CN114546845B - 一种功能安全软件工具链的鉴定方法 - Google Patents
一种功能安全软件工具链的鉴定方法 Download PDFInfo
- Publication number
- CN114546845B CN114546845B CN202210134480.5A CN202210134480A CN114546845B CN 114546845 B CN114546845 B CN 114546845B CN 202210134480 A CN202210134480 A CN 202210134480A CN 114546845 B CN114546845 B CN 114546845B
- Authority
- CN
- China
- Prior art keywords
- tool
- identification
- identifying
- software
- safety
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Active
Links
- 238000000034 method Methods 0.000 title claims abstract description 14
- 238000012360 testing method Methods 0.000 claims abstract description 17
- 238000010586 diagram Methods 0.000 claims abstract description 6
- 238000012216 screening Methods 0.000 claims abstract description 4
- 238000012502 risk assessment Methods 0.000 claims description 3
- 238000012797 qualification Methods 0.000 claims 2
- 238000011161 development Methods 0.000 description 5
- 238000005457 optimization Methods 0.000 description 4
- 238000001514 detection method Methods 0.000 description 2
- 230000000116 mitigating effect Effects 0.000 description 2
- 238000012795 verification Methods 0.000 description 2
- 230000009286 beneficial effect Effects 0.000 description 1
- 230000007547 defect Effects 0.000 description 1
- 230000000694 effects Effects 0.000 description 1
- 238000011156 evaluation Methods 0.000 description 1
- 238000007689 inspection Methods 0.000 description 1
- 238000013507 mapping Methods 0.000 description 1
- 238000005259 measurement Methods 0.000 description 1
Classifications
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F11/00—Error detection; Error correction; Monitoring
- G06F11/36—Preventing errors by testing or debugging software
- G06F11/3664—Environments for testing or debugging software
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F11/00—Error detection; Error correction; Monitoring
- G06F11/36—Preventing errors by testing or debugging software
- G06F11/3668—Software testing
- G06F11/3672—Test management
- G06F11/3684—Test management for test design, e.g. generating new test cases
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F11/00—Error detection; Error correction; Monitoring
- G06F11/36—Preventing errors by testing or debugging software
- G06F11/3668—Software testing
- G06F11/3672—Test management
- G06F11/3688—Test management for test execution, e.g. scheduling of test suites
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F11/00—Error detection; Error correction; Monitoring
- G06F11/36—Preventing errors by testing or debugging software
- G06F11/3668—Software testing
- G06F11/3696—Methods or tools to render software testable
Landscapes
- Engineering & Computer Science (AREA)
- Theoretical Computer Science (AREA)
