Découvrez comment la solution Parasoft Continuous Quality permet de contrôler et de gérer les environnements de test pour fournir des logiciels de haute qualité en toute confiance. Inscrivez-vous pour la démo >>
Normes de développement de logiciels critiques pour la sécurité, telles que ISO 26262 (automobile), DO-178B / C (aérospatial), IEC 62304 (Équipement médical), EN 50128 (chemin de fer), et IEC 61508 (sécurité fonctionnelle du système EE), exigent que les fabricants prouvent que les outils qu'ils utilisent pour développer leurs logiciels fournissent des résultats corrects et prévisibles.
Le processus de fourniture de telles preuves est connu sous le nom de qualification d'outil ou de validation d'outil. Cela peut prendre du temps et, à coup sûr, cela ajoute du temps et des efforts aux équipes qui doivent se concentrer sur le développement et le test des logiciels pour le projet. Bien que les utilisateurs soient ultimement responsables du processus de qualification des outils, ils utilisent des fournisseurs d'outils tels que Parasoft, pour soutenir ces efforts. Les fournisseurs d'outils peuvent alléger le fardeau des utilisateurs finaux en certifiant leurs produits et en fournissant des kits de qualification.
Il n'y a pas d'approche unique pour la qualification ou la certification des outils à travers les normes et tous les outils ne nécessitent pas de qualification. Par conséquent, les normes définissent un processus de «classification», attachant différents niveaux d'importance à la qualification des outils et définissant différentes méthodes pour gagner en confiance dans les outils utilisés, ce qui permet de déterminer si une qualification est nécessaire pour l'outil spécifique.
Cela étant dit, en règle générale, si un outil est utilisé pour automatiser le processus de vérification ou produit la sortie qui est utilisée dans le cadre d'un système critique, comme le code source généré à partir du modèle, alors la qualification de l'outil est nécessaire.
La réponse courte est que cela dépend de la norme.
En bref, la pratique dans l'industrie est que pour ISO26262, CEI 61508 et CEI 62304, les équipes peuvent utiliser des outils certifiés par un organisme indépendant (tel que TÜV SÜD) sans autres activités de qualification. Pour DO178B / C, les certificats ne sont pas acceptés et les équipes doivent passer par le processus de qualification.
Les fournisseurs d'outils engagent une organisation indépendante (telle que TÜV SÜD) spécialisée dans la sécurité fonctionnelle pour évaluer le processus de développement des outils logiciels. L'évaluation comprend une évaluation des cas d'utilisation prévus et un examen avec un accent particulier sur l'assurance qualité des logiciels, le cycle de vie des défauts connus et la gestion des versions.
Si les processus répondent aux normes et garantissent la qualité de l'outil, l'organisation obtient la certification de l'outil. Une certification est donnée pour la version spécifique de l'outil; il n'est pas possible de certifier les versions «futures».
Le certificat est ensuite proposé avec l'outil pour simplifier le processus d'approbation pour un développement critique pour la sécurité. Pour toutes les normes de sécurité qui le permettent, il s'agit de la méthode privilégiée de qualification des outils, car elle réduit l'effort pour l'utilisateur de l'outil.
Parasoft C / C ++test Les éditions de conformité ont été certifiées par TÜV SÜD pour une utilisation dans le développement de logiciels critiques pour la sécurité selon:
TÜV SÜD est une organisation orientée vers la fourniture d'audits et de certifications de sûreté et de sécurité. C'est une organisation largement reconnue et respectée. Contrairement à certains concurrents, Parasoft certifie chaque version de son produit afin que vous puissiez profiter des innovations les plus récentes et ne vous limitez pas à une version spéciale du support à long terme.
Pour plus d'informations sur TÜV SÜD, veuillez suivre https://www.tuvsud.com/
La certification TÜV peut être utilisée pour approuver et qualifier le test Parasoft C / C ++ pour le développement de logiciels pour tous les niveaux ASIL ou SIL. Les équipes développant des logiciels pour ASIL D ou SIL 4 peuvent toujours envisager d'approuver l'outil avec le kit de qualification. Cependant, en général, la pratique dans l'industrie est que la certification est suffisante.
Le TÜV La certification est un document pdf qui fait partie du «C / C ++ test Functional Safety Distribution Package» et est disponible pour les clients qui utilisent une version de conformité du test Parasoft C / C ++. Le package contient les documents suivants:
Z10 075084 0005 Rév.02.pdf - Le certificat principal. Inclut les informations sur la version d'outil qui a été certifiée et la liste des normes de sécurité fonctionnelle pour lesquelles la certification est valide. La certification doit être incluse dans la documentation du projet soumise pour l'audit de sécurité fonctionnelle.
Test C ++ - Considérations relatives à la sécurité fonctionnelle.pdf - Manuel de sécurité des outils. Il contient des informations importantes sur la façon d'utiliser l'outil en toute sécurité. Ce document doit être distribué à tous les utilisateurs de l'outil. Il définit quelles fonctionnalités ont été certifiées et comment configurer l'outil pour détecter les erreurs potentielles.
Test C ++ - Défauts connus.pdf - Liste de tous les défauts connus de l'outil qui peuvent affecter la sortie de l'outil. Les utilisateurs finaux de l'outil doivent examiner ce document et appliquer des solutions de contournement pour tous les problèmes qui affectent les cas d'utilisation pertinents de l'outil dans un projet spécifique.
PK83996C V6.4.pdf - Faites votre rapport au certificat. Il précise la portée des tests et les exigences de classification et de qualification des outils. C'est un complément au certificat principal.
PK83317T V7.4.pdf- Rapport technique de sécurité fonctionnelle. C'est un complément au certificat principal.
En outre, tous les utilisateurs du test Parasoft C / C ++ qui développent des logiciels critiques pour la sécurité doivent s'inscrire pour les mises à jour de la liste des «défauts connus». Parasoft tient à jour une liste des défauts connus et la distribue à tous les utilisateurs enregistrés.
La certification TÜV peut être téléchargée à partir du portail client Parasoft, disponible sur la page Web principale de Parasoft (parasoft.com). Les clients peuvent se connecter à l'aide de leurs identifiants et accéder à «Produits et licences», «Téléchargements» et sélectionner le «Package de distribution de la sécurité fonctionnelle».
Le « Package de distribution de sécurité fonctionnelle » est disponible pour tous les clients qui ont acheté l'édition « Conformité » de Parasoft C / C ++test .
Chef de produit pour les solutions de test embarquées de Parasoft, les spécialités de Miroslaw comprennent le C / C ++, les RTOS, l'analyse de code statique, les tests unitaires, la gestion de la qualité des logiciels pour les applications critiques pour la sécurité et la conformité des logiciels aux normes de sécurité.