IEC Certification Kit per ISO 26262 e IEC 61508

Qualificare gli strumenti di verifica e generazione di codice per lo standard ISO 26262 e la certificazione IEC 61508

 

L’IEC Certification Kit fornisce artefatti, certificati e suite di test per la qualificazione di strumenti e genera matrici di tracciabilità. Il kit ti aiuta a qualificare i prodotti di verifica e generazione di codice e a semplificare il processo di certificazione dei tuoi sistemi embedded per ISO® 26262, IEC 61508, EN 50128 e i relativi standard di sicurezza funzionale come IEC 62304. Il kit include certificati e rapporti di valutazione dell’autorità di certificazione TÜV SÜD per i prodotti e gli standard supportati.

L’IEC Certification Kit offre prodotti e suite di test per la classificazione e la qualificazione degli strumenti per ISO 26262 e include modelli che consentono di adattare i tuoi prodotti alle esigenze specifiche del progetto. Puoi generare artefatti specifici del progetto, incluse le matrici di tracciabilità relative ai requisiti, ai modelli e al codice generato. Gli artefatti specifici del progetto e del prodotto possono essere combinati tra loro per produrre un pacchetto completo di qualificazione degli strumenti ISO 26262 ASIL A-D per la certificazione dei sistemi embedded.

Nota: Lo standard ISO26262:2018 afferma che Simulink e Stateflow sono adatti per l’architettura software e le notazioni per la progettazione per l’unità software e come base per la generazione automatica di codice, come mostrato qui.

Per iniziare:

Standard

Cosa sono IEC 61508, ISO 26262, ISO/PAS 21448, EN 50128, IEC 62304 e i relativi standard?

IEC 61508 (Sicurezza funzionale dei sistemi elettrici / elettronici / elettronici programmabili relativi alla sicurezza) è uno standard di sicurezza funzionale internazionale e applicabile a tutti i settori. Lo standard, composto da sette parti, comprende gli standard da IEC 61508-1 a IEC 61508-7. IEC 61508-3 riguarda la convalida, la verifica e lo sviluppo di software. IEC 61508-3 consiglia di utilizzare traduttori e strumenti certificati per i Safety Integrity Level (SIL) SIL 2 e superiori; il paragrafo 7.4.4 illustra i requisiti per gli strumenti di supporto.

Utilizzo di flussi di lavoro di progettazione model-based per dimostrare la conformità agli standard di sicurezza funzionale.

ISO 26262 (Veicoli stradali - Sicurezza funzionale) è uno standard internazionale di sicurezza funzionale. Si tratta di un adattamento di IEC 61508 specifico per il settore di applicazione dei sistemi elettrici ed elettronici nel settore dei veicoli stradali. È composto da 10 parti: Da ISO 26262-1 a ISO 26262-10. IEC 26262-6 riguarda la convalida, la verifica e lo sviluppo di software. Comprende linee guida per progetti che utilizzando la progettazione model-based e la generazione di codice. ISO 26262-8 riguarda vari argomenti trasversali, tra cui la classificazione e la qualificazione di strumenti software. Il livello di rigore richiesto per la qualificazione degli strumenti si basa sul livello di classificazione degli strumenti (TCL) e sui Safety Integrity Level nel settore automotive (ASIL) da A a D. Nel 2019 è stato pubblicato uno standard complementare relativo alla sicurezza per la funzionalità preposta di un sistema in assenza di guasti, ISO/PAS 21448 - Veicoli stradali - SOTIF (“Safety of the intended functionality”).

EN 50128 (Applicazioni ferroviarie - Software per i sistemi di protezione e controllo ferroviari) è uno standard europeo che specifica le procedure e i requisiti tecnici per lo sviluppo di sistemi elettronici programmabili utilizzati in applicazioni ferroviarie di protezione e controllo. Lo standard EN 50128, sviluppato dal Comitato europeo di normazione elettrotecnica (CENELEC), fa parte di una serie di standard che costituiscono l’interpretazione specifica per le applicazioni ferroviarie della serie di standard IEC 61508.

IEC 62304 (Software per dispositivi medici - Processi del ciclo di vita del software) è uno standard internazionale che descrive i processi di sviluppo e manutenzione del software richiesti per il software di dispositivi medici. Le attività, le operazioni e i processi sono influenzati dal livello di rischio (per il paziente, l’assistente o l’ambiente) del software del dispositivo. I livelli di rischio si suddividono in 3 classi di sicurezza: Classe A - Nessun rischio di lesioni o danni per la salute, Classe B - Rischio di lesione non grave e Classe C - Rischio di lesione grave o mortale. IEC 62304 non riguarda direttamente la qualificazione degli strumenti software. Tuttavia, dichiara che è possibile fare riferimento a IEC 61508 come risorsa per metodi, strumenti e tecniche da utilizzare per implementare i requisiti in IEC 62304. Ulteriori linee guida relative alla convalida degli strumenti per le autorità regionali come la FDA sono disponibili sulla pagina di convalida del software FDA.

