Webinaire à la demande en vedette : Accélérez la conformité des logiciels grâce à l'IA Regardez maintenant >>
ISO 26262 (la norme internationale pour la sécurité fonctionnelle) est une norme de sécurité fonctionnelle automobile qui couvre l'ensemble du processus de développement de produits automobiles. ISO 26262 a hérité ou est une adaptation de la norme d'exigences de sécurité IEC 61508 pour l'industrie de l'automatisation industrielle, mais spécialement conçue pour l'industrie automobile. La dernière version est ISO 26262-1:2018.
Il comprend des activités telles que l'analyse des exigences, l'analyse de la sécurité, la gestion de la qualité, la conception, la mise en œuvre, l'intégration, la vérification, la validation et la configuration. Cela s'applique aux véhicules routiers tels que les motos, les voitures et camions traditionnels fonctionnant au pétrole, les hybrides et les véhicules autonomes.
La norme fournit des orientations sur les activités du cycle de vie de la sécurité automobile pour les équipementiers et autres fournisseurs en spécifiant les exigences suivantes :
Dans l'ensemble, l'ISO 26262 est divisée en 12 parties selon l'ISO qui peuvent être décomposées simplement à l'aide du schéma ci-dessus.
La partie 6 de la norme traite spécifiquement du développement de produits au niveau logiciel, et les utilisateurs de Parasoft peuvent gagner du temps et des efforts en adhérant à cette partie de la norme. Les sections 6.9, 6.10 et 6.11 représentent les tests ou la vérification formelle et la validation du logiciel.
Cela inclut les multiples méthodes de vérification (tests unitaires, analyse statique, couverture du code structurel, traçabilité des exigences, etc.) recommandées ou fortement recommandées en fonction des niveaux d'intégrité de sécurité automobile (ASIL) attribués. Comme pour les concepts de sécurité et les systèmes liés à la sécurité, la marge d'erreur dans le matériel et les logiciels est mince.
Répondez aux objectifs de conformité ISO 26262 en automatisant les méthodes de vérification et de validation telles que les revues de code, la traçabilité des exigences, l'analyse statique, les tests unitaires, la couverture du code, etc., tout en réduisant les coûts de main-d'œuvre et les délais de mise sur le marché.
Visites guidées et inspections de conformité
Les procédures pas à pas ou le module de revue de code de Parasoft sont conçus pour rendre les revues par les pairs plus pratiques et productives en automatisant la préparation, la notification et le suivi. Il identifie automatiquement le code mis à jour, le met en correspondance avec les réviseurs désignés et suit la progression de chaque élément de révision jusqu'à la clôture.
Analyse du flux de contrôle de la conformité
La technologie Parasoft utilise plusieurs techniques d'analyse, notamment la simulation des chemins d'exécution des applications, pour identifier les chemins susceptibles de déclencher des défauts d'exécution. Les défauts détectés incluent l'utilisation de mémoire non initialisée, le déréférencement de pointeur nul, la division par zéro, la mémoire et les fuites de ressources.
Analyse des flux de données de conformité
L'analyse des flux de données de Parasoft aide à trouver des défauts pouvant causer des plantages comme des exceptions et des fuites de ressources sans avoir à créer, exécuter ou maintenir des cas de test. Indique également si les chemins d'exécution réels des applications peuvent entraîner des vulnérabilités d'injection, XSS, l'exposition de données sensibles et d'autres vulnérabilités. Cela permet d'identifier rapidement et facilement les problèmes de fiabilité et de performances sans avoir à exécuter l'application.
Analyse de code statique de conformité
Respectez les normes de codage de sécurité telles que MISRA, AUTOSAR C++14, etc. Ou créez votre propre configuration de normes de codage personnalisée pour votre organisation et vos fournisseurs à l'aide de notre RuleWizard.
Test de sécurité d'analyse statique (SAST)
Intégrez la conformité aux normes de codage de sécurité telles que SEI CERT, CWE, OWASP, DISA-ASD-STIG et UL 2900 dans les processus de test SA et assurez-vous que votre code répond à des normes de sécurité strictes.
Exigences de conformité de la couverture du code
Répondre à toutes les exigences de couverture du code ISO 26262. Tous les types de couverture de code (instruction, branche, MC/DC et plus) sont pris en charge et contribuent à garantir la sécurité, la sécurité et la fiabilité du code en exposant le code non testé, le code mort et en éliminant les défauts.
Tests unitaires
Isolez l'unité à tester avec le cadre de remplacement automatisé de Parasoft et les simulations dans les cas où le code dépendant n'est pas disponible, manque de contrôlabilité ou dans les cas où l'injection de fautes est difficile.
