X
IEC 61508

Cumplimiento de IEC 61508 con Parasoft

¿Qué es IEC 61508?

IEC 61508 se considera un estándar internacional básico o “paraguas” para la seguridad funcional. La IEC 61508 se puede aplicar a cualquier tipo de producto eléctrico / electrónico relacionado con la seguridad. Se supone que los sectores industriales deben proporcionar sus propios estándares, documentos y directrices específicos según sea necesario (por ejemplo, ISO 26262 en automoción). IEC 61508 abarca todo el ciclo de vida de seguridad de los sistemas críticos para la seguridad. Contiene 4 partes normativas (1-4) más 3 partes informativas o de “guía” (5-7). La certificación para IEC 61508 es opcional; el estándar no lo requiere específicamente.

La norma técnica IEC 61508 introduce el concepto de nivel de integridad de seguridad (SIL). SIL puede tomar uno de los cuatro niveles (SIL1-SIL4) correspondientes al rango de probabilidad objetivo de fallas peligrosas de una función de seguridad dada. Cada función de seguridad en un sistema relacionado con la seguridad debe tener asignado un nivel de integridad de seguridad apropiado. Un sistema relacionado con la seguridad E / E / PE generalmente implementará más de una función de seguridad. Si los requisitos de integridad de seguridad para estas funciones de seguridad difieren, a menos que exista suficiente independencia de implementación entre ellos, los requisitos aplicables al nivel más alto de integridad de seguridad relevante se aplican a todo el sistema relacionado con la seguridad E / E / PE.

Aplicación del cumplimiento de IEC 61508 con análisis de código fuente, pruebas unitarias, trazabilidad y más

Los usuarios de Parasoft pueden aprovechar Parasoft C / C ++test para reducir el costo de lograr el cumplimiento de IEC 61508 mediante la automatización de múltiples métodos de prueba requeridos por la norma para ahorrar tiempo y esfuerzo. La prueba Parasoft C / C ++ ayuda a los equipos de desarrollo de software de automatización industrial a satisfacer los requisitos del proceso de desarrollo y verificación de software definidos por la norma IEC 61508. Cuando los resultados de la amplia gama de tipos de análisis de código y pruebas automatizados Parasoft C / C ++test se procesan, se reportan análisis inteligentes que reducen significativamente el trabajo requerido para la verificación del software.

Cómo los servicios de Parasoft ayudan a lograr el cumplimiento de IEC 61508

La prueba Parasoft C / C ++ es una solución de prueba de desarrollo integrada para automatizar una amplia gama de mejores prácticas probadas para mejorar la productividad y la calidad del software del equipo de desarrollo de software, que incluyen:

  • Análisis estático: supervise el cumplimiento de los estándares de codificación y evite defectos en las primeras etapas del SDLC, incluida la eliminación de las construcciones de software que plantean amenazas a la seguridad
  • Prueba unitaria: cree y ejecute pruebas en el host o destino
  • Análisis de métricas de cobertura: identifique pruebas de brechas, requisitos y cobertura de código
  • Detección de errores en tiempo de ejecución: detecta errores de acceso a la memoria, fugas, corrupciones y más

Estas tecnologías brindan a los equipos una forma práctica de prevenir, exponer y corregir errores para garantizar que su código C y C ++ funcione como se espera y cumpla con los requisitos. Para promover una solución rápida, cada problema detectado se prioriza en función de asignaciones de gravedad configurables, se asigna automáticamente al desarrollador que escribió el código relacionado y se distribuye a su IDE con enlaces directos al código problemático y una descripción de cómo solucionarlo. Para el desarrollo integrado y multiplataforma, la prueba C / C ++ se puede utilizar en flujos de prueba y análisis de código basados ​​en host y en destino.

A diferencia de las herramientas fragmentadas proporcionadas por otros productos de prueba de software, Parasoft C / C ++test Satisface múltiples requisitos de prueba de software impuestos por las reglas IEC 61508. La amplitud de la solución de Parasoft se traduce en un menor esfuerzo de aprendizaje y configuración. Los desarrolladores no tienen que aprender varias herramientas y pueden concentrarse en sus actividades principales. Los integradores de herramientas o los arquitectos pueden ahorrar su tiempo, que de otro modo se gastaría en implementar interfaces entre las herramientas para intercambiar los datos y generar informes uniformes.

Parasoft C / C ++test fue diseñado con un seguridad crítica aplicación en mente. Al realizar pruebas unitarias o monitoreo de memoria en tiempo de ejecución, todos los componentes necesarios para construir el binario de prueba (incluidos los casos de prueba para la estimulación del código probado y los stubs) se expresan en forma de código fuente y se pueden versionar e inspeccionar.

Este enfoque es superior en comparación con otras herramientas, en las que la estimulación para el código probado se envía en tiempo de ejecución desde el host y requiere conversiones adicionales antes de asignarlas a las variables en la memoria. En su lugar, expresando todos los artefactos de prueba en forma de código fuente, Parasoft C / C ++test elimina esta capa innecesaria y asegura que el estado de la memoria antes de ejecutar las pruebas se construya de la misma manera que en el sistema de producción.

A diferencia de otras herramientas con módulos de informes cerrados, Parasoft C / C ++test está integrado con la sofisticada plataforma de análisis e informes de Parasoft, para todo el equipo agregación de datos, informes convenientes y análisis avanzado. El centro de informes y análisis proporciona una vista agregada de información relevante de diferentes fuentes, como el código fuente o los sistemas de gestión de requisitos, herramientas de prueba o ALM.

La correlación de esta información proporciona a los usuarios capacidades novedosas para el análisis de datos, para enfocar los esfuerzos de manera más efectiva de la manera más productiva. Los usuarios pueden aumentar la productividad al monitorear las tendencias en el proceso de desarrollo y generar automáticamente informes que cumplen con los estándares de la industria, como “Cumplimiento de MISRA: 2016” (ampliamente utilizado en varias industrias).

La prueba Parasoft C / C ++ está certificada por TÜV SÜD como adecuada para su uso en el desarrollo de sistemas críticos para la seguridad IEC 61508. Nuestra certificación TÜV cubre la calificación de prueba C / C ++ para todos los niveles de integridad de seguridad (SIL). En apoyo de otros estándares de la industria, Parasoft tiene una certificación IEC 61508 kit que automatiza una parte importante del proceso de Calificación de herramientas, reduciendo la cantidad de trabajo manual y eliminando esta distracción de los equipos de tecnología de software.

Libro blanco (whitepaper)

Satisfacer los requisitos de SIL con Parasoft

Los estándares funcionales IEC 61508 reducen los riesgos de software. Lea este documento para saber cómo Parasoft puede ayudar a los equipos de desarrollo de software a cumplir con los requisitos para niveles de SIL particulares. Le ayuda a comprender el SIL según lo define el estándar IEC 61508 y demuestra cómo se puede utilizar Parasoft para satisfacer los requisitos del proceso de desarrollo de software para niveles de SIL particulares.

Descargar

Prueba Parasoft