Webinaire en vedette : MISRA C++ 2023 : tout ce que vous devez savoir | Voir le séminaire

Conformité ISO 26262 et outils

Effectuer la vérification et la validation du logiciel ISO 26262.

ISO 26262 est la norme de sécurité fonctionnelle pour les appareils électriques, électroniques et électroniques programmables de l'industrie automobile. Tirez parti du test Parasoft C/C++ pour réduire le coût de mise en conformité ISO 26262 en automatisant les méthodes de test requises par la norme.

Qu’est-ce que la norme ISO 26262 ?

ISO 26262 (la norme internationale pour la sécurité fonctionnelle) est une norme de sécurité fonctionnelle automobile qui couvre l'ensemble du processus de développement de produits automobiles. ISO 26262 a hérité ou est une adaptation de la norme d'exigences de sécurité IEC 61508 pour l'industrie de l'automatisation industrielle, mais spécialement conçue pour l'industrie automobile. La dernière version est ISO 26262-1:2018.

Il comprend des activités telles que l'analyse des exigences, l'analyse de la sécurité, la gestion de la qualité, la conception, la mise en œuvre, l'intégration, la vérification, la validation et la configuration. Cela s'applique aux véhicules routiers tels que les motos, les voitures et camions traditionnels fonctionnant au pétrole, les hybrides et les véhicules autonomes.

La norme fournit des orientations sur les activités du cycle de vie de la sécurité automobile pour les équipementiers et autres fournisseurs en spécifiant les exigences suivantes :

  • Gestion de la sécurité fonctionnelle pour les applications automobiles
  • Développement de produits au niveau logiciel pour les applications automobiles
  • La phase de conception pour les applications automobiles
  • Développement de produits au niveau du système pour la conception architecturale de logiciels d'applications automobiles
  • Analyses et analyses de défaillances axées sur le niveau d'intégrité de la sécurité automobile (ASIL) et axées sur la sécurité
  • Développement de produits au niveau matériel pour les tests unitaires de logiciels d'applications automobiles
  • Production, exploitation, service et démantèlement

Quelles sont les parties de l'ISO 26262 ?La partie 12 de l'ISO 26262 décomposée en un schéma.

Dans l'ensemble, l'ISO 26262 est divisée en 12 parties selon l'ISO qui peuvent être décomposées simplement à l'aide du schéma ci-dessus.

  1. Partie 1 – comprend le vocabulaire, les termes, les abréviations et les définitions.
  2. Partie 2 – décrit la gestion de la sécurité fonctionnelle.
  3. Partie 3 – phase conceptuelle qui détermine ce qui sera finalement construit et livré.
  4. Partie 4 – le début du développement du produit.
  5. Partie 5 – cible le développement du matériel.
  6. Partie 6 – cible le développement de logiciels.
  7. Partie 7 – traite de la production et de l'exploitation du produit sur le terrain, ainsi que du service d'exploitation et du déclassement.
  8. Partie 8 – décrit les processus et les solutions de soutien qui garantissent la sécurité du développement.
  9. Partie 9 – traite de la classification des risques pour les piétons et les passagers concernant le développement de produits/plates-formes.
  10. Partie 10 – fournit un aperçu de la norme ISO 26262 avec des informations supplémentaires.
  11. Partie 11 – offre des informations et des conseils aux fabricants de semi-conducteurs sur la manière de rester conforme à la norme ISO 26262. Particulièrement utile pour les technologies basées sur la vision telles que les unités de traitement graphique (GPU), la DRAM, les capteurs et les composants clés qui renforcent les systèmes avancés d'aide à la conduite (ADA).
  12. Partie 12 – adaptation pour motos.

La partie 6 de la norme traite spécifiquement du développement de produits au niveau logiciel, et les utilisateurs de Parasoft peuvent gagner du temps et des efforts en adhérant à cette partie de la norme. Les sections 6.9, 6.10 et 6.11 représentent les tests ou la vérification formelle et la validation du logiciel.

Cela inclut les multiples méthodes de vérification (tests unitaires, analyse statique, couverture du code structurel, traçabilité des exigences, etc.) recommandées ou fortement recommandées en fonction des niveaux d'intégrité de sécurité automobile (ASIL) attribués. Comme pour les concepts de sécurité et les systèmes liés à la sécurité, la marge d'erreur dans le matériel et les logiciels est mince.

