Elektrische, elektronische und programmierbare elektronische Systeme führen eine zunehmende Anzahl von Sicherheitsfunktionen aus. Wegen der Komplexität dieser Systeme ist es in der Praxis unmöglich, alle Fehlermodi zu erkennen oder alle Verhaltensweisen zu testen. Obwohl es schwierig ist, die Sicherheitsleistung vorherzusagen, spielt das Testen eine entscheidende Rolle. Die Herausforderung besteht darin, das System so zu entwerfen, dass gefährliche Ausfälle verhindert oder kontrolliert werden, wenn sie auftreten bzw. im Vorfeld schon zu vermeiden.

Mit zunehmender Systemkomplexität, Software-Inhalt und mechatronischer Implementierung steigt das Risiko systematischer Ausfälle und zufälliger Hardware-Fehler. Die Norm IEC 61508 bietet einen Leitfaden, um diese Risiken durch praktikable Anforderungen und Vorgehensweisen auf ein tolerierbares Maß zu reduzieren. Sie spezifiziert die Anforderungen, um die einzelnen Sicherheitsintegritätsstufen zu erreichen.

Automatisiertes Testen von Software

Testlösungen wie Parasoft für die C/C++ Softwareentwicklung automatisieren eine Vielzahl von Best Practices, die nachweislich die Produktivität von Embedded Software Entwicklungsteams und die Softwarequalität erhöhe. So erleichtert die integrierte Software-Testlösung Parasoft C/C++test mit ihren automatisierten Test-Funktionen folgendes:

• Statische Code-Analyse. Umfasst die Analyse von Datenfluss, Kontrollfluss und Metriken.
• Unit-Tests. Erstellen, Ausführen, Optimieren und Pflegen von Unit-Tests.
• Code-Abdeckung. Zeigt, welcher Code nicht durch Tests ausgeführt wurde.
• Traceability von Anforderungen. Verknüpft Anforderungen mit Tests und Code.
• Erkennung von Laufzeitfehlern. Findet Speicherzugriffsfehler, Lecks, Korruption und mehr.
• Peer Code Verifikation. Untersucht Algorithmen, Design und sucht nach subtilen Fehlern.

Hier können Sie eine Vorführung anfordern, um Parasoft C/C++test in Aktion zu sehen.

Automatisierte Code-Analyse zur Überwachung der Konformität

Konformität mit Standards einfacher einhalten mit einem automatisierten Testprozess.

© Parasoft

C/C++test bietet eine breite Palette von Analysemethoden, einschließlich der Analyse der Einhaltung von Programmierstandards. Eine ordnungsgemäß implementierte Programmierrichtlinie kann ganze Klassen von Programmierfehlern ausschließen, indem sie präventive Programmierkonventionen festlegt. C/C++test analysiert statisch den Code, um die Einhaltung solcher Richtlinien zu überprüfen. Es verfügt über Hunderte von eingebauten Regeln, einschließlich aller Implementierungen der MISRA-Standards, HIS-Quellcode-Metriken und mehr. All diese Regeln identifizieren potentielle Fehler, die durch unsachgemäße Verwendung der Sprachen C und C++ entstehen, setzen beste Programmierpraktiken durch und verbessern die Wartbarkeit und Wiederverwendbarkeit des Codes.

Identifizieren von Laufzeitfehlern ohne Ausführen von Software

Die Möglichkeit, Fehler aufzudecken, ohne den Code auszuführen, ist besonders wertvoll für embedded Code, bei dem eine detaillierte Laufzeitanalyse für solche Fehler oft nicht effektiv oder nicht möglich ist. C/C++test vereinfacht die Fehleranalyse, indem es eine vollständige Pfadangabe für jeden potenziellen Fehler in der IDE des Entwicklers zur Verfügung gestellt wird. Automatische Querverweise zum Code helfen dem Benutzer, schnell zu jedem beliebigen Punkt im markierten Analysepfad zu springen.

Rationalisieren der Code-Review

Das Parasoft DTP Dashboard liefert sowohl Entwicklern als auch Managern sofortigen Überblick über die Konformität.

© Parasoft

Ein Code-Review ist bekanntermaßen der effektivste Ansatz zum Aufdecken von Code-Fehlern. Parasoft DTP Change Explorer ermöglicht eine komfortable Analyse von Quellcode-Deltas zwischen bestimmten Meilensteinen oder Punkten in der Entwicklung. Die Überlagerung von Code-Delta-Informationen mit den Ergebnissen der statischen Analyse oder von Unit-Tests hebt den traditionellen Code-Review-Prozess auf eine völlig neue Ebene. Die Lösung von Parasoft überwacht die Programmierrichtlinien automatisch, so dass die Reviews das Design, die Algorithmen und die Suche nach subtilen Fehlern fokussieren, die automatisierte Tools nicht erkennen.

Unit- und Integrationstests mit Abdeckungsanalyse

Mit Parasoft C/C++test profitieren Anwender von höherer Effizienz beim Testen der Korrektheit und Zuverlässigkeit von neu entwickeltem und vorhandenem Code. Dazu generiert die Lösung automatisch komplette Tests, inklusive Testtreibern und Testfällen für einzelne Funktionen, rein in C- oder C++-Code. Diese Tests, mit oder ohne Modifikationen, werden für eine erste Validierung des funktionalen Verhaltens des Codes verwendet.

Teams können zum Erstellen einer Regressionstestbasis automatisch generierte und handgeschriebene Testfälle nutzen, indem sie das vorhandene Softwareverhalten über Testaussagen erfassen, die durch die automatisierte Aufzeichnung von Laufzeittestergebnissen erzeugt werden. Bei der Weiterentwicklung der Codebasis führt C/C++test diese Tests erneut aus und vergleicht die aktuellen Ergebnisse mit denen des ursprünglichen Satzes.

Umfangreiche Reports und Analysen

Das Reporting von C/C++test liefert direkte Links zu aufgefundenen Schwachstellen.

© Parasoft

Zu den kundenspezifisch konfigurierbaren Berichten gehören aktive statische Analyseprüfungen, erweiterte Testausgaben mit Pass/Fail-Status für einzelne Tests, Parameter von Trenddiagrammen für wichtige Metriken und vollständige Codelisten mit Farbcodierung aller Code-Abdeckungsergebnisse. Entwickler und Manager haben schnellen Zugriff auf die Testergebnisse innerhalb der IDE oder können sie in DTP, das Berichtssystem von Parasoft, exportieren.

Neugierig?

Möchten Sie mehr darüber erfahren, wie Parasoft Ihre Softwaretests in der industriellen Automatisierung unterstützen kann? Schicken Sie eine E-Mail an [email protected].

Parasoft auf Social Media
----------------------------------------------------------------------------------------------------------------------

"MISRA", "MISRA C" und das Dreieckslogo sind eingetragene Warenzeichen von The MISRA Consortium Limited. The MISRA Consortium Limited, 2021. Alle Rechte vorbehalten.