ISO 26262 является названными Дорожными автомобилями стандарта международной функциональной безопасности — Функциональная безопасность. ISO 26262 является адаптацией IEC 61508, чтобы выполнить потребности, характерные для сектора приложения E/E systems [1] в дорожных автомобилях.
ISO® опубликовал стандарт ISO 26262 в 2 011. Это состоит из десяти частей, называемых ISO 26262-1 к ISO 26262-10. Стандарты были пересмотрены в 2 018.
Часть 2 (ISO 26262-2) управление функциональной безопасностью задает требования к управлению функциональной безопасностью для автомобильных приложений. Часть 6 (ISO 26262-6) Разработка нового продукта: программный уровень принадлежит разработке программного обеспечения, верификации и валидации. Это включает руководство проектами с помощью Модельно-ориентированного проектирования [2] и генерация кода. Часть 8 (ISO 26262-8) процессы Поддержки обращается к нескольким межфункциональным темам, включая классификацию и проверку программных инструментов.
Необходимая степень суровости для разработки программного обеспечения, верификации и валидации отличается, в зависимости от того, насколько очень важный программное обеспечение. Это выражается с точки зрения Автомобильных Уровней Целостности Безопасности (ASILs) к D. Например, мера или метод, перечисленный в ISO 26262, могут быть рекомендованы для ASIL A и ASIL B, и настоятельно рекомендованы для ASIL C и ASIL D.
ISO 26262-2 размечает меры по подтверждению, которые будут выполнены в порядке требовать соответствия со стандартом.
ISO 26262-8 служит основой для классификации программных инструментов и проверки, чтобы представить свидетельства, что программный инструмент подходит для использования при разработке связанного с безопасностью программного обеспечения. Таким образом уверенность может быть достигнута в правильном выполнении действий и задач, поддержанных этим инструментом (см. ISO 26262-8, Пункт 11).
Чтобы определить необходимый уровень уверенности в программном инструменте (доверительный уровень инструмента, TCL), претендент должен анализировать варианты использования для программного инструмента. Анализ определяет:
Если неправильно функционирующий программный инструмент и ошибочный вывод инструмента могут привести к нарушению требования техники безопасности.
Вероятность предотвращения или обнаружения таких ошибок в выводе.
Оценка рассматривает внутренние инструментом меры (например, контролируя), а также внешние инструментом меры (например, инструкции, тесты, отзывы), который претендент реализует в процессе разработки для связанного с безопасностью программного обеспечения.
Необходимый TCL, вместе с ASIL программного обеспечения, разработанного с помощью инструмента, определяет, должен ли инструмент быть квалифицирован и позволяет выбор соответствующих методов проверки.
Независимо от квалификации инструмента пользователь инструмента и остается полностью ответственным за безопасность системы и ее встроенного программного обеспечения.
[1] Системы, который состоит из электрических и электронных элементов, включая: программируемые электронные элементы, источники питания, устройства ввода данных, каналы связи и устройства вывода.