发布时间:2022-09-30 作者:上海工业控制安全创新科技有限公司 点击次数:次
联合解决方案概述
随着汽车电子、轨道交通、流程工业及工厂自动化等领域智能化发展进程不断加快,工业嵌入式系统也面临软件代码缺陷数量快速增长、安全威胁加速渗透、安全防范意识缺失等挑战。在安全需求愈发严谨的当下,作为支撑工业操作系统、通信协议栈、组态软件功能设计等内容的测试验证软件工具,目前仍有超 9 成比例被 Tessy、Testbed 等国外测试工具垄断,对企业日常运维带来安全隐患缺口。因此,加快形成自主可控的支撑工具、保障整个工业嵌入式系统的高可信需求已成为行业关注的重点。
为打造自主可控的工业软件测试工具,有效保障工业软件的安全性和可靠性,上海控安联合飞腾公司与麒麟软件,攻关推出基于飞腾CPU和银河麒麟高级服务器操作系统V10的工业嵌入式测试软件联合解决方案。该方案不仅实现了汽车、交通及工业等领域工业嵌入式软件研发降本增效的目标,也为软件功能安全赋予了一套自主可控的“黄金甲”,满足了行业标准及应用需求。
方案详情
不同行业、领域的功能安全标准在不同等级下对覆盖率的要求稍有不同,如汽车领域的 ISO-26262、工业领域的 IEC-61508 功能安全标准等,但是最高等级下都需要包含语句覆盖率、分支覆盖率和 MC/DC 覆盖率。
另外工业软件测试传统做法是主要通过人工手动编写测试用例,或通过随机生成的方式进行辅助。这种方式无法快速达到语句、分支及 MC/DC 覆盖率的 100% 覆盖,且耗时费力。
上海控安与飞腾公司、麒麟软件联合构建的工业嵌入式测试软件联合解决方案,首次实现工业嵌入式智能化测试软件(即 SmartRocket TestGrid)在国产基础软硬环境下的运行,有效提升了工业软件的测试效率、降低了测试成本、保证了测试质量,赋能工业系统高可靠、高安全等级测试验证需求。
整体架构图
方案优势
该方案打破了传统的“手写用例+测试工具”的测试方法,100% 满足语句覆盖、分支覆盖和 MC/DC 覆盖,实现测试用例自动生成,整个单元自动化测试。
· 零测试代码:用户无需额外编写任何测试驱动代码。工具可以自动分析测试接口,并以表格的形式将数据展开,用户在进行用例修改和设计时,可以直接在表格中填写。
· 一键测试:可以使用“一键测试”功能按钮,点击后会自动为被测试函数进行测试用例的生成与执行,执行结果在界面中可以看到。
· 安全认证:测试软件工具获得 TÜV 南德的功能安全认证,工具、测试报告均符合功能安全标准要求,满足 IEC 61508-3:2010、EN 50128:2011、ISO 26262-8:2018 等行业标准要求。
· 支持第三方集成:测试软件工具支持 Eclipse IDE、Jenkins 等第三方集成。
该方案不仅能够让测试人员摆脱效率低下、质量参差不齐的手工测试用例编写任务,还能提升测试效率,降低测试成本,有效保障工业软件的安全应用。
方案应用场景
(1)应用场景
该方案主要适用于汽车电子、轨道交通和工业等行业领域:
· 汽车电子:汽车电子行业遵循 ISO26262 标准,部分工程需要达到 ASIL-D 安全等级要求。
· 轨道交通:如轨交信号系统测试中,需要根据不同的 SIL 等级来进行相应的单元测试。使用该联合方案的软件测试工具,可以极大地减少人力成本及时间成本。
· 工业领域:在过程自动化和工厂自动化等领域,各种安全装置和系统需要 IEC61508 等标准的性能评估和要求。使用该联合方案的软件测试工具能够自动进行工业软件测试执行,帮助工业系统完成风险评估、SIL 等级评估和认证、功能安全测试等服务。
(2)技术特点
软件测试工具采用前后端分离的 B/S 架构和支持并行任务调度的微服务架构,适配了面向未来的 SecDevOps 软件开发流程。在功能架构上采用灵活统一的测试框架,具有强大扩展性,既满足白盒测试的需求,也满足目前和未来的黑盒测试需求。
