Certification Def Stan 00-55 avec la suite d'outil LDRA

Analyse statique (26.2.4)

Analyse de sous-ensemble (26.2.41b)

La plupart des variantes de langage de la suite d'outil LDRA appliquent des sous-ensembles de langages spécifiques. Dans l'ensemble, il s'agit de sous-ensembles sûrs. Toutes les constructions de langage connues pouvant entraîner des problèmes sont mises en évidence en appliquant un ensemble de normes de programmation configurables.

Analyse des métriques (26.2.41 b)

suite d'outils LDRA produit toutes les métriques logicielles reconnues applicables aux problèmes de sécurité.

Analyse du flux de commande (26.2.41 c)

L'analyse du flux de commande est effectuée à la fois sur la hiérarchie appelante du programme et sur des procédures individuelles. Les règles de programmation structurée sont appliquées et les défaillances signalées. Des contrôles sont effectués pour s'assurer que les modes de flux de commande sont prévisibles. Le code inaccessible est détecté et mis en évidence par l'outil.

Analyse du flux de données (26.2.41 d)

L'analyse du flux de données est effectuée à la fois au niveau de la procédure et dans le cadre de l'analyse du système dans son entier, ce qui est l'un des aspects du test d'intégration.

Analyse du flux d'informations (26.2.41 e)

L'analyse du flux d'informations est effectuée au niveau de la procédure, mais aussi dans l'intégration du système dans son ensemble. Cette analyse indique les relations entre les variables d'entrée et de sortie des procédures et des programmes, et classe ces relations dans huit catégories différentes. Si des prévisions sont disponibles pour ces relations, elles peuvent être incluses dans le code source sous forme de commentaires (annotations) ; ensuite, l'outil confirmera ou réfutera ces prévisions.

Analyse sémantique (26.2.41 f)

L'analyse sémantique sert à montrer que le code fonctionne selon les définitions des constructions de langage. Les facteurs pouvant les affecter sont les défaillances de compilateur et de puce, les ambiguïtés et les incompréhensions. suite d'outils LDRA traite ce problème de manière rigoureuse en effectuant une analyse sémantique exacte, qui correspond à une technique d'analyse dynamique. Toute forme d'investigation statique doit être approximative, dans le meilleur des cas.

Analyse des propriétés de sécurité (26.2.41 g), & et vérification du code d'objet (26.2.4.3)

De plus, l'analyse statique peut aussi être exécutée sur le code d'objet décompilé afin de démontrer qu'il possède des sémantiques identiques à celles du code source.

D'autres contrôles d'analyse statique sont requis pour démontrer que le compilateur respecte les exigences de langage.

Analyse dynamique (26.2.4)

Test dynamique (26.2.5.1)

Le test dynamique est le processus consistant à exécuter de manière formalisée le logiciel avec des entrées spécifiques et des résultats attendus, les séquences d'exécution étant contrôlées par des outils afin de documenter la testabilité.

suite d'outils LDRA effectue des tests dynamiques sous diverses formes. Elle couvre les instructions, les branches et les LCSAJ (chemins de test). Pour ces langages, lorsque cela est nécessaire, diverses formes configurables de couverture conditionnelle, y compris la couverture MC/DC, sont aussi disponibles.

De plus, les résultats peuvent être présentés sous forme de couverture d'appel interprocédurale ou d'analyse de flux de données dynamique.

L'analyse sémantique exacte sert à démontrer que le code, tel qu'il est exécuté par un processeur spécifique, respecte des conditions ou contraintes particulières. Dans le cadre de l'analyse sémantique exacte, les annotations exprimant ces contraintes peuvent être réfutées ou confirmées par des modes extensifs de chemins de flux de commande, comme cela est appliqué par les mesures de flux de commande.

Test dynamique (26.2.5.2)

Ces tests doivent être effectués au niveau de l'unité, de l'intégration et du système. suite d'outils LDRA peut produire des résultats de test dynamique pour tous ces niveaux de test.

Des mesures permettant de confirmer la couverture sont requises, en particulier des tests au niveau des instructions, des branches et des LCSAJ. De plus, une couverture de sous-condition modifiée (MC/CD) peut être requise.

In addition, dynamic checks of the language constructs are required in order to demonstrate that the compiler is predictable.

Utilisation de l'assembleur (28.5)

Des versions de la suite d'outil LDRA sont disponibles pour tester le code d'assembleur.

Sélection d'outils (29)

suite d'outils LDRA a été largement utilisée dans des projets visant à tester des applications de sécurité. LDRA peut produire des documents (dont cela fait partie) pour justifier la sélection d'outil. D'autres éléments de confirmation peuvent être fournis pour démontrer la stabilité, la maturité, la convivialité, l'interopérabilité et l'utilité de la suite d'outil.

Code inaccessible (30.2)

suite d'outils LDRA détecte le code inaccessible.

