什么是ISO 26262?

ISO 26262“道路车辆–功能安全”是一项功能安全标准,涵盖了电气和电子汽车系统及其开发过程,包括需求规范、设计、实施、集成、验证、确认和配置。该标准通过在软件和硬件级别上指定要求来提供有关汽车安全生命周期活动的指南。

通过源代码分析和单元测试来增强ISO 26262的合规性

Parasoft用户可以利用Parasoft C/C++test通过自动执行标准所需的多种测试方法来降低达到ISO 26262法规遵从性的成本。该标准的第6部分专门针对软件级别的产品开发,Parasoft用户可以节省遵循该标准这一部分的时间和精力。

ISO 26262合规要求

了解如何遵守ASIL风险等级

对于软件级别的系统开发,用户需要部署一系列软件测试技术。需要哪种特定的测试方法取决于系统的ASIL等级分类。例如,开发归类为ASIL A的系统的用户仅需要证明语句覆盖范围即可证明足够的软件测试水平,而开发ASIL D系统的用户将需要投入更多的工作来确保适当水平的MC/DC覆盖范围。

实施静态分析和单元测试

为了符合ISO 26262,组织必须实施多个流程和要求,并且使软件开发活动自动化的静态分析和单元测试等技术可以极大地帮助组织满足ISO 26262的要求。软件工具资格证明该工具适合开发与安全相关的项目或元素。

确保您的工具具有使用资格

Parasoft C/C++test已通过TÜVSÜD认证,适合在开发安全关键系统时使用。我们的TÜV认证涵盖了所有ASIL等级的C/C++test资格。为了支持其他行业标准,Parasoft提供了一个资格认证套件,该套件可自动执行工具资格认证流程的重要部分,从而减少了手工工作量,并消除了软件团队的分心。

Parasoft如何帮助实现ISO 26262合规性

Parasoft用户可以通过自动执行标准所需的多种测试方法来节省时间和精力,从而利用Parasoft C/C++test降低符合ISO 26262要求的成本。自动生成的报告和仪表板为团队提供了一种实用的方法来防止、暴露和纠正软件中的错误,并准备审核所需的文档。

Parasoft帮助组织执行静态分析、单元测试、结构代码覆盖率、需求可追溯性和标准推荐的其他测试方法。

Parasoft C/C++test促进并自动执行ISO 26262中指定的软件测试方法,该方法的第6部分专门用于软件级别的产品开发。规定了以下开发活动的要求:

  • 初始化产品开发
  • 软件安全要求规范
  • 软件架构设计
  • 单元设计与实施
  • 单元测试
  • 软件集成和测试
  • 验证软件安全要求

以下各节中列出的表格将ISO 26262中的关键软件测试方法与Parasoft C/C++test相匹配。(这些表旨在提供Parasoft功能的示例,并且绝不完整。)

在软件级别初始化产品开发

ISO 26262(第6部分)的此部分定义有关软件开发和验证过程的一般信息。详见下表。

5.4.6实现软件设计和实现正确性的要求。此处描述的方法适用于建模和编程语言。

要求

Parasoft C/C++test功能

低复杂度的执行

报告循环复杂度、基本复杂度、Halstead复杂度和其他代码指标

使用语言子集

编码标准强制措施,例如检测不安全的语言构造

实施强类型

编码标准实施、隐式转换检测

防御性实现技术的使用

针对适当的编码标准规则执行防御性编程,例如,检查malloc的返回值,检查被调用函数返回的错误代码值等。

使用既定的设计原则

实施行业编码标准规则集,例如MISRA C/C++,JSF,HIS源代码指标等。

使用明确的图形表示

实施特定的格式约定

样式指南的使用

强制执行特定的编码约定

命名约定的使用

特定命名约定的执行

软件单元设计与实现

本节定义了指定和实现软件单元的过程,以及对设计和实现的验证。

8.4.5指定用于检查软件单元设计和实施的验证方法。

要求 Parasoft C/C++test功能

控制流分析

控制流分析

数据流分析

数据流分析

静态代码分析

编码标准执行

软件单元测试

本节定义了计划、定义和执行软件单元测试的过程。

9.4.1描述有关单元测试执行的一般信息

要求 Parasoft C/C++test功能

单元测试执行
  • 单元测试执行模块
  • 报告模块,用于显示结果

单元测试规范
  • 可配置的单元测试生成模块根据定义的规范创建测试
  • 测试用例浏览器模块显示所有已定义测试用例的列表,以及通过/失败状态

9.4.2描述用于指定和执行单元测试的方法

要求 Parasoft C/C++test功能

基于需求的测试
  • 用户可以根据需求使用Parasoft C/C++test设计单元测试用例
  • 单元测试用例可以带有需求ID
  • Parasoft C/C++test报告框架与需求管理系统集成,并生成报告以在特定需求的上下文中显示测试结果

