EN 50128

软件安全标准EN 50128源自欧洲电工标准化委员会(CENELEC),它的全称为“铁路应用、通信、信号和处理系统,铁路控制和保护系统软件”,CENECEN EN 50128标准的国际版本是IEC 62279。两种出版物的内容相同。

标准要求所有含有软件的具有安全含义的系统都应分配一个软件完整性级别(SIL),范围从0到4。标准以一些“规范”和“信息”的方式详细描述了为适合于每个SIL而必须开展的软件开发活动以及必须生成的活动完成证据。

工具合格鉴定

EN 50128(第6.1.4.2节)规定,用于测试的工具、硬件或软件应显示为适合此目的。 我们所有的工具都经过SGS-TÜV GmbH的分类和认证,SGS-TÜV GmbH是一家独立的功能安全第三方认证机构,由Deutsche Akkreditierungsstelle GmbH(DAkkS)认证。 每个工具都被归类为T2级工具,可用于开发符合EN 50128:2011的软件安全完整性等级(SW-SIL)4的安全相关软件。


EN 50128的工具认证套件可用于简化客户的认证途径,套件包含证明我们的工具符合EN 50128建议以及帮助您实现合规性的指导所需的一切。


有关工具认证工具包的更多信息,联系我们

  • Cantata证书

  • QA-C/QA-C++证书

符合EN 50128的动态测试

EN 50128建议进行单元和集成测试。Cantata使开发人员能够在主机和嵌入式目标平台上验证符合EN 50128标准的C和C++代码。


Cantata通过自动化完成以下内容帮助加速符合标准的动态测试要求:

  测试框架生成

  测试用例生成

  测试执行

  结果诊断和报告生成


我们的EN 50128标准简报追溯了EN 50128的要求,确定了Cantata支持的范围,并确定了Cantata如何支持这些要求。
联系我们了解更多关于EN 50128的Cantata的信息

SIL的EN 50128动态测试建议以及Cantata支持的这些建议总结在下表中:

EN 50128: 表A.5 –验证和测试
方法SIL 0SIL 1SIL 2SIL 3SIL 4Cantata
2. 静态分析-
HRHRHRHR
3. 动态分析和测试-HRHRHRHR
4. 指标-R
R
R
R
5. 可追溯性RHRHRM
M
6. 软件错误效应分析-R
R
HRHR
7. T代码的测试覆盖率RHRHRHR
HR
8. 功能/黑盒测试HRHRHRM
M
9. 性能测试-HRHRHR
HR
10. 界面测试HRHRHRHR
HR
EN 50128: 表A.6 – 集成
放法
SIL 0SIL 1SIL 2SIL 3SIL 4Cantata
1. 功能和黑盒测试HRHRHRHRHR
2. 性能测试-
R
R
HRHR
EN 50128: 表A.7 – 整体软件测试
方法SIL 0SIL 1SIL 2SIL 3SIL 4Cantata
1. 性能测试HRHRHRHRHR
2. 功能和黑盒测试HRHR
HR
M
M
EN 50128: 表A.8 –软件分析技术
方法SIL 0SIL 1SIL 2SIL 3SIL 4Cantata
1. 静态软件分析RHR
HRHRHR
2. 动态软件分析-R
R
HRHR
5. 软件误差影响分析-R
R
HRHR
EN 50128: 表A.13 – 动态分析和测试
方法SIL 0SIL 1SIL 2SIL 3SIL 4Cantata
1. 从边界值执行测试用例-
HR
HR
HR
HR
2. 从错误猜测中执行测试用例RR
R
R
R
3. 从错误预埋测试用例执行-R
R
R
R
4. 等价类和输入分区测试RR
R
HR
HR
5. 基于结构的测试-R
R
HR
HR
EN 50128: 表A.14 – 功能/黑盒测试
方法SIL 0SIL 1SIL 2SIL 3SIL 4Cantata
3. 边界值分析R
HR
HRHRHR
4. 等价类和输入分区测试RHRHRHRHR
EN 50128: 表 A.15 – 文本编程语言
方法SIL 0SIL 1SIL 2SIL 3SIL 4Cantata
4. C或C++R
RRRR
7. 汇编RRRRR
EN 50128: 表 A.18 –性能测试
方法SIL 0SIL 1SIL 2SIL 3SIL 4Cantata
2. 响应时序与内存约束-

