Sichere Software spielt nicht nur in der Automobilindustrie eine wichtige Rolle, sondern auch in der Luftfahrt. Als Nachweis dafür dient die DO-178C, die wesentliche Änderungen im Vergleich zur Vorgängerversion DO-178B beinhaltet.
Um die funktionale Sicherheit von Flugzeugen zu gewährleisten, spielt der Standard DO-178C eine wichtige Rolle.
(Bild: frei lizensiert bei Pixabay)
Investitionen in die Entwicklung von Software für Luftfahrtsysteme verlangen die strikte Einhaltung von Industriestandards wie DO-178C. 2013 haben die Federal Aviation Regulations (FAA) DO-178C als anerkanntes Mittel zum Nachweis der Lufttüchtigkeit festgelegt. Die FAA benutzt DO-178C, offiziell „Software Considerations in Airborne Systems and Equipment Certification" genannt, als Leitfaden zur Bestimmung der Software-Sicherheit. Sie betrachtet also eine Software-Komponente als lufttüchtig, wenn diese in Übereinstimmung mit DO-178C entwickelt wurde. Es gibt einige wesentliche Änderungen gegenüber dem vorherigen Standard DO-178B – darum ist es wichtig, die Unterschiede zu verstehen.
Im Vergleich: DO-178B und DO-178C
In den meisten Punkten sind DO-178B und DO-178C identisch. Der Großteil des Wortlauts wurde übernommen. Einige der übergeordneten Ziele, Prozesse und Definitionen wurden in DO-178C näher erläutert. So fügt DO-178C beispielsweise in Kapitel 6.1, das den Zweck des Software-Verifizierungsprozesses definiert, den folgenden Zweck in Bezug auf den ausführbaren Objektcode hinzu: „Der ausführbare Objektcode ist robust gegenüber Software-Anforderungen, so dass er auf anormale Eingaben und Bedingungen korrekt reagiert.“ Das gilt zusätzlich zu der Aussage in DO-178B, die festlegt, wie der ausführbare Objektcode zu verifizieren ist. „Der ausführbare Objekt-Code erfüllt die Software-Anforderungen, also die beabsichtigte Funktion, und bietet Sicherheit, dass es keine unbeabsichtigten Funktionen gibt."
Die zusätzliche Anforderung erklärt im Detail, wie der ausführbare Objektcode dafür sorgen soll, dass das System sicher funktioniert. Bisher war der Mindestumfang des Verifizierungsprozesses zu riskant, so dass es zu Systemausfällen kam. In vielen Fällen versucht die Sprache in DO-178C Konzepte, Funktionen und Prozesse detaillierter zu definieren. Allerdings gibt es eine wichtige erwähnenswerte Aktualisierung. Beide Versionen zeigen zwar, wie man den Prozess der Software-Entwicklung nachvollziehen kann, aber nur DO-178C kann das auch in beide Richtungen (bidirektionale Traceability).
Für Unternehmen, die DO-178C einhalten müssen, bedeutet die neue Anforderung, dass sie ein System brauchen, das Richtlinien durchsetzt und flexibel genug ist, um eine bidirektionale Traceability zu gewährleisten. Zum Zeitpunkt der Erstellung dieses Dokuments erklärt die FAA-Verordnung 8110.49A, „Software Approval Guidelines“ (Richtlinien für die Software-Zulassung), wie die Mitarbeiter der FAA-Flugzeugzertifizierungsstelle RTCA/DO-178B und RTCA/DO-178C bei Zertifizierungsprojekten verwenden und anwenden können. Die Richtlinien gelten für die Zertifizierung von Bordsystemen und -ausrüstung sowie für Software-Aspekte dieser Systeme.
Unterschiede zwischen DO-178B und DO-178C
(Bild: DO-178B/C Kapitel 5.5)
DO-178B/C ist ein detaillierter Rahmen für die Integration einer Richtlinien-basierenden Software-Entwicklungsstrategie. Er bildet auch die Definition von Aufgaben, die zur Risikominderung durchgeführt werden müssen. Der Schlüssel zur Eindämmung von Risiken liegt in der Ausrichtung der Softwareentwicklungsaktivitäten an den Geschäftszielen des eigenen Unternehmens. Das wird durch eine „richtliniengesteuerte (Policy-Driven) Entwicklung“ sicherstellt.
Policy-Driven Development umfasst folgende Aufgaben:
Klare Definition der Erwartungen und Dokumentation in verständlichen Richtlinien.
