De tijd dat veiligheidspraktijken in de auto-industrie een bijzaak waren, is allang voorbij. Tegenwoordig vertrouwen alle grote autofabrikanten op een gestandaardiseerde reeks praktijken die hen helpen veiligere auto's efficiënter te ontwerpen. Een dergelijke reeks praktijken werd in 2011 vrijgegeven door de International Organization for Standardization (ISO) in samenwerking met de International Electrotechnical Commission (IEC) om de functionele veiligheid van elektrische en/of elektronische systemen aan te pakken, en wordt ISO 26262 genoemd.
Wat is ISO 26262?
In tegenstelling tot andere normen in de auto-industrie, richt ISO 26262 zich op functionele veiligheid, wat betekent dat het ervoor zorgt dat individuele componenten doen waarvoor ze zijn ontworpen en wanneer ze dat moeten doen.
Door aan deze norm te voldoen, kunnen autofabrikanten systeemstoringen voorkomen of op zijn minst minimaliseren, de risico schade aan mensen te voorkomen, naleving van relevante internationale regelgeving te garanderen, dure terugroepacties van producten en reputatieschade te voorkomen, en in het algemeen hun concurrentievoordeel te behouden.
Andere normen hebben een andere focus. MISRA (Motor Industry Reliability Association) richt zich op beveiliging en houdt zich bezig met software die is ontwikkeld voor elektronische componenten die worden gebruikt in de auto-industrie. SAE J3061 van de Society of Automotive Engineers (SAE) biedt een technisch proces om cyberbeveiliging op een uitgebreide en systematische manier in voertuigsystemen te ontwerpen en in te bouwen. AEC-Q100 van de Automotive Electronics Council houdt zich bezig met stresstests voor geïntegreerde schakelingen in automobieltoepassingen.
Overzicht van ISO 26262
ISO 26262 bestaat uit 9 normatieve delen en een richtlijn, waarvan sommige verder zijn onderverdeeld in subhoofdstukken:
1. Woordenschat
Dit deel specificeert sleuteltermen zoals "fout" versus "fout" versus "mislukking" en benadrukt de verschillen daartussen.
2. Beheer van functionele veiligheid
Dit deel gaat over algemeen veiligheidsmanagement, projectafhankelijk veiligheidsmanagement en veiligheidsmanagement op het gebied van productie, bediening, service en buitengebruikstelling.
3. Conceptfase
Dit deel omvat itemdefinitie, gevarenanalyse en risicobeoordeling, en functioneel veiligheidsconcept.
4. Productontwikkeling op systeemniveau
In dit deel worden de algemene onderwerpen voor de productontwikkeling op systeemniveau uitgelegd, samen met technisch veiligheidsconcept, systeem- en artikelintegratie, testen en veiligheidsvalidatie.
5. Productontwikkeling op hardwareniveau
Dit deel behandelt algemene onderwerpen voor de productontwikkeling op hardwareniveau, specificatie van hardwareveiligheidseisen, evaluatie van de hardware-architectuurgegevens, evaluatie van overtredingen van veiligheidsdoelen als gevolg van willekeurige hardwarestoringen, en hardware-integratie en -verificatie.
6. Productontwikkeling op softwareniveau
Dit deel geeft informatie over algemene onderwerpen voor de productontwikkeling op softwareniveau, specificatie van softwareveiligheidseisen en software-architectonisch ontwerp.
7. Productie, bediening, service en ontmanteling
Dit deel beschrijft de planning voor productie, bediening, service en buitengebruikstelling.
8. Ondersteunende processen
Dit lange deel omvat interfaces binnen gedistribueerde ontwikkelingen, specificatie en beheer van veiligheidseisen, configuratiebeheer, wijzigingsbeheer, verificatie, documentatiebeheer, vertrouwen in het gebruik van softwaretools, kwalificatie in het gebruik van softwaretools, kwalificatie van softwarecomponenten, evaluatie van hardware-elementen, bewezen in gebruik argument, interface met een toepassing die buiten het bereik van ISO 26262 valt en integratie van veiligheidsgerelateerde systemen die niet zijn ontwikkeld volgens ISO 26262.