单元测试规范
  • 与协奏曲一起映射具有需求和/或缺陷的测试用例
  • 支持手动创建的用户定义的测试用例以及使用“测试用例编辑器”创建的测试

接口测试
  • 可以创建单元测试用例
  • 使用功能存根和数据源来模拟外部组件的行为以自动执行单元测试

故障注入测试
  • 使用功能存根执行故障条件
  • 使用不同的前提条件自动生成单元测试(例如,最小、最大、启发式值)

9.4.3定义用于创建测试用例的方法

要求 Parasoft C/C++test功能

语句覆盖率

代码覆盖率模块

分支机构覆盖

代码覆盖率模块

MC/DC(修改的条件/决策范围)

代码覆盖率模块

9.4.5定义测试环境的要求。

要求 Parasoft C/C++test功能

单元测试的测试环境应尽可能与目标环境相对应

可以在目标设备和模拟器上执行单元测试,以在不同的环境中执行测试(例如,软件在环,处理器在环,硬件在环)

软件集成与测试

10.4.2描述有关执行软件集成测试的一般信息。

要求 Parasoft C/C++test功能

集成测试

灵活配置测试软件范围(从单个功能到整个应用程序)

10.4.5定义用于证明集成测试完整性的方法。

要求 Parasoft C/C++test功能

功能覆盖率

代码覆盖率模块

功能呼叫覆盖范围

代码覆盖率模块

10.4.7定义集成测试环境的要求。

要求 Parasoft C/C++test功能

用于软件集成测试的测试环境应尽可能与目标环境相对应
  • 可以在目标设备和模拟器上执行集成测试,以在不同的环境中执行测试(例如,软件在环,处理器在环,硬件在环)
  • 灵活的存根框架

白皮书

符合ParasoftISO 26262软件合规性

为汽车的E/E系统开发符合ISO 26262的软件并非易事,但是Parasoft通过提供广泛的分析工具来减轻负担,并使您能够自动监视对开发策略的遵守情况,从而缩小了开发活动与业务流程之间的差距。有关映射的完整列表,请下载此资源进行查看。

点击下载白皮书

行业认证标准:ISO 26262-汽车软件功能安全标准相关推荐

  1. 行业认证标准:AUTOSAR(汽车开放系统架构)开发了用于现代C++软件开发的标准AUTOSAR C++14

    什么是AUTOSAR? AUTOSAR(汽车开放系统架构)是汽车电子.半导体和软件行业的汽车制造商.供应商.服务提供商和公司的全球发展合作伙伴关系.AUTOSAR开发了用于现代C++软件开发的标准AU ...

  2. 教你读懂ISO 26262汽车功能安全标准

    当我们进入汽车行业开展相关业务的时候,经常会遇到一些专有名词和英文缩写,比如ISO 26262,ASIL,TCL等,这些名词和缩写的解释通常非常专业,让人摸不着头脑,读完之后仍是一头雾水.因此,我们用 ...

  3. 2023年汽车软件行业趋势分析:安全性是汽车软件开发的重大挑战2023年汽车软件开发

    伴随电动化.自动驾驶和混合动力车辆的发展,汽车行业正正在经历重大变革,面临着新的市场需求和挑战.阅读本文,您将了解到<2023年汽车软件开发现状>报告中强调的值得注意的汽车软件开发趋势,还 ...

  4. 汽车电子行业开发者的内功心法:汽车软件开发V模型

    目录 1.V模型概述 2.V模型实施 2.1.系统需求分析 2.2.软件需求分析 2.3.软件架构设计 2.4.软件单元设计和软件实现 2.5.软件单元测试 2.6.软件集成测试 2.7.软件系统测试 ...