Schulung der Entwickler über die Geschäftsziele, die hinter diesen Richtlinien stehen.
Automatisierte und diskrete Durchsetzung der Richtlinien.
Eine Richtlinien-basierende Strategie hilft Unternehmen, die Produktivität und Qualität der Anwendungen genau und objektiv zu messen. Das senkt die Entwicklungskosten und reduziert die Risiken. Es ist wichtig, dass sich Software-Entwicklungsteams und Mitarbeiter in traditionellen Managementpositionen auf Richtlinien einigen und die Strategie in den Software-Entwicklungszyklus integrieren.
Entwicklungstests für DO-178B/C
In den meisten Unternehmen ist es nicht möglich, Richtlinien während des gesamten Entwicklungsprozesses manuell durchzusetzen. ALM-Tools werden häufig mit Codeanalysetools und Test-Frameworks kombiniert, um eine Ad-hoc-Lösung für Entwicklungstests zu schaffen, die einen Einblick in die Software-Entwicklungsaktivitäten bietet. In einem hart umkämpften Markt ist es jedoch von großem Vorteil, als erster mit qualitativ hochwertiger Software auf den Markt zu kommen. Ad-hoc-Entwicklungstestinfrastrukturen können zwar große Datenmengen liefern. Sie bieten jedoch selten die notwendigen Analysen, die es den Entwicklungsteams ermöglichen, zu erkennen, wo sie ihre Ressourcen einsetzen müssen, um ihre Ziele effizient zu erreichen.
Mit DTP für C- und C++-Anwendungen bietet Parasoft eine integrierte Lösung für die Automatisierung von Software-Verifizierungs- und Validierungsprozessen sowie von Software-Qualitätsaufgaben gemäß DO-178B/C, wie:
Statische Analyse
Statische Datenflussanalyse
Metrik-Analyse
Requirements Traceability
Peer Code Review
Unit-Tests
Laufzeitfehler-Erkennung
Konfigurierbare Berichte
Parasoft priorisiert mögliche Fehler anhand konfigurierbarer Schweregrade und weist sie automatisch dem verantwortlichen Entwickler zu. Direkte Links und eine Beschreibung der Fehlerbehebung werden an die IDE des Entwicklers übergeben. DTP für C und C++ ist für die Entwicklung in hostbasierten und zielbasierten Codeanalysen und Testabläufen einsetzbar.
Stand: 08.12.2025
Es ist für uns eine Selbstverständlichkeit, dass wir verantwortungsvoll mit Ihren personenbezogenen Daten umgehen. Sofern wir personenbezogene Daten von Ihnen erheben, verarbeiten wir diese unter Beachtung der geltenden Datenschutzvorschriften. Detaillierte Informationen finden Sie in unserer Datenschutzerklärung.
Einwilligung in die Verwendung von Daten zu Werbezwecken
Ich bin damit einverstanden, dass die Vogel Communications Group GmbH & Co. KG, Max-Planckstr. 7-9, 97082 Würzburg einschließlich aller mit ihr im Sinne der §§ 15 ff. AktG verbundenen Unternehmen (im weiteren: Vogel Communications Group) meine E-Mail-Adresse für die Zusendung von redaktionellen Newslettern nutzt. Auflistungen der jeweils zugehörigen Unternehmen können hier abgerufen werden.
Der Newsletterinhalt erstreckt sich dabei auf Produkte und Dienstleistungen aller zuvor genannten Unternehmen, darunter beispielsweise Fachzeitschriften und Fachbücher, Veranstaltungen und Messen sowie veranstaltungsbezogene Produkte und Dienstleistungen, Print- und Digital-Mediaangebote und Services wie weitere (redaktionelle) Newsletter, Gewinnspiele, Lead-Kampagnen, Marktforschung im Online- und Offline-Bereich, fachspezifische Webportale und E-Learning-Angebote. Wenn auch meine persönliche Telefonnummer erhoben wurde, darf diese für die Unterbreitung von Angeboten der vorgenannten Produkte und Dienstleistungen der vorgenannten Unternehmen und Marktforschung genutzt werden.