Génération de cas de test automatisée
La création manuelle de tests unitaires est fastidieuse, mais heureusement, les tests unitaires se prêtent bien à la création automatique de tests unitaires. La génération de cas de test configurables de Parasoft peut créer des cas de test intelligents qui identifieront les bogues, automatiseront la couverture du code, collecteront les résultats et les métriques pour alimenter les analyses de projet.
Incorporez l'analyse statique et dynamique à votre flux de travail CI/CD
L'analyse statique, les tests unitaires, les tests de régression et la couverture de code de Parasoft s'intègrent facilement dans votre pipeline CI/CD. Grâce à des tests continus, les équipes peuvent fournir des services sûrs, sécurisés et code de qualité - rapidement.
Rapport de conformité
Le tableau de bord de reporting dynamique de Parasoft suit automatiquement la conformité et peut produire automatiquement des rapports. Il permet également des stratégies de reporting avancées utilisant des données historiques, même lorsque vous travaillez avec de grandes bases de code et du code hérité où la visibilité dans le code est généralement difficile.
Automatisez la traçabilité bidirectionnelle entre les exigences, les cas de test, les résultats de test, le code et les revues de code.
Réduire le coût des défauts
Les défauts de code trouvés en production ou sur le terrain sont les plus coûteux. Empêchez-les de passer entre les mailles du filet en mettant en évidence le code qui n'a pas été testé avant de publier votre application. Cela peut être effectué sur le poste de travail du développeur ou automatisé dans le cadre du pipeline d'intégration continue (CI).
Utilisez une solution certifiée et éprouvée par le TÜV pour les systèmes critiques pour la sécurité et la sécurité
Les solutions Parasoft ont été certifiées TÜV SÜD pour ISO 26262 pour tous les niveaux ASIL.
Testez plus intelligemment avec l'IA et le ML
Parasoft intègre l'intelligence artificielle et l'apprentissage automatique pour améliorer la productivité du flux de travail d'analyse statique de votre équipe, en signalant et en hiérarchisant les violations qui doivent être corrigées en premier.
« MISRA », « MISRA C » et le logo triangulaire sont des marques déposées de The MISRA Consortium Limited. ©The MISRA Consortium Limited, 2021. Tous droits réservés.
À la fin du HARA, un niveau d'intégrité de la sécurité automobile (ASIL) est attribué aux composants logiciels des niveaux ASIL A à ASIL D. Les logiciels classés au niveau D nécessiteront un niveau de test plus élevé. Sachez quelles sont les attentes.
Pour se conformer à la norme ISO 26262, les organisations doivent mettre en œuvre plusieurs processus et exigences, ainsi que des techniques telles que l'analyse statique et les tests unitaires. Les activités d'automatisation des tests amélioreront considérablement la sécurité, la sûreté et la fiabilité du code et accéléreront la mise en conformité des organisations avec la norme ISO 26262.
Parasoft C/C++test est certifié par le TÜV SÜD comme approprié pour une utilisation lors du développement de systèmes critiques pour la sécurité. Notre certification TÜV couvre la qualification de test C/C++ pour tous les niveaux de sécurité en ASIL. Parasoft dispose également d'un kit de qualification qui automatise une partie importante du processus de qualification des outils si nécessaire.
ISO 26262 exige une traçabilité bidirectionnelle entre les exigences et les cas de test qui vérifient et valident les exigences. Parasoft C/C++test a une intégration bidirectionnelle entre les outils ALM tels que Jama, Polarion, codebeamer et Jira qui répondent et ont des besoins de traçabilité étendus.
Parasoft C/C++test et Parasoft DTP couvrent toutes les bases du rapport de la documentation de vérification et de validation des tests nécessaires pour démontrer la conformité à la norme ISO 26262, y compris à des fins d'audit.
Adoptez une solution de test logiciel automatisé qui vous accompagnera et vous guidera tout au long du cycle de vie du développement logiciel ISO 26262. Le tableau de bord de conformité Parasoft ISO 26262 met tout à portée de main.
La suite d'outils de Parasoft fournit un cadre complet de vérification et de validation avec analyse statique, tests unitaires, tests d'intégration, tests système, couverture de code structurel, etc. .
Une autre chose qu'il est extrêmement important de noter est que C/C++test s'intègre directement dans l'IDE de vos développeurs. Cela raccourcit considérablement la courbe d'apprentissage, simplifie l'adoption, améliore la productivité et les coûts.
Commencez par implémenter votre code selon les exigences. Au fur et à mesure que le code est écrit, exécutez souvent l'analyse statique pour identifier et corriger les violations de codage identifiées. Cela évite les défauts de sûreté, de sécurité et de qualité dès la phase la plus précoce et la moins coûteuse du développement logiciel, indépendamment de la méthodologie, Agile, Waterfall, Spiral, etc.
