ISO 26262

L’époque où les pratiques de sûreté de fonctionnement dans l’industrie automobile n’étaient qu’une simple réflexion après coup est révolue depuis longtemps. Aujourd’hui, tous les grands constructeurs automobiles s’appuient sur un ensemble normalisé de pratiques qui les aident à concevoir des voitures plus sûres plus efficacement. En effet, l’Organisation Internationale de Normalisation (ISO), en collaboration avec la Commission Électrotechnique Internationale (CEI), a publié en 2011 un ensemble de pratiques pour la sécurité fonctionnelle des systèmes électriques et/ou électroniques, sous le nom ISO 26262.

Qu’est-ce que la norme ISO 26262 ?

En se conformant à cette norme, les constructeurs automobiles peuvent éviter ou du moins réduire au minimum les défaillances systémiques, minimiser le risque de préjudice pour les personnes, assurer le respect des réglementations internationales, éviter les rappels de produits coûteux et les atteintes à la réputation et, de manière générale, maintenir leur avantage concurrentiel.

Contrairement à d’autres normes de l’industrie automobile, la norme ISO 26262 met l’accent sur la sécurité fonctionnelle (ou sûreté de fonctionnement), ce qui signifie qu’elle garantit que les composants individuels font ce pour quoi ils ont été conçus et seulement quand ils doivent le faire.

D’autres normes ont un objectif différent. MISRA (Motor Industry Reliability Association) se concentre sur la sécurité et traite des logiciels développés pour les composants électroniques utilisés dans l’industrie automobile. SAE J3061 de la Society of Automotive Engineers (SAE) fournit un processus d’ingénierie pour concevoir et intégrer la cybersécurité dans les systèmes des véhicules d’une manière complète et systématique. L’AEC-Q100 de l’Automotive Electronics Council s’occupe des essais sous contraintes pour les circuits intégrés dans les applications automobiles.

Aperçu de la norme ISO 26262

La norme ISO 26262 se compose de 9 parties normatives et d’une ligne directrice, dont certaines sont subdivisées en sous-chapitres :

1. Vocabulaire

Cette partie spécifie des termes clés tels que « défaut », « erreur » et « échec », et met en évidence les différences entre eux.

2. Gestion de la sécurité fonctionnelle

Cette partie traite de la gestion globale de la sûreté de fonctionnement, de la gestion de la sécurité fonctionnelle liée au projet, et de la gestion de la sécurité fonctionnelle concernant la production, l’exploitation, le service et le déclassement.

3. Phase de conception

Cette partie comprend la définition des éléments, l’analyse des dangers et l’évaluation des risques, ainsi que le concept de sécurité fonctionnelle.

4. Développement de produits au niveau du système

La quatrième partie de la norme ISO 26262 explique les thèmes généraux du développement de produits au niveau du système, ainsi que le concept technique de sécurité fonctionnelle, l’intégration des systèmes et des articles, les essais et la validation de la sécurité fonctionnelle.

5. Développement de produits au niveau matériel

Cette partie traite des sujets généraux pour le développement de produits au niveau matériel, de la spécification des exigences de sécurité fonctionnelle du matériel, de l’évaluation des paramètres architecturaux du matériel, de l’évaluation des violations des objectifs de sécurité fonctionnelles dues à des défaillances aléatoires du matériel, et de l’intégration et de la vérification du matériel.

6. Développement de produits au niveau logiciel

Cette partie fournit des informations sur des sujets généraux pour le développement du produit au niveau du logiciel, la spécification des exigences de sécurité logicielle et la conception de l’architecture logicielle.

7. Production, exploitation, service et déclassement

Comme son nom l’indique, cette partie décrit la planification de la production, de l’exploitation, du service et du déclassement.

8. Processus de soutien

Cette longue partie comprend les interfaces dans les développements distribués, la spécification et la gestion des exigences de sécurité, la gestion de la configuration, la gestion du changement, la vérification, la gestion de la documentation, la confiance et la qualification dans l’utilisation des outils logiciels, la qualification des composants logiciels, l’évaluation des éléments matériels, l’argumentation de « preuve par l’usage », l’interfaçage avec une application qui n’est pas visée par la norme ISO 26262, et l’intégration des systèmes de sécurité non développés conformément à cette dernière.