Meine Einwilligung umfasst zudem die Verarbeitung meiner E-Mail-Adresse und Telefonnummer für den Datenabgleich zu Marketingzwecken mit ausgewählten Werbepartnern wie z.B. LinkedIN, Google und Meta. Hierfür darf die Vogel Communications Group die genannten Daten gehasht an Werbepartner übermitteln, die diese Daten dann nutzen, um feststellen zu können, ob ich ebenfalls Mitglied auf den besagten Werbepartnerportalen bin. Die Vogel Communications Group nutzt diese Funktion zu Zwecken des Retargeting (Upselling, Crossselling und Kundenbindung), der Generierung von sog. Lookalike Audiences zur Neukundengewinnung und als Ausschlussgrundlage für laufende Werbekampagnen. Weitere Informationen kann ich dem Abschnitt „Datenabgleich zu Marketingzwecken“ in der Datenschutzerklärung entnehmen.
Falls ich im Internet auf Portalen der Vogel Communications Group einschließlich deren mit ihr im Sinne der §§ 15 ff. AktG verbundenen Unternehmen geschützte Inhalte abrufe, muss ich mich mit weiteren Daten für den Zugang zu diesen Inhalten registrieren. Im Gegenzug für diesen gebührenlosen Zugang zu redaktionellen Inhalten dürfen meine Daten im Sinne dieser Einwilligung für die hier genannten Zwecke verwendet werden. Dies gilt nicht für den Datenabgleich zu Marketingzwecken.
Recht auf Widerruf
Mir ist bewusst, dass ich diese Einwilligung jederzeit für die Zukunft widerrufen kann. Durch meinen Widerruf wird die Rechtmäßigkeit der aufgrund meiner Einwilligung bis zum Widerruf erfolgten Verarbeitung nicht berührt. Um meinen Widerruf zu erklären, kann ich als eine Möglichkeit das unter https://contact.vogel.de abrufbare Kontaktformular nutzen. Sofern ich einzelne von mir abonnierte Newsletter nicht mehr erhalten möchte, kann ich darüber hinaus auch den am Ende eines Newsletters eingebundenen Abmeldelink anklicken. Weitere Informationen zu meinem Widerrufsrecht und dessen Ausübung sowie zu den Folgen meines Widerrufs finde ich in der Datenschutzerklärung, Abschnitt Redaktionelle Newsletter.
Konformität mit DO178B/C mit Parasoft
Die folgenden Tabellen zeigen die wichtigsten Prinzipien aus DO-178B/C und wie sie mit Parasoft DTP für C/C++ zusammenpassen. Sie sind Beispiele für die Funktionen von Parasoft und erheben keinen Anspruch auf Vollständigkeit.
Aktivitäten im Programmierprozess
Hier kommt folgende Methode zum Einsatz:
Der Quellcode sollte die grundlegenden Anforderungen erfüllen und mit der Softwarearchitektur übereinstimmen.
Der Quellcode sollte den Standards für Softwarecode entsprechen.
Der Quellcode sollte bis zur Designbeschreibung rückverfolgbar sein.
Unzureichende oder fehlerhafte Eingaben, die während des Programmierprozesses entdeckt werden, sollten an den Softwareanforderungsprozess und das Softwaredesign weitergeleitet werden.
Der Parasoft Ansatz integriert Regeln, die den Best Practices der Branche entsprechen. Die Benutzer können ganze Bibliotheken von Industriestandards und benutzerdefinierten Regeln auswählen oder benutzerdefinierte Regeln auf der Grundlage von Unternehmensrichtlinien erstellen.
Parasoft DTP ermöglicht in Verbindung mit einer Reihe von Testwerkzeugen, wie Parasoft C/C++test, eine bidirektionale Traceability vom Code bis zur Anforderung. Dadurch wird sichergestellt, dass der Quellcode korrekt implementiert ist.
Überprüfungen und Analysen der Software-Architektur
Die gängige Methode ist:
Kompatibel mit hohen Anforderungen: Die Software-Architektur soll nicht mit den hohen Anforderungen kollidieren, insbesondere mit Funktionen, die die Systemintegrität sicherstellen, wie Partitionierungsschemata.
Konsistenz: Das Ziel ist, dass die Komponenten der Software-Architektur richtig zusammenpassen. Das wird durch Data Flow und Control Flow sichergestellt.
Kompatibilität mit dem Zielrechner: Es soll keine Probleme, insbesondere bei der Initialisierung, im asynchronen Betrieb, bei der Synchronisation und bei Interrupts, zwischen der Software-Architektur und den Hardware-/ Software-Funktionen des Zielrechners geben.
Verifizierbarkeit: Das Ziel ist, dass die Software-Architektur verifiziert werden kann, beispielsweise, dass es keine unbegrenzten rekursiven Algorithmen gibt.
