大众汽车推出了 KGAS(英文翻译为 Group Basic Software Requirements)作为 Automotive Spice 的扩展或扩展。 这些流程要求填补了 VW 作为软件质量改进领导者 (SQIL) 计划的一部分所需的细节或漏洞。其中许多需求改进了需求、体系结构、实现和测试之间的检查。 这里感兴趣的是由适合我们能力的 KGAS 定义的指标仪表板。GrammaTech 已代表客户实施了 KGAS 指标,该客户实施了符合 Automotive SPICE 和 VW 的 KGAS 的汽车软件。下表扩展了 GrammaTech CodeSonar 支持的指标: MISRA 规则是 KGAS 要求的一部分,因此强烈建议使用高级静态分析工具来支持指标测量和编码标准合规性。除了可以增强 SQIL 计划的“静态验证”或编码标准合规性(尽管仍然是重要的流程和功能)之外,高级静态分析工具(如 CodeSonar)还有更多功能。 静态分析工具的好处 GrammaTech CodeSonar 等高级静态分析工具,为寻求静态验证的软件团队提供切实的生产力改进,同时满足严格的软件安全认证标准(例如 ISO 26262)。 在开发的早期阶段使用合格的工具,作为软件开发过程的一部分可以带来显着的好处。高级静态分析工具,例如针对安全性、安全性和样式执行编码标准。 此外,这些工具减少了生命周期早期(以及整个开发过程)中的缺陷数量,同时还减少了证明软件稳健性和行为的人工工作量。一个重要的能力是加速认证证据。记录软件单元验收的结果对于证明符合认证标准至关重要。静态分析工具具有丰富的报告功能,有助于支持认证要求。 工具资质 由于 Automotive SPICE 和 KGAS 的应用通常在安全关键软件中,因此使用经过与您的软件组织相同标准认证的工具非常重要。认识到这一需求后, 获得了 ISO 26262、IEC 61508 和 EN 50128 的独立认证。 这意味着开发人员可以放心地使用 CodeSonar,所产生的结果在认证过程中为审批机构所接受。使用不合格的工具风险太大,只会导致进一步的测试、文档和认证成本。 Automotive SPICE(软件过程改进和能力确定)是一种软件开发过程标准,概述了软件开发、管理和业务过程的成熟度模型。SPICE 定义了如何评估软件组织成熟度级别的能力。寻求 SPICE 合规性的组织需要遵循 PAM(过程评估模型)中概述的指南——此处讨论的文档是 Automotive SPICE® 过程参考模型过程评估模型。 Automotive SPICE PAM 通过支持静态验证和编码标准合规性,为使用静态分析来支持软件单元验证提供了强有力的案例。静态分析在开发符合 ISO 26262(Automotive SPICE 的补充标准)等功能安全标准的安全关键软件中也起着重要作用。 概括 KGAS 扩展了 Automotive SPICE 中的要求,并包括 VW 的 SQIL 计划中所需的软件指标的定义。SPICE 和 KGAS 都为使用静态分析来支持指标收集和 MISRA 规则合规性提供了强有力的理由。高级静态分析工具当然可以支持所需的指标收集,而且还在缺陷和安全漏洞检测与修复、第三方代码评估和加速认证证据等领域增加了价值。 接下来,分享完整版《Automotive SPICE讲解》培训教材,欢迎收藏学习!
|
|
来自: 新用户02834186 > 《temp》