- Computer Hardware Design (AREA)
- Quality & Reliability (AREA)
- Physics & Mathematics (AREA)
- General Engineering & Computer Science (AREA)
- General Physics & Mathematics (AREA)
- Debugging And Monitoring (AREA)
- Storage Device Security (AREA)
Abstract
本发明公开了一种功能安全软件工具链的鉴定方法,对需要鉴定的工具进行分级;然后按照安全标准检查工具及用例,填写工具链信息表,并进行鉴定模型框图搭建;接着识别软件工具的所有特性,选择其中一个特性进行鉴定,将其余所有的特性列入软件安全手册里进行必要性说明;搭建一个鉴定工具包,在对应的输入文件框内依次添加四类文件类型模板,然后配置脚本代码在程序命令框内;按照已知的运行环境配置鉴定工具包工具环境运行参数,并使用测试自动化单元来运行测试用例;调试鉴定工具包为自动运行模式,并在鉴定工具包中集成测试用例;设置筛选条件在输出命令框;最后运行鉴定工具包并得出工具的置信度等级;完善配置更新表格。
Description
技术领域
本发明涉及汽车电器领域,具体涉及一种功能安全软件工具链的鉴定方法。
背景技术
目前在汽车功能安全领域,为了实现某一功能的功能安全,会在概念层得出功能安全需求(FSR),然后通过故障树(FTA)等方法将功能安全需求分解为技术安全需求(TSR),然后通过定义技术开发需求和软件接口协议完成软件安全需求(SSR)、硬件安全需求(HSR)ASIL等级分配,从而完成指导软件功能安全需求开发的目的。由ISO26262标准可知我们通常会对软件架构&软件单元进行一定的测试验证,通过保障软件开发流程和软件测试验证覆盖度达到保障软件功能安全的效果。尽管目前有一系列的开发标准和约束手段,但对于所使用的软件开发工具链,关注较少,这导致对于所使用的软件工具链置信度产生了一定的“信任盲区”,对整个软件层的功能安全等级满足隐藏着潜在的安全风险。
发明内容
针对上述现有技术的不足,本发明所要解决的技术问题是:如何提供一种新的软件工具链鉴定方法与流程,基于实际的工程应用经验,从工程开发的进度明确了在整个工具链鉴定中的输入与输出。
为了解决上述技术问题,本发明采用了如下的技术方案:
一种功能安全软件工具链的鉴定方法,包括以下步骤:
(1)对需要鉴定的工具进行分级;
(2)按照安全标准检查工具及用例,填写工具链信息表,并进行鉴定模型框图搭建;
(3)识别软件工具的所有特性,选择其中一个特性进行鉴定,将其余所有的特性列入软件安全手册里进行必要性说明;
(4)搭建一个鉴定工具包,在对应的输入文件框内依次添加工具分级报告、工具安全手册、工具鉴定计划和工具鉴定报告四类文件类型模板,然后配置脚本代码在程序命令框内;
(5)按照已知的运行环境配置鉴定工具包工具环境运行参数,并使用测试自动化单元来运行测试用例;
(6)调试鉴定工具包为自动运行模式,并在鉴定工具包中集成测试用例;
(7)设置筛选条件在输出命令框;
(8)最后运行鉴定工具包并得出工具的置信度等级;
(9)完善配置更新表格。
本发明总体上来说分析软件潜在的错误,首先需要分析检测出错误的机率的大小、检测的机制和避免的机制,以及对于可能错误(potential error)的应对措施。如果潜在错误(potential error)有很高的机率被检测出来,就可以论证,无论工具在何种应用情形下,都有很高的机率检测到错误,因此这个工具就可以归类为非关键性工具,当给工具链进行分级时,需要分析其中的每一个工具,查看每个工具的输入输出。如果工具有三个不同的输出:可执行文件(executable)、映射文件(mapping file)和日志文件(log file),那就存在三种不同的错误:错误的可执行文件、错误的映射文件和错误的日志文件。因此在分析工具链时,需要逐一查看每个工具的输入和输出。对于工具的使用案例(use case),有的工具可能在工具链中使用一次,有的是多次,有不同的输入输出,对每一个使用案例也需要分析。
作为优化,所述工具分级报告包括对工具中潜在错误的风险分析。
作为优化,所述工具安全手册包括对用户使用工具时的安全说明,以及用户需要执行的缓解措施。
作为优化,所述工具鉴定计划包括描述工具鉴定时,针对工具的相关措施。
作为优化,所述工具鉴定报告包括工具鉴定的结果。
综上所述,本发明的有益效果在于:本发明通过测试,将一些潜在错误排除,将一些潜在错误会转化为实际的、具体的工具错误,并且针对这些存在的错误,采取了一些相应的检测/避免措施。
附图说明
为了使发明的目的、技术方案和优点更加清楚,下面将结合附图对本发明作进一步的详细描述,其中:
图1为本发明实施例中工具链信息表;
图2为本发明实施例中鉴定模型框图;
图3为本发明实施例中四类文件的关系图;
图4为本发明实施例中配置更新表。
具体实施方式
下面结合附图对本发明作进一步的详细说明。
本具体实施方式中的一种功能安全软件工具链的鉴定方法,包括以下步骤:
(1)对需要鉴定的工具进行分级;
(2)按照安全标准检查工具及用例,填写工具链信息表,如图1所述,并进行鉴定模型框图搭建,如图2所示;
(3)识别软件工具的所有特性,选择其中一个特性进行鉴定,将其余所有的特性列入软件安全手册里进行必要性说明;
(4)搭建一个鉴定工具包,在对应的输入文件框内依次添加工具分级报告、工具安全手册、工具鉴定计划和工具鉴定报告四类文件类型模板,如图3所示,然后配置脚本代码在程序命令框内;
(5)按照已知的运行环境配置鉴定工具包工具环境运行参数,并使用测试自动化单元来运行测试用例;
(6)调试鉴定工具包为自动运行模式,并在鉴定工具包中集成测试用例;
(7)设置筛选条件在输出命令框;
(8)最后运行鉴定工具包并得出工具的置信度等级;
(9)完善配置更新表格,如图4所示。
工具分级报告(TCR,ToolClassificationReport):工具分级的结果,包含对工具中潜在错误的风险分析;
工具安全手册(TSM,ToolSafetyManual):工具使用时应遵守的手册,包含对用户使用工具时重要的安全说明,如工具中的潜在错误、实际错误、其他的已知错误(KnownBug),以及用户需要执行的各项缓解措施(Mitigation)等;