Konformität mit Standards: Während des Software-Designprozesses sollen die Standards eingehalten und Abweichungen von den Standards begründet werden, insbesondere Komplexitätsbeschränkungen und Design-Konstrukte, die nicht mit den Systemsicherheitszielen übereinstimmen würden.
Trennungsintegrität: Das Ziel ist, sicherzustellen, dass Teilungsfehler verhindert oder isoliert werden.
Es ist möglich, Parasoft-Regeln so zu konfigurieren, dass alle möglichen Richtlinien durchgesetzt werden, zum Beispiel zur Software-Architektur oder basierend auf den Spezifikationen der Zielcomputer. Das Unternehmen verfügt über Tools zum Testen der Software-Entwicklung, beispielsweise zur statischen Analyse, Unit-Tests, Code-Abdeckungsanalyse, Peer-Review-Analyse und Laufzeitfehlererkennung. Regeln zur Durchsetzung von Best Practices sind bereits integriert. Man kann Bibliotheken auf Industriestandards oder einzelne Regeln auswählen oder eigene Regeln auf Unternehmensrichtlinien erstellen.
Überprüfungen und Analysen des Quellcodes
Wichtig ist es, den Quellcode zu überprüfen und zu analysieren. Er muss:
Low-Level-Anforderungen erfüllen,
zur Software-Architektur passen,
verifiziert werden können,
sich an Standards halten.
auf die Low-Level-Anforderungen rückverfolgbar und
genau und konsistent sein
Mit automatisch generierten Testfällen stellt Parasoft sicher, dass der Code die Low-Level-Anforderungen erfüllt. Regeln können definiert werden, um Richtlinien durchzusetzen.Das Unternehmen verfügt über Software-Entwicklungstools, um zu überprüfen, ob der Code wie erwartet funktioniert. In denTests sind Regeln integriert, die Best Practices der Industrie durchsetzen. Die Benutzer können auf Industriestandards basierende Bibliotheken oder einzelne Regeln auswählen oder benutzerdefinierte Regeln erstellen.
Die musterbasierte Datenflussanalyse überprüft Pfade, simuliert die Ausführung von Testfällen und erkennt Fehler über mehrere Units, Komponenten und Dateien hinweg. Anforderungen können mit Tasks, Code und anderen Anforderungen korreliert werden.
Testumgebung
Um die Ziele des Software-Tests zu erreichen, kann mehr als eine Testumgebung erforderlich sein. Eine hervorragende Testumgebung umfasst die Software, die auf den Zielcomputer geladen und in einer getreuen Simulation der Zielcomputerumgebung getestet wird.
In vielen Fällen kann die erforderliche Coverage und strukturelle Abdeckung nur durch eine genauere Kontrolle und Überwachung der Testeingaben und der Codeausführung erreicht werden, als das normalerweise in einer vollständig integrierten Umgebung möglich ist. Solche Tests müssen möglicherweise an einer kleinen Software-Komponente durchgeführt werden, die funktional von anderen Software-Komponenten isoliert ist.
Für Tests, die mit einem Emulator des Zielcomputers oder einem Simulator des Hostcomputers durchgeführt werden, können Zertifizierungspunkte vergeben werden. Zu den Richtlinien für die Testumgebung gehört die Vorgabe, dass ausgewählte Tests in der integrierten Zielrechnerumgebung durchzuführen sind, da einige Fehler nur in dieser Umgebung erkannt werden können.
Parasoft bietet hier umfassende Funktionen für Testumgebungen. Es kann durch Kreuzkompilierung der generierten Testsysteme und Code-Instrumentierung für eine gewünschte Ziel-Laufzeitumgebung mit vielen embedded Echtzeit-Betriebssystemen und -Architekturen verwendet werden. Eine vollständige Anpassung der Testausführungssequenz wird ebenfalls unterstützt. Zusätzlich zur Nutzung der integrierten Testautomatisierung können Anwender benutzerdefinierte Testskripte und Shell-Befehle integrieren, um das Werkzeug an ihre spezifische Build- und Testumgebung anzupassen.
Testmethoden, die auf Anforderungen basieren
Zu den Testmethoden, die auf Anforderungen basieren, zählen Anforderungs-basierende Hardware/Software-Integrationstests, der Anforderungs-basierende Software-Integrationstests und Anforderungs-basierendes Low-Level-Testen.
