Seminario web destacado: MISRA C++ 2023: todo lo que necesita saber | Vea ahora

Cumplimiento y herramientas de ISO 26262

Cumplir con la verificación y validación del software de ISO 26262.

ISO 26262 es el estándar de seguridad funcional para dispositivos eléctricos, electrónicos y electrónicos programables en la industria automotriz. Aproveche la prueba Parasoft C / C ++ para reducir el costo de lograr el cumplimiento de la norma ISO 26262 mediante la automatización de los métodos de prueba requeridos por la norma.

¿Qué es ISO 26262?

ISO 26262 (el estándar internacional de seguridad funcional) es un estándar de seguridad funcional automotriz que cubre todo el proceso de desarrollo de productos automotrices. ISO 26262 heredó o es una adaptación de la norma de requisitos de seguridad IEC 61508 para la industria de la automatización industrial, pero diseñada específicamente para la industria automotriz. La última versión es ISO 26262-1: 2018.

Incluye actividades como análisis de requisitos, análisis de seguridad, gestión de la calidad, diseño, implementación, integración, verificación, validación y configuración. Esto se aplica a vehículos de carretera como motocicletas, automóviles y camiones tradicionales que funcionan con aceite, híbridos y vehículos autónomos.

El estándar proporciona orientación sobre las actividades del ciclo de vida de la seguridad automotriz para los OEM y otros proveedores al especificar los siguientes requisitos:

  • Gestión de seguridad funcional para aplicaciones de automoción
  • Desarrollo de productos a nivel de software para aplicaciones de automoción
  • La fase de concepto para aplicaciones automotrices
  • Desarrollo de productos a nivel de sistema para el diseño arquitectónico de software de aplicaciones automotrices
  • Análisis y análisis de fallas orientados al nivel de integridad de la seguridad automotriz (ASIL) y orientados a la seguridad
  • Desarrollo de productos a nivel de hardware para pruebas unitarias de software de aplicaciones automotrices
  • Producción, operación, servicio y desmantelamiento.

¿Cuáles son las partes de ISO 26262?La 12 parte de ISO 26262 desglosada en un diagrama.

En general, ISO 26262 se divide en 12 partes para ISO que se pueden desglosar simplemente usando el diagrama anterior.

  1. Parte 1: incluye vocabulario, términos, abreviaturas y definiciones.
  2. Parte 2: describe la gestión de la seguridad funcional.
  3. Parte 3: fase conceptual que impulsa lo que finalmente se construirá y entregará.
  4. Parte 4: el comienzo del desarrollo de productos.
  5. Parte 5: se centra en el desarrollo de hardware.
  6. Parte 6: se centra en el desarrollo de software.
  7. Parte 7: aborda la producción y operación del producto en el campo, así como el servicio de operación y el desmantelamiento.
  8. Parte 8: describe los procesos de apoyo y las soluciones que garantizan la seguridad para el desarrollo.
  9. Parte 9: aborda la clasificación de riesgo para peatones y pasajeros con respecto al desarrollo de productos / plataformas.
  10. Parte 10: proporciona una descripción general de la norma ISO 26262 con información adicional.
  11. Parte 11: ofrece información y orientación para los fabricantes de semiconductores sobre cómo seguir cumpliendo con la norma ISO 26262. Particularmente útil para tecnología basada en visión, como unidades de procesamiento de gráficos (GPU), DRAM, sensores y componentes clave que habilitan los sistemas avanzados de asistencia al conductor (ADA).
  12. Parte 12 - adaptación para motocicletas.

La parte 6 del estándar aborda específicamente el desarrollo de productos a nivel de software, y los usuarios de Parasoft pueden ahorrar tiempo y esfuerzo adhiriéndose a esta parte del estándar. Las secciones 6.9, 6.10 y 6.11 representan la prueba o verificación y validación formal del software.

Esto incluye los múltiples métodos de verificación (pruebas unitarias, análisis estático, cobertura de código estructural, trazabilidad de requisitos y más) recomendados o altamente recomendados según los niveles de integridad de seguridad automotriz asignados (ASIL). Al igual que con los conceptos de seguridad y los sistemas relacionados con la seguridad, el margen de error en el hardware y el software es reducido.

