Beim Test von sicherheitskritischer Software verlangen Normen wie ISO 26262 im Automotive-Sektor, DO-178C in der Luftfahrt, EN 50128 im Schienenverkehr und die allgemeine Sicherheitsnorm IEC 61508, dass die Software vollständig getestet wurde. Je nach Kritikalität muss Statement-, Branch- oder Modified-Condition/Decision-Coverage (MC/DC) nachgewiesen werden. Grundsätzlich wird dabei verlangt, dass 100 % des Codes gemäß der jeweiligen Coverage-Stufe getestet worden sind. Dies ist mit Code Coverage Tools nachzuweisen.
In der Praxis ist es allerdings zum Beispiel durch „defensive Programmierung“ möglich, dass der Code Teile enthält, die durch Tests nur schwer erreicht werden können. Die theoretisch geforderte „100-prozentige Code Coverage“ in der sicherheitskritischen Softwareentwicklung lässt sich in der Realität also selten vollständig erzielen.
Zwei Optionen für die Erfassung von Justifications
Für die Erfassung von Justifications bietet Testwell CTC++ 10.1 zwei Wege, um verschiedenen Bedürfnissen in den Arbeitsabläufen gerecht zu werden. Wahlweise können die Justifications in Quellcode-Kommentaren oder aber separiert vom Code in Begleitdateien gepflegt werden. Hiermit ergibt sich für Tester von sicherheitskritischer Software eine erhebliche Arbeitserleichterung. Code Coverage und Justifications für nicht getesteten Code sind transparent und können für Zertifizierungen einfach nachgewiesen werden.
Einfache Erstellung von Berichten: Beliebige textbasierte Output-Formate
Bereits seit der Version 10 basiert die Berichtserzeugung des Code Coverage Analysers Testwell CTC++ auf anpassbaren Vorlagen für strukturierte HTML-Berichte. Mit der neuen Version 10.1 können Berichte jetzt zusätzlich auch aus einfachen Vorlagen erzeugt werden, die aus einer einzelnen Textdatei bestehen. Durch das Vorlagensystem wird jedes textbasierte Format wie XML, JSON, CSV, Markdown, YAML etc. unterstützt.
Über eine einfache Vorlagensprache lassen sich bestehende Vorlagen anpassen und eigene Vorlagen erstellen. Nutzer von Testwell CTC++ können somit Reports erstellen, die exakt auf ihre Anforderungen zugeschnitten sind. Verifysoft stellt Kunden darüber hinaus etliche Vorlagen für verschiedene Anwendungsfälle zur Verfügung.
Testwell CTC++ ist ein Code Coverage Analyser, der auch höchste Ansprüche an die Messung der Testabdeckung erfüllt. Das Tool arbeitet mit sämtlichen Compilern und allen (selbst kleinsten) Embedded Targets. Testwell CTC++ ist vom TÜV Süd für die Nutzung in sicherheitskritischen Softwareprojekten nach IEC 61508, ISO 26262, EN 50128 und IEC 62304 zertifiziert. Dies vereinfacht beispielsweise den Einsatz in Bereichen und Branchen wie Automotive, Eisenbahn oder Medizinprodukte, da keine zusätzliche Qualifizierung erforderlich ist. Für die Nutzung im Luftfahrtbereich steht ein Qualification-Kit zur Verfügung.
Testwell CTC++ zählt international zu den führenden Code-Coverage-Tools und unterstützt verschiedenste, von den Normen verlangte Code-Coverage-Stufen wie Statement-, Branch- und Modified Condition/Decision Coverage (MC/DC). Zusätzlich werden Line-, Function-, Decision-, Condition- und Multicondition-Coverage angezeigt. Die Lösung wird aktuell bei über 750 Kunden in 43 Ländern erfolgreich bei der Absicherung der Softwarequalität eingesetzt.
Verifysoft Technology auf der embedded world 2024:
Halle 4, Stand 4-423
Weitere Informationen:
Testwell CTC++:
https://www.verifysoft.com/...
Was ist neu in Testwell CTC++ 10.1 (inkl. Erklärvideo):
https://www.verifysoft.com/...