Zu den typischen Fehlern, die sich durch Anforderungs-basierende Hardware/Software-Integrationstests aufdecken lassen, gehören u.a. falsche Interruptbehandlung, Nichteinhaltung von Anforderungen an die Ausführungszeit, falsche Software-Reaktion auf Hardware-Transienten oder Hardware-Fehler, zum Beispiel Startsequenzen, transiente Eingangslasten und Eingangsstromtransienten, Datenbus- und andere Ressourcenkonflikte, wie Speicherzuweisung oder die Unfähigkeit des integrierten Tests, Fehler zu erkennen. Des Weiteren lassen sich Fehler in Hardware-/Software-Schnittstellen, ein fehlerhaftes Verhalten von Feedback Loops, die falsche Steuerung von Hardware zur Speicherverwaltung oder anderer Software-gesteuerter Hardware, Speicherüberlauf, Fehlfunktionen von Mechanismen zur Überprüfung der Korrektheit und Kompatibilität von vor Ort ladbarer Software sowie Verstöße gegen die Software-Partitionierung finden.
Anforderungs-basierende Software-Integrationstests decken typische Fehler wie fehlerhafte Initialisierung von Variablen und Konstanten, Fehler bei der Parameterübergabe, Datenkorruption, unzureichende End-to-End numerische Auflösung sowie die falsche Reihenfolge von Ereignissen und Operationen auf.
Wenn ein Algorithmus eine Software-Anforderung nicht erfüllt, dann lässt sich das mit Anforderungs-basierendem Low-Level-Testen feststellen, genauso wie falsche Schleifenoperationen, falsche logische Entscheidungen, falsche Reaktionen auf fehlende oder beschädigte Eingabedaten, falsche Behandlung von Ausnahmen, wie Rechenfehler oder Überschreiten von Array-Grenzen, inkorrekte Ausführungsreihenfolge oder eine unzureichende Genauigkeit, Präzision oder Leistung des Algorithmus. Auch das zuverlässige Kombinationen von Eingabebedingungen nicht korrekt verarbeitet werden, lässt sich mit dieser Testmethode feststellen.
Die grafische Benutzeroberfläche von Parasoft ermöglicht die Parametrisierung von Testfällen und Stubs für einen größeren Testumfang und eine bessere Testabdeckung. Die „Stub View" analysiert und generiert Stubs. Der Benutzer kann Stubs für Funktionen erstellen oder bestehende Stubs modifizieren.
C/C++test kann Hardware-Integration überprüfen, Tests auf Ziel- und Testumgebung ausführen, Komponententests anpassen und Regressionstests durchführen. Funktionen zur Erkennung von Laufzeitfehlern decken Integrations- und andere Anwendungsfehler auf.
Das Modul für die erweiterte prozedurübergreifende statische Analyse simuliert mögliche Ausführungspfade und stellt Laufzeitfehler fest. Zu den erkannten Fehlern gehören:
Verwendung von nicht initialisiertem oder ungültigem Speicher
Dereferenzierung von Null-Zeigern
Array- und Pufferüberläufe
Division durch Null
Speicher- und Ressourcenlecks
Toter Code
Parasoft C/C++test ermöglicht die Anpassung der Regeln für die statische Analyse, um Code zu analysieren. Dateien und Codezeilen lassen sich nach verschiedenen Kriterien testen. Software-Entwickler können den Umfang der Komponententests anpassen und Regressionstests durchführen. Es gibt Funktionen zur Erkennung von Laufzeitfehlern und anderen Fehlern während der Ausführung der Anwendung.
Bei Low-Level-Tests werden einzelne Funktionen mit vorgegebenen Eingaben getestet. Benutzer können Unit-Testfälle automatisch für Funktionen generieren. Tests können gespeichert und als Regressionstests ausgeführt werden, um die korrekte Integration der Software sicherzustellen.
Strukturelle Coverage Analyse
Bei der strukturellen Coverage-Analyse wird festgestellt, welche Code-Strukturen durch die Anforderungs-basierenden Tests nicht abgedeckt wurden. Möglicherweise haben die Anforderungs-basierenden Testfälle nicht alle Code-Strukturen abgedeckt, daher erfolgen eine strukturelle Coverage Analyse und zusätzliche Überprüfungen.
Hier sind einige Hinweise:
Die Analyse sollte den Grad der strukturellen Abdeckung bestätigen.
