Want to see Parasoft in action? Sign up for our Monthly Demos! See Demos & Events >>
X
Want to see Parasoft in action? Sign up for our Monthly Demos! See Demos & Events >>
ISO 26262(国际功能安全标准)是一个涵盖整个汽车产品开发过程的汽车功能安全标准。ISO 26262继承或改编自工业自动化行业的安全要求标准IEC61508,但专门为汽车行业量身定制。最新版本是ISO26262-1:2018。
它包括诸如需求分析、安全分析、质量管理、设计、实现、集成、验证、确认和配置等活动。这适用于道路车辆,如摩托车、传统的汽油汽车和卡车、混合动力汽车和自动驾驶汽车。
该标准通过规定以下要求,为整车厂(OEM)和其他供应商的汽车安全生命周期活动提供指南:
总的来说,ISO26262被分为12个部分,可以简单地用上面的图表来分解。
该标准的第6部分专门针对软件级别的产品开发,Parasoft 用户可以节省时间和精力来遵守这部分标准。第 6.9、6.10 和 6.11 节代表软件的测试或形式验证和确认。
这包括根据分配的汽车安全完整性等级 (ASIL) 推荐或强烈推荐的多种验证方法(单元测试、静态分析、结构代码覆盖率、需求可追溯性等)。与安全概念和安全相关系统一样,硬件和软件的错误余地很小。
通过自动化的验证和确认方法,如代码评审、需求可追溯性、静态分析、单元测试、代码覆盖率等,来满足ISO26262的遵从性目标,同时也减少了劳动力成本和上市时间。
Parasoft的演练或代码审查模块旨在通过自动化准备、通知和跟踪,使同行评审更加实用和高效。它会自动识别更新的代码,将其与指定的审阅者匹配,并跟踪每个审阅项的进度,直到结束。
Parasoft技术使用多种分析技术(包括模拟应用程序执行路径)来识别可能触发运行时缺陷的路径。检测到的缺陷包括使用未初始化的内存、空指针取消引用、被零除、内存和资源泄漏。
Parasoft的数据流分析有助于发现潜在的导致崩溃的缺陷,如异常和资源泄漏,而不必创建、执行或维护测试用例。此外,还显示了实际的应用程序执行路径是否会导致注入漏洞、XSS、敏感数据暴露和其他漏洞。这提供了一种快速而简单的方法,无需执行应用程序来识别可靠性和性能问题。
实现符合MISRA、AUTOSAR C++ 14等安全编码标准。或者使用我们的RuleWizard为您的组织和供应商创建自己的自定义编码标准配置。
将SEI CERT、CWE、OWASP、DISA-ASD-STIG 和 UL 2900 等安全编码标准纳入SA测试流程,确保您的代码符合严格的安全标准。
满足所有ISO26262代码覆盖率要求。支持所有代码覆盖类型(语句、分支、MC/DC等),并通过暴露未测试的代码、死代码和清除缺陷来帮助确保代码的安全性、安全性和可靠性。
使用Parasoft的自动化存根框架隔离待测试单元,并在相关代码不可用、缺乏可控性或故障注入困难的情况下进行模拟。
手动创建单元测试是乏味的,但幸运的是,单元测试很好地支持自动创建单元测试。Parasoft的可配置测试用例生成可以构建智能测试用例,识别bug,自动化代码覆盖,收集结果和指标,为项目分析提供依据。
Parasoft的静态分析、单元测试、回归测试和代码覆盖可以轻松集成到您的CI/CD管道中。通过持续测试,团队可以快速地交付安全、可靠、高质量的代码。
Parasoft的动态报告仪表板可以自动跟踪合规情况,并自动生成报告。它还支持使用历史数据的高级报告策略,即使在处理大型代码库和代码可见性通常具有挑战性的遗留代码时也是如此。
自动化需求、测试用例、测试结果、代码和代码评审之间的双向可追溯性。
在生产中或在现场发现的代码缺陷是最昂贵的。通过在发布应用程序之前突出显示未测试的代码来防止它们被遗漏。这可以在开发人员的工作站上执行,也可以作为持续集成(CI)管道的一部分自动执行。
Parasoft的解决方案已通过TÜV SÜD认证,适用于所有ASIL级别的ISO26262。
Parasoft结合了人工智能和机器学习,来提高团队静态分析工作流程的生产力——标记需要首先修复的违规行为并确定其优先级。
“MISRA”、“MISRA C”及MISRA Consortium Limited的注册商标。 ©The MISRA Consortium Limited, 2021。 保留所有权。
在HARA完成后,汽车安全完整性等级(ASIL)被分配给从ASIL A级到ASIL D级的软件组件。被归类为D级的软件将需要更高级别的测试。
