Découvrez comment intégrer facilement l'analyse statique, les tests unitaires et d'autres méthodes de test de logiciels C et C++ dans votre pipeline CI/CD. Inscrivez-vous pour la démo >>

Assistance

Qualifier un outil de test logiciel avec le certificat TÜV

Par Miroslaw Zielinski

24 mars 2020

4  min lire

Normes de développement de logiciels critiques pour la sécurité, telles que ISO 26262 (automobile), DO-178B / C (aérospatial), IEC 62304 (Équipement médical), EN 50128 (chemin de fer), et IEC 61508 (sécurité fonctionnelle du système EE), exigent que les fabricants prouvent que les outils qu'ils utilisent pour développer leurs logiciels fournissent des résultats corrects et prévisibles.

Qualification d'outil : qu'est-ce que c'est et pourquoi en ai-je besoin ?

Le processus de fourniture de telles preuves est connu sous le nom de qualification d'outil ou de validation d'outil. Cela peut prendre du temps et, à coup sûr, cela ajoute du temps et des efforts aux équipes qui doivent se concentrer sur le développement et le test des logiciels pour le projet. Bien que les utilisateurs soient ultimement responsables du processus de qualification des outils, ils utilisent des fournisseurs d'outils tels que Parasoft, pour soutenir ces efforts. Les fournisseurs d'outils peuvent alléger le fardeau des utilisateurs finaux en certifiant leurs produits et en fournissant des kits de qualification.

Dois-je qualifier tous mes outils?

Il n'y a pas d'approche unique pour la qualification ou la certification des outils à travers les normes et tous les outils ne nécessitent pas de qualification. Par conséquent, les normes définissent un processus de «classification», attachant différents niveaux d'importance à la qualification des outils et définissant différentes méthodes pour gagner en confiance dans les outils utilisés, ce qui permet de déterminer si une qualification est nécessaire pour l'outil spécifique.

Cela étant dit, en règle générale, si un outil est utilisé pour automatiser le processus de vérification ou produit la sortie qui est utilisée dans le cadre d'un système critique, comme le code source généré à partir du modèle, alors la qualification de l'outil est nécessaire.

Puis-je utiliser le certificat TÜV pour qualifier l'outil?

La réponse courte est que cela dépend de la norme.

  • DO178B / C est assez strict à cet égard et ne permet pas d'utiliser des certificats pour approuver l'utilisation de l'outil. La qualification doit être effectuée dans le cadre d'un projet spécifique (voir DO178C chapitre 12.2). En règle générale, le processus consiste à valider cet outil par rapport à ses exigences avec un ensemble spécial de cas de test. Les fournisseurs d'outils soutiennent ce processus en proposant des kits de qualification. Un kit de qualification est également fourni pour le test Parasoft C / C ++.
  • La CEI 62304 ne liste pas d'exigences spécifiques pour la validation ou la qualification de l'outil, mais elle redirige vers 61508 d'ailleurs.
  • La CEI 61508 et surtout l'ISO 26262 sont plus précises que la CEI 62304 dans leur approche de la qualification des outils logiciels. Par exemple, ISO26262 répertorie quatre méthodes pour qualifier l'outil (partie 8, 11.4.6). Il donne une option pour approuver l'outil pour un développement critique pour la sécurité au moyen d'une évaluation indépendante et d'une certification du processus de développement d'outils

En bref, la pratique dans l'industrie est que pour ISO26262, CEI 61508 et CEI 62304, les équipes peuvent utiliser des outils certifiés par un organisme indépendant (tel que TÜV SÜD) sans autres activités de qualification. Pour DO178B / C, les certificats ne sont pas acceptés et les équipes doivent passer par le processus de qualification.

Quel est le processus de certification des outils?

Les fournisseurs d'outils engagent une organisation indépendante (telle que TÜV SÜD) spécialisée dans la sécurité fonctionnelle pour évaluer le processus de développement des outils logiciels. L'évaluation comprend une évaluation des cas d'utilisation prévus et un examen avec un accent particulier sur l'assurance qualité des logiciels, le cycle de vie des défauts connus et la gestion des versions.

Si les processus répondent aux normes et garantissent la qualité de l'outil, l'organisation obtient la certification de l'outil. Une certification est donnée pour la version spécifique de l'outil; il n'est pas possible de certifier les versions «futures».

Le certificat est ensuite proposé avec l'outil pour simplifier le processus d'approbation pour un développement critique pour la sécurité. Pour toutes les normes de sécurité qui le permettent, il s'agit de la méthode privilégiée de qualification des outils, car elle réduit l'effort pour l'utilisateur de l'outil.