Normes de codage (36.1)

suite d'outils LDRA peut appliquer des normes de codage pouvant servir à:

• Mesurer et contrôler la taille du module et le flux de données au sein du module
• Contrôler et documenter l'utilisation de variables et données globales, pour éviter qu'elles soient utilisées
• Appliquer une saisie importante
• Documenter l'utilisation de n'importe quelle fonction de langage complexe grâce à une vérification de programmation structurée

Vérification du code d'objet (36.6)

Vous pouvez utiliser une combinaison de variantes de langage de la suite d'outil LDRA de niveau faible et élevé ainsi que des désassembleurs pour vérifier le code d'objet dans des environnements spécifiques. Cette fonctionnalité s'appelle DUAL.

Test et intégration (37.1)

Exigences dynamiques et de performance (37.1.1)

L'analyse de la suite d'outil LDRA permet de se conformer aux exigences dynamiques et de performance.

Planification et documentation (37.1.3)

Les rapports de la suite d'outil LDRA peuvent être utilisés lors de la planification et documentation de tests. suite d'outils LDRA peut être utilisée pour les tests structurels et fonctionnels.

Test de régression (37.1.6)

suite d'outils LDRA est dotée de fonctions permettant d'effectuer automatiquement une analyse dynamique des tests de régression. Il est possible de documenter les tests de régression et l'analyse de la suite d'outils LDRA peut servir à affiner et améliorer le processus de régression.

Répétabilité de test et contrôle de configuration (37.1.7)

Toutes les entrées, commandes, fichiers de commandes et rapports de la suite d'outil LDRA peuvent être utilisés dans le cadre d'un système de commande de configuration. Ils sont faciles à utiliser et permettent de s'assurer d'une répétabilité cohérente.

Comparaison automatisée des résultats (37.1.8)

Les résultats de la suite d'outil LDRA figurent dans une base de données pouvant être utilisée par n'importe quel outil de gestion de documentation ou de configuration afin d'effectuer des comparaisons automatiques.

Test hôte/hôte et hôte/cible (37.1.9)

suite d'outils LDRA peut être utilisée à la fois dans des environnements hôte/hôte et hôte/cible. Les environnements hôte/cible incluent : le matériel informatique cible réel, les émulateurs de matériel, les simulateurs, etc.

Test d'unité, d'intégration et de système (37.3)

Test de LCSAJ (37.3.1)

suite d'outils LDRA peut mesurer la couverture LCSAJ.

Mesures de couverture (37.3.2)

suite d'outils LDRA supporte toutes les mesures de couverture principales.

Test d'intégration et de système (37.3.4)

La suite d'outils LDRA peut être utilisée dans le cadre de tests d'intégration et de système.

Cette suite d'outil est-elle facile à utiliser?

La facilité d'utilisation de la suite d'outil est un élément clé lorsqu'on l'intègre à des procédures de projet. suite d'outils LDRA a été spécifiquement améliorée afin de mesurer facilement la conformité aux différentes exigences de la norme DEF Stan 00-55. Les rapports sont spécifiquement adaptés pour offrir aux utilisateurs des informations rapides et concises sur la certification DEF Stan 00-55, ce qui permet d'accélérer la procédure de test. Les rapports peuvent être produits au format ASCII ou HTML. Ces deux formats sont faciles à incorporer dans un logiciel de traitement de texte ou un système DTP. Le format HTML présente l'avantage d'offrir des liens et la capacité de publier sur Internet ou sur un réseau Intranet.

Des résultats prouvés dans la certification Def Stan 00-55

suite d'outils LDRA est utilisée par des entreprises dans le monde entier afin de se conformer à la norme Def Stan 00-55. Parmi les clients qui utilisent actuellement la suite d'outil LDRA, on trouve:

Aeronautical Development Agency Bangalore
Aerosystems International Yeovil
Aerospatiale Toulouse
BAE SYSTEMS
Bell Helicopters
CASA Madrid
Daimler-Benz Aerospace Bremen
Daimler-Benz AEG AGS Frankfurt
DLR Oberpfaffenhofen
DLR Braunsweig
Dornier Freiderichshafen
Dunlop Aerospace
Eurocopter Paris
Fiat Avio Turin
GF-Sistemi Avionici Madrid
GF-Sistemi Avionici Rome
Honeywell Amien
Honeywell AZ
Honeywell MN
Hughes Aircraft Corporation Fullerton CA
INTA Madrid
Logica Space & Communications Leatherhead
Lucas Aerospace Birmingham
MTU Deutsche Aerospace Munich
Rolls Royce & Associates Derby
Rolls Royce
SENER Madrid
SIA (Societa Italiano Avionici) Turin
SFIM Paris
Smiths Aerospace Cheltenham
Steria Toulouse
TA Consultancy Services Farnham
Thales Avionique Bordeaux
Thales Avionique Paris
TEC-Masters AL
Teldix Heidelburg
TRW San Diego CA
TRW Huntsville AL
Ultra Electronics Greenford
Westland Helicopters Yeovil

Obtenir plus d'informations

Pour plus d'informations sur la norme Def Stan 00-55, veuillez remplir le fformulaire de réponse LDRA ou envoyer un e-mail à  Cette adresse email est protégée contre les robots des spammeurs, vous devez activer Javascript pour la voir. .

Vous pourrez trouver des informations sur les directives et les exigences de la norme ci-dessous:

Directives Def Stan
Exigences Def Stan