庭田科技

联系热线：400-633-6258

ISO26262标准和工具

ISO26262是汽车工业电气、电子和可编程电子设备的功能安全标准。利用Parasoft C/C++test，通过自动化标准所需的测试方法来降低实现ISO26262标准的成本。

ISO26262的定义

ISO 26262(国际功能安全标准)是一个涵盖整个汽车产品开发过程的汽车功能安全标准。ISO 26262继承或改编自工业自动化行业的安全要求标准IEC61508，但专门为汽车行业量身定制。最新版本是ISO26262-1:2018。

它包括诸如需求分析、安全分析、质量管理、设计、实现、集成、验证、确认和配置等活动。这适用于道路车辆，如摩托车、传统的汽油汽车和卡车、混合动力汽车和自动驾驶汽车。

该标准通过规定以下要求，为整车厂（OEM）和其他供应商的汽车安全生命周期活动提供指南:

> 汽车应用的功能安全管理

> 汽车应用软件级别的产品开发

> 汽车应用的概念阶段

> 汽车应用软件架构设计的系统级产品开发

> 面向汽车安全完整性等级 (ASIL) 和面向安全的分析和故障分析

> 汽车应用软件单元测试的硬件级产品开发

> 生产、运营、服务和报废

ISO26262的组成部分是什么?

总的来说，ISO26262被分为12个部分，可以简单地用上面的图表来分解。

第1部分-包括词汇表、术语、缩写和定义。

第2部分-描述功能安全管理。

第3部分-推动最终构建和交付的概念阶段。

第4部分-产品开发的开始。

第5部分-针对硬件开发。

第6部分-目标软件开发。

第7部分-涉及产品在现场的生产和运营，以及运营服务和报废。

第8部分-描述了确保开发安全的支持过程和解决方案。

第9部分-针对行人和乘客的产品/平台开发风险分类。

第10部分-提供ISO26262标准概述和附加信息。

第11部分-为半导体制造商提供关于如何保持ISO26262标准的信息和指导。特别适用于基于视觉的技术，如图形处理单元(GPU)、DRAM、传感器和增强高级驾驶辅助系统

(ADAs)的关键组件。

第12部分-摩托车改装。

该标准的第6部分专门针对软件级别的产品开发，Parasoft 用户可以节省时间和精力来遵守这部分标准。第 6.9、6.10 和 6.11 节代表软件的测试或形式验证和确认。

这包括根据分配的汽车安全完整性等级 (ASIL) 推荐或强烈推荐的多种验证方法（单元测试、静态分析、结构代码覆盖率、需求可追溯性等）。与安全概念和安全相关系统一样，硬件和软件的错误余地很小。

Parasoft为ISO26262带来的合规优势

通过自动化的验证和确认方法，如代码评审、需求可追溯性、静态分析、单元测试、代码覆盖率等，来满足ISO26262的遵从性目标，同时也减少了劳动力成本和上市时间。

满足遵从性演练和检查

Parasoft的演练或代码审查模块旨在通过自动化准备、通知和跟踪，使同行评审更加实用和高效。它会自动识别更新的代码，将其与指定的审阅者匹配，并跟踪每个审阅项的进度，直到结束。

满足静态分析安全性测试(SAST)

将SEI CERT、CWE、OWASP、DISA-ASD-STIG 和 UL 2900 等安全编码标准纳入SA测试流程，确保您的代码符合严格的安全标准。

将静态和动态分析纳入您的CI/CD工作流程

Parasoft的静态分析、单元测试、回归测试和代码覆盖可以轻松集成到您的CI/CD管道中。通过持续测试，团队可以快速地交付安全、可靠、高质量的代码。

使用经过 TÜV 认证且经过验证的安全和安保关键系统解决方案

Parasoft的解决方案已通过TÜV SÜD认证，适用于所有ASIL级别的ISO26262。

满足合规控制流分析

Parasoft技术使用多种分析技术(包括模拟应用程序执行路径)来识别可能触发运行时缺陷的路径。检测到的缺陷包括使用未初始化的内存、空指针取消引用、被零除、内存和资源泄漏。

满足代码覆盖和遵从要求

满足所有ISO26262代码覆盖率要求。支持所有代码覆盖类型(语句、分支、MC/DC等)，并通过暴露未测试的代码、死代码和清除缺陷来帮助确保代码的安全性、安全性和可靠性。