Beneficios de cumplimiento que Parasoft aporta a ISO 26262

Satisfaga los objetivos de cumplimiento de la norma ISO 26262 automatizando métodos de verificación y validación como revisiones de código, trazabilidad de requisitos, análisis estático, pruebas unitarias, cobertura de código y más, al tiempo que reduce la cantidad de costos laborales y el tiempo de comercialización.

Recorridos e inspecciones de cumplimiento

Los tutoriales de Parasoft o el módulo de revisión de código están diseñados para hacer que las revisiones por pares sean más prácticas y productivas al automatizar la preparación, la notificación y el seguimiento. Identifica automáticamente el código actualizado, lo compara con los revisores designados y realiza un seguimiento del progreso de cada elemento de revisión hasta el cierre.

Análisis de flujo de control de cumplimiento

La tecnología Parasoft utiliza varias técnicas de análisis, incluida la simulación de rutas de ejecución de aplicaciones, para identificar rutas que podrían desencadenar defectos en tiempo de ejecución. Los defectos detectados incluyen el uso de memoria no inicializada, desreferenciación de puntero nulo, división por cero, pérdida de memoria y recursos.

Análisis de flujo de datos de cumplimiento

El análisis de flujo de datos de Parasoft ayuda a encontrar defectos que pueden causar fallas, como excepciones y fugas de recursos, sin tener que crear, ejecutar o mantener casos de prueba. Además, muestra si las rutas de ejecución de aplicaciones reales podrían generar vulnerabilidades de inyección, XSS, exposición de datos confidenciales y otras vulnerabilidades. Esto proporciona una manera rápida y fácil de identificar problemas de confiabilidad y rendimiento sin tener que ejecutar la aplicación.

Análisis de cumplimiento de código estático

Logre el cumplimiento de los estándares de codificación de seguridad como MISRA, AUTOSAR C ++ 14 y más. O cree su propia configuración de estándares de codificación personalizada para su organización y proveedores utilizando nuestro RuleWizard.

Pruebas de seguridad de análisis estático (SAST)

Incorpore el cumplimiento de los estándares de codificación de seguridad como SEI CERT, CWE, OWASP, DISA-ASD-STIG y UL 2900 en los procesos de prueba de SA y asegúrese de que su código cumpla con los más estrictos estándares de seguridad.

Requisitos de cumplimiento de la cobertura del código

Cumplir con todos los requisitos de cobertura del código ISO 26262. Todos los tipos de cobertura de código (estado de cuenta, sucursal, MC/DC y más) son compatibles y ayudan a garantizar la seguridad y la confiabilidad del código al exponer el código no probado, el código inactivo y eliminar los defectos.

Examen de la unidad

Aísle la unidad que se probará con el marco de creación de apéndices automatizado de Parasoft y simulacros en los casos en que el código dependiente no esté disponible, carezca de capacidad de control o en los casos en que la inyección de errores sea difícil.

Generación automatizada de casos de prueba

Crear pruebas unitarias manualmente es tedioso, pero afortunadamente, las pruebas unitarias se prestan bien a la creación automática de pruebas unitarias. La generación de casos de prueba configurables de Parasoft puede crear casos de prueba inteligentes que identificarán errores, automatizarán la cobertura de código, recopilarán resultados y métricas para alimentar análisis de proyectos.

Incorpore análisis estático y dinámico en su flujo de trabajo de CI / CD

El análisis estático, las pruebas unitarias, las pruebas de regresión y la cobertura de código de Parasoft se integran fácilmente en su proceso de CI/CD. Con pruebas continuas, los equipos pueden ofrecer servicios seguros, protegidos y código de calidad - con rapidez.

Informes de cumplimiento

El panel de informes dinámicos de Parasoft rastrea automáticamente el cumplimiento y puede producir informes automáticamente. También permite estrategias avanzadas de generación de informes utilizando datos históricos, incluso cuando se trabaja con grandes bases de código y código heredado donde la visibilidad del código suele ser un desafío.

Trazabilidad de requisitos bidireccionales ISO 26262

Automatice la trazabilidad bidireccional entre requisitos, casos de prueba, resultados de prueba, código y revisiones de código.

Reducir el costo de los defectos

Los defectos de código que se encuentran en la producción o en el campo son los más costosos. Evite que se escapen a través de las grietas resaltando el código que no ha sido probado antes de lanzar su aplicación. Esto puede realizarse en la estación de trabajo del desarrollador o automatizarse como parte de la tubería de integración continua (CI).