Die strukturelle Coverage Analyse kann am Quellcode durchgeführt werden, es sei denn, der Software-Level ist A und der Compiler erzeugt Objektcode, der sich nicht direkt auf Quellcode-Anweisungen zurückführen lässt. In diesem Fall sollte eine zusätzliche Verifizierung am Objektcode stattfinden. Ein Beispiel für Objektcode, der nicht direkt auf den Quellcode zurückgeführt werden kann, ist ein vom Compiler erzeugter Array-Bound-Check im Objektcode.
Die Analyse sollte die Datenverknüpfung und die Kontrollverknüpfung zwischen den Codekomponenten bestätigen.
Ein Analyse-Tool für die Testabdeckung mit mehreren Metriken hilft den Anwendern, die Effizienz und Vollständigkeit von Tests zu messen und die Einhaltung von Test- und Validierungsanforderungen nachzuweisen. Durch die Rückverfolgung von Abdeckungselementen zu den entsprechenden Testfällen können Anwender Testergebnisse analysieren und die Testfälle effizienter erweitern, um eine bessere Abdeckung zu erreichen.
Alle Testergebnisse können für Konformitätszwecke exportiert werden. Das Object Coverage Modul (auch Assembler Coverage genannt) hilft dem Anwender festzustellen, ob der Compiler Objektcode erzeugt hat, der nicht zum Quellcode zurückverfolgt werden kann, und stellt sicher, dass dieser während der Testprozeduren überprüft wurde.
Auflösung der strukturellen Abdeckungsanalyse
Die strukturelle Abdeckungsanalyse kann Code-Strukturen aufdecken, die während des Testens nicht ausgeführt wurden. Um diese aufzulösen, sind zusätzliche Software-Verifizierungsprozesse erforderlich. Die nicht ausgeführten Code-Strukturen können folgende Ursachen haben:
• Mängel in den anforderungsbasierten Testfällen oder Testprozeduren. Die Testfälle sollten ergänzt oder die Testprodeduren geändert werden, um die fehlende Abdeckung zu gewährleisten. Gegebenenfalls müssen die Methoden zur Durchführung der anforderungsbasierten Überdeckungsanalyse überprüft werden.
• Lücken in den Softwareanforderungen. Die Softwareanforderungen sollten geändert, zusätzliche Testfälle entwickelt und Testverfahren durchgeführt werden.
• Toter Code. Der Code sollte entfernt und eine Analyse durchgeführt werden, um die Auswirkungen und die Notwendigkeit einer erneuten Verifizierung zu bewerten.
• Deaktivierter Code. Für inaktivierten Code, der in keiner in einem Flugzeug oder Triebwerk verwendeten Konfiguration ausgeführt werden kann, sollte durch eine Kombination aus Analyse und Tests nachgewiesen werden, dass die Mittel, die eine unbeabsichtigte Ausführung dieses Codes ermöglichen, verhindert, isoliert oder entfernt wurden. Für deaktivierten Code, der nur in bestimmten Konfigurationen der Ziel-Computerumgebung ausgeführt werden kann, sollten die Betriebskonfiguration, die für die normale Ausführung dieses Codes erforderlich ist, festgelegt und zusätzliche Testfälle und Testverfahren entwickelt werden, um die erforderlichen Abdeckungsziele zu erreichen.
Parasoft analysiert den Code automatisch und erzeugt Unit-Tests mit hoher Testabdeckung. Verbesserungen der Testabdeckung sind möglich:
• Einfache Testfall-Erweiterungen.
• Ein flexibler Stub.
• Datengetriebene Tests mit unterschiedlichen Datensätzen.
Ein Datenquellen-Assistent hilft bei der Parametrisierung von Testfällen und Stubs und ermöglicht so einen größeren Testumfang und eine höhere Testabdeckung mit minimalem Aufwand. Die Stub-Ansicht analysiert und generiert Stubs, indem sie alle im Code verwendeten Funktionen anzeigt.
Das Modul für die prozedurübergreifende statische Analyse simuliert mögliche Ausführungspfade der Anwendung und stellt fest, ob diese Pfade bestimmte Kategorien von Laufzeitfehlern auslösen können. Zu den erkannten Fehlern zählen:
Verwendung von nicht initialisiertem oder ungültigem Speicher
Dereferenzierung von Null-Zeigern
Array- und Pufferüberläufe
Division durch Null
Speicher- und Ressourcenlecks
Toter Code
Tool-Qualifizierung
Die Qualifizierung eines Tools ist erforderlich, wenn Prozesse dieses Dokuments durch den Einsatz eines Software-Tools eliminiert, reduziert oder automatisiert werden, ohne dass dessen Output gemäß Abschnitt 6 überprüft wird. Der Einsatz von Software-Werkzeugen zur Automatisierung von Aktivitäten der Software-Life-Cycle-Prozesse kann zur Erreichung der Systemsicherheitsziele beitragen, sofern sie in der Lage sind, die Einhaltung von Software-Entwicklungsstandards durchzusetzen und automatische Prüfungen zu verwenden.
