ISO 26262 является названными Дорожными транспортными средствами стандарта международной функциональной безопасности — Функциональная безопасность. ISO 26262 является адаптацией IEC 61508, чтобы выполнить потребности, характерные для сектора приложения E/E systems [1] в дорожных транспортных средствах.
ISO® опубликовал стандарт ISO 26262 в 2 011. Это состоит из десяти частей, называемых ISO 26262-1 к ISO 26262-10. Стандарты были пересмотрены в 2 018.
Часть 2 (ISO 26262-2) управление функциональной безопасностью задает требования к управлению функциональной безопасностью для автомобильных приложений. Часть 5 (ISO 26262-5): Разработка нового продукта на Аппаратном уровне задает архитектуру, верификацию, и тестирующий на аппаратную реализацию. Часть 6 (ISO 26262-6) Разработка нового продукта: программный уровень принадлежит разработке программного обеспечения, верификации и валидации. Это включает руководство проектами с помощью Модельно-ориентированного проектирования и генерации кода. Часть 8 (ISO 26262-8) процессы Поддержки обращается к нескольким межфункциональным темам, включая классификацию и проверку программных инструментов. Часть 11 (ISO 26262-11) Инструкции по приложению ISO 26262 к полупроводнику задает меры, чтобы избежать систематических отказов для пользователей PLC.
Необходимая степень суровости для разработки программного обеспечения, верификации и валидации варьируется, в зависимости от того, насколько очень важный программное обеспечение. Это описывается в терминах Автомобильных Уровней Целостности Безопасности (ASILs) к D. Например, мера или метод, перечисленный в ISO 26262, могут быть рекомендованы для ASIL A и ASIL B, и настоятельно рекомендованы для ASIL C и ASIL D.
ISO 26262-2 размечает меры по подтверждению, которые будут выполнены для того, чтобы требовать податливости со стандартом.
ISO 26262-8 служит основой для классификации программных инструментов и проверки, чтобы представить свидетельства, что программный инструмент подходит для использования при разработке связанного с безопасностью программного обеспечения. Таким образом доверие может быть достигнуто в правильном выполнении действий и задач, поддержанных этим инструментом (см. ISO 26262-8, Пункт 11).
Чтобы определить необходимый уровень доверия к программному инструменту (доверительный уровень инструмента, TCL), претендент должен анализировать варианты использования для программного инструмента. Анализ определяет:
Если неправильно функционирующий программный инструмент и ошибочный выход инструмента могут привести к нарушению требования техники безопасности.
Вероятность предотвращения или обнаружения таких ошибок в выходе.
Оценка рассматривает внутренние инструментом меры (например, контролируя), а также внешние инструментом меры (например, инструкции, тесты, отзывы), который претендент реализует в процессе разработки для связанного с безопасностью программного обеспечения.
Необходимый TCL, вместе с ASIL программного обеспечения, разработанного с помощью инструмента, определяет, должен ли инструмент быть квалифицирован и позволяет выбор соответствующих методов проверки.
Независимо от квалификации инструмента пользователь инструмента и остается полностью ответственным за безопасность системы и ее встроенного программного обеспечения.
[1] Системы, который состоит из электрических и электронных элементов, включая: программируемые электронные элементы, источники питания, устройства ввода данных, каналы связи и устройства вывода.
