Webinaire en vedette : MISRA C++ 2023 : tout ce que vous devez savoir | Voir le séminaire

Qualifier un outil de test logiciel avec le certificat TÜV

Portrait de Miroslaw Zielinski, directeur de la gestion des produits chez Parasoft
29 septembre 2023
5 min lire

Qu'est-ce que la qualification d'outil et pourquoi est-elle importante dans les tests de logiciels ? Consultez cet article pour en savoir plus sur la qualification des outils et sur la manière dont Parasoft C/C++test Compliance Edition fonctionne comme un outil certifié pour les tests, contrairement à d'autres concurrents.

Normes de développement de logiciels critiques pour la sécurité, telles que ISO 26262 (automobile), DO-178B / C (aérospatial), IEC 62304 (Équipement médical), EN 50128 (chemin de fer), et IEC 61508 (sécurité fonctionnelle du système EE), exigent que les fabricants prouvent que les outils qu'ils utilisent pour développer leurs logiciels fournissent des résultats corrects et prévisibles.

Qualification d'outil : qu'est-ce que c'est et pourquoi en ai-je besoin ?

Le processus de fourniture de telles preuves est connu sous le nom de qualification d'outils ou la validation des outils. Cela peut prendre du temps et, bien sûr, cela ajoute du temps et des efforts aux équipes qui doivent se concentrer sur le développement et le test des logiciels pour le projet. Bien que les utilisateurs soient en fin de compte responsables du processus de qualification des outils, ils font appel à des fournisseurs d'outils comme Parasoft pour soutenir ces efforts. Les fournisseurs d'outils peuvent alléger le fardeau des utilisateurs finaux en certifiant leurs produits et en fournissant des kits de qualification.

Dois-je qualifier tous mes outils ?

Il n'y a pas d'approche unique pour la qualification ou la certification des outils à travers les normes et tous les outils ne nécessitent pas de qualification. Par conséquent, les normes définissent un processus de «classification», attachant différents niveaux d'importance à la qualification des outils et définissant différentes méthodes pour gagner en confiance dans les outils utilisés, ce qui permet de déterminer si une qualification est nécessaire pour l'outil spécifique.

Ceci étant dit, en règle générale, si un outil est utilisé pour automatiser le processus de vérification ou produit le résultat qui est utilisé dans le cadre d'un système critique, comme le code source généré à partir du modèle, une qualification de l'outil est alors requise.

Puis-je utiliser le certificat TÜV pour qualifier les outils ?

La réponse courte est que cela dépend de la norme.

  • DO178B / C est assez strict à cet égard et ne permet pas d'utiliser des certificats pour approuver l'utilisation de l'outil. La qualification doit être effectuée dans le cadre d'un projet spécifique (voir DO178C chapitre 12.2). En règle générale, le processus consiste à valider cet outil par rapport à ses exigences avec un ensemble spécial de cas de test. Les fournisseurs d'outils soutiennent ce processus en proposant des kits de qualification. Un kit de qualification est également fourni pour le test Parasoft C / C ++.
  • La CEI 62304 ne liste pas d'exigences spécifiques pour la validation ou la qualification de l'outil, mais elle redirige vers 61508 d'ailleurs.
  • La CEI 61508 et surtout l'ISO 26262 sont plus précises que la CEI 62304 dans leur approche de la qualification des outils logiciels. Par exemple, la norme ISO26262 répertorie quatre méthodes pour qualifier l'outil (Partie 8, 11.4.6). Il donne la possibilité d'approuver l'outil pour un développement critique pour la sécurité en utilisant une évaluation et une certification indépendantes du processus de développement de l'outil.

En bref, la pratique dans l'industrie est que pour ISO26262, CEI 61508 et CEI 62304, les équipes peuvent utiliser des outils certifiés par un organisme indépendant (tel que TÜV SÜD) sans autres activités de qualification. Pour DO178B / C, les certificats ne sont pas acceptés et les équipes doivent passer par le processus de qualification.

Qu'est-ce que le processus de certification des outils ?

Les fournisseurs d'outils engagent une organisation indépendante (telle que TÜV SÜD) spécialisée dans la sécurité fonctionnelle pour évaluer le processus de développement des outils logiciels. L'évaluation comprend une évaluation des cas d'utilisation prévus et un examen avec un accent particulier sur l'assurance qualité des logiciels, le cycle de vie des défauts connus et la gestion des versions.

Si les processus répondent aux normes et garantissent la qualité de l'outil, l'organisation obtient la certification de l'outil. Une certification est donnée pour la version spécifique de l'outil; il n'est pas possible de certifier les versions «futures».

Le certificat est ensuite proposé avec l'outil pour simplifier le processus d'approbation pour un développement critique pour la sécurité. Pour toutes les normes de sécurité qui le permettent, il s'agit de la méthode privilégiée de qualification des outils, car elle réduit l'effort pour l'utilisateur de l'outil.

Parasoft propose-t-il des outils certifiés ?