Nur deterministische Tools, d.h. Tools, die bei gleichen Eingabedaten in der gleichen Umgebung die gleiche Ausgabe liefern, können qualifiziert werden. Der Tool-Qualifizierungsprozess kann entweder auf ein einzelnes Tool oder auf eine Tool-Suite angewendet werden.
Die Ziele des Verifizierungsprozesses für Software-Entwicklungstools sind in Abschnitt 12.2.1 beschrieben (weitere Informationen stehen im RTCA-Dokument DO-330). Man darf ein Tool nur dann für die Verwendung in einem bestimmten System qualifizieren, wenn die Absicht, dieses zu verwenden, im Plan für die Softwareaspekte der Zertifizierung angeführt ist. Die Verwendung des Tools für andere Systeme kann eine weitere Qualifizierung erfordern.
Um die Qualitätstools durch Parasoft zu qualifizieren, werden statische Analysen, Flow-Analysen, Unit-Tests und alle anderen Testaktivitäten, die im Entwicklungsprozess zum Einsatz kommen, an einer Reihe von Testfällen mit bekannten und klar definierten Ergebnissen, die Parasoft bereitstellt, durchgeführt. Parasoft meldet Fehler einheitlich, genau und objektiv, wodurch die korrekte Funktion des Tools sichergestellt wird. (se)
:quality(80)/p7i.vogel.de/wcms/23/7c/237cae1e646212a6506b57a39f63fdfc/0129206638v2.jpeg "Vector investiert in Schlüsseltechnologien wie codezentrierte Softwareentwicklung, Cloud-Technologien und KI. (Bild: Vector Informatik)")
:quality(80)/p7i.vogel.de/wcms/47/58/4758e91dc6a4ca898787cea68a704d78/0129083411v2.jpeg "The Mobility House Solutions und Aral Fleet Solutions kooperieren, um End-to-End-Ladelösungen für Flottenkunden anzubieten. (Bild: Aral)")
:quality(80)/p7i.vogel.de/wcms/e2/a2/e2a20c0d8c4b83ed3a1a97da395aff57/0129071657v2.jpeg "Mit einem neuen markenübergreifenden Steuerungsmodell in der Brand Group Core will VW den Grundstein für wettbewerbsfähigere Produkte und mehr Effizienz legen. (Bild: Volkswagen AG)")
:quality(80)/p7i.vogel.de/wcms/ec/51/ec51ca24a6f5bc18eba4b4365da66db4/0129054296v2.jpeg "Valeo setzt zukünftig eine neue Fertigungslösung für die Serienproduktion von Beleuchtungssystemen ein, die auf der IMSE-Technologie von TactoTek basiert. (Bild: Valeo)")
:quality(80)/p7i.vogel.de/wcms/0d/dc/0ddc80ddfd317c017122bc15ec2fc109/0129237953v2.jpeg "In Zeiten immer komplexerer Entwicklungsprozesse ist der digitale Zwilling ein zentrales Tool, um diese Komplexität zu beherrschen und Produkte schneller umzusetzen. (Bild: Siemens)")
:quality(80)/p7i.vogel.de/wcms/f2/de/f2de4f25727ac9ec081ddd044610ba90/0129237486v2.jpeg "ZF und BMW haben einen Vertrag über das Acht-Gang-Automatgetriebes des Zulieferers mit besonderem Fokus auf elektrifizierte Antriebe geschlossen. (Bild: ZF)")
:quality(80)/p7i.vogel.de/wcms/f2/cc/f2cceaffbc7eae8ab06d02960b5bd09e/0129216014v2.jpeg "Die neue Mercedes-Benz S-Klasse setzt auf Nvidia Drive AV. (Bild: Mercedes-Benz AG)")
:quality(80)/p7i.vogel.de/wcms/4e/78/4e787bce78105339f23296c57da438a0/0129197850v2.jpeg "Natrium-Ionen-Batterien eignen sich als Alternative zu Lithium-Ionen-Batterien, doch hohe Speicherverluste beim ersten Ladezyklus hemmen deren Entwicklung. Die BAM hat hierfür ein neues Kern-Schale-Design für Anoden entwickelt. (Bild: BAM)")
