Automatisation de la qualification des outils pour les systèmes critiques pour la sécurité

Découvrez quelle solution de test API est arrivée en tête dans le rapport GigaOm Radar. Obtenez votre rapport d'analyse gratuit >>

Qualification des outils pour les systèmes embarqués critiques pour la sécurité

Les normes de développement de logiciels critiques pour la sécurité recommandent aux fabricants de prouver que les outils qu'ils utilisent pour développer des logiciels n'introduisent pas de problèmes et fournissent des résultats corrects et prévisibles.

Le processus de fourniture de telles preuves est connu sous le nom de qualification d'outilsBien qu'il s'agisse d'un processus nécessaire, la qualification des outils est souvent une activité fastidieuse et chronophage que de nombreuses organisations ne planifient pas. Pour faciliter cette tâche, certains outils sont certifiés et ont déjà été utilisés dans le développement d'applications critiques pour la sécurité.

Dans le cas du développement de logiciels de systèmes embarqués, la norme DO-330, Considérations relatives à la qualification des outils logiciels, fournit des conseils sur la qualification des outils. L'objectif est de fournir un cadre pour un cycle de vie de qualification des outils qui comprend la planification, la vérification, l'assurance qualité et la documentation. Il existe différents niveaux de qualification des outils de 1 à 5, 5 étant le moins rigoureux. Le niveau est basé sur l'impact possible de l'outil sur la sécurité du système.

Voici quelques-unes des étapes clés impliquées dans la qualification des outils, selon la norme DO-330.

Plan de qualification des outils

Un plan de qualification d'outils complet (TQP) est nécessaire. Dans ce plan, définissez la portée de l'effort de qualification, identifiez les outils à qualifier, décrivez les activités de qualification et spécifiez les objectifs de qualification.

Classement des outils

Les outils logiciels sont classés en fonction de leur impact sur la sécurité du système, mais également de leur impact potentiel sur les processus de développement et de vérification. Les outils sont classés selon l'un des cinq niveaux de qualification d'outils (TQL) : TQL 1, TQL 2, TQL 3, TQL 4, TQL 5. TQL 1 représente l'impact le plus élevé et TQL 5 le plus faible.

Évaluation des outils

Procédez à une évaluation approfondie du processus de développement, de la documentation et des caractéristiques de chaque outil afin de déterminer ses exigences de qualification. Cela comprend l'examen des procédures de conception, de vérification, de validation et de maintenance de l'outil. Bien entendu, cela nécessite une coopération si les outils sont achetés auprès de tiers.

Niveaux d'assurance de qualification des outils (AL)

Attribuez à chaque outil un niveau d'assurance correspondant aux niveaux d'assurance DO-278A en fonction du TQL et du niveau de confiance dans le processus de développement de l'outil. Les AL vont de AL 1 (assurance la plus élevée) à AL 5 (assurance la plus faible).

Vérification et validation des outils

Effectuer les activités de vérification et de validation nécessaires pour chaque outil, en démontrant un fonctionnement correct et des résultats précis.

Maintenance du cycle de vie des outils

Établissez un processus de maintenance et de surveillance continue de chaque outil. Cela comprend des révisions périodiques, des mises à jour et une requalification si nécessaire lorsque des changements surviennent dans l'outil ou son environnement.

Dossiers de qualification

Conservez des enregistrements de toutes les activités de qualification des outils, y compris l'évaluation, la vérification, la validation et les résultats. Ces enregistrements sont essentiels à des fins d'audit et pour démontrer la conformité à la norme DO-330.

Rapport final de qualification

Préparez un rapport de qualification final pour chaque outil, résumant l’ensemble du processus de qualification, les résultats des évaluations et des activités de vérification et de validation, ainsi que l’état de conformité aux exigences DO-330.

Le résultat final est une preuve sous forme de documentation. Le processus de qualification décrit dans la norme DO-330 est complexe et prend du temps. Les kits de qualification pour les tests C/C++ de Parasoft incluent un assistant d'outils pratique qui permet l'automatisation et réduit le temps et les efforts nécessaires à la qualification des outils.

Image du test Parasoft C/C++ et du certificat C/C++test CT TÜV SÜD — Test Parasoft C/C++ et certificat C/C++test CT TÜV SÜD

Outils pré-certifiés

La qualification des outils doit commencer par la sélection des outils pour garantir que vous utilisez un outil de développement certifié par une organisation comme TOV SOD. Cela réduira considérablement les efforts en matière de qualification des outils.

Test Parasoft C/C++, Test C/C++ CT et DTP sont certifiés par TOV SOD pour la sécurité fonctionnelle selon les normes IEC, ISO et autres normes industrielles de sécurité fonctionnelle pour les applications basées sur l'hôte et les applications cibles intégrées. Bien que le certificat ne soit pas suffisant pour RTCA DO-178C/DO-330, il démontre un engagement historique de Parasoft dans la fourniture de produits de qualité.

Pour satisfaire aux exigences de qualification des outils DO-330, le développement de logiciels C/C++ ouvre la voie à une qualification simplifiée des exigences d'analyse statique, de tests unitaires et de couverture pour les normes critiques pour la sécurité en offrant un kit de qualification d'outils qui automatise le processus de qualification des outils pour tout hôte de développement et/ou écosystème cible.

Automatisation des tests de qualification des outils

Traditionnellement, la qualification des outils impliquait une quantité importante de travail manuel, de tests et de documentation pour satisfaire à un audit de certification. Mais ce processus, qui nécessite beaucoup de documentation, nécessite une interprétation et une réalisation manuelles. Par conséquent, il prend du temps et s'ajoute au calendrier et au budget de tests déjà très chargés d'une organisation.