EN 50128: 表A.20 – 组件
方法SIL 0SIL 1SIL 2SIL 3SIL 4Cantata
1. 信息隐藏----
-
2. 信息封装RHR
HR
HRHR
3. 参数数量限制RR
R
RR
4. 完全定义的界面RHR
HR
M
M
EN 50128: 表A.21 – 代码的测试覆盖率
方法SIL 0SIL 1SIL 2SIL 3SIL 4Cantata
1. 语句RHR
HR
HRHR
2. 分支-R
R
HRHR
3. 复合条件-R
R
HRHR
4. 数据流-R
R
HRHR
5. 路径-R
R
HRHR
开始试用Cantata评估你的代码

图例
‘M’ = 强制
‘HR’ = 强烈建议
‘R’ = 建议
‘-‘ = 无建议

符合EN 50128的静态测试

虽然静态分析在任何EN 50128 SIL中都不是强制性的,但它是唯一可以实施编码标准(SIL 3和4强制要求)的实用方法。

在标准中,章节7.5(软件组件实现)和附录A(技术和测量的选择准则)都涉及软件开发,对软件开发的开始、软件架构设计和软件单元的设计与实现提出了要求。这些是静态分析工具的主要应用区域,但工具产生的信息也可用于后面的阶段,特别是测试阶段。


联系我们了解更多关于QA-C,QA-C++和QA-MISRA的信息

下表来自规范性附录A,并显示了QA-C和QA-C++工具可用于满足所需技术或测量的位置。

EN 50128: 表A.4 – 软件设计和实现
方法SIL 0SIL 1SIL 2SIL 3SIL 4QA-CQA-C++
4. 模块化方法HRM
M
M
M
5. 组件HRHRHRHR
HR
6. 设计和编码标准HRHRHRM
M
7. 可分析的程序HRHRHRHR
HR
8. 强类型编程语言RHRHRHR
HR
9. 结构化编程RHRHRHR
HR
11. 语言子集   
---
HR
HR
EN 50128 表A5 –验证和测试
方法SIL 0SIL 1SIL 2SIL 3SIL 4QA-CQA-C++
2. 静态分析-HRHRHRHR
4. 指标-RR
R
R
EN 50128: 表A8 –静态软件分析技术
方法SIL 0SIL 1SIL 2SIL 3SIL 4QA-CQA-C++
1. 静态软件分析RHRHRHRHR
EN 50128: 表 A.12 – 编码标准
方法SIL 0SIL 1SIL 2SIL 3SIL 4QA-CQA-C++
1. 编码标准HRHRHRM
M
2. 编码风格指南HRHRHRHRHR
3. 没有动态对象-RR
HRHR
4. 没有动态变量-RR
HRHR
5. 限制使用指针-RR
HRHR
6. 限制使用递归-RR
HRHR
7. 没有无条件跳转-HRHRHRHR
8. 限制函数、子程序和方法的大小和复杂性HRHRHRHRHR
9. 函数、子程序和方法入口点/出口点策略RHRHRHRHR
10. 有限使用全局变量RRR
R
R
11. 限制使用全局变量HRHRHR
M
M
EN 50128: 表 A.19 – 静态分析
方法SIL 0SIL 1SIL 2SIL 3SIL 4QA-CQA-C++
3. 控制流分析-HR
HR
HRHR
4. 数据流分析-HRHRHRHR
EN 50128: 表A.20 – 组件
方法SIL 0SIL 1SIL 2SIL 3SIL 4QA-CQA-C++
1. 信息隐藏---
-
-

2. 信息封装RHRHRHRHR
3. 参数数量限制RRR
R
R
免费试用并获得QA-C和QA-C++的完整安装,以便使用您的代码进行评估。

图例
‘M’ = 强制
‘HR’ = 强烈建议
‘R’ = 建议
‘-‘ = 无建议

本网站使用cookies来帮助改善您的体验。
请点击链接以后了解有关cookies的更多信息。了解更多
我明白
×
×