ISO 26262 - международный стандарт функциональной безопасности, озаглавленный Дорожные транспортные средства - Функциональная безопасность. ISO 26262 является адаптацией МЭК 61508 для удовлетворения потребностей, характерных для прикладного сектора E/E systems[1] в пределах дорожных транспортных средств. Стандарт ISO 26262 был опубликован в 2011 году и пересмотрен в 2018 году.
ISO 26262:2018 состоит из 12 частей, именуемых ISO 26262-1: 2018 по ISO 26262-12: 2018. Части стандартов, поддерживаемые IEC Certification Kit, включают:
ISO 26262-2: 2018 Управление функциональной безопасностью определяет требования по управлению функциональной безопасностью для автомобильных приложений.
ISO 26262-5: 2018 Разработка продукта на уровне Оборудования определяет архитектуру, верификацию и тестирование аппаратной реализации.
ISO 26262-6: 2018 Разработка продукта: уровень программного обеспечения относится к разработке, верификации и валидации программного обеспечения. Это включает руководство для проектов, использующих Модельно-ориентированное Проектирование и генерацию кода.
ISO 26262-8: 2018 Вспомогательные процессы касаются нескольких межфункциональных тем, включая классификацию и проверку программных инструментов.
ISO 26262-11: 2018 Руководство по применению 26262 ISO к полупроводнику определяет меры, чтобы избежать систематических отказов для пользователей ПЛК.
Необходимая степень строгости для разработки, верификации и валидации программного обеспечения изменяется в зависимости от критичности программного обеспечения. Он выражен в терминах уровней целостности безопасности автомобилей (ASIL) A-D. Например, мера или метод, перечисленные в ISO 26262, могут быть рекомендованы для ASIL A и ASIL B и настоятельно рекомендованы для ASIL C и ASIL D.
В ISO 26262-2: 2018 изложены мероприятия по подтверждению, которые должны быть проведены в порядок требования о податливости со стандартом.
ISO 26262-8: 2018 предоставляет среду для классификации и проверки программного обеспечения инструмента чтобы предоставить доказательства того, что инструмент программного обеспечения подходит для использования при разработке систем, связанных с безопасностью. Таким образом, доверие может быть достигнуто при правильном выполнении мероприятий и задач, поддерживаемых данным инструментом (см. ISO 26262-8: 2018, пункт 11 для требований и ISO 26262-10: 2018, пункт 13 для руководства).
Для определения необходимого уровня доверия в программном инструменте (уровень доверия инструмента, TCL) заявитель должен проанализировать примеры использования программного инструмента. Анализ определяет:
Если неисправный программный инструмент и ошибочный выход инструмента могут привести к нарушению требования безопасности.
Вероятность предотвращения или обнаружения таких ошибок в выходе.
В оценке рассматриваются внутренние меры инструмента (для примера, мониторинга), а также внешние меры инструмента (для примера, руководящих принципов, тестов, обзоров), которые заявитель реализует в процессе разработки программного обеспечения, связанного с безопасностью.
Необходимый TCL определяет, должен ли инструмент быть квалифицирован, и вместе с ASIL программного обеспечения, разработанного с помощью этого инструмента, позволяет выбирать соответствующие методы проверки.
Независимо от квалификации инструмента, пользователь инструмента несет полную ответственность за безопасность системы и ее встроенного ПО.
[1] Системы, состоящие из электрических и электронных элементов, включая: программируемые электронные элементы, источники степени, входные устройства, пути связи и выходные устройства.