安全信息的核心工作流程和文件
CT可用于测试对安全至关重要的软件。因此,CT的核心工作流程以及CT产品的发布和测试流程已通过 ISO 26262、IEC 61508、EN 50128、IEC 62279、IEC 60880 和 IEC 62304 认证。认证由 TÜV 南德意志集团进行。我们的质量管理体系确保对CT的所有开发流程进行适当管理,并不断改进与质量和安全相关的所有程序。
上图说明了CT的核心工作流程,该流程是全自动的,并须经过工具鉴定。CT的核心工作流程已通过上述 ISO 26262 等认证标准的认证。该工作流程还包含详细的功能,包括用于测试设计的测试数据编辑和根据测试环境配置测试执行设置。此外,覆盖率测量已根据我们的认证安全计划进行了验证。
在发布的CT版本中出现的与安全相关的问题会进行报告,然后由CT开发部门进行分析和修正(如果需要采取行动)。修改后的内容将在下一版本发布时反映在工具和工具中包含的故障排除文档中。由于安全相关项目的修改可能对客户很重要,因此支持组会通过电子邮件或电话通知此类信息。客户可以使用下面的电子邮件信息来讨论他们正在使用的工具的问题或请求支持安全信息。
- it.qdss@suresofttech.com
CT 核查和认证
CT已通过 TÜV 南德意志集团的认证,是用于安全相关软件开发的测试工具,符合 ISO 26262 和 IEC 61508 标准。CT从控制器软件源代码(C、C++)中自动提取测试元素,创建测试用例并执行测试;因此,CT的结果与安全相关,因为它们会影响验证结果。于是,根据 ISO 26262-8,指定了工具影响(TI2)。此外,如果没有预期的参考结果,则无法确认结果的正确性;所以,要进行工具错误检测(TD3)。
此外,CT还根据 IEC 62304(医疗技术)和 EN 50128(铁路技术)进行了评估。EN 50128 是基于 IEC 61508 的应用标准。在运行期间,CT 无法直接影响与安全相关的系统;因此,根据 IEC 61508-4 标准,它属于离线工具。CT支持 C 或 C++ 可执行代码的软件模块和集成测试,这可能导致潜在缺陷;所以,CT被归类为符合 EN 50128 标准的 T2 离线工具。
运行限制
CT是一款单元测试工具,用于测试 C/C++ 源代码中的函数。以下限制和要求适用于 CT:
- 待测源代码必须能被相应微控制器目标的编译器编译,且无错误或警告。如果存在语法错误,CT 可能无法分析源代码。
- 只在不支持的编译器(CT手册中指定的支持编译器除外)中运行的源代码可能会导致分析失败。
- 在目标系统上执行测试在很大程度上依赖于目标设备的正确配置、CT环境中准确的编译器/链接器设置以及CT中特定设备的设置。当使用CT工具对支持的设备进行预定义设置时,用户必须验证其环境,以确保单元测试执行的正常运行。
- CT无法验证被测函数的运行时行为或时序约束。如果由于运行时错误导致测试无法成功完成,用户可以使用 CT 提供的测试错误信息进行故障排除。
- 自动测试有利于测试应用程序代码的健壮性,但不利于测试正确性(即使自动测试提供了高水平的代码覆盖率)。对于正确性,测试必须基于需求而不是实现。
Need more help with this?
Don’t hesitate to contact us here.