Utilice una solución probada y certificada por TÜV para sistemas de seguridad y protección críticos

Las soluciones de Parasoft han sido certificadas por TÜV SÜD para ISO 26262 para todos los niveles de ASIL.

Pruebe de forma más inteligente con IA y ML

Parasoft incorpora inteligencia artificial y aprendizaje automático para mejorar la productividad en el flujo de trabajo de análisis estático de su equipo, marcando y priorizando las infracciones que deben corregirse primero.

“MISRA”, “MISRA C” y el logotipo del triángulo son marcas comerciales registradas de The MISRA Consortium Limited. © The MISRA Consortium Limited, 2021. Todos los derechos reservados.

Soluciones para ayudar a cumplir con los requisitos de ISO 26262

La prueba C / C ++ es una potente solución de prueba de software automatizada para aplicaciones críticas de seguridad y protección automotrices que garantizan el cumplimiento de la norma ISO 26262. Se integra estrechamente en su C y C ++ IDE, canalización CI / CD e implementaciones en contenedores para la verificación y métodos de validación requeridos por ISO 26262.

Parasoft DTP agrega los resultados de las prácticas de prueba y la trazabilidad de los requisitos para garantizar el cumplimiento de la norma ISO 26262. El panel de informes proporciona un monitoreo inteligente y continuo de los resultados de las pruebas para una mayor visibilidad de las brechas y lo que está funcionando y lo que no.

Detecte automáticamente problemas de memoria, errores de tiempo de ejecución y vulnerabilidades de seguridad como corrupción de memoria, fugas de memoria, desbordamiento / subdesbordamiento de búfer, desbordamientos de pila y visualice las asignaciones y desasignaciones de memoria con pantallas gráficas.

Mejores prácticas para el cumplimiento de la norma ISO 26262

Realice y comprenda su análisis de peligros y evaluaciones de riesgos (HARA).

Una vez completado el HARA, se asigna un nivel de integridad de seguridad automotriz (ASIL) a los componentes de software desde los niveles ASIL A hasta ASIL D. El software clasificado en el nivel D requerirá un nivel más alto de pruebas. Sepa cuáles son las expectativas.

Automatice el análisis estático y las pruebas unitarias.

Para cumplir con ISO 26262, las organizaciones deben implementar múltiples procesos y requisitos, y técnicas como análisis estático y pruebas unitarias. Las actividades de automatización de pruebas mejorarán significativamente la seguridad, la seguridad y la confiabilidad del código y agilizarán a las organizaciones para que logren el cumplimiento de la norma ISO 26262.

Asegúrese de que su herramienta esté calificada para su uso.

La prueba Parasoft C / C ++ está certificada por TÜV SÜD como adecuada para su uso en el desarrollo de sistemas críticos para la seguridad. Nuestra certificación TÜV cubre la calificación de prueba C / C ++ para todos los niveles de seguridad en ASIL. Parasoft también tiene un kit de calificación que automatiza una parte importante del proceso de calificación de la herramienta si alguna vez se necesita.

Garantice la integración bidireccional entre su ALM y las soluciones de automatización de pruebas.

ISO 26262 requiere una trazabilidad bidireccional entre los requisitos y los casos de prueba que verifican y validan los requisitos. La prueba Parasoft C / C ++ tiene integración bidireccional entre herramientas ALM como Jama, Polarion, codebeamer y Jira que satisfacen y tienen necesidades de trazabilidad extendidas.

Asegúrese de poder generar fácilmente una prueba de cumplimiento.

La prueba Parasoft C / C ++ y Parasoft DTP cubren todas las bases para informar la documentación de verificación y validación de la prueba necesaria para demostrar el cumplimiento de la norma ISO 26262, incluidos los fines de auditoría.

Gestione el cumplimiento de la norma ISO 26262 con eficacia, visibilidad y facilidad

Adopte una solución de prueba de software automatizada que lo respaldará y lo llevará a lo largo de todo el ciclo de vida del desarrollo de software ISO 26262. El panel de cumplimiento de Parasoft ISO 26262 pone todo a su alcance.