软件测试工具在基础软硬件之上总体分为两个层次,即核心层和应用层:
· 核心层负责软件测试工具的核心能力,开放标准接口供应用层调用,主要分成两部分:上层为核心接口层,开放标准接口供上层调用;下层为能力库,能力库包括源代码编译、解析、源代码分析并自动生成测试用例。
· 应用层可划分为服务层和终端层。服务层负责业务逻辑部分,与数据库交互、版本管理服务器交互等持久化或逻辑的控制工作,调用和封装核心层能力并开放标准接口供终端层调用;终端层为 HTML 网页形式,可以通过主流浏览器进行加载访问,负责与最终用户的交互。
· 服务层与核心层的交互分为同步和异步调用两种方式,同步调用采用 HTTP Rest 形式接口,异步调用配合消息队列实时进行消息通知反馈。
成功案例
某领域控制系统研究所主要从事控制系统及电子控制器/控制软件的研发、制造、集成,以及柔性联轴器的研发、生产和保障业务。基于项目需要,研究所采用 SmartRocket TestGrid 测试联合解决方案用于项目开展单元测试,包括单元测试工程创建、用例设计、脚本生成、调试执行、覆盖率分析与收集、测试结果报表生成、测试回归与迭代等。
使用 TestGrid,可以自动生成高覆盖率、低冗余的结构覆盖用例,函数的平均语句覆盖率高达 85%,且超过半数的函数可以达到 100% 覆盖率,为相应客户最大限度地提高了测试效率。
相关产品
SmartRocket TestGrid
SmartRocket TestGrid是一款由上海控安自主研发的嵌入式软件智能化测试工具,可以自动生成满足语句、分支、MC/DC覆盖准则,并且覆盖率高达100%的测试用例,能够降低结构化测试过程中的人员投入。
↓点击链接了解产品详情↓
上海控安SmartRocket系列产品推介(一):SmartRocket TestGrid嵌入式软件智能化测试工具
公司简介
飞腾公司是国内领先的自主核心芯片提供商,致力于飞腾系列国产高性能、低功耗通用计算微处理器的设计研发和产业化推广,坚持 “核心技术自主创新,产业生态开放联合” 的发展理念,联合众多国产软硬件生态厂商,提供基于国际主流技术标准、中国自主先进的全国产信息系统整体解决方案,支撑国家信息安全和重要工业安全。
基于飞腾 CPU 的整机产品覆盖多种类型的终端(台式机、一体机、便携机、瘦客户机等)、服务器和工业控制嵌入式产品等,在国内政务办公、云计算、大数据以及金融、能源和轨道交通等行业信息系统领域已实现批量应用。
为顺应产业发展趋势,满足国家战略需求,保障国家网络空间安全,发挥中央企业在国家关键信息基础设施建设中主力军作用,中国电子信息产业集团有限公司(简称“中国电子”)于2019年12月将旗下天津麒麟信息技术有限公司和中标软件有限公司强强整合,成立麒麟软件有限公司(简称“麒麟软件”),打造中国操作系统核心力量。
麒麟软件主要面向通用和专用领域打造安全创新操作系统产品和相应解决方案,以安全可信操作系统技术为核心,现已形成银河麒麟服务器操作系统、桌面操作系统、嵌入式操作系统、麒麟云、操作系统增值产品为代表的产品线。麒麟操作系统能全面支持飞腾、鲲鹏等六款主流国产CPU,在安全性、稳定性、易用性和系统整体性能等方面远超国内同类产品,实现国产操作系统的跨越式发展。
上海工业控制系统安全创新功能型平台(简称“上海控安”)成立于2018年1月,是上海市首批推动建设的研发与转化功能型平台之一,是支撑上海科技创新中心“四梁八柱”的重要创新力量。立足上海,发挥长三角区域产业优势,上海控安面向汽车电子、轨道交通、航空航天等国家重点行业和关键信息基础设施,进行工业控制系统功能安全和信息安全核心技术研发与成果转化,并联合上下游企业,提供仿真验证、检测评估、监测预警、培训咨询等服务,致力于成为连接产学研用政资等相关主体的工业安全产业生态服务平台。
联系我们
电话:021-62655886
邮箱:Marketing@ticpsh.com