L’IEC Certification Kit include certificati TÜV SÜD per IEC 61508:2010, ISO 26262:2018, EN 50128:2011, IEC 62304:2006 e IEC 61511:2003 e fornisce flussi di lavoro di riferimento per questi e altri standard tra cui ISO/PAS 21448 (SOTIF). Inoltre, è possibile utilizzare l’IEC Certification Kit come base per la qualificazione degli strumenti e per istruzioni sull’utilizzo della progettazione model-based per lo sviluppo di sistemi che richiedono la certificazione in base a ulteriori adattamenti e standard relativi a IEC 61508.

Strumenti di qualificazione

Fornire un pacchetto completo di certificazione alle autorità competenti

L’IEC Certification Kit segue un approccio contestuale per la certificazione o qualificazione degli strumenti basato su flussi di lavoro o casi d’uso tipici in cui il richiedente applica strumenti supportati per sviluppare o verificare il software per applicazioni certificate dallo standard o conformi allo standard di sicurezza funzionale. Il flusso di lavoro riguarda i livelli di rischio ASIL A–ASIL D secondo ISO 26262, SIL 1–SIL 3 secondo IEC 61508 e SIL 0–SIL 4 secondo EN 50128. Il richiedente deve utilizzare gli strumenti inclusi nei flussi di lavoro di riferimento e rispettare i relativi vincoli, nonché i casi d’uso specificati nei piani di certificazione dei propri progetti.

L’IEC Certification Kit è progettato per aiutarti a fornire un pacchetto completo di certificazione alle autorità competenti utilizzando i prodotti MATLAB®, Simulink e Polyspace . Per utilizzare l’IEC Certification Kit, segui questi passaggi:

  1. Documenta la conformità ai requisiti dei relativi standard di sicurezza funzionale e ai casi d’uso da considerare.
  2. Proponi un piano di certificazione iniziale alle autorità competenti.
  3. Raccogli gli artefatti forniti dagli strumenti, ad esempio i certificati TÜV SÜD, ed esegui attività di qualificazione degli strumenti indipendenti dall’applicazione, tra cui l’esecuzione di suite di test sul prodotto.
  4. Esegui attività di qualificazione degli strumenti specifiche per l’applicazione come la generazione della tracciabilità da modello a codice tramite la funzionalità di generazione di matrici di tracciabilità fornita dall’IEC Certification Kit.
  5. Fornisci il pacchetto completo di certificazione alle autorità competenti.

L’IEC Certification Kit fornisce linee guida e informazioni riguardanti i passaggi di cui sopra e include modelli di documenti, test case e procedure di verifica necessari per la qualificazione degli standard e dei prodotti supportati.

L’IEC Certification Kit include i seguenti artefatti per i prodotti supportati:

  • Certificato TÜV SÜD e relativo report
  • Flusso di lavoro di riferimento
  • Piano di qualificazione dello strumento
  • Modello di dimostrazione della conformità dello strumento
  • Test case, procedure e risultati

È necessario eseguire i test case e le procedure dell’IEC Qualification Kit nel tuo ambiente di installazione MATLAB o Polyspace. Dovrai quindi mettere a confronto i risultati generati dai test con i risultati attesi dal kit ed eliminare qualsiasi discrepanza.

Utilizzo dell’IEC Certification Kit per qualificare gli strumenti di verifica e generazione di codice conformemente agli standard di sicurezza funzionale.

Sistemi di certificazione

L’IEC Certification Kit fornisce linee guida dettagliate sul flusso di lavoro, necessarie per lo sviluppo e la verifica dei sistemi tramite la progettazione model-based. Le linee guida sul flusso di lavoro descrivono procedure, metodi e strumenti utilizzati per ciascuna fase di sviluppo e verifica del software, dalla convalida dei requisiti di alto livello alla verifica del codice degli oggetti eseguibili.

Con l’IEC Certification Kit puoi generare un foglio di lavoro per la matrice di tracciabilità che mostra i percorsi di tracciabilità bidirezionali (dai requisiti al modello e poi al codice) e le informazioni sui file. Puoi inoltre utilizzare l’IEC Certification Kit per creare un elenco dei bug segnalati che puoi memorizzare e archiviare per gli strumenti chiave di Simulink e Polyspace utilizzati per la progettazione model-based.

Nota: l’utilizzo di strumenti certificati non garantisce la sicurezza del software o del sistema preso in considerazione.

Certificazione dei sistemi.

Funzionalità recenti

HDL Coder

qualificare HDL Coder secondo ISO 26262, IEC 61508, EN 50128, IEC 62304 e ISO 25119

ISO 25119:2018

qualificare gli strumenti secondo lo standard di sicurezza funzionale ISO 25119:2018

ISO 26262:2018

Qualificare gli strumenti per lo standard di sicurezza funzionale ISO 26262:2018

Flusso di lavoro di riferimento SOTIF

Scopri il ruolo della progettazione model-based per ISO/PAS 21448:2019 (SOTIF)

AUTOSAR Blockset per ISO 26262

qualificare il codice C generato da Embedded Coder per AUTOSAR Classic e il codice C++ per AUTOSAR Adaptive da AUTOSAR Blockset

Consulta le note di rilascio per ulteriori informazioni su queste caratteristiche e sulle funzioni corrispondenti.

Ulteriori risorse su IEC Certification Kit