工具鉴定计划(TQP,ToolQualificationPlan):描述工具鉴定时,针对工具的某个功能或某个步骤所计划执行的相关措施(主要是测试);
工具鉴定报告(TQR,ToolQualificationReport):工具鉴定的结果,主要是测试结果;
其中,工具分级报告(TCR)和工具安全手册(TSM)是每个工具都应具有的,在ISO26262标准的原文中,工具分级报告(TCR)对应的是软件工具标准评估报告(ToolCriteriaEvaluationReport),工具安全手册(TSM)对应的是工具使用准测(Usageguidelines)。工具鉴定计划(TQP)和工具鉴定报告(TQR)是工具经过鉴定后才会得到的文档,如果分级的结果是该工具不需要进行鉴定,那么就不需要有工具鉴定计划(TQP)和工具鉴定报告(TQR)。工具安全手册(TSM)中的内容也体现了分级的结果。如果分级时将工具的某些功能归为“未使用”,则在实际开发时也不允许使用它们。如果在分级的时候指定通过缓解措施M可以识别/避免一些潜在错误,那么这个措施M也必须写在安全手册中,在使用时也必须如此执行。如果将一些潜在的工具错误被分级为无法/很难检测到,那么必须对这个工具进行鉴定,即通过测试的手段,以确保这些潜在的错误不再造成麻烦。
最后说明的是,以上实施例仅用以说明本发明的技术方案而非限制,尽管通过参照本发明的优选实施例已经对本发明进行了描述,但本领域的普通技术人员应当理解,可以在形式上和细节上对其作出各种各样的改变,而不偏离所附权利要求书所限定的本发明的精神和范围。
Claims (5)
1.一种功能安全软件工具链的鉴定方法,其特征在于:包括以下步骤:
(1)对需要鉴定的工具进行分级;
(2)按照安全标准检查工具及用例,填写工具链信息表,并进行鉴定模型框图搭建;
(3)识别软件工具的所有特性,选择其中一个特性进行鉴定,将其余所有的特性列入软件安全手册里进行必要性说明;
(4)搭建一个鉴定工具包,在对应的输入文件框内依次添加工具分级报告、工具安全手册、工具鉴定计划和工具鉴定报告四类文件类型模板,然后配置脚本代码在程序命令框内;
(5)按照已知的运行环境配置鉴定工具包工具环境运行参数,并使用测试自动化单元来运行测试用例;
(6)调试鉴定工具包为自动运行模式,并在鉴定工具包中集成测试用例;
(7)设置筛选条件在输出命令框;
(8)最后运行鉴定工具包并得出工具的置信度等级;
(9)完善配置更新表格。
2.根据权利要求1所述的一种功能安全软件工具链的鉴定方法,其特征在于:所述工具分级报告包括对工具中潜在错误的风险分析。
3.根据权利要求1所述的一种功能安全软件工具链的鉴定方法,其特征在于:所述工具安全手册包括对用户使用工具时的安全说明,以及用户需要执行的缓解措施。
4.根据权利要求1所述的一种功能安全软件工具链的鉴定方法,其特征在于:所述工具鉴定计划包括描述工具鉴定时,针对工具的相关措施。
5.根据权利要求1所述的一种功能安全软件工具链的鉴定方法,其特征在于:所述工具鉴定报告包括工具鉴定的结果。
Priority Applications (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
CN202210134480.5A CN114546845B (zh) | 2022-02-14 | 2022-02-14 | 一种功能安全软件工具链的鉴定方法 |
Applications Claiming Priority (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
CN202210134480.5A CN114546845B (zh) | 2022-02-14 | 2022-02-14 | 一种功能安全软件工具链的鉴定方法 |
Publications (2)
Publication Number | Publication Date |
---|---|
CN114546845A CN114546845A (zh) | 2022-05-27 |
CN114546845B true CN114546845B (zh) | 2024-05-24 |
Family
ID=81674636
Family Applications (1)
Application Number | Title | Priority Date | Filing Date |
---|---|---|---|
CN202210134480.5A Active CN114546845B (zh) | 2022-02-14 | 2022-02-14 | 一种功能安全软件工具链的鉴定方法 |
Country Status (1)
Country | Link |
---|---|
CN (1) | CN114546845B (zh) |
Citations (4)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN1405681A (zh) * | 2001-08-03 | 2003-03-26 | 惠普公司 | 用于开发定制的集成测试和网络外围设备鉴定的系统和方法 |
CN101082876A (zh) * | 2006-05-30 | 2007-12-05 | 四川华智信息技术有限公司 | 软件自动测评工具包 |
CN101689111A (zh) * | 2007-04-03 | 2010-03-31 | Ldra技术公司 | 软件需求验证的自动化管理 |
CN109408359A (zh) * | 2018-08-03 | 2019-03-01 | 中国人民解放军63928部队 | 一种软件测试过程质量度量方法和系统 |
Family Cites Families (1)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
TWI641921B (zh) * | 2011-08-01 | 2018-11-21 | 諾發測量儀器股份有限公司 | 用以檢驗圖案化結構量測的監測系統及方法 |
-
2022
- 2022-02-14 CN CN202210134480.5A patent/CN114546845B/zh active Active