为了遵守ISO26262,组织必须实施多个流程和要求,以及静态分析和单元测试等技术。测试自动化活动将显著提高代码的安全性、合规性、可靠性,并加快组织实现ISO26262合规性。
Parasoft C/C++test通过TÜV SÜD认证,适合在开发安全关键系统时使用。我们的TÜV认证涵盖了ASIL所有安全级别的C/C++测试资格。Parasoft还拥有一个资格认证套件,可以在必要时自动化工具资格认证过程的重要部分。
ISO26262要求在需求和验证需求的测试用例之间的双向可追溯性。Parasoft C/C++test 在 Jama、Polarion、codebeamer 和 Jira 等 ALM 工具之间具有双向集成,可满足并具有扩展的可追溯性需求。
Parasoft C/C++test 和 Parasoft DTP 涵盖报告证明符合 ISO 26262 所需的测试验证和确认文档的所有基础,包括审计目的。
采用自动化软件测试解决方案,支持并带领您完成整个ISO26262软件开发生命周期。Parasoft ISO26262合规仪表板将一切都触手可及。
Parasoft的工具套件提供了完整的验证和验证框架,包括静态分析、单元测试、集成测试、系统测试、结构代码覆盖率等,用于交付安全、合规、可靠的软件,符合任何ASIL级别,满足ISO26262。
还有一件非常重要的事情需要注意,那就是C/C++test可以集成到开发人员的IDE中。这极大地缩短了学习曲线,提高了生产力和成本。
从根据需求实现代码开始。在编写代码时,经常运行静态分析,以识别和修复任何已识别的编码冲突。这在软件开发的最早和最便宜的阶段防止了安全、保障和质量方面的缺陷——不可知的方法、敏捷、瀑布、螺旋等等。
Parasoft带来了许多独特的优势。我们的客户从医疗设备到国防系统跨越多个行业,因此我们的工具必须是动态且健壮的。Parasoft解决方案执行从提供开发工具到生命周期管理的各种任务。以下是Parasoft解决方案帮助嵌入式软件团队遵守ISO 26262的一些方法。
Parasoft C/C++test的一个关键优势是它与嵌入式IDE和调试器的专门集成。支持的IDE环境包括Eclipse, VS Code, Green Hills Multi, Wind River Workbench, IAR EW, ARM MDK, ARM DS-5, TI CCS, Visual Studio等。
C/C++test还可以用于在主机平台、模拟器或嵌入式目标硬件上执行单元测试、集成测试和系统测试。可以对完全集成的解决方案进行优化,以将处理周期的二进制占用的额外开销降至最低。
Parasoft带来的另一个巨大优势是其独特的工具套件,可以满足当今汽车测试和确认措施方面的需求。
Parasoft SOAtest 和 Virtualize非常适合各种类型的基于网络的系统级测试。Virtualize允许开发人员更早地构建集成,稳定依赖关系并完全控制他们的测试数据。团队可以快速前进,而无需等待访问不完整或不可用的依赖服务。
SOAtest提供完全集成的API和Web服务测试工具,可以自动化端到端功能API 测试。团队可以通过针对具有多个接口和协议的应用程序的高级功能测试创建功能来简化自动化测试。
Parasoft测试自动化解决方案节省了大量时间和成本。我们努力使您尽可能轻松地实现 ISO 26262 合规性的安全目标。我们的网络研讨会、白皮书和博客等资源也可作为持续的补充工具。
需要ISO26262这样的功能安全标准是因为汽车已经发展成为一个复杂的电气和电子架构,其中包含多个相互连接的ECU和数百万行代码。
确保这些系统能够解决由故障行为可能造成的危险是至关重要的。ISO26262在整个汽车产品生命周期中制定了一系列的目标,有助于解决电子系统开发中的安全问题。
汽车软件性能改进和能力确定(ASPICE)是定义汽车行业软件开发过程的标准。
ASPICE解决了团队应该如何组织他们的项目和管理可交付成果的实践。它建立在V型模的每个阶段,以确保在每个阶段持续创新和产品开发,帮助汽车供应商变得更高效。
这是一个包含安全功能或故障安全功能的标准,为电子系统以可预测的安全方式正常运行或发生故障提供了一种方式。硬件故障和软件故障都可能产生灾难性的影响。通过使用具有TÜV认证的工具,您的工具信心水平将得到提高。
例如,汽车发动机中的热传感器可以检测过热,这样发动机控制器就不会只通知司机危险状况的增加。最终,为了防止火灾危险和潜在的生命损失会迫使车辆关闭。