Avantages de la conformité que Parasoft apporte à la norme ISO 26262

Répondez aux objectifs de conformité ISO 26262 en automatisant les méthodes de vérification et de validation telles que les revues de code, la traçabilité des exigences, l'analyse statique, les tests unitaires, la couverture du code, etc., tout en réduisant les coûts de main-d'œuvre et les délais de mise sur le marché.

Visites guidées et inspections de conformité

Les procédures pas à pas ou le module de revue de code de Parasoft sont conçus pour rendre les revues par les pairs plus pratiques et productives en automatisant la préparation, la notification et le suivi. Il identifie automatiquement le code mis à jour, le met en correspondance avec les réviseurs désignés et suit la progression de chaque élément de révision jusqu'à la clôture.

Analyse du flux de contrôle de la conformité

La technologie Parasoft utilise plusieurs techniques d'analyse, notamment la simulation des chemins d'exécution des applications, pour identifier les chemins susceptibles de déclencher des défauts d'exécution. Les défauts détectés incluent l'utilisation de mémoire non initialisée, le déréférencement de pointeur nul, la division par zéro, la mémoire et les fuites de ressources.

Analyse des flux de données de conformité

L'analyse des flux de données de Parasoft aide à trouver des défauts pouvant causer des plantages comme des exceptions et des fuites de ressources sans avoir à créer, exécuter ou maintenir des cas de test. Indique également si les chemins d'exécution réels des applications peuvent entraîner des vulnérabilités d'injection, XSS, l'exposition de données sensibles et d'autres vulnérabilités. Cela permet d'identifier rapidement et facilement les problèmes de fiabilité et de performances sans avoir à exécuter l'application.

Analyse de code statique de conformité

Respectez les normes de codage de sécurité telles que MISRA, AUTOSAR C++14, etc. Ou créez votre propre configuration de normes de codage personnalisée pour votre organisation et vos fournisseurs à l'aide de notre RuleWizard.

Test de sécurité d'analyse statique (SAST)

Intégrez la conformité aux normes de codage de sécurité telles que SEI CERT, CWE, OWASP, DISA-ASD-STIG et UL 2900 dans les processus de test SA et assurez-vous que votre code répond à des normes de sécurité strictes.

Exigences de conformité de la couverture du code

Répondre à toutes les exigences de couverture du code ISO 26262. Tous les types de couverture de code (instruction, branche, MC/DC et plus) sont pris en charge et contribuent à garantir la sécurité, la sécurité et la fiabilité du code en exposant le code non testé, le code mort et en éliminant les défauts.

Tests unitaires

Isolez l'unité à tester avec le cadre de remplacement automatisé de Parasoft et les simulations dans les cas où le code dépendant n'est pas disponible, manque de contrôlabilité ou dans les cas où l'injection de fautes est difficile.

Génération de cas de test automatisée

La création manuelle de tests unitaires est fastidieuse, mais heureusement, les tests unitaires se prêtent bien à la création automatique de tests unitaires. La génération de cas de test configurables de Parasoft peut créer des cas de test intelligents qui identifieront les bogues, automatiseront la couverture du code, collecteront les résultats et les métriques pour alimenter les analyses de projet.

Incorporez l'analyse statique et dynamique à votre flux de travail CI/CD

L'analyse statique, les tests unitaires, les tests de régression et la couverture de code de Parasoft s'intègrent facilement dans votre pipeline CI/CD. Grâce à des tests continus, les équipes peuvent fournir des services sûrs, sécurisés et code de qualité - rapidement.

Rapport de conformité

Le tableau de bord de reporting dynamique de Parasoft suit automatiquement la conformité et peut produire automatiquement des rapports. Il permet également des stratégies de reporting avancées utilisant des données historiques, même lorsque vous travaillez avec de grandes bases de code et du code hérité où la visibilité dans le code est généralement difficile.

Traçabilité bidirectionnelle des exigences ISO 26262

Automatisez la traçabilité bidirectionnelle entre les exigences, les cas de test, les résultats de test, le code et les revues de code.

