ISO 26262 является международной стандартной функциональной безопасностью, назвал Дорожные транспортные средства — Функциональная безопасность. ISO 26262 является адаптацией IEC 61508, чтобы выполнить потребности, характерные для сектора приложения E/E systems [1] в дорожных транспортных средствах. Стандарт ISO 26262 был опубликован в 2 011 и пересмотрен в 2 018.
ISO 26262:2018 состоит из 12 частей, называемых ISO, 26262-1:2018 через 26262-12:2018 ISO. Части стандартов, которые поддерживаются IEC Certification Kit, включают:
ISO 26262-2:2018 управление функциональной безопасностью задает требования к управлению функциональной безопасностью для автомобильных приложений.
ISO 26262-5:2018 Разработка нового продукта на Аппаратном уровне задает архитектуру, верификацию, и тестирующий на аппаратную реализацию.
ISO 26262-6:2018 Разработка нового продукта: программный уровень принадлежит разработке программного обеспечения, верификации и валидации. Это включает руководство проектами с помощью Модельно-ориентированного проектирования и генерации кода.
ISO 26262-8:2018 процессы Поддержки обращается к нескольким межфункциональным темам, включая классификацию и проверку программных инструментов.
ISO 26262-11:2018 Инструкции по приложению ISO 26262 к полупроводнику задает меры, чтобы избежать систематических отказов для пользователей PLC.
Необходимая степень суровости для разработки программного обеспечения, верификации и валидации варьируется, в зависимости от того, насколько очень важный программное обеспечение. Это описывается в терминах Автомобильных Уровней Целостности Безопасности (ASILs) к D. Например, мера или метод, перечисленный в ISO 26262, могут быть рекомендованы для ASIL A и ASIL B, и настоятельно рекомендованы для ASIL C и ASIL D.
26262-2:2018 ISO размечает меры по подтверждению, которые будут выполнены для того, чтобы требовать податливости со стандартом.
26262-8:2018 ISO служит основой для классификации программных инструментов и проверки, чтобы представить свидетельства, что программный инструмент подходит для использования при разработке связанных с безопасностью систем. Таким образом доверие может быть достигнуто в правильном выполнении действий и задач, поддержанных этим инструментом (см. 26262-8:2018 ISO, Пункт 11 для требований и 26262-10:2018 ISO, Пункт 13 для руководства).
Чтобы определить необходимый уровень доверия к программному инструменту (доверительный уровень инструмента, TCL), претендент должен анализировать варианты использования для программного инструмента. Анализ определяет:
Если неправильно функционирующий программный инструмент и ошибочный выход инструмента могут привести к нарушению требования техники безопасности.
Вероятность предотвращения или обнаружения таких ошибок в выходе.
Оценка рассматривает внутренние инструментом меры (например, контролируя), а также внешние инструментом меры (например, инструкции, тесты, отзывы), который претендент реализует в процессе разработки для связанного с безопасностью программного обеспечения.
Необходимый TCL определяет, должен ли инструмент быть квалифицирован и, вместе с ASIL программного обеспечения, разработанного с помощью инструмента, позволяет выбор соответствующих методов проверки.
Независимо от квалификации инструмента пользователь инструмента и остается полностью ответственным за безопасность системы и ее встроенного программного обеспечения.
[1] Системы, который состоит из электрических и электронных элементов, включая: программируемые электронные элементы, источники питания, устройства ввода данных, каналы связи и устройства вывода.
