ISO 26262

Что такое ISO 26262?

ISO 26262 является названными Дорожными автомобилями стандарта международной функциональной безопасности — Функциональная безопасность. ISO 26262 является адаптацией IEC 61508, чтобы выполнить потребности, характерные для сектора приложения E/E systems [1] в дорожных автомобилях.

ISO® опубликовал стандарт ISO 26262 в 2 011. Это состоит из десяти частей, называемых ISO 26262-1 к ISO 26262-10. Стандарты были пересмотрены в 2 018.

Часть 2 (ISO 26262-2) управление функциональной безопасностью задает требования к управлению функциональной безопасностью для автомобильных приложений. Часть 6 (ISO 26262-6) Разработка нового продукта: программный уровень принадлежит разработке программного обеспечения, верификации и валидации. Это включает руководство проектами с помощью Модельно-ориентированного проектирования [2] и генерация кода. Часть 8 (ISO 26262-8) процессы Поддержки обращается к нескольким межфункциональным темам, включая классификацию и проверку программных инструментов.

Необходимая степень суровости для разработки программного обеспечения, верификации и валидации отличается, в зависимости от того, насколько очень важный программное обеспечение. Это выражается с точки зрения Автомобильных Уровней Целостности Безопасности (ASILs) к D. Например, мера или метод, перечисленный в ISO 26262, могут быть рекомендованы для ASIL A и ASIL B, и настоятельно рекомендованы для ASIL C и ASIL D.

Факторы соответствия ISO 26262

ISO 26262-2 размечает меры по подтверждению, которые будут выполнены в порядке требовать соответствия со стандартом.

Факторы квалификации инструмента ISO 26262

ISO 26262-8 служит основой для классификации программных инструментов и проверки, чтобы представить свидетельства, что программный инструмент подходит для использования при разработке связанного с безопасностью программного обеспечения. Таким образом уверенность может быть достигнута в правильном выполнении действий и задач, поддержанных этим инструментом (см. ISO 26262-8, Пункт 11).

Чтобы определить необходимый уровень уверенности в программном инструменте (доверительный уровень инструмента, TCL), претендент должен анализировать варианты использования для программного инструмента. Анализ определяет:

  • Если неправильно функционирующий программный инструмент и ошибочный вывод инструмента могут привести к нарушению требования техники безопасности.

  • Вероятность предотвращения или обнаружения таких ошибок в выводе.

Оценка рассматривает внутренние инструментом меры (например, контролируя), а также внешние инструментом меры (например, инструкции, тесты, отзывы), который претендент реализует в процессе разработки для связанного с безопасностью программного обеспечения.

Необходимый TCL, вместе с ASIL программного обеспечения, разработанного с помощью инструмента, определяет, должен ли инструмент быть квалифицирован и позволяет выбор соответствующих методов проверки.

Независимо от квалификации инструмента пользователь инструмента и остается полностью ответственным за безопасность системы и ее встроенного программного обеспечения.


[1]  Системы, который состоит из электрических и электронных элементов, включая: программируемые электронные элементы, источники питания, устройства ввода данных, каналы связи и устройства вывода.

[2]  Называемый основанной на модели разработкой.