Réduire le coût des défauts

Les défauts de code trouvés en production ou sur le terrain sont les plus coûteux. Empêchez-les de passer entre les mailles du filet en mettant en évidence le code qui n'a pas été testé avant de publier votre application. Cela peut être effectué sur le poste de travail du développeur ou automatisé dans le cadre du pipeline d'intégration continue (CI).

Utilisez une solution certifiée et éprouvée par le TÜV pour les systèmes critiques pour la sécurité et la sécurité

Les solutions Parasoft ont été certifiées TÜV SÜD pour ISO 26262 pour tous les niveaux ASIL.

Testez plus intelligemment avec l'IA et le ML

Parasoft intègre l'intelligence artificielle et l'apprentissage automatique pour améliorer la productivité du flux de travail d'analyse statique de votre équipe, en signalant et en hiérarchisant les violations qui doivent être corrigées en premier.

« MISRA », « MISRA C » et le logo triangulaire sont des marques déposées de The MISRA Consortium Limited. ©The MISRA Consortium Limited, 2021. Tous droits réservés.

Solutions pour aider à répondre aux exigences ISO 26262

C/C++test est une puissante solution de test logiciel automatisé pour les applications automobiles critiques pour la sécurité et la sécurité qui garantit la conformité à la norme ISO 26262. Elle s'intègre étroitement dans votre IDE C et C++, votre pipeline CI/CD et vos déploiements conteneurisés pour la vérification et méthodes de validation requises par la norme ISO 26262.

Parasoft DTP agrège les résultats de toutes les pratiques de test et la traçabilité des exigences pour assurer la conformité à la norme ISO 26262. Le tableau de bord de reporting fournit une surveillance intelligente et continue des résultats des tests pour une meilleure visibilité sur les lacunes et ce qui fonctionne - et ce qui ne fonctionne pas.

Détectez automatiquement les problèmes de mémoire, les erreurs d'exécution et les vulnérabilités de sécurité telles que la corruption de mémoire, les fuites de mémoire, les débordements/débordements de mémoire tampon, les dépassements de pile et visualisez les allocations et les désallocations de mémoire avec des affichages graphiques.

Meilleures pratiques pour la conformité ISO 26262

Réalisez et comprenez votre analyse des dangers et vos évaluations des risques (HARA).

À la fin du HARA, un niveau d'intégrité de la sécurité automobile (ASIL) est attribué aux composants logiciels des niveaux ASIL A à ASIL D. Les logiciels classés au niveau D nécessiteront un niveau de test plus élevé. Sachez quelles sont les attentes.

Automatisez l'analyse statique et les tests unitaires.

Pour se conformer à la norme ISO 26262, les organisations doivent mettre en œuvre plusieurs processus et exigences, ainsi que des techniques telles que l'analyse statique et les tests unitaires. Les activités d'automatisation des tests amélioreront considérablement la sécurité, la sûreté et la fiabilité du code et accéléreront la mise en conformité des organisations avec la norme ISO 26262.

Assurez-vous que votre outil est qualifié pour une utilisation.

Parasoft C/C++test est certifié par le TÜV SÜD comme approprié pour une utilisation lors du développement de systèmes critiques pour la sécurité. Notre certification TÜV couvre la qualification de test C/C++ pour tous les niveaux de sécurité en ASIL. Parasoft dispose également d'un kit de qualification qui automatise une partie importante du processus de qualification des outils si nécessaire.

Assurez l'intégration bidirectionnelle entre vos solutions d'ALM et d'automatisation des tests.

ISO 26262 exige une traçabilité bidirectionnelle entre les exigences et les cas de test qui vérifient et valident les exigences. Parasoft C/C++test a une intégration bidirectionnelle entre les outils ALM tels que Jama, Polarion, codebeamer et Jira qui répondent et ont des besoins de traçabilité étendus.

Assurez-vous que vous pouvez facilement générer une preuve de conformité.

Parasoft C/C++test et Parasoft DTP couvrent toutes les bases du rapport de la documentation de vérification et de validation des tests nécessaires pour démontrer la conformité à la norme ISO 26262, y compris à des fins d'audit.

Gérez la conformité ISO 26262 avec efficacité, visibilité et facilité

Adoptez une solution de test logiciel automatisé qui vous accompagnera et vous guidera tout au long du cycle de vie du développement logiciel ISO 26262. Le tableau de bord de conformité Parasoft ISO 26262 met tout à portée de main.