Parasoft C / C ++test Les éditions de conformité ont été certifiées par TÜV SÜD pour une utilisation dans le développement de logiciels critiques pour la sécurité selon:

  • IEC 61508-3: 2010
  • IEC 62304: 2015
  • ISO 262626-8: 2018

TÜV SÜD est une organisation orientée vers la fourniture d'audits et de certifications de sûreté et de sécurité. C'est une organisation largement reconnue et respectée. Contrairement à certains concurrents, Parasoft certifie chaque version de son produit afin que vous puissiez profiter des innovations les plus récentes et ne vous limitez pas à une version spéciale du support à long terme.

Pour plus d'informations sur TÜV SÜD, veuillez suivre https://www.tuvsud.com/

La certification TÜV est-elle valable pour tous les niveaux ASIL ou SIL ?

La certification TÜV peut être utilisée pour approuver et qualifier le test Parasoft C / C ++ pour le développement de logiciels pour tous les niveaux ASIL ou SIL. Les équipes développant des logiciels pour ASIL D ou SIL 4 peuvent toujours envisager d'approuver l'outil avec le kit de qualification. Cependant, en général, la pratique dans l'industrie est que la certification est suffisante.

Qu'est-ce que le certificat TÜV et que dois-je faire avec ?

La TÜV La certification est un document pdf qui fait partie du «C / C ++ test Functional Safety Distribution Package» et est disponible pour les clients qui utilisent une version de conformité du test Parasoft C / C ++. Le package contient les documents suivants:

Z10 075084 0005 Rév.02.pdf - Le certificat principal. Inclut les informations sur la version d'outil qui a été certifiée et la liste des normes de sécurité fonctionnelle pour lesquelles la certification est valide. La certification doit être incluse dans la documentation du projet soumise pour l'audit de sécurité fonctionnelle.

Test C ++ - Considérations relatives à la sécurité fonctionnelle.pdf - Manuel de sécurité des outils. Il contient des informations importantes sur la façon d'utiliser l'outil en toute sécurité. Ce document doit être distribué à tous les utilisateurs de l'outil. Il définit quelles fonctionnalités ont été certifiées et comment configurer l'outil pour détecter les erreurs potentielles.

Test C ++ - Défauts connus.pdf - Liste de tous les défauts connus de l'outil qui peuvent affecter la sortie de l'outil. Les utilisateurs finaux de l'outil doivent examiner ce document et appliquer des solutions de contournement pour tous les problèmes qui affectent les cas d'utilisation pertinents de l'outil dans un projet spécifique.

PK83996C V6.4.pdf - Faites votre rapport au certificat. Il précise la portée des tests et les exigences de classification et de qualification des outils. C'est un complément au certificat principal.

PK83317T V7.4.pdf- Rapport technique de sécurité fonctionnelle. C'est un complément au certificat principal.

En outre, tous les utilisateurs du test Parasoft C / C ++ qui développent des logiciels critiques pour la sécurité doivent s'inscrire pour les mises à jour de la liste des «défauts connus». Parasoft tient à jour une liste des défauts connus et la distribue à tous les utilisateurs enregistrés.

Avantages de la certification TÜV pour les outils de test de logiciels

La certification TÜV pour les outils de test de logiciels offre de nombreux avantages très appréciés dans le secteur du développement de logiciels. Un avantage notable est qu'il fournit une marque de qualité et de fiabilité et garantit aux parties prenantes que l'outil a subi des tests rigoureux et répond aux normes reconnues par l'industrie. Cette certification renforce la crédibilité et la fiabilité de l'outil, le rendant plus attrayant pour les utilisateurs et clients potentiels.

De plus, la certification TÜV peut réduire considérablement les risques juridiques et réglementaires associés au développement et aux tests de logiciels, car elle démontre un engagement à respecter les normes internationales de sécurité et de qualité. Cela peut aider les éditeurs de logiciels à éviter des litiges juridiques coûteux et des amendes tout en garantissant que leurs outils respectent les meilleures pratiques.

De plus, les outils de test de logiciels certifiés TÜV comme Parasoft C/C++test sont souvent équipés de fonctionnalités qui améliorent l'efficacité globale du développement et, par extension, sont conçus en tenant compte des meilleures pratiques de l'industrie. Ainsi, ils peuvent rationaliser les processus de test, améliorer la précision et accroître l’efficacité. Cela peut entraîner des économies pour les organisations en réduisant le temps et les ressources nécessaires aux tests, ainsi qu'en minimisant la probabilité de problèmes et de défauts après la publication. Essentiellement, la certification TÜV signifie non seulement un engagement envers la qualité et la sécurité, mais se traduit également par d'autres avantages tels qu'une meilleure commercialisation, une réduction des risques et une efficacité accrue du développement de logiciels.

Comment puis-je obtenir la certification TÜV ?

La certification TÜV peut être téléchargée à partir du portail client Parasoft, disponible sur la page Web principale de Parasoft (parasoft.com). Les clients peuvent se connecter à l'aide de leurs identifiants et accéder à «Produits et licences», «Téléchargements» et sélectionner le «Package de distribution de la sécurité fonctionnelle».

Le « Package de distribution de sécurité fonctionnelle » est disponible pour tous les clients qui ont acheté l'édition « Conformité » de Parasoft C / C ++test .

Découvrez le test Parasoft C/C++ en action !