El paquete de herramientas de Parasoft proporciona un marco completo de verificación y validación con análisis estático, pruebas unitarias, pruebas de integración, pruebas del sistema, cobertura de código estructural y más para la entrega de software seguro, protegido y confiable, que cumple con cualquier nivel de ASIL y cumple con la norma ISO 26262. .

Otra cosa que es extremadamente importante tener en cuenta es que la prueba C / C ++ se integra directamente en el IDE de sus desarrolladores. Esto acorta drásticamente la curva de aprendizaje, simplifica la adopción, mejora la productividad y los costos.

Empiece por implementar su código según los requisitos. A medida que se escribe el código, ejecute el análisis estático con frecuencia para identificar y corregir cualquier infracción de codificación identificada. Esto evita defectos en seguridad, protección y calidad en la fase más temprana y menos costosa del desarrollo de software, independientemente de la metodología, Agile, Waterfall, Spiral y más.

Captura de pantalla del Centro de informes de Parasoft que muestra los resultados de las pruebas gráficas del cumplimiento de AUTOSAR.

A medida que avanza y asciende por las fases de verificación de software (unidad, integración y prueba del sistema), considere la posibilidad de integrar sus pruebas en su proceso de compilación. La automatización en un flujo de trabajo moderno de integración continua y entrega continua (CI / CD) ha demostrado ser muy beneficiosa en muchos sentidos.

Los defectos se encuentran más rápido y, a menudo, los productos mejoran rápidamente, se introducen más funciones, los ciclos de lanzamiento son más cortos y mucho más. La prueba C / C ++ se integra fácilmente en los ecosistemas de desarrollo de CI / CD modernos, ofreciendo las herramientas de software y las soluciones de prueba automatizadas más rentables y valiosas.

¿Por qué Parasoft?

Hay muchas ventajas únicas que Parasoft aporta. Dado que muchos de nuestros clientes abarcan industrias que van desde dispositivos médicos hasta sistemas de defensa, nuestras herramientas deben ser dinámicas y sólidas. Las soluciones de Parasoft realizan una variedad de tareas, desde ofrecer herramientas de desarrollo hasta la gestión del ciclo de vida. Estas son algunas de las formas en que las soluciones de Parasoft ayudan a los equipos de software integrado a cumplir con la norma ISO 26262.

Integraciones dedicadas

Una clave de Parasoft Prueba C / C ++ El beneficio son sus integraciones dedicadas con IDE y depuradores integrados. Los entornos IDE compatibles incluyen Eclipse, VS Code, Green Hills Multi, Wind River Workbench, IAR EW, ARM MDK, ARM DS-5, TI CCS, Visual Studio y muchos otros.

La prueba C / C ++ también se puede utilizar para ejecutar pruebas unitarias, de integración y del sistema en la plataforma host, el simulador o en el hardware de destino integrado. La solución totalmente integrada se puede optimizar para tener una sobrecarga adicional mínima para la huella binaria de los ciclos de proceso.

Pruebas de software automotriz

Otro gran beneficio que Parasoft trae a la mesa es su oferta única de herramientas para abordar las necesidades automotrices actuales en términos de pruebas automotrices y medidas de confirmación.

Pruebas a nivel de sistema basadas en red

parasoft Prueba SOA y Virtualizar son muy adecuados para pruebas a nivel de sistema basadas en red de varios tipos. Virtualize permite a los desarrolladores crear integraciones antes, estabilizar dependencias y obtener el control total de sus datos de prueba. Los equipos pueden avanzar rápidamente sin esperar el acceso a los servicios dependientes que están incompletos o no disponibles.

SOAtest ofrece herramientas de prueba de servicios web y API totalmente integradas que automatizan las funciones de un extremo a otro. Pruebas de API. Los equipos pueden optimizar las pruebas automatizadas con capacidades avanzadas de creación de pruebas funcionales para aplicaciones con múltiples interfaces y protocolos.

Ahorro de tiempo y costes

Las soluciones de automatización de pruebas de Parasoft proporcionan un ahorro considerable de tiempo y costes. Nos esforzamos para que sea lo más indoloro posible con tanto agarre de la mano como sea necesario para sus objetivos de seguridad para lograr el cumplimiento de la norma ISO 26262. Nuestros materiales educativos, como seminarios web, informes técnicos y nuestro blog, también actúan como herramientas complementarias continuas.

Preguntas Frecuentes