Langt væk er de dage, hvor sikkerhedspraksis i bilindustrien kun var en eftertanke. I dag stoler alle større bilproducenter på et standardiseret sæt fremgangsmåder, der hjælper dem med at designe mere sikre biler. Et sådant sæt praksis blev frigivet i 2011 af Den Internationale Standardiseringsorganisation (ISO) i samarbejde med Den Internationale Elektrotekniske Kommission (IEC) for at adressere den funktionelle sikkerhed i elektriske og / eller elektroniske systemer, og den hedder ISO 26262.
Hvad er ISO 26262?
I modsætning til andre standarder i bilindustrien fokuserer ISO 26262 på funktionel sikkerhed, hvilket betyder, at det sikrer, at de enkelte komponenter gør, hvad de er designet til at gøre, og når de skal gøre det.
Ved at overholde denne standard kan bilproducenter undgå eller i det mindste minimere systemiske fejl, minimere risiko af skade på mennesker, sikre overholdelse af relevante internationale regler, undgå dyre produktindkaldelser og omdømmeskader og generelt bevare deres konkurrencemæssige fordel.
Andre standarder har et andet fokus. MISRA (Motor Industry Reliability Association) fokuserer på sikkerhed og beskæftiger sig med software udviklet til elektroniske komponenter, der anvendes i bilindustrien. SAE J3061 fra Society of Automotive Engineers (SAE) leverer en ingeniørproces til at designe og opbygge cybersikkerhed i køretøjssystemer på en omfattende og systematisk måde. AEC-Q100 fra Automotive Electronics Council beskæftiger sig med stresstest for integrerede kredsløb i bilapplikationer.
Oversigt over ISO 26262
ISO 26262 består af 9 normative dele og en retningslinje, hvoraf nogle yderligere er opdelt i underkapitler:
1. Ordforråd
Denne del specificerer nøgleudtryk som "fejl" vs. "fejl" versus "fejl" og fremhæver forskellene mellem dem.
2. Styring af funktionel sikkerhed
Denne del omhandler overordnet sikkerhedsstyring, projektafhængig sikkerhedsstyring og sikkerhedsstyring med hensyn til produktion, drift, service og nedlukning.
3. Konceptfase
Denne del inkluderer artikeldefinition, risikoanalyse og risikovurdering og funktionelt sikkerhedskoncept.
4. Produktudvikling på systemniveau
Denne del forklarer de generelle emner for produktudvikling på systemniveau sammen med teknisk sikkerhedskoncept, system- og elementintegration, test og sikkerhedsvalidering.
5. Produktudvikling på hardwareniveau
Denne del behandler generelle emner for produktudvikling på hardwareniveau, specifikation af hardwaresikkerhedskrav, evaluering af hardware-arkitektoniske metrics, evaluering af overtrædelser af sikkerhedsmål på grund af tilfældige hardwarefejl og hardwareintegration og verifikation.
6. Produktudvikling på softwareniveau
Denne del giver information om generelle emner for produktudvikling på softwareniveau, specifikation af softwaresikkerhedskrav og software arkitektonisk design.
7. Produktion, drift, service og nedlukning
Denne del beskriver planlægning af produktion, drift, service og nedlukning.
8. Støttende processer
Denne lange del inkluderer grænseflader inden for distribueret udvikling, specifikation og styring af sikkerhedskrav, konfigurationsstyring, ændringsstyring, verifikation, dokumentationsstyring, tillid til brugen af softwareværktøjer, kvalifikation til brug af softwareværktøjer, kvalifikation af softwarekomponenter, evaluering af hardwareelementer, bevist i brug-argument, grænseflade til et program, der er uden for anvendelsesområdet for ISO 26262, og integration af sikkerhedsrelaterede systemer, der ikke er udviklet i henhold til ISO 26262.
9. Automotive Safety Integrity Level (ASIL) -orienteret og sikkerhedsorienteret analyse
Denne vigtige del beskæftiger sig med nedbrydning af krav med hensyn til ASIL-skræddersyning, kriterier for sameksistens af elementer, analyse af afhængige fejl og sikkerhedsanalyse. ASIL er en nøglekomponent i overensstemmelse med ISO 26262, fordi den søger at specificere konsekvenserne af en svigt for føreren og tilknyttede trafikanter baseret på en kombination af sværhedsgraden, eksponeringen og kontrollerbarheden af køretøjets driftsscenarie. Afhængig af sværhedsgraden af konsekvenserne tildeles sikkerhedskravene en ASIL på A, B, C eller D, hvor D bruges til de mest sikkerhedskritiske krav.
10. Retningslinje for ISO 26262
Endelig fungerer den sidste del som en kortfattet retningslinje for ISO 26262 med en liste over dens anvendelsesområde, normative referencer og nøglebegreber.
Sammen giver de forskellige dele af ISO 26262 et system med trin med det formål at hjælpe bilproducenter med at regulere produktudvikling på system-, hardware- og softwareniveau og styre funktionel sikkerhed. Trinene dækker hele udviklingsprocessen, herunder kravspecifikation, design, implementering, integration, verifikation, validering og konfiguration.
Sådan understøttes ISO 26262
Der er mange vigtige fordele ved overholdelse af ISO 26262. De, der overholder denne standard, kan sikre, at E / E-sikkerhedsrisici ikke pludselig opstår senere i produktionsprocessen, når det koster betydeligt mere at rette dem.
Imidlertid kræver overholdelse af ISO 26262 omfattende dokumentation og test, som begge kan være ekstremt tidskrævende uden det rigtige værktøj til at understøtte dem. For at kunne klare de mange overholdelsesudfordringer, der er forbundet med ISO 26262, skal udviklingsteams bruge et kompatibelt værktøj til styring af krav til at gøre ISO 26262-overholdelse nemmere, mindre udsat for fejl og mere omkostningseffektiv.
Visumkrav og ISO 26262
Visure Requirements kan understøtte ISO 26262 med sin omfattende og smidige artefaktstyring til udvikling og verifikation af elektriske og / eller elektroniske systemer i produktionskøretøjer. I et sammenhængende miljø giver det ende-til-ende sporbarhed mellem alle emner, farer, sikkerhedsmål, risici, sikkerhedskrav, verifikation, ændringer og projektartefakter, hvilket hjælper brugerne med at overholde ISO 26262 og skaber de nødvendige leverancer til at opfylde de ønskede ASIL-niveauer.
Ved at tilvejebringe et centraliseret og åbent lager for alle artefakter leverer Visure Requirible end-to-end-sporbarhed mellem dem til fuld konsekvensanalyse, fareanalyse og risikostyring. Det fremmer samarbejde ved at tillade flere brugere at arbejde med det samme sæt krav på samme tid og holde spor og rapporter om enhver ændring med et komplet versioneringssystem. Det giver også en alsidig integrationsplatform, der kan integreres med tredjepartsværktøjer og udvide funktionerne i Visure Requirements, samtidig med at alt holdes centralt.
Konklusion
Fordelene ved ISO 26262 er umulige at ignorere, men det samme kan siges om dens krav, hvilket kan være meget tidskrævende at opfylde uden det rigtige værktøj til styring af krav. Visure Requirements er designet til at yde integreret support til den komplette kravproces, hvilket gør den fuldt ud i stand til at understøtte ISO 26262 til produktion af elektriske og / eller elektroniske systemer i produktionskøretøjer.