满足合规报告

Parasoft的动态报告仪表板可以自动跟踪合规情况，并自动生成报告。它还支持使用历史数据的高级报告策略，即使在处理大型代码库和代码可见性通常具有挑战性的遗留代码时也是如此。

用AI和ML更智能地测试Parasoft结合了人工智能和机器学习，来提高团队静态分析工作流程的生产力——标记需要首先修复的违规行为并确定其优先级。

满足合规数据流分析

Parasoft的数据流分析有助于发现潜在的导致崩溃的缺陷，如异常和资源泄漏，而不必创建、执行或维护测试用例。此外，还显示了实际的应用程序执行路径是否会导致注入漏洞、XSS、敏感数据暴露和其他漏洞。这提供了一种快速而简单的方法，无需执行应用程序来识别可靠性和性能问题。

满足单元测试

使用Parasoft的自动化存根框架隔离待测试单元，并在相关代码不可用、缺乏可控性或故障注入困难的情况下进行模拟。

满足ISO26262双向要求可追溯性

自动化需求、测试用例、测试结果、代码和代码评审之间的双向可追溯性。

满足符合性静态代码分析

实现符合MISRA、AUTOSAR C++ 14等安全编码标准。或者使用我们的RuleWizard为您的组织和供应商创建自己的自定义编码标准配置。

自动化测试用例生成

手动创建单元测试是乏味的，但幸运的是，单元测试很好地支持自动创建单元测试。Parasoft的可配置测试用例生成可以构建智能测试用例，识别bug，自动化代码覆盖，收集结果和指标，为项目分析提供依据。

降低缺陷成本

在生产中或在现场发现的代码缺陷是最昂贵的。通过在发布应用程序之前突出显示未测试的代码来防止它们被遗漏。这可以在开发人员的工作站上执行，也可以作为持续集成(CI)管道的一部分自动执行。

·························································································································································································

C/C++test是一个强大的自动化软件测试解决方案，适用于汽车安全和安全关键的应用程序，确保符合ISO26262。它紧密集成到您的C和C++IDE、CI/CD管道和容器化部署中，用于ISO26262标准的验证和确认方法。

ParasoftDTP汇总了跨测试实践和需求可追溯的结果，以确保符合ISO26262。报告仪表板提供了对测试结果的智能和持续的监控，以便更好地了解差距以及哪些工作有效，那些无效。

自动检测内存问题、运行时错误和安全漏洞，如内存损坏、内存泄漏、缓冲区溢出/下溢、堆栈溢出，并使用图形显示可视化内存分配和释放。

Parasoft C/C++test

Parasoft DTP

Parasoft Insure++

— 帮助满足ISO26262标准的解决方案 —

执行并了解您的危害分析和风险评估(HARA)

在HARA完成后，汽车安全完整性等级(ASIL)被分配给从ASIL A级到ASIL D级的软件组件。被归类为D级的软件将需要更高级别的测试。

确保ALM和测试自动化解决方案之间的双向集成

ISO26262要求在需求和验证需求的测试用例之间的双向可追溯性。Parasoft C/C++test 在 Jama、Polarion、codebeamer 和 Jira 等 ALM 工具之间具有双向集成，可满足并具有扩展的可追溯性需求。

采用自动化软件测试解决方案，支持并带领您完成整个ISO26262软件开发生命周期。Parasoft ISO26262合规仪表板将一切都触手可及。

Parasoft的工具套件提供了完整的验证和验证框架，包括静态分析、单元测试、集成测试、系统测试、结构代码覆盖率等，用于交付安全、合规、可靠的软件，符合任何ASIL级别，满足ISO26262。

还有一件非常重要的事情需要注意，那就是C/C++test可以集成到开发人员的IDE中。这极大地缩短了学习曲线，提高了生产力和成本。

从根据需求实现代码开始。在编写代码时，经常运行静态分析，以识别和修复任何已识别的编码冲突。这在软件开发的最早和最便宜的阶段防止了安全、保障和质量方面的缺陷——不可知的方法、敏捷、瀑布、螺旋等等。

当您进入并进入软件验证阶段(单元、集成和系统测试)时，请务必考虑将测试集成到构建过程中。自动化到现代持续集成和持续交付 (CI/CD) 工作流程已被证明在许多方面都非常有益。