Au fur et à mesure que vous avancez dans les phases de vérification du logiciel (tests unitaires, intégration et système), envisagez fortement d'intégrer vos tests dans votre processus de construction. L'automatisation dans un workflow moderne d'intégration continue et de livraison continue (CI/CD) s'est avérée très bénéfique à bien des égards.
Les défauts sont détectés plus rapidement et souvent, les produits s'améliorent rapidement, davantage de fonctionnalités sont introduites, les cycles de publication sont plus courts et bien plus encore. C/C++test s'intègre facilement dans les écosystèmes de développement CI/CD modernes, offrant les outils logiciels automatisés et les solutions de test les plus rentables et les plus rentables.
Pourquoi Parasoft?
Il existe de nombreux avantages uniques que Parasoft apporte à la table. Étant donné que bon nombre de nos clients couvrent des secteurs allant des dispositifs médicaux aux systèmes de défense, nos outils doivent être dynamiques et robustes. Les solutions Parasoft effectuent une variété de tâches allant de l'offre d'outils de développement à la gestion du cycle de vie. Voici quelques-unes des façons dont les solutions Parasoft aident les équipes de logiciels embarqués à se conformer à la norme ISO 26262.
Une clé Parasoft Test C / C ++ l'avantage réside dans ses intégrations dédiées avec des IDE et des débogueurs intégrés. Les environnements IDE pris en charge incluent Eclipse, VS Code, Green Hills Multi, Wind River Workbench, IAR EW, ARM MDK, ARM DS-5, TI CCS, Visual Studio et bien d'autres.
C/C++test peut également être utilisé pour exécuter des tests unitaires, d'intégration et système sur la plate-forme hôte, le simulateur ou sur le matériel cible intégré. La solution entièrement intégrée peut être optimisée pour prendre un minimum de frais généraux supplémentaires pour l'empreinte binaire des cycles de processus.
Un autre énorme avantage que Parasoft apporte à la table est son offre de suite d'outils unique pour répondre aux besoins automobiles d'aujourd'hui en termes de essais automobiles et des mesures de confirmation.
Parasoft SOAtest et Virtualiser sont bien adaptés aux tests au niveau du système basés sur le réseau de divers types. La virtualisation permet aux développeurs de créer des intégrations plus tôt, de stabiliser les dépendances et de contrôler totalement leurs données de test. Les équipes peuvent avancer rapidement sans attendre l'accès à des services dépendants incomplets ou indisponibles.
SOAtest fournit des outils de test d'API et de services Web entièrement intégrés qui automatisent les fonctionnalités de bout en bout Test d'API. Les équipes peuvent rationaliser les tests automatisés avec des capacités avancées de création de tests fonctionnels pour les applications avec plusieurs interfaces et protocoles.
Les solutions d'automatisation des tests de Parasoft permettent des économies de temps et d'argent considérables. Nous nous efforçons de le rendre aussi indolore que possible avec autant de prise de main que nécessaire pour vos objectifs de sécurité en atteignant la conformité ISO 26262. Nos supports pédagogiques tels que les webinaires, les livres blancs et notre blog agissent également comme des outils supplémentaires permanents.
Une norme de sécurité fonctionnelle comme ISO 26262 est nécessaire car les automobiles ont évolué vers une architecture électrique et électronique complexe, contenant plusieurs calculateurs interconnectés avec des millions de lignes de code.
L'assurance que ces systèmes sont équipés pour faire face aux risques potentiels causés par un comportement défectueux est cruciale. L'ISO 26262 définit un ensemble d'objectifs tout au long du cycle de vie du produit automobile qui aide à aborder la sécurité dans le développement de systèmes électroniques.
L'amélioration des performances et la détermination des capacités des logiciels automobiles (ASPICE) est une norme qui définit le processus de développement de logiciels dans l'industrie automobile.
ASPICE aborde les pratiques dans la façon dont les équipes doivent organiser leurs projets et gérer les livrables. Il s'appuie sur chacune des phases du modèle en V pour assurer une innovation et un développement de produits continus à chaque étape, afin d'aider l'équipementier automobile à devenir plus efficace.
Il s'agit d'une norme qui intègre des fonctions de sécurité ou une fonction de sécurité intégrée pour permettre au système électronique de fonctionner correctement ou de tomber en panne de manière prévisible et sûre. Les pannes matérielles et les pannes logicielles peuvent toutes deux avoir des effets catastrophiques. Votre niveau de confiance en vos outils augmente en utilisant des outils certifiés TÜV.
Un exemple serait le capteur de chaleur thermique dans le moteur de votre véhicule pour détecter la surchauffe afin que le contrôleur du moteur ne se contente pas d'informer le conducteur de son état de danger croissant. En fin de compte, cela force l'arrêt du véhicule pour éviter un risque d'incendie et des pertes de vie potentielles.