9. Automotive Safety Integrity Level (ASIL)-georiënteerde en veiligheidsgerichte analyse
Dit belangrijke deel behandelt de decompositie van vereisten met betrekking tot ASIL-aanpassing, criteria voor het naast elkaar bestaan van elementen, analyse van afhankelijke storingen en veiligheidsanalyse. ASIL is een belangrijk onderdeel van ISO 26262-conformiteit omdat het de gevolgen van een storing voor de bestuurder en de bijbehorende weggebruikers wil specificeren op basis van een combinatie van de ernst, blootstelling en beheersbaarheid van het bedrijfsscenario van het voertuig. Afhankelijk van de ernst van de gevolgen krijgen veiligheidseisen een ASIL van A, B, C of D, waarbij D wordt gebruikt voor de meest veiligheidskritieke eisen.
10. Richtlijn op ISO 26262
Ten slotte dient het laatste deel als een beknopte richtlijn voor ISO 26262, waarin de reikwijdte, normatieve referenties en belangrijkste concepten worden vermeld.
Samen vormen de verschillende delen van ISO 26262 een stappensysteem met als doel autofabrikanten te helpen bij het reguleren van productontwikkeling op systeem-, hardware- en softwareniveau en het beheren van functionele veiligheid. De stappen omvatten het gehele ontwikkelingsproces, inclusief de specificatie van de vereisten, ontwerp, implementatie, integratie, verificatie, validatie en configuratie.
ISO 26262 ondersteunen
Er zijn veel belangrijke voordelen verbonden aan het voldoen aan ISO 26262. Degenen die aan deze norm voldoen, kunnen ervoor zorgen dat E/E-veiligheidsrisico's niet plotseling optreden later in het productieproces, wanneer het aanzienlijk meer kost om ze te repareren.
Het naleven van ISO 26262 vereist echter ook uitgebreide documentatie en tests, die beide extreem tijdrovend kunnen zijn zonder de juiste tool om ze te ondersteunen. Om de talrijke compliance-uitdagingen in verband met ISO 26262 met succes te overwinnen, moeten ontwikkelingsteams een capabele tool voor vereistenbeheer gebruiken om de naleving van ISO 26262 eenvoudiger, minder foutgevoelig en kosteneffectiever te maken.
Visuele vereisten en ISO 26262
Visure-vereisten kunnen ISO 26262 ondersteunen met zijn uitgebreide en flexibele artefactbeheer voor de ontwikkeling en verificatie van elektrische en/of elektronische systemen in productievoertuigen. In één samenhangende omgeving biedt het end-to-end traceerbaarheid tussen alle items, gevaren, veiligheidsdoelen, risico's, veiligheidsvereisten, verificatie, wijzigingen en projectartefacten, zodat gebruikers voldoen aan ISO 26262 en de nodige resultaten creëren om aan de gewenste ASIL-niveaus te voldoen.
Door een gecentraliseerde en open opslagplaats voor alle artefacten te bieden, biedt Visure-vereisten end-to-end traceerbaarheid tussen hen voor volledige impactanalyse, gevarenanalyse en risicobeheer. Het bevordert de samenwerking door meerdere gebruikers in staat te stellen met dezelfde set vereisten te werken en tegelijkertijd sporen en rapporten bij te houden van elke wijziging met een compleet versiebeheersysteem. Het biedt ook een veelzijdig integratieplatform om te integreren met tools van derden en om de mogelijkheden van Visure-vereisten uit te breiden, terwijl alles gecentraliseerd blijft.
Conclusie
De voordelen van ISO 26262 zijn onmogelijk te negeren, maar hetzelfde kan gezegd worden over de vereisten, die zeer tijdrovend kunnen zijn om te vervullen zonder de juiste tool voor vereistenbeheer. Visure-vereisten is ontworpen om integrale ondersteuning te bieden aan het volledige vereistenproces, waardoor het volledig in staat is om ISO 26262 te ondersteunen voor de productie van elektrische en/of elektronische systemen in productievoertuigen.