Parasoft s'appuie sur ses propres outil d'automatisation des tests logiciels de qualification avec des kits de qualification, qui incluent un flux de travail documenté pour réduire considérablement la quantité d'efforts requis.

Photo d'un Bell Boeing V-22 Osprey se préparant à atterrir au sommet d'un champ de terre avec de la poussière soulevée et des collines verdoyantes en arrière-plan.

Avantages de l'utilisation des kits de qualification

Réduisez automatiquement le champ de qualification aux seules parties de l’outil utilisé.
Automatisez autant que possible les tests requis pour la qualification.
Gérez tous les tests manuels aussi éloquemment que possible et intégrez les résultats aux tests automatisés.
Générez automatiquement une documentation prête pour l'audit qui indique exactement ce qui est qualifié, ni plus, ni moins.

Qualifiez uniquement les outils utilisés

Il ne devrait pas être nécessaire d'effectuer de travail supplémentaire pour qualifier les capacités non utilisées pendant le développement. La réduction de la portée des tests, des rapports et de la documentation est un moyen essentiel de réduire la charge de travail de qualification.

Par exemple, dans le cadre du kit et du processus de qualification des outils DO-178C/DO-330, les utilisateurs peuvent sélectionner le test Parasoft C/C++ pour l'analyse statique du code C/C++ afin de vérifier sa conformité à la norme MISRA C:2023. L'outil sélectionne ensuite uniquement les parties de la suite de qualification nécessaires à cette fonction.

Deux captures d'écran côte à côte de C/C++test. Celle de gauche répertorie les cas d'utilisation de C/C++test. Celle de droite répertorie les sélections de niveau et de norme pour la qualification.

Capture d'écran du test Parasoft C/C++ montrant la sélection des fonctionnalités pour les kits de qualification Parasoft. — Les kits de qualification Parasoft permettent aux utilisateurs de sélectionner les options requises pour leur projet. Une fois sélectionnés, seuls les tests et la documentation sont utilisés et fournis à partir de ce moment.

Tirez parti de l'automatisation et de l'analyse des tests

L'un des avantages uniques des outils d'automatisation des tests de qualification est qu'ils peuvent être utilisés pour automatiser leurs propres tests. L'automatisation maximale est essentielle pour rendre le processus aussi simple que possible. Même les tests manuels, qui sont inévitables pour tout outil de développement, sont traités aussi efficacement que possible. Des instructions étape par étape sont fournies et les résultats sont saisis et stockés dans le cadre du dossier de qualification.

Parasoft C/C++test collecte et stocke tous les résultats de test de chaque build. Les tests s'exécutent comme pour tout type de projet. Ces résultats sont intégrés dans l'assistant d'état de test des kits de qualification Parasoft pour fournir un aperçu complet des résultats comme ceux présentés ci-dessous.

Capture d'écran de l'état du test à partir de la chaîne d'outils avec C/C++test — L’exploitation de la collecte centralisée des données et l’automatisation du processus de qualification réduisent considérablement le suivi manuel de la progression de la conformité.

Gestion des défauts connus

Chaque outil de développement a des bugs connus et tout fournisseur de produits destinés au développement de solutions critiques pour la sécurité doit les documenter. La gestion des défauts connus ne se résume pas à leur simple documentation.

Capture d'écran de la liste des défauts connus de la sélection d'atténuation des tests Parasoft C/C++. — Les défauts connus sont gérés directement dans Parasoft C/C++test.

La qualification de l'outil nécessite la preuve que ces défauts n'affectent pas les résultats utilisés pour la vérification et la validation. Pour chaque défaut connu, le fabricant doit fournir une atténuation pour chacun d'eux et la documenter à la satisfaction de l'auditeur certificateur.

Il incombe au fournisseur d'outils d'automatiser autant que possible la gestion des défauts connus. Après tout, le fournisseur s'attend à ce que les clients gèrent les bugs des logiciels tiers dans le cadre de leur charge de travail !

Les kits de qualification de test Parasoft C/C++ incluent un assistant pour automatiser l'enregistrement des mesures d'atténuation des défauts connus, comme indiqué dans l'exemple ci-dessous.

Automatisation de la documentation de qualification des outils

Le résultat final de la qualification des outils est une documentation abondante. Chaque test exécuté avec les résultats, chaque défaut connu avec les mesures d'atténuation, les résultats des tests manuels et les exceptions sont tous enregistrés et signalés. Les kits de qualification d'autres fournisseurs peuvent se résumer à de la documentation et, sans automatisation, la documentation de la conformité est fastidieuse.

Au lieu de cela, en utilisant les kits de qualification pour le test C/C++, les documents critiques sont générés automatiquement dans le cadre du flux de travail.

Rapport de classification des outils

Détermine la qualification nécessaire et présente la classification du niveau de sécurité maximal pour C/C++test et C/C++test CT en fonction des cas d'utilisation sélectionnés par l'utilisateur.

Plan de qualification des outils

Décrit comment C/C++test et C/C++test CT seront qualifiés pour être utilisés dans un projet de développement pertinent pour la sécurité.

Rapport de qualification d'outil

Démontre que C/C++test et C/C++test CT ont été qualifiés conformément au plan de qualification des outils.

Manuel de sécurité des outils

Décrit comment C/C++test et C/C++test CT doivent être utilisés en toute sécurité, par exemple, conformément aux normes de sécurité telles que la norme IEC 62304 dans les projets critiques pour la sécurité.

Dans chacun de ces documents, seule la documentation nécessaire à l'outil utilisé est générée, car le périmètre de la qualification a été réduit au début du projet. Les équipes réduisent considérablement la charge de documentation grâce à l'automatisation et à la réduction du périmètre de qualification.