9. Analyse ASIL (Automotive Safety Integrity Level) et de la sécurité fonctionnelle

Cette partie importante traite de la décomposition des exigences par rapport à l’adaptation ASIL, les critères de coexistence des éléments, l’analyse des défaillances dépendantes et l’analyse de sûreté. Le niveau ASIL est un élément clé de la conformité à la norme ISO 26262 car il vise à spécifier les conséquences d’une défaillance pour le conducteur et les usagers de la route associés sur la base d’une combinaison de la probabilité d’exposition. Selon la gravité des conséquences, les exigences de sécurité se voient attribuer un ASIL de A, B, C ou D, D étant utilisé pour les exigences les plus critiques pour la sécurité.

10. Ligne directrice sur la norme ISO 26262

Enfin, la dernière partie sert de ligne directrice concise sur la norme ISO 26262, énumérant sa portée, ses références normatives et ses concepts clés.

Ensemble, les différentes parties de la norme ISO 26262 fournissent un système d’étapes dont le but est d’aider les constructeurs automobiles à réglementer le développement de produits au niveau du système, du matériel et des logiciels et à gérer la sécurité fonctionnelle. Les étapes couvrent l’ensemble du processus de développement, y compris la spécification des exigences, la conception, la mise en œuvre, l’intégration, la vérification, la validation et la configuration.

Comment prendre en charge l’ISO 26262

L’adhésion à la norme ISO 26262 présente de nombreux avantages importants. Ceux qui se conforment à cette norme peuvent s’assurer que les risques de sécurité E/E n’apparaissent pas soudainement plus tard dans le processus de production lorsqu’il en coûte beaucoup plus cher pour les réparer.

Cependant, l’adhésion à la norme ISO 26262 exige également une documentation et des tests approfondis, qui peuvent prendre beaucoup de temps sans le bon outil pour les prendre en charge. Pour surmonter avec succès les nombreux défis de conformité associés à l’ISO 26262, les équipes de développement devraient utiliser un outil de gestion des exigences capable de rendre la conformité à l’ISO 26262 plus facile, moins sujet aux erreurs et plus rentable.

Analyse d’impact au sein de Visure Requirements ALM

Visure Requirements ALM et l’ISO 26262

Visure Requirements ALM peut aider à assurer la conformité à la norme ISO 26262 grâce à sa gestion complète et agile des artefacts pour le développement et la vérification des systèmes électriques et/ou électroniques dans les automobiles de série. Dans un environnement cohérent, il assure la traçabilité de bout en bout de tous les éléments, dangers, objectifs de sécurité, risques, exigences de sécurité, vérifications, changements et artefacts de projet, aidant les utilisateurs à se conformer à l’ISO 26262 et à créer les livrables nécessaires pour atteindre les niveaux ASIL souhaités.

En fournissant un référentiel centralisé et ouvert pour tous les artefacts, Visure Requirements ALM assure une traçabilité de bout en bout pour l’analyse d’impact, l’analyse des dangers et la gestion des risques. Il favorise la collaboration en permettant à plusieurs utilisateurs de travailler avec le même ensemble d’exigences en même temps, tout en conservant des traces et des rapports sur chaque changement avec un système complet de gestion des versions. Il fournit également une plate-forme d’intégration polyvalente permettant d’intégrer des outils tiers et d’étendre les capacités de Visure Requirements tout en gardant l’ensemble centralisé.

Gestion des risques liés à la visibilité

Conclusion

Les avantages de la norme ISO 26262 sont impossibles à ignorer, mais on peut en dire autant de ses exigences, qui peuvent prendre beaucoup de temps à satisfaire sans le bon outil de gestion des exigences. Visure Requirements ALM est conçu pour fournir un support intégral à l’ensemble du processus d’exigences, ce qui le rend pleinement capable de supporter l’ISO 26262 pour la production de systèmes électriques et/ou électroniques dans les automobiles de production.


Autres articles sur le sujet :

Top