ISO 26262

Lejos quedaron los días en que las prácticas de seguridad en la industria automotriz eran una mera ocurrencia tardía. Hoy en día, todos los principales fabricantes de automóviles confían en un conjunto estandarizado de prácticas que les ayudan a diseñar automóviles más seguros de manera más eficiente. Una de estas prácticas fue publicada en 2011 por la Organización Internacional de Normalización (ISO) en colaboración con la Comisión Electrotécnica Internacional (IEC) para abordar la seguridad funcional de los sistemas eléctricos y/o electrónicos, y su nombre es ISO 26262.

¿Qué es ISO 26262?

Al cumplir con esta norma, los fabricantes de automóviles pueden evitar, o al menos minimizar, las fallas sistémicas, minimizar el riesgo de daños a las personas, garantizar el cumplimiento de las normas internacionales pertinentes, evitar costosos retiros de productos y daños a la reputación y, en general, mantener su ventaja competitiva.

A diferencia de otras normas de la industria automovilística, la ISO 26262 se centra en la seguridad funcional, lo que significa que garantiza que los componentes individuales hacen lo que han sido diseñados para hacer y cuándo se supone que deben hacerlo.

Otras normas tienen un enfoque diferente. MISRA (Motor Industry Reliability Association) se centra en la seguridad y se ocupa del software desarrollado para los componentes electrónicos utilizados en la industria del automóvil. SAE J3061 de la Society of Automotive Engineers (SAE) proporciona un proceso de ingeniería para diseñar y construir la ciberseguridad en los sistemas de los vehículos de una manera completa y sistemática. El AEC-Q100 del Consejo de Electrónica Automotriz se ocupa de las pruebas de esfuerzo para circuitos integrados en aplicaciones automotrices.

Descripción general de ISO 26262

La norma ISO 26262 consta de 9 partes normativas y una directriz, algunas de las cuales se dividen a su vez en subcapítulos:

1. Vocabulario

Esta parte especifica términos clave como «fallo» vs. «error» vs. «fallo» y destaca las diferencias entre ellos.

2. Gestión de la seguridad funcional

Esta parte trata de la gestión general de la seguridad, la gestión de la seguridad dependiente del proyecto y la gestión de la seguridad en relación con la producción, la operación, el servicio y la puesta fuera de servicio.

3. Fase de concepto

Esta parte incluye la definición del artículo, el análisis de peligros y la evaluación de riesgos, y el concepto de seguridad funcional.

4. Desarrollo de productos a nivel de sistema

Los temas generales para el desarrollo de productos a nivel de sistema se explican en la cuarta parte de la norma ISO 26262, junto con el concepto de seguridad técnica, la integración de sistemas y artículos, las pruebas y la validación de seguridad.

5. Desarrollo de productos a nivel de hardware

Esta parte trata temas generales para el desarrollo de productos a nivel de hardware, la especificación de los requisitos de seguridad de hardware, la evaluación de las métricas de arquitectura de hardware, la evaluación de las violaciones de los objetivos de seguridad debidas a fallos aleatorios de hardware, y la integración y verificación de hardware.

6. Desarrollo de productos a nivel de software

Esta parte proporciona información sobre temas generales para el desarrollo de productos a nivel de software, la especificación de los requisitos de seguridad del software y el diseño arquitectónico del software.

7. Producción, operación, servicio y desmantelamiento

Como su nombre indica, esta parte describe la planificación de la producción, la operación, el servicio y el desmantelamiento.

8. Procesos de apoyo

Esta larga parte incluye interfaces dentro de desarrollos distribuidos, especificación y gestión de requisitos de seguridad, gestión de configuración, gestión de cambios, verificación, gestión de documentación, confianza en el uso de herramientas de software, cualificación en el uso de herramientas de software, cualificación de componentes de software, evaluación de elementos de hardware, argumento de uso probado, interfaz de una aplicación que está fuera del alcance de la norma ISO 26262 e integración de sistemas relacionados con la seguridad no desarrollados de acuerdo con la norma ISO 26262.

