier herramienta de desarrollo, se gestionan de la forma más eficiente posible. Se proporcionan instrucciones paso a paso y los resultados se ingresan y almacenan como parte del registro de calificación.
Parasoft C/C++test y C/C++test CT recopilan y almacenan todos los resultados de las pruebas de cada compilación y las pruebas se ejecutan como lo hacen para cualquier tipo de proyecto. Estos resultados se incorporan al asistente de estado de pruebas en los kits de calificación de Parasoft para proporcionar una descripción general completa de los resultados como los que se muestran a continuación.
Gestión de defectos conocidos
Toda herramienta de desarrollo tiene errores conocidos y cualquier proveedor que venda productos para el desarrollo crítico de la seguridad debe tenerlos documentados. Para lidiar con los defectos conocidos, no basta con documentarlos. La calificación de la herramienta requiere una prueba de que estos defectos no están afectando los resultados utilizados para la verificación y validación. Para cada defecto conocido, el fabricante debe proporcionar una mitigación para cada uno y documentarlo a satisfacción del auditor certificador.
El proveedor de la herramienta tiene la obligación de automatizar el manejo de los defectos conocidos tanto como sea posible. Después de todo, el proveedor espera que los clientes se ocupen de errores de software de terceros como parte de su carga de trabajo. Los kits de calificación de pruebas de Parasoft C/C++ incluyen un asistente para automatizar el registro de la mitigación de defectos conocidos, como se muestra en el siguiente ejemplo.
En cada uno de estos documentos se genera únicamente la documentación necesaria para las características de la herramienta en uso, ya que el alcance de la cualificación se redujo al comienzo del proyecto. La automatización y la reducción del alcance de la cualificación reducen en gran medida la carga de documentación.
Mejore sus pruebas de software con las soluciones de Parasoft.
Explora los capítulos
- Introducción "
- 1. Descripción general »
- 2. Análisis estático »
- 3. MISRA »
- 4. AUTOSAR C++ 14 »
- 5. SEI/CERTIFICACIÓN »
- 6. CWE »
- 7. Pruebas unitarias »
- 8. Pruebas de regresión »
- 9. Pruebas de integración de software »
- 10. Pruebas de sistemas de software »
- 11. Cobertura del código estructural »
- 12. Matriz de trazabilidad de requisitos »
- 13. Calificación de herramientas »
- 14. Informes y análisis »