:quality(80)/p7i.vogel.de/wcms/df/72/df72214a59dcab1167187c1dc50ecca2/0129233467v2.jpeg "Vom Remote Operation Center könnten zukünftig S-Bahnen ferngesteuert rangiert werden. (Bild: Alstom)")
:quality(80)/p7i.vogel.de/wcms/03/1d/031dfeb087371f6707f30b46b355e4c0/0129205858v2.jpeg "Hubschrauber sind für den Rettungseinsatz unersetzlich. Allerdings verursachen sie insbesondere beim Landeanflug viel Lärm. Hier will das Projekt Star Abhilfe schaffen. (Bild: frei lizensiert bei Pixabay)")
:quality(80)/p7i.vogel.de/wcms/65/6d/656d1dfbd8ed0a8006f645c88bf7b35a/0129137154v2.jpeg "Joby Aviation bereitet sich mit CAE-Flugsimulatoren auf die erste Welle der Pilotenausbildung für eVTOLs vor. (Bild: Joby Aviation)")
:quality(80)/p7i.vogel.de/wcms/93/e7/93e7c549c8a719b3405298b13211a8d3/0129121973v2.jpeg "Der ÖPNV konnte zwar 2025 ein leichtes Wachstum verzeichnen, aber die Probleme bleiben signifikant. (Bild: frei lizensiert bei Pexels)")
:quality(80)/p7i.vogel.de/wcms/c3/68/c368a3ad72ac970809451c311e05a07b/0127817359v2.jpeg "Der Erfolg der Zürcher S-Bahn: Die Doppelstockzüge, seit 1990 im Netz der Zürcher
S-Bahn eingesetzt werden. (Bild: SBB/CFF/FFS)")
:quality(80)/p7i.vogel.de/wcms/6a/4f/6a4f63cfca5e01026d25edd19b5302c5/0127761368v3.jpeg "Mit der Bahn quer durch Europa: Durch die neuen Pläne sollen Flüge reduziert werden und der Schienenverkehr ausgebaut werden. (Bild: frei lizenziert)")
:quality(80)/p7i.vogel.de/wcms/42/86/4286fd057b5413102fbac1758d2dc55f/0127713923v3.jpeg "Rheinmetall wirde mit dem Red Dot Design Award 2025 für den Ladebordstein im Gesamtwettbewerb „Product Design“ in der Kategorie „Innovative Design“ prämiert. (Bild: Rheinmetall)")
:quality(80)/p7i.vogel.de/wcms/36/49/36496a26b0c295de6d9a36d66ea7571a/0125402418v3.jpeg "Eine chinesische Magnetschwebebahn erreichte 650 km/h in nur 7 Sekunden. (Bild: Dall-E / KI-generiert)")
:quality(80)/p7i.vogel.de/wcms/fb/45/fb454483277cb55b5b687797e3b4ae56/0124148415v2.jpeg "Das neue E-Book von Mouser, ADI und Amphenol beschäftigt sich mit Konnektivität und Halbleitern für die Zukunft der Luftfahrt. (Bild: Mouser)")
:quality(80)/p7i.vogel.de/wcms/83/c1/83c142443f3900ba7143c702053c00d2/0124876026v2.jpeg "Absint und ISIT haben eine Vertriebsvereinbarung für Frankreich und Großbritannien für die Werkzeuge von Absint getroffen, wie Astrée. Astrée ist eine Software zur statischen Analyse, die C- und C++-Code automatisch auf Laufzeitfehler und Regelverletzungen überprüft. (Bild: Absint)")
:quality(80)/p7i.vogel.de/wcms/93/99/9399c0756dfaeaec3178482561fbf528/0126780481v2.jpeg "Partnerschaft zwischen Ribbit und Parasoft: Die Tools Parasoft C/C++test und C/C++test CT ermöglichen agile Softwareprozesse mit 95 Prozent Testabdeckung durch CI-Pipelines und gewährleisten eine hunderprozentige Konformität mit MISRA und JSF. (Bild: Ribbit)")
:quality(80)/p7i.vogel.de/wcms/bc/81/bc815d76180f8e2405b22e1b91f52110/0125635010v2.jpeg "Schnell und sicher: Rust ist in IT-Anwendungen seit Jahren etabliert, dringt aber zunehmend in Embedded- und Automotive-Software vor. (Bild: Vector Informatik)")