9. Análisis de Nivel de Integridad de Seguridad Automotriz (ASIL) y análisis de seguridad

Esta parte importante trata de la descomposición de requisitos con respecto a la adaptación de ASIL, los criterios para la coexistencia de elementos, el análisis de fallos dependientes y el análisis de seguridad. ASIL es un componente clave para el cumplimiento de la norma ISO 26262 porque pretende especificar las consecuencias de un fallo para el conductor y los usuarios de la vía pública asociados, basándose en una combinación de la probabilidad de exposición. Dependiendo de la gravedad de las consecuencias, a los requisitos de seguridad se les asigna un ASIL de A, B, C o D, y D se utiliza para los requisitos más críticos de seguridad.

10. Directriz sobre la norma ISO 26262

Finalmente, la última parte sirve como una guía concisa sobre la norma ISO 26262, que enumera su alcance, referencias normativas y conceptos clave.

Juntas, las diferentes partes de la norma ISO 26262 proporcionan un sistema de pasos cuyo propósito es ayudar a los fabricantes de automóviles a regular el desarrollo de productos a nivel de sistema, hardware y software y a gestionar la seguridad funcional. Los pasos cubren todo el proceso de desarrollo, incluyendo la especificación de requisitos, diseño, implementación, integración, verificación, validación y configuración.

Cómo soportar ISO 26262

Existen muchos beneficios importantes asociados con el cumplimiento de la norma ISO 26262. Aquellos que cumplen con este estándar pueden asegurarse de que los riesgos de seguridad de E/E no aparezcan repentinamente más tarde en el proceso de producción cuando cueste mucho más arreglarlos.

Sin embargo, el cumplimiento de la norma ISO 26262 también requiere una amplia documentación y pruebas, las cuales pueden llevar mucho tiempo sin la herramienta adecuada que las respalde. Para superar con éxito los numerosos desafíos de cumplimiento asociados con ISO 26262, los equipos de desarrollo deben utilizar una herramienta de gestión de requisitos capaz de hacer que el cumplimiento de ISO 26262 sea más fácil, menos propenso a errores y más rentable.

Análisis de Visibilidad-Impacto

Requisitos de visibilidad e ISO 26262

Visure Requirements puede soportar ISO 26262 con su gestión integral y ágil de artefactos para el desarrollo y verificación de sistemas eléctricos y/o electrónicos en automóviles de producción. En un entorno cohesivo, proporciona trazabilidad de extremo a extremo entre todos los elementos, peligros, objetivos de seguridad, riesgos, requisitos de seguridad, verificación, cambios y artefactos del proyecto, ayudando a los usuarios a cumplir con la norma ISO 26262 y a crear los resultados necesarios para cumplir con los niveles de ASIL deseados.

Al proporcionar un repositorio centralizado y abierto para todos los artefactos, Visure Requirements ofrece una trazabilidad de extremo a extremo entre ellos para el análisis completo del impacto, el análisis de peligros y la gestión de riesgos. Promueve la colaboración al permitir que varios usuarios trabajen con el mismo conjunto de requisitos al mismo tiempo que mantienen trazas e informes sobre cada cambio con un sistema completo de versionado. También proporciona una plataforma de integración versátil para integrarse con herramientas de terceros y ampliar las capacidades de los requisitos de visión, manteniendo todo centralizado.

Gestión de Visas y Riesgos

Conclusión

Los beneficios de la norma ISO 26262 son imposibles de ignorar, pero lo mismo puede decirse de sus requisitos, cuyo cumplimiento puede llevar mucho tiempo sin la herramienta de gestión de requisitos adecuada. Visure Requirements está diseñado para proporcionar soporte integral a todo el proceso de requerimientos, haciéndolo totalmente capaz de soportar la norma ISO 26262 para la producción de sistemas eléctricos y/o electrónicos en automóviles de producción.


Otros artículos relacionados:

Top