ISO 26262 - международный стандарт функциональной безопасности под названием Дорожные транспортные средства - Функциональная безопасность. Стандарт ISO 26262 представляет собой адаптацию стандарта IEC 61508 к требованиям, специфичным для сектора применения систем E/E [1] в дорожных транспортных средствах. Стандарт ISO 26262 был опубликован в 2011 году и пересмотрен в 2018 году.
ISO 26262:2018 состоит из 12 частей, именуемых ISO 26262-1: 2018 по ISO 26262-12: 2018. Стандартные части, поддерживаемые комплектом для сертификации МЭК, включают:
ISO 26262-2: 2018 Управление функциональной безопасностью определяет требования к управлению функциональной безопасностью автомобильных приложений.
ISO 26262-5: 2018 Разработка продукции на аппаратном уровне определяет архитектуру, верификацию и тестирование для реализации аппаратного обеспечения.
ISO 26262-6: 2018 Разработка продукта: уровень программного обеспечения относится к разработке, верификации и валидации программного обеспечения. Он содержит руководство для проектов, использующих проект на основе модели и создание кода.
ISO 26262-8: 2018 Поддержка процессов затрагивает множество межфункциональных тем, включая классификацию и квалификацию программных средств.
ISO 26262-11: 2018 Руководство по применению ISO 26262 к полупроводникам определяет меры по предотвращению систематических сбоев для пользователей ПЛК.
Требуемая степень строгости при разработке, проверке и проверке программного обеспечения варьируется в зависимости от критичности программного обеспечения. Он выражается в терминах уровней целостности автомобильной безопасности (ASIL) A-D. Например, мера или метод, перечисленные в ISO 26262, могут быть рекомендованы для ASIL A и ASIL B и настоятельно рекомендованы для ASIL C и ASIL D.
ISO 26262-2: 2018 устанавливает меры подтверждения, которые должны быть проведены для того, чтобы претендовать на соответствие стандарту.
ISO 26262-8: 2018 предоставляет основу для классификации и квалификации программных средств, чтобы предоставить доказательства того, что программное средство подходит для использования при разработке систем, связанных с безопасностью. Таким образом, может быть достигнута уверенность в правильном выполнении действий и задач, поддерживаемых данным инструментом (см. ISO 26262-8: 2018, пункт 11 для требований и ISO 26262-10: 2018, пункт 13 для руководства).
Для определения требуемого уровня доверия к программному средству (уровень достоверности инструмента, TCL) заявитель должен проанализировать сценарии использования программного средства. Анализ определяет:
Если неисправный программный инструмент и его ошибочный выход могут привести к нарушению требований безопасности.
Вероятность предотвращения или обнаружения таких ошибок в выходных данных.
Оценка учитывает внутренние меры инструментария (например, мониторинг), а также внешние меры инструментария (например, рекомендации, тесты, обзоры), которые заявитель реализует в процессе разработки программного обеспечения, связанного с безопасностью.
Требуемая РУД определяет, должен ли инструмент быть квалифицирован, и совместно с АСИЛ программного обеспечения, разработанного с помощью инструмента, позволяет выбрать соответствующие методы квалификации.
Независимо от квалификации инструмента, пользователь инструмента несет полную ответственность за безопасность системы и ее встроенного программного обеспечения.
[ 1] Системы, состоящие из электрических и электронных элементов, включая программируемые электронные элементы, источники питания, устройства ввода, каналы связи и устройства вывода.