Rendez les tests de régression manuels plus rapides, plus intelligents et plus ciblés. Voyez-le en action >>
Explorez les chapitres
Les normes de développement de logiciels critiques pour la sécurité recommandent aux fabricants de prouver que les outils qu'ils utilisent pour développer des logiciels n'introduisent pas de problèmes et fournissent des résultats corrects et prévisibles.
Le processus de fourniture de telles preuves est connu sous le nom de qualification d'outilsBien qu'il s'agisse d'un processus nécessaire, la qualification des outils est souvent une activité fastidieuse et chronophage que de nombreuses organisations ne planifient pas. Pour faciliter cette tâche, certains outils sont certifiés et ont déjà été utilisés dans le développement d'applications critiques pour la sécurité.
Dans le cas du développement de logiciels de systèmes embarqués, la norme DO-330, Considérations relatives à la qualification des outils logiciels, fournit des conseils sur la qualification des outils. L'objectif est de fournir un cadre pour un cycle de vie de qualification des outils qui comprend la planification, la vérification, l'assurance qualité et la documentation. Il existe différents niveaux de qualification des outils de 1 à 5, 5 étant le moins rigoureux. Le niveau est basé sur l'impact possible de l'outil sur la sécurité du système.
Voici quelques-unes des étapes clés impliquées dans la qualification des outils, selon la norme DO-330.
Le résultat final est une preuve sous forme de documentation. Le processus de qualification décrit dans la norme DO-330 est complexe et prend du temps. Les kits de qualification pour les tests C/C++ de Parasoft incluent un assistant d'outils pratique qui permet l'automatisation et réduit le temps et les efforts nécessaires à la qualification des outils.
Test Parasoft C/C++ et certificat C/C++test CT TÜV SÜD
La qualification des outils doit commencer par la sélection des outils pour garantir que vous utilisez un outil de développement certifié par une organisation comme TOV SOD. Cela réduira considérablement les efforts en matière de qualification des outils.
Test Parasoft C/C++, Test C/C++ CTet DTP sont certifiés par TOV SOD pour la sécurité fonctionnelle selon les normes IEC, ISO et autres normes industrielles de sécurité fonctionnelle pour les applications basées sur l'hôte et les applications cibles intégrées. Bien que le certificat ne soit pas suffisant pour RTCA DO-178C/DO-330, il démontre un engagement historique de Parasoft dans la fourniture de produits de qualité.
Pour satisfaire aux exigences de qualification des outils DO-330, le développement de logiciels C/C++ ouvre la voie à une qualification simplifiée des exigences d'analyse statique, de tests unitaires et de couverture pour les normes critiques pour la sécurité en offrant un kit de qualification d'outils qui automatise le processus de qualification des outils pour tout hôte de développement et/ou écosystème cible.
Traditionnellement, la qualification des outils impliquait une quantité importante de travail manuel, de tests et de documentation pour satisfaire à un audit de certification. Mais ce processus, qui nécessite beaucoup de documentation, nécessite une interprétation et une réalisation manuelles. Par conséquent, il prend du temps et s'ajoute au calendrier et au budget de tests déjà très chargés d'une organisation.
Parasoft s'appuie sur ses propres outil d'automatisation des tests logiciels de qualification avec des kits de qualification, qui incluent un flux de travail documenté pour réduire considérablement la quantité d'efforts requis.
Il ne devrait pas être nécessaire d'effectuer de travail supplémentaire pour qualifier les capacités non utilisées pendant le développement. La réduction de la portée des tests, des rapports et de la documentation est un moyen essentiel de réduire la charge de travail de qualification.
Par exemple, dans le cadre du kit et du processus de qualification des outils DO-178C/DO-330, les utilisateurs peuvent sélectionner le test Parasoft C/C++ pour l'analyse statique du code C/C++ afin de vérifier sa conformité à la norme MISRA C:2023. L'outil sélectionne ensuite uniquement les parties de la suite de qualification nécessaires à cette fonction.
Les kits de qualification Parasoft permettent aux utilisateurs de sélectionner les options requises pour leur projet. Une fois sélectionnés, seuls les tests et la documentation sont utilisés et fournis à partir de ce moment.
L'un des avantages uniques des outils d'automatisation des tests de qualification est qu'ils peuvent être utilisés pour automatiser leurs propres tests. L'automatisation maximale est essentielle pour rendre le processus aussi simple que possible. Même les tests manuels, qui sont inévitables pour tout outil de développement, sont traités aussi efficacement que possible. Des instructions étape par étape sont fournies et les résultats sont saisis et stockés dans le cadre du dossier de qualification.
Parasoft C/C++test collecte et stocke tous les résultats de test de chaque build. Les tests s'exécutent comme pour tout type de projet. Ces résultats sont intégrés dans l'assistant d'état de test des kits de qualification Parasoft pour fournir un aperçu complet des résultats comme ceux présentés ci-dessous.
L’exploitation de la collecte centralisée des données et l’automatisation du processus de qualification réduisent considérablement le suivi manuel de la progression de la conformité.
Chaque outil de développement a des bugs connus et tout fournisseur de produits destinés au développement de solutions critiques pour la sécurité doit les documenter. La gestion des défauts connus ne se résume pas à leur simple documentation.
La qualification de l'outil nécessite la preuve que ces défauts n'affectent pas les résultats utilisés pour la vérification et la validation. Pour chaque défaut connu, le fabricant doit fournir une atténuation pour chacun d'eux et la documenter à la satisfaction de l'auditeur certificateur.
Il incombe au fournisseur d'outils d'automatiser autant que possible la gestion des défauts connus. Après tout, le fournisseur s'attend à ce que les clients gèrent les bugs des logiciels tiers dans le cadre de leur charge de travail !
Les kits de qualification de test Parasoft C/C++ incluent un assistant pour automatiser l'enregistrement des mesures d'atténuation des défauts connus, comme indiqué dans l'exemple ci-dessous.
Dans chacun de ces documents, seule la documentation nécessaire à l'outil utilisé est générée, car le périmètre de la qualification a été réduit au début du projet. Les équipes réduisent considérablement la charge de documentation grâce à l'automatisation et à la réduction du périmètre de qualification.
