Решения Visure


Поддержка
Зарегистрируйтесь
Логин
Начните бесплатную пробную версию
ISO 26262
Список блогов

ISO 26262

Блог | 6 минут чтения
Автор администратора

Содержание

Давно прошли те времена, когда о мерах безопасности в автомобильной промышленности думали второстепенно. Сегодня все крупные производители автомобилей полагаются на стандартизированный набор практик, которые помогают им более эффективно разрабатывать более безопасные автомобили. Один из таких наборов правил был выпущен в 2011 году Международной организацией по стандартизации (ISO) в сотрудничестве с Международной электротехнической комиссией (IEC) для решения проблем функциональной безопасности электрических и / или электронных систем, и он называется ISO 26262.

Что такое ISO 26262?

В отличие от других стандартов в автомобильной промышленности, ISO 26262 фокусируется на функциональной безопасности, что означает, что он гарантирует, что отдельные компоненты выполняют то, для чего они были разработаны, и тогда, когда они должны это делать.

Соблюдая этот стандарт, производители автомобилей могут избежать или, по крайней мере, минимизировать системные сбои, минимизировать риск нанести вред людям, обеспечить соблюдение соответствующих международных норм, избежать дорогостоящего отзыва продукции и ущерба репутации и в целом сохранить свое конкурентное преимущество.

Другие стандарты имеют иную направленность. MISRA (Motor Industry Reliability Association) специализируется на безопасности и занимается программным обеспечением, разработанным для электронных компонентов, используемых в автомобильной промышленности. SAE J3061 от Общества автомобильных инженеров (SAE) обеспечивает процесс проектирования для комплексного и систематического проектирования и внедрения средств кибербезопасности в автомобильные системы. AEC-Q100 от Совета по автомобильной электронике занимается стресс-тестированием интегральных схем в автомобильных приложениях.

Обзор ISO 26262

ISO 26262 состоит из 9 нормативных частей и руководства, некоторые из которых разделены на подразделы:

1. Словарь

В этой части определяются такие ключевые термины, как «сбой», «ошибка» и «сбой», и подчеркиваются различия между ними.

2. Управление функциональной безопасностью.

В этой части рассматривается общее управление безопасностью, управление безопасностью в зависимости от проекта и управление безопасностью в отношении производства, эксплуатации, обслуживания и вывода из эксплуатации.

3. Концептуальный этап

Эта часть включает определение элемента, анализ опасностей и оценку рисков, а также концепцию функциональной безопасности.

4. Разработка продукта на системном уровне.

В этой части объясняются общие темы разработки продукта на системном уровне, а также концепция технической безопасности, интеграция систем и элементов, тестирование и валидация безопасности.

5. Разработка продукта на аппаратном уровне.

В этой части рассматриваются общие темы для разработки продукта на уровне оборудования, спецификация требований к безопасности оборудования, оценка метрик архитектуры оборудования, оценка нарушений целей безопасности из-за случайных отказов оборудования, а также интеграция и проверка оборудования.

6. Разработка продукта на уровне программного обеспечения.

В этой части содержится информация об общих темах разработки продукта на уровне программного обеспечения, спецификации требований к безопасности программного обеспечения и проектировании архитектуры программного обеспечения.

7. Производство, эксплуатация, обслуживание и вывод из эксплуатации

В этой части описывается планирование производства, эксплуатации, обслуживания и вывода из эксплуатации.

8. Вспомогательные процессы

Эта длинная часть включает интерфейсы в рамках распределенных разработок, спецификацию и управление требованиями безопасности, управление конфигурацией, управление изменениями, верификацию, управление документацией, уверенность в использовании программных инструментов, квалификацию использования программных инструментов, квалификацию программных компонентов, оценку элементы аппаратного обеспечения, проверенные на практике, взаимодействующие с приложением, выходящим за рамки ISO 26262, и интеграция систем, связанных с безопасностью, не разработанных в соответствии с ISO 26262.

9. Анализ, ориентированный на уровень полноты безопасности автомобилей (ASIL) и безопасность.

Эта важная часть касается декомпозиции требований в отношении адаптации УПБА, критериев сосуществования элементов, анализа зависимых отказов и анализа безопасности. УПБА является ключевым компонентом соответствия стандарту ISO 26262, поскольку он направлен на определение последствий отказа для водителя и связанных с ним участников дорожного движения на основе сочетания серьезности, подверженности и управляемости сценария эксплуатации транспортного средства. В зависимости от серьезности последствий требованиям безопасности присваивается УПБА A, B, C или D, при этом D используется для наиболее важных требований безопасности.

10. Руководство по ISO 26262

Наконец, последняя часть служит кратким руководством по ISO 26262, в котором перечислены его область применения, нормативные ссылки и ключевые концепции.

Вместе различные части ISO 26262 обеспечивают систему шагов с целью помочь производителям автомобилей регулировать разработку продукции на системном, аппаратном и программном уровне и управлять функциональной безопасностью. Эти шаги охватывают весь процесс разработки, включая спецификацию требований, проектирование, реализацию, интеграцию, проверку, проверку и настройку.

Как поддерживать ISO 26262

Есть много важных преимуществ, связанных с соблюдением ISO 26262. Те, кто соблюдает этот стандарт, могут гарантировать, что угрозы безопасности E / E не возникнут внезапно на более поздних этапах производственного процесса, когда их устранение стоит значительно дороже.

Однако соблюдение ISO 26262 также требует обширной документации и тестирования, которые могут занять чрезвычайно много времени без правильного инструмента для их поддержки. Чтобы успешно преодолеть многочисленные проблемы соответствия, связанные с ISO 26262, группы разработчиков должны использовать эффективный инструмент управления требованиями, который упростит соблюдение требований ISO 26262, сделает их менее подверженными ошибкам и более рентабельными.

Визуальный анализ воздействия. Что такое анализ воздействия?
Визуальный анализ воздействия

Требования к внешнему виду и ISO 26262

Visure Requirements может поддерживать ISO 26262 с его всеобъемлющим и гибким управлением артефактами для разработки и проверки электрических и / или электронных систем в серийных автомобилях. В единой сплоченной среде он обеспечивает сквозное прослеживаемость между всеми элементами, опасностями, целями безопасности, рисками, требованиями безопасности, верификацией, изменениями и артефактами проекта, помогая пользователям соблюдать ISO 26262 и создавать необходимые результаты для достижения желаемых уровней УПБА.

Предоставляя централизованное и открытое хранилище для всех артефактов, Visure Requirements обеспечивает сквозную прослеживаемость между ними для полного анализа воздействия, анализа опасностей и управление рисками. Он способствует сотрудничеству, позволяя нескольким пользователям работать с одним и тем же набором требований, одновременно сохраняя трассировки и отчеты о каждом изменении с помощью полной системы управления версиями. Он также предоставляет универсальную платформу интеграции для интеграции со сторонними инструментами и расширения возможностей Visure Requirements, сохраняя при этом все централизованно.

Visure-риск-менеджмент
Visure-риск-менеджмент

Заключение

Преимущества ISO 26262 невозможно игнорировать, но то же самое можно сказать и о его требованиях, выполнение которых может занять очень много времени без правильного инструмента управления требованиями. Visure Requirements разработан для обеспечения комплексной поддержки полного процесса требований, что делает его полностью совместимым с ISO 26262 для производства электрических и / или электронных систем в серийных транспортных средствах.


Не забудьте поделиться этим постом!

Топовое