IEC Certification Kit (per ISO 26262 e IEC 61508)

Qualificazione di strumenti di generazione e verifica del codice per la certificazione conforme a ISO 26262 e IEC 61508

L’IEC Certification Kit fornisce artefatti, certificati e suite di test per la qualificazione di strumenti e genera matrici di tracciabilità. Il kit aiuta a qualificare gli strumenti di generazione e verifica del codice MathWorks e a semplificare il processo di certificazione dei propri sistemi embedded in base a ISO® 26262, IEC 61508, EN 50128, ISO 25119 e ai relativi standard di sicurezza funzionale come IEC 62304 e EN 50657. Il kit include certificati e rapporti di valutazione dell’autorità di certificazione TÜV SÜD per i prodotti e gli standard supportati.

L’IEC Certification Kit offre prodotti e suite di test per la classificazione e la qualificazione degli strumenti conformi a ISO 26262. Inoltre, include dei template che consentono di adattare i prodotti di lavoro alle esigenze specifiche del progetto. È possibile generare artefatti specifici del progetto, incluse le matrici di tracciabilità relative ai requisiti, ai modelli e al codice generato. Gli artefatti specifici del progetto e del prodotto possono essere combinati tra loro per produrre un pacchetto completo di qualificazione degli strumenti conforme a ISO 26262 per la certificazione dei sistemi embedded a tutti i livelli ASIL (da ASIL A fino ad ASIL D).

Nota: lo standard ISO26262:2018 afferma che Simulink e Stateflow sono adatti per le notazioni per la progettazione di unità e architettura software software e come base per la generazione automatica di codice, come illustrato qui.

Inizia ora:

Standard

Che cosa sono IEC 61508, ISO 26262, ISO/PAS 21448, EN 50128, IEC 62304, ISO 25119, EN 50657 e gli standard correlati?

IEC 61508 (Sicurezza funzionale dei sistemi elettrici/elettronici/elettronici programmabili relativi alla sicurezza) è uno standard di sicurezza funzionale, internazionale e applicabile a tutti i settori. Lo standard, composto da sette parti, comprende gli standard da IEC 61508-1 a IEC 61508-7. IEC 61508-3 riguarda lo sviluppo, la verifica e la convalida di software. IEC 61508-3 consiglia di utilizzare traduttori e strumenti certificati per i Safety Integrity Level (SIL) SIL 2 e superiori; il paragrafo 7.4.4 illustra i requisiti per gli strumenti di supporto.

Utilizzo di workflow di progettazione Model-Based per dimostrare la conformità agli standard di sicurezza funzionale.

ISO 26262:2018 (Veicoli stradali – Sicurezza funzionale) è uno standard internazionale di sicurezza funzionale. Si tratta di un adattamento di IEC 61508 specifico per il settore di applicazione dei sistemi elettrici ed elettronici nel settore dei veicoli stradali. È costituito da 12 parti: da ISO 26262-1:2018 a ISO 26262-12:2018. ISO 26262-6:2018 riguarda lo sviluppo, la verifica e la convalida di software. Comprende linee guida per progetti che utilizzano la progettazione Model-Based e la generazione di codice. ISO 26262-8 riguarda vari argomenti trasversali, tra cui la classificazione e la qualificazione di strumenti software. Il livello di rigore richiesto per la qualificazione degli strumenti si basa sul livello di classificazione degli strumenti (TCL) e sui Safety Integrity Level (ASIL) da A a D nel settore automobilistico.

ISO/PAS 21448:2019 (Veicoli stradali – SOTIF (Safety Of The Intended Functionality)) è uno standard complementare contenente linee guida sulle misure ingegneristiche (progettazione, verifica e convalida) da implementare per affrontare pericoli di sistema risultanti da insufficienze funzionali e uso improprio prevedibile da parte di persone in assenza dei guasti di sistema descritti in ISO 26262.

EN 50128 (Applicazioni ferroviarie – Software per i sistemi di protezione e controllo ferroviari) è uno standard europeo che specifica le procedure e i requisiti tecnici per lo sviluppo di sistemi elettronici programmabili utilizzati in applicazioni ferroviarie di protezione e controllo. Lo standard EN 50128, sviluppato dal Comitato europeo di normazione elettrotecnica (CENELEC), fa parte di una serie di standard che costituiscono l’interpretazione specifica per le applicazioni ferroviarie della serie di standard IEC 61508.

IEC 62304 (Software per dispositivi medici – Processi del ciclo di vita del software) è uno standard internazionale che descrive i processi di sviluppo e manutenzione dei software richiesti per i software dei dispositivi medici. Le attività, le operazioni e i processi necessari sono influenzati dal livello di rischio (per il paziente, l’assistente o l’ambiente) del software del dispositivo. IEC 62304 non riguarda direttamente la qualificazione degli strumenti software. Tuttavia, stabilisce la possibilità di fare riferimento a IEC 61508 come risorsa per metodi, strumenti e tecniche da utilizzare per implementare i requisiti contenuti in IEC 62304. Ulteriori linee guida relative alla convalida degli strumenti per le autorità regionali come la FDA sono disponibili sulla pagina di convalida software della FDA.