更快地发现缺陷，产品改进迅速，引入更多功能，发布周期更短等等。C/C++test可以轻松地集成到现代的CI/CD开发生态系统中，提供最有价值和性价比最高的自动化软件工具和测试解决方案。

确保您的工具符合使用条件

Parasoft C/C++test通过TÜV SÜD认证，适合在开发安全关键系统时使用。我们的TÜV认证涵盖了ASIL所有安全级别的C/C++测试资格。Parasoft还拥有一个资格认证套件，可以在必要时自动化工具资格认证过程的重要部分。

自动化静态分析和单元测试

为了遵守ISO26262，组织必须实施多个流程和要求，以及静态分析和单元测试等技术。测试自动化活动将显著提高代码的安全性、合规性、可靠性，并加快组织实现ISO26262合规性。

确保您可以轻松生成合规性证明

Parasoft C/C++test 和 Parasoft DTP 涵盖报告证明符合 ISO 26262 所需的测试验证和确认文档的所有基础，包括审计目的。

ISO 26262 标准最佳实施策略

高效化、可视化、轻量化管理 ISO 26262 合规工作

选择Parasoft的缘由

Parasoft带来了许多独特的优势。我们的客户从医疗设备到国防系统跨越多个行业，因此我们的工具必须是动态且健壮的。Parasoft解决方案执行从提供开发工具到生命周期管理的各种任务。以下是Parasoft解决方案帮助嵌入式软件团队遵守ISO 26262的一些方法。

专用集成

Parasoft C/C++test的一个关键优势是它与嵌入式IDE和调试器的专门集成。支持的IDE环境包括Eclipse, VS Code, Green Hills Multi, Wind River

Workbench, IAR EW, ARM MDK, ARM DS-5, TI CCS, Visual Studio等。

C/C++test还可以用于在主机平台、模拟器或嵌入式目标硬件上执行单元测试、集成测试和系统测试。可以对完全集成的解决方案进行优化，以将处理周期的二进制占用的额外开销降至最低。

汽车软件测试

Parasoft带来的另一个巨大优势是其独特的工具套件，可以满足当今汽车测试和确认措施方面的需求。

基于网络的系统级测试

Parasoft SOAtest 和 Virtualize非常适合各种类型的基于网络的系统级测试。Virtualize允许开发人员更早地构建集成，稳定依赖关系并完全控制他们的测试数据。团队可以快速前进，而无需等待访问不完整或不可用的依赖服务

SOAtest提供完全集成的API和Web服务测试工具，可以自动化端到端功能API 测试。团队可以通过针对具有多个接口和协议的应用程序的高级功能测试创建功能来简化自动化测试。

节省时间和成本

Parasoft测试自动化解决方案节省了大量时间和成本。我们努力使您尽可能轻松地实现 ISO 26262 合规性的安全目标。我们的网络研讨会、白皮书和博客等资源也可作为持续的补充工具。

常见问题

为什么需要过ISO26262标准?

什么是ASPICE标准?

什么是功能安全标准

需要ISO26262这样的功能安全标准是因为汽车已经发展成为一个复杂的电气和电子架构，其中包含多个相互连接的ECU和数百万行代码。

确保这些系统能够解决由故障行为可能造成的危险是至关重要的。ISO26262在整个汽车产品生命周期中制定了一系列的目标，有助于解决电子系统开发中的安全问题。

汽车软件性能改进和能力确定(ASPICE)是定义汽车行业软件开发过程的标准。

ASPICE解决了团队应该如何组织他们的项目和管理可交付成果的实践。它建立在V型模的每个阶段，以确保在每个阶段持续创新和产品开发，帮助汽车供应商变得更高效。

这是一个包含安全功能或故障安全功能的标准，为电子系统以可预测的安全方式正常运行或发生故障提供了一种方式。硬件故障和软件故障都可能产生灾难性的影响。通过使用具有TÜV认证的工具，您的工具信心水平将得到提高。

例如，汽车发动机中的热传感器可以检测过热，这样发动机控制器就不会只通知司机危险状况的增加。最终，为了防止火灾危险和潜在的生命损失会迫使车辆关闭。

服务热线：400 633 6258

官方邮箱：info@anscos.com

总部地址：上海市徐汇区钦州路100号2号楼1203室

设为首页 | 收藏本站

关注庭田科技微信公众号

获取更多资讯！

产品与服务

技术与学习

关于我们