彩票走势图

自动执行安全关键软件的工具鉴定过程

原创|使用教程|编辑:郑恭琳|2020-12-22 13:49:03.100|阅读 211 次

概述:最终交付的内容以文档形式进行证明,但是资格认证过程不仅仅包含大量静态文档。在这篇文章中,我将向您展示如何使用Parasoft的新的C/C++test Qualification Kits,其中包括一个方便的工具向导,该工具向导可实现自动化,并减少了工具鉴定所需的时间和精力。

# 慧都年终大促·界面/图表报表/文档/IDE等千款热门软控件火热促销中 >>

相关链接:

使工具鉴定过程自动化,以减少所需的时间和精力,因此您可以专注于开发高质量的软件。

要求严格的软件开发标准,例如DO178B/C(航空航天),ISO 26262(汽车),EN-50128(铁路)和IEC 61508(功能安全),要求制造商证明他们使用的工具来开发他们的软件可提供正确且可预测的结果。提供此类证据的过程称为“工具资格认证”,虽然这是必要的过程,但“工具资格认证”通常是许多组织无法计划的乏味且耗时的活动。

最终交付的内容以文档形式进行证明,但是资格认证过程不仅仅包含大量静态文档。在这篇文章中,我将向您展示如何使用Parasoft的新的C/C++test Qualification Kits,其中包括一个方便的工具向导,该工具向导可实现自动化,并减少了工具鉴定所需的时间和精力。


首先:确保您使用的工具已通过认证

工具鉴定需要从工具选择开始,以确保您使用的是经过TÜVSÜD等组织认证的开发工具。这将大大减少涉及工具鉴定的工作量。Parasoft C/C++test已通过TÜVSÜDIEC 61508ISO 26262标准的功能安全认证,适用于基于主机和嵌入式目标应用程序——为简化静态分析、单元测试和覆盖要求的验证铺平了道路符合安全关键标准。


第二:减少工具鉴定的手工工作

传统上,工具资格鉴定意味着需要大量的体力劳动,测试和记录开发工具来满足认证审核的需要。但是,这种繁重的文档编制过程需要人工解释和完成,因此非常耗时且容易发生人为错误。

我们通过使用“资格认证套件”使流程自动化,从而解决了这一问题。通过自动化提高生产率和减少人为错误一直是我们在Parasoft所做的工作的核心,因此我们将相同的任务应用于Parasoft C/C++test的“工具鉴定”过程中。我们的资格认证套件可指导用户完成直观的工作流程,以大大减少所需的工作量。

使用资格认证套件的好处包括:

  • 自动将资格范围缩小到仅使用中的工具零件
  • 尽可能自动化认证所需的测试
  • 尽可能雄辩地处理任何手动测试,并将结果与自动测试集成
  • 自动生成准备就绪的审核文档,以准确报告合格的内容,而不是更多(或更少!)


仅限定您使用的内容

在进行需要ISO 26262的汽车项目时,为什么要让开发人员筛选DO-178B/C的认证材料?如果仅使用我们工具套件的一部分会怎样?不需要为开发产品中未使用的合格功能做任何额外的工作。减少测试、报告和文档的范围是减少认证工作量的关键方法。

下面的示例显示用户选择使用的唯一C/C++test测试用例(静态分析),以检查是否符合MISRA C 2012标准(作为ISO 26262认证的一部分)。然后,该工具仅选择此功能所需的资格认证套件的各个部分。


用户可以取消选择选项以进一步缩小项目范围。从选择开始,从现在开始仅使用和提供测试和文档。


利用测试自动化和分析

如果合格的测试自动化工具有一个优势……那就是可以使用这些工具来自动化他们自己的测试!工具鉴定要求按照我们提供的鉴定工具包中所述进行测试并验证结果。尽可能自动执行此操作是使其尽可能轻松的关键。即使是任何开发工具都不可避免的手动测试,也应尽可能高效地进行处理-提供逐步说明,并将结果输入并存储为资格记录的一部分。

Parasoft C/C++test收集并存储每个构建版本的所有测试结果,并针对任何类型的项目进行测试。这些结果被带入Parasoft鉴定工具包的测试状态向导中,以提供结果的全面概述:


集中、汇总和自动化认证过程大大减少了对合规进度的手动跟踪。


那已知的缺陷呢?

每个开发工具都有已知的错误,任何未记录错误的供应商都不会对您的合规性有所帮助。但是,处理已知的缺陷不仅仅是记录它们。工具鉴定要求您提供证明这些缺陷不会影响项目中使用的结果的证据。对于每个已知缺陷,您必须为每个缺陷提供缓解措施,并记录下来,以使审核员满意。

工具供应商有责任尽可能地自动处理已知缺陷。毕竟,我们要求客户将错误作为工作量的一部分来处理!Parasoft C/C++test鉴定套件包括一个向导,用于自动记录缓解已知缺陷的方法,如下所示:


自动化所需的文档

刀具鉴定的最终结果是文档,其中有很多。记录并报告每个执行结果的测试,每个已知缓解的缺陷,手动测试结果以及异常。其他供应商提供的资格认证工具包可能仅仅是文档,而没有自动化,则文档合规性非常繁琐。

相反,使用C/C++test测试资格套件,将在工作流程中为您生成关键文档:

  • 工具分类报告(确定所需的资格,并根据用户选择的用例显示C/C++test测试的最大安全级别分类)
  • 工具资格计划(描述如何在安全相关的开发项目中使用C/C++test进行资格鉴定)
  • 工具资格报告(表明C/C++test已根据工具资格计划进行了资格鉴定)
  • 工具安全手册(描述了如何安全使用C/C++test,即在安全关键项目中符合ISO 26262IEC 61508等安全标准)

在每个文档中,仅生成使用中的工具功能所需的文档,因为在项目开始时就缩小了认证范围。自动化和缩小认证范围会大大减轻文档负担。


结论

汽车、航空航天、铁路和功能安全行业中的安全关键软件项目的工具认证是一个繁重的过程。缩小资格范围并尽可能多地实现流程自动化是减少资格工作量和繁琐工作的关键。用于C/C++test测试的Parasoft认证套件使此过程尽可能轻松、高效,从而大大减轻了我们客户的负担,因此他们可以恢复向其客户提供高质量产品的过程。


标签:

本站文章除注明转载外,均为本站原创或翻译。欢迎任何形式的转载,但请务必注明出处、不得修改原文相关链接,如果存在内容上的异议请邮件反馈至chenjj@capbkgr.cn


为你推荐

  • 推荐视频
  • 推荐活动
  • 推荐产品
  • 推荐文章
  • 慧都慧问
扫码咨询


添加微信 立即咨询

电话咨询

客服热线
023-68661681

TOP