La suite d'outils de Parasoft fournit un cadre complet de vérification et de validation avec analyse statique, tests unitaires, tests d'intégration, tests système, couverture de code structurel, etc. .

Une autre chose qu'il est extrêmement important de noter est que C/C++test s'intègre directement dans l'IDE de vos développeurs. Cela raccourcit considérablement la courbe d'apprentissage, simplifie l'adoption, améliore la productivité et les coûts.

Commencez par implémenter votre code selon les exigences. Au fur et à mesure que le code est écrit, exécutez souvent l'analyse statique pour identifier et corriger les violations de codage identifiées. Cela évite les défauts de sûreté, de sécurité et de qualité dès la phase la plus précoce et la moins coûteuse du développement logiciel, indépendamment de la méthodologie, Agile, Waterfall, Spiral, etc.

Capture d'écran de Parasoft Report Center montrant les résultats des tests graphiques de la conformité AUTOSAR.

Au fur et à mesure que vous avancez dans les phases de vérification du logiciel (tests unitaires, intégration et système), envisagez fortement d'intégrer vos tests dans votre processus de construction. L'automatisation dans un workflow moderne d'intégration continue et de livraison continue (CI/CD) s'est avérée très bénéfique à bien des égards.

Les défauts sont détectés plus rapidement et souvent, les produits s'améliorent rapidement, davantage de fonctionnalités sont introduites, les cycles de publication sont plus courts et bien plus encore. C/C++test s'intègre facilement dans les écosystèmes de développement CI/CD modernes, offrant les outils logiciels automatisés et les solutions de test les plus rentables et les plus rentables.

Pourquoi Parasoft?

Il existe de nombreux avantages uniques que Parasoft apporte à la table. Étant donné que bon nombre de nos clients couvrent des secteurs allant des dispositifs médicaux aux systèmes de défense, nos outils doivent être dynamiques et robustes. Les solutions Parasoft effectuent une variété de tâches allant de l'offre d'outils de développement à la gestion du cycle de vie. Voici quelques-unes des façons dont les solutions Parasoft aident les équipes de logiciels embarqués à se conformer à la norme ISO 26262.

Intégrations dédiées

Une clé Parasoft Test C / C ++ l'avantage réside dans ses intégrations dédiées avec des IDE et des débogueurs intégrés. Les environnements IDE pris en charge incluent Eclipse, VS Code, Green Hills Multi, Wind River Workbench, IAR EW, ARM MDK, ARM DS-5, TI CCS, Visual Studio et bien d'autres.

C/C++test peut également être utilisé pour exécuter des tests unitaires, d'intégration et système sur la plate-forme hôte, le simulateur ou sur le matériel cible intégré. La solution entièrement intégrée peut être optimisée pour prendre un minimum de frais généraux supplémentaires pour l'empreinte binaire des cycles de processus.

Tests de logiciels automobiles

Un autre énorme avantage que Parasoft apporte à la table est son offre de suite d'outils unique pour répondre aux besoins automobiles d'aujourd'hui en termes de essais automobiles et des mesures de confirmation.

Tests au niveau du système basés sur le réseau

Parasoft SOAtest et Virtualiser sont bien adaptés aux tests au niveau du système basés sur le réseau de divers types. La virtualisation permet aux développeurs de créer des intégrations plus tôt, de stabiliser les dépendances et de contrôler totalement leurs données de test. Les équipes peuvent avancer rapidement sans attendre l'accès à des services dépendants incomplets ou indisponibles.

SOAtest fournit des outils de test d'API et de services Web entièrement intégrés qui automatisent les fonctionnalités de bout en bout Test d'API. Les équipes peuvent rationaliser les tests automatisés avec des capacités avancées de création de tests fonctionnels pour les applications avec plusieurs interfaces et protocoles.

Économies de temps et d'argent

Les solutions d'automatisation des tests de Parasoft permettent des économies de temps et d'argent considérables. Nous nous efforçons de le rendre aussi indolore que possible avec autant de prise de main que nécessaire pour vos objectifs de sécurité en atteignant la conformité ISO 26262. Nos supports pédagogiques tels que les webinaires, les livres blancs et notre blog agissent également comme des outils supplémentaires permanents.

Foire aux Questions