Parasoft propose-t-il des outils certifiés?

Parasoft C / C ++test Les éditions de conformité ont été certifiées par TÜV SÜD pour une utilisation dans le développement de logiciels critiques pour la sécurité selon:

  • IEC 61508-3: 2010
  • IEC 62304: 2015
  • ISO 262626-8: 2018

TÜV SÜD est une organisation orientée vers la fourniture d'audits et de certifications de sûreté et de sécurité. C'est une organisation largement reconnue et respectée. Contrairement à certains concurrents, Parasoft certifie chaque version de son produit afin que vous puissiez profiter des innovations les plus récentes et ne vous limitez pas à une version spéciale du support à long terme.

Pour plus d'informations sur TÜV SÜD, veuillez suivre https://www.tuvsud.com/

La certification TÜV est-elle valable pour tous les niveaux ASIL ou SIL?

La certification TÜV peut être utilisée pour approuver et qualifier le test Parasoft C / C ++ pour le développement de logiciels pour tous les niveaux ASIL ou SIL. Les équipes développant des logiciels pour ASIL D ou SIL 4 peuvent toujours envisager d'approuver l'outil avec le kit de qualification. Cependant, en général, la pratique dans l'industrie est que la certification est suffisante.

Qu'est-ce que le certificat TÜV et que dois-je en faire?

Les TÜV La certification est un document pdf qui fait partie du «C / C ++ test Functional Safety Distribution Package» et est disponible pour les clients qui utilisent une version de conformité du test Parasoft C / C ++. Le package contient les documents suivants:

Z10 075084 0005 Rév.02.pdf - Le certificat principal. Inclut les informations sur la version d'outil qui a été certifiée et la liste des normes de sécurité fonctionnelle pour lesquelles la certification est valide. La certification doit être incluse dans la documentation du projet soumise pour l'audit de sécurité fonctionnelle.

Test C ++ - Considérations relatives à la sécurité fonctionnelle.pdf - Manuel de sécurité des outils. Il contient des informations importantes sur la façon d'utiliser l'outil en toute sécurité. Ce document doit être distribué à tous les utilisateurs de l'outil. Il définit quelles fonctionnalités ont été certifiées et comment configurer l'outil pour détecter les erreurs potentielles.

Test C ++ - Défauts connus.pdf - Liste de tous les défauts connus de l'outil qui peuvent affecter la sortie de l'outil. Les utilisateurs finaux de l'outil doivent examiner ce document et appliquer des solutions de contournement pour tous les problèmes qui affectent les cas d'utilisation pertinents de l'outil dans un projet spécifique.

PK83996C V6.4.pdf - Faites votre rapport au certificat. Il précise la portée des tests et les exigences de classification et de qualification des outils. C'est un complément au certificat principal.

PK83317T V7.4.pdf- Rapport technique de sécurité fonctionnelle. C'est un complément au certificat principal.

En outre, tous les utilisateurs du test Parasoft C / C ++ qui développent des logiciels critiques pour la sécurité doivent s'inscrire pour les mises à jour de la liste des «défauts connus». Parasoft tient à jour une liste des défauts connus et la distribue à tous les utilisateurs enregistrés.

Comment obtenir la certification TÜV?

La certification TÜV peut être téléchargée à partir du portail client Parasoft, disponible sur la page Web principale de Parasoft (parasoft.com). Les clients peuvent se connecter à l'aide de leurs identifiants et accéder à «Produits et licences», «Téléchargements» et sélectionner le «Package de distribution de la sécurité fonctionnelle».

Le « Package de distribution de sécurité fonctionnelle » est disponible pour tous les clients qui ont acheté l'édition « Conformité » de Parasoft C / C ++test .

 

Par Miroslaw Zielinski

Chef de produit pour les solutions de test embarquées de Parasoft, les spécialités de Miroslaw comprennent le C / C ++, les RTOS, l'analyse de code statique, les tests unitaires, la gestion de la qualité des logiciels pour les applications critiques pour la sécurité et la conformité des logiciels aux normes de sécurité.

Article connexe + ressources

Webinaire Inscrivez-vous maintenant : 19 octobre
Démo avec questions-réponses : tests de logiciels C et C++ (sessions multiples : Amériques, EMEA et APAC)
Webinaire Inscrivez-vous maintenant : 12 octobre
Cybersécurité IoT et gestion des risques dans le SDLC
Webinaire Durée de visionnage : 38 minutes
Principes et pratiques de vérification des tests de la norme ISO 26262, parties 4 et 6

Recevez les dernières nouvelles et ressources sur les tests de logiciels dans votre boîte de réception.