Patent Citations (4)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN1405681A (zh) * | 2001-08-03 | 2003-03-26 | 惠普公司 | 用于开发定制的集成测试和网络外围设备鉴定的系统和方法 |
CN101082876A (zh) * | 2006-05-30 | 2007-12-05 | 四川华智信息技术有限公司 | 软件自动测评工具包 |
CN101689111A (zh) * | 2007-04-03 | 2010-03-31 | Ldra技术公司 | 软件需求验证的自动化管理 |
CN109408359A (zh) * | 2018-08-03 | 2019-03-01 | 中国人民解放军63928部队 | 一种软件测试过程质量度量方法和系统 |
Non-Patent Citations (2)
Title |
---|
BRASIL: A High-Integrity GPGPU Toolchain for Automotive Systems;Matina Maria Trompouki等;《 2019 IEEE 37th International Conference on Computer Design (ICCD)》;20200220;1-4 * |
综合测试设备中的软件工具鉴定方法研究;崔亮等;《航空科学技术》;20170715;52-55 * |
Also Published As
Publication number | Publication date |
---|---|
CN114546845A (zh) | 2022-05-27 |
Similar Documents
Publication | Publication Date | Title |
---|---|---|
EP2381367A1 (en) | Method and apparatus for the performing unit testing of software modules in software systems | |
WO2017000424A1 (zh) | 协议检测方法及装置 | |
Tung et al. | An integrated security testing framework for secure software development life cycle | |
Brown et al. | Software testing | |
US6449750B1 (en) | Design verification device, method and memory media for integrated circuits | |
CN114546845B (zh) | 一种功能安全软件工具链的鉴定方法 | |
CN111625448A (zh) | 协议包生成方法、装置、设备及存储介质 | |
CN114661615B (zh) | 一种fpga软件测试方法和设备 | |
CN102043708A (zh) | Erp软件测试系统 | |
CN115599683A (zh) | 自动化测试方法、装置、设备及存储介质 | |
Rapos et al. | Simevo: A toolset for simulink test evolution & maintenance | |
CN113204484B (zh) | 一种面向软件生命周期的装备软件测试性设计方法 | |
CN113051582B (zh) | 一种计算机软件技术开发调试系统 | |
CN104572470A (zh) | 一种基于蜕变关系的整数溢出故障检测方法 | |
CN111782553B (zh) | 一种基于故障注入的软件反应缺陷分析方法 | |
Gilliam et al. | Addressing software security and mitigations in the life cycle | |
Čepin et al. | Fault tree developed by an object-based method improves requirements specification for safety-related systems | |
Gautam | Comparison of Java Programming Testing Tools | |
Gundersen et al. | Effortless fault localisation: Conformance testing of real-time systems in ecdar | |
Vinzenz et al. | Processing Fuzz Testing Results into an Evidence Report | |
Rexhepi et al. | Software testing techniques and principles | |
Guerra et al. | Justification of Commercial Industrial Instrumentation and Control Equipment for Nuclear Power Plant Applications | |
CN109710469A (zh) | 一种用于测试气象观测设备的方法及系统 | |
Meenakshi et al. | Software testing techniques in software development life cycle | |
Bhargavi et al. | Conventional testing and combinatorial testing: A comparative analysis |
Legal Events
Date | Code | Title | Description |
---|---|---|---|
PB01 | Publication | ||
PB01 | Publication | ||
SE01 | Entry into force of request for substantive examination | ||
SE01 | Entry into force of request for substantive examination | ||
GR01 | Patent grant | ||
GR01 | Patent grant |