ISO 25119: 2018 (Trattori e macchine per l'agricoltura e la silvicoltura - Parti dei sistemi di controllo legate alla sicurezza) è una norma internazionale che specifica i principi per la valutazione, lo sviluppo e la verifica della progettazione delle parti dei sistemi di controllo legate alla sicurezza (SRP/CS) su trattori e altre macchine utilizzate in agricoltura e silvicoltura. Secondo questo standard, è possibile dimostrare la correttezza degli strumenti software o degli strumenti informatici (CAD) tramite un test, un esempio pratico o una verifica indipendente dei loro risultati.

EN 50657: 2017 (Applicazioni ferroviarie - Applicazioni per materiale rotabile - Software a bordo di materiale rotabile) è uno standard europeo che specifica i requisiti per lo sviluppo, l'implementazione e la manutenzione di software destinati alle applicazioni per materiale rotabile ferroviario. I requisiti per gli strumenti software derivano dai requisiti per gli strumenti software secondo IEC 61508-3.

Qualificazione di strumenti

Pacchetto di certificazione completo per le autorità competenti

L’IEC Certification Kit segue un approccio contestuale per la certificazione o qualificazione degli strumenti basato su workflow o casi d’uso tipici in cui il richiedente applica degli strumenti supportati per sviluppare o verificare il software per applicazioni certificate in base allo standard o conformi allo standard di sicurezza funzionale. Il workflow affronta i livelli di rischio ASIL A-ASIL D secondo ISO 26262, tutti i livelli SRL secondo ISO 25119 e tutti i livelli SIL secondo IEC 61508, EN 50128 e EN 50657. Il richiedente è tenuto a utilizzare gli strumenti nei workflow di riferimento e a rispettare i vincoli e i casi d’uso specificati nei piani di certificazione dei propri progetti.

L’IEC Certification Kit è progettato per aiutarti a fornire alle autorità competenti un pacchetto completo di certificazione utilizzando i prodotti MATLAB®, Simulink e Polyspace. Per utilizzare l’IEC Certification Kit, segui questi passaggi:

  1. Documenta la conformità ai requisiti degli standard di sicurezza funzionale pertinenti e ai casi d’uso da considerare.
  2. Proponi un piano di certificazione iniziale alle autorità competenti.
  3. Raccogli gli artefatti forniti dagli strumenti, ad esempio i certificati TÜV SÜD, ed esegui attività di qualificazione degli strumenti indipendenti dall’applicazione, tra cui l’esecuzione di suite di test sul prodotto.
  4. Esegui attività di qualificazione degli strumenti specifiche per l’applicazione come la generazione della tracciabilità da modello a codice tramite la funzionalità di generazione di matrici di tracciabilità fornita dall’IEC Certification Kit.
  5. Fornisci il pacchetto completo di certificazione alle autorità competenti.

L’IEC Certification Kit fornisce linee guida e informazioni riguardanti i passaggi sopra indicati e include modelli di documenti, casi di test e procedure di verifica necessari per la qualificazione dei prodotti supportati in base agli standard applicabili.

L’IEC Certification Kit include i seguenti artefatti per i prodotti supportati:

  • Certificato TÜV SÜD e relativo report
  • Workflow di riferimento
  • Piano di qualificazione dello strumento
  • Modello di dimostrazione della conformità dello strumento
  • Casi di test, procedure e risultati

È necessario eseguire i casi di test e le procedure dell’IEC Qualification Kit nel proprio ambiente di installazione MATLAB o Polyspace. Poi, si dovranno mettere a confronto i risultati generati dai test con i risultati previsti dal kit ed eliminare qualsiasi discrepanza.

Utilizzo dell’IEC Certification Kit per qualificare gli strumenti di generazione e verifica del codice conforme agli standard di sicurezza funzionale.

Sistemi di certificazione

L’IEC Certification Kit fornisce linee guida dettagliate sul workflow, necessarie per lo sviluppo e la verifica dei sistemi tramite la progettazione Model-Based. Le linee guida sul workflow descrivono procedure, metodi e strumenti utilizzati per ciascuna fase secondaria di sviluppo e verifica del software durante il ciclo di vita di sicurezza del software, dalla convalida dei requisiti di alto livello alla verifica del codice degli oggetti eseguibili.

Con l’IEC Certification Kit, è possibile generare un foglio di lavoro per la matrice di tracciabilità che illustra i percorsi di tracciabilità bidirezionali (dai requisiti al modello al codice) e le informazioni sui file. Inoltre, è possibile utilizzare l’IEC Certification Kit per generare un elenco dei bug segnalati da poter memorizzare e archiviare per gli strumenti chiave di Simulink e Polyspace utilizzati per la progettazione Model-Based.

Nota: l’utilizzo di strumenti certificati non garantisce la sicurezza del software o del sistema preso in considerazione.

Certificazione dei sistemi.

Ulteriori risorse su IEC Certification Kit