Já se foram os dias em que as práticas de segurança na indústria automotiva eram apenas uma reflexão tardia. Hoje, todos os principais fabricantes de automóveis contam com um conjunto padronizado de práticas que os ajudam a projetar carros mais seguros com mais eficiência. Um desses conjuntos de práticas foi lançado em 2011 pela International Organization for Standardization (ISO) em colaboração com a International Electrotechnical Commission (IEC) para tratar da segurança funcional de sistemas elétricos e / ou eletrônicos, e é chamado de ISO 26262.
O que é ISO 26262?
Ao contrário de outras normas na indústria automobilística, a ISO 26262 se concentra na segurança funcional, o que significa que garante que os componentes individuais façam o que foram projetados para fazer e quando devem fazer.
Ao cumprir esta norma, os fabricantes de automóveis podem evitar ou pelo menos minimizar as falhas sistêmicas, minimizar o risco de danos às pessoas, garantir a conformidade com os regulamentos internacionais relevantes, evitar recalls de produtos caros e danos à reputação e, em geral, manter sua vantagem competitiva.
Outros padrões têm um foco diferente. A MISRA (Motor Industry Reliability Association) tem como foco a segurança e lida com softwares desenvolvidos para componentes eletrônicos usados na indústria automobilística. SAE J3061 da Society of Automotive Engineers (SAE) fornece um processo de engenharia para projetar e construir segurança cibernética em sistemas de veículos de uma forma abrangente e sistemática. AEC-Q100 do Automotive Electronics Council trata de testes de estresse para circuitos integrados em aplicações automotivas.
Visão geral da ISO 26262
ISO 26262 consiste em 9 partes normativas e uma diretriz, algumas das quais são divididas em subcapítulos:
1. Vocabulário
Esta parte especifica termos-chave como “falha” vs. “erro” vs. “falha” e destaca as diferenças entre eles.
2. Gestão da segurança funcional
Esta parte trata do gerenciamento de segurança geral, gerenciamento de segurança dependente do projeto e gerenciamento de segurança em relação à produção, operação, serviço e desativação.
3. Fase de conceito
Esta parte inclui a definição do item, análise de perigo e avaliação de risco e conceito de segurança funcional.
4. Desenvolvimento de produto no nível do sistema
Esta parte explica os tópicos gerais para o desenvolvimento do produto no nível do sistema, juntamente com o conceito técnico de segurança, sistema e integração de itens, testes e validação de segurança.
5. Desenvolvimento de produto no nível de hardware
Esta parte trata de tópicos gerais para o desenvolvimento de produto no nível de hardware, especificação de requisitos de segurança de hardware, avaliação das métricas de arquitetura de hardware, avaliação de violações de metas de segurança devido a falhas aleatórias de hardware e integração e verificação de hardware.
6. Desenvolvimento de produto no nível de software
Esta parte fornece informações sobre tópicos gerais para o desenvolvimento de produto no nível de software, especificação de requisitos de segurança de software e projeto de arquitetura de software.
7. Produção, operação, serviço e descomissionamento
Esta parte descreve o planejamento de produção, operação, serviço e descomissionamento.
8. Processos de apoio
Esta parte extensa inclui interfaces dentro de desenvolvimentos distribuídos, especificação e gerenciamento de requisitos de segurança, gerenciamento de configuração, gerenciamento de mudança, verificação, gerenciamento de documentação, confiança no uso de ferramentas de software, qualificação no uso de ferramentas de software, qualificação de componentes de software, avaliação de elementos de hardware, comprovado em argumento de uso, interface de uma aplicação que está fora do escopo da ISO 26262 e integração de sistemas relacionados à segurança não desenvolvidos de acordo com a ISO 26262.
9. Nível de integridade de segurança automotiva (ASIL) - análise orientada para a segurança
Esta parte importante lida com a decomposição de requisitos com relação à adaptação ASIL, critérios para a coexistência de elementos, análise de falhas dependentes e análise de segurança. ASIL é um componente-chave da conformidade com a ISO 26262 porque busca especificar as consequências de uma falha para o motorista e os usuários da estrada associados com base em uma combinação de gravidade, exposição e controlabilidade do cenário de operação do veículo. Dependendo da gravidade das consequências, os requisitos de segurança são atribuídos a um ASIL de A, B, C ou D, com D sendo usado para os requisitos mais críticos de segurança.
10. Diretriz na ISO 26262
Finalmente, a última parte serve como uma orientação concisa sobre a ISO 26262, listando seu escopo, referências normativas e conceitos-chave.
Juntas, as diferentes partes da ISO 26262 fornecem um sistema de etapas com o objetivo de ajudar os fabricantes de automóveis a regular o desenvolvimento de produtos em um sistema, hardware e software e gerenciar a segurança funcional. As etapas cobrem todo o processo de desenvolvimento, incluindo especificação de requisitos, design, implementação, integração, verificação, validação e configuração.
Como oferecer suporte a ISO 26262
Existem muitos benefícios importantes associados à adesão à ISO 26262. Aqueles que cumprem esta norma podem garantir que os riscos de segurança E / A não surjam repentinamente no processo de produção, quando custar significativamente mais para corrigi-los.
No entanto, a adesão à ISO 26262 também requer documentação e testes extensivos, os quais podem ser extremamente demorados sem a ferramenta certa para apoiá-los. Para superar com sucesso os diversos desafios de conformidade associados à ISO 26262, as equipes de desenvolvimento devem usar uma ferramenta de gerenciamento de requisitos capaz para tornar a conformidade com a ISO 26262 mais fácil, menos sujeita a erros e mais econômica.
Requisitos de visibilidade e ISO 26262
Os Requisitos Visure podem apoiar a ISO 26262 com seu gerenciamento abrangente e ágil de artefatos para o desenvolvimento e verificação de sistemas elétricos e / ou eletrônicos em veículos de produção. Em um ambiente coeso, ele fornece ponta a ponta rastreabilidade entre todos os itens, perigos, metas de segurança, riscos, requisitos de segurança, verificação, mudanças e artefatos do projeto, ajudando os usuários a cumprir a ISO 26262 e criar as entregas necessárias para atender aos Níveis ASIL desejados.
Ao fornecer um repositório centralizado e aberto para todos os artefatos, o Visure Requirements oferece rastreabilidade de ponta a ponta entre eles para uma análise completa de impacto, análise de risco e gestão de risco. Ele promove a colaboração, permitindo que vários usuários trabalhem com o mesmo conjunto de requisitos ao mesmo tempo, mantendo rastros e relatórios de cada alteração com um sistema de controle de versão completo. Ele também fornece uma plataforma de integração versátil para se integrar com ferramentas de terceiros e estender os recursos dos Requisitos de visibilidade, mantendo tudo centralizado.
Conclusão
Os benefícios da ISO 26262 são impossíveis de ignorar, mas o mesmo pode ser dito sobre seus requisitos, que podem ser muito demorados para cumprir sem a ferramenta certa de gerenciamento de requisitos. O Visure Requirements é projetado para fornecer suporte integral ao processo completo de requisitos, tornando-o totalmente capaz de suportar a ISO 26262 para a produção de sistemas elétricos e / ou eletrônicos em veículos de produção.