  5. ISO 26262之——2功能安全概念

    目录 先导 功能安全概念 1.相关项定义 2.危害分析及风险评估 3.安全概念 先导 名词解释: FTTI:故障容错时间: FDTI:故障检测时间间隔: FHTI:故障处理时间间隔: FRTI:故障反 ...

  6. 行业认证标准:如何达到DISA ASD STIG规范进行软件开发

    简化DISA ASD STIG的合规性 您的软件开发团队可以使用Parasoft满足所有要求的业界领先支持,简化对DISA ASD STIG的遵守.从深入的应用程序扫描(发现OWASP Top 10. ...

  7. 行业认证标准:DO-178B/C要求航空航天软件工程师确保适航性

    什么是DO-178B/C和ED 12 B/C? DO-178B和DO-178 C(在欧洲称为ED-12 B/C,为简单起见在此页面上称为DO-178B/C)提供了指导,以供航空航天软件工程师使用,以确 ...

  8. 行业认证标准:PCI DSS - 支付卡行业数据安全标准

    什么是PCI DSS合规性? 支付卡行业数据安全标准(PCI DSS) 创建PCI DSS的目的是提高信用卡.借记卡和现金卡交易的安全性,并保护持卡人数据免于滥用其个人信息.它是开发健壮的支付卡数据安 ...

  9. 行业认证标准:CERT安全编码标准由软件工程学院(SEI)开发

    什么是CERT? CERT安全编码标准是由软件工程学院(SEI)开发的,适用于多种语言,其目的是通过避免对安全性问题更敏感的编码结构来加强您的代码. 在CERT编码框架中,将优先级计算为三个因素(严重 ...

  10. 汽车功能安全工程师必看!ISO 26262认证基本原理解析

    来源:内容由半导体行业观察翻译自「Arteris」,谢谢. 汽车半导体设备和电子系统的开发人员要小心:可能有些供应商声称他们的产品符合ISO 26262安全标准要求,如果这些说法未能阐明用于制造汽车产 ...

最新文章

  1. 数据结构与算法(7-4)最短路径(迪杰斯特拉(Dijkstra)算法、弗洛伊德(Floyd)算法)
  2. java整合redis集群_SpringBoot2.X整合Redis(单机+集群+多数据源)-Lettuce版
  3. 静态联编,动态联编,类指针之间的关系,虚函数与多态性,纯虚函数,虚析构函数
  4. argo 现水下永动机器人_现水下永动机器人 水下永动机器人有什么作用?
  5. node中操作MySQL
  6. iOS Dev (60) 怎样实现 UITextView 中的 placeHolder
  7. 服务器和客户端Socket单向通信例子
  8. robotium之无name、ID仅有desc定位
  9. 如何在Ubuntu 18.04上安装OpenCV
  10. .Net 数据缓存浅析
  11. Excel宏去除汉字
  12. 逆向Mac版WPS2019解除版本过期限制
  13. xshell 安装包(百度网盘)+安装过程连接虚拟机注意事项
  14. 基于Anki+Vocabulary的英语单词记忆法
  15. xbox360能玩java我的世界吗_xbox360我的世界完整版god
  16. SQL server-数据库的创建
  17. 金蝶K3案例实验实际成本前台操作
  18. 我的世界服务器信息变英文,我的世界服务器
  19. 用Python解决x的n次方
  20. JPA二:FindBy和JPQL

热门文章

  1. abaqus实例手册_《ABAQUS 6.14超级学习手册》——1.5 ABAQUS帮助文档
  2. 微PE安装win10系统 GPT、BOOTMGR PBR、EFI PART红色
  3. 软件工程能调剂到计算机么,愿意调剂到计算机专业或软件工程专业
  4. 鸿蒙系统摩尔纹怎么去,PS摩尔纹如何消除?摩尔纹消除方法图文分享
  5. java的编译原理_Javac编译原理 - Martiny的个人空间 - OSCHINA - 中文开源技术交流社区...
  6. pdf factory pro7序列号教你如何打印转换PDF教程
  7. Py之PySide:PySide的简介、安装、使用方法之详细攻略
  8. Java 导出Excel 自定义模板
  9. 智能控制基础(6):自动控制原理第五版第二章答案(部分)
  10. Dash中文文档: Python2.7.16 和 Python3.8