Зміст

Що таке стандарт функціональної безпеки ISO 26262 для автомобілів?

[wd_asp id=1]

Вступ

У сучасній автомобільній промисловості, що швидко розвивається, безпека має першорядне значення, особливо з появою електромобілів, передових систем допомоги водієві (ADAS) і технологій автономного водіння. Стандарт функціональної безпеки ISO 26262 був розроблений для вирішення цих зростаючих складнощів шляхом забезпечення безпечної роботи електричних і електронних (E/E) систем у транспортних засобах протягом життєвого циклу розробки.

ISO 26262 забезпечує комплексну структуру, засновану на оцінці ризиків, для виявлення небезпек, оцінки ризиків і впровадження механізмів безпеки для запобігання збоям системи, які можуть призвести до нещасних випадків. Одним із його основних компонентів є рівень цілісності автомобільної безпеки (ASIL), який класифікує рівень ризику та диктує необхідні вимоги безпеки для систем і компонентів.

Оскільки автомобільні інновації прискорюються, розуміння та впровадження відповідності стандарту ISO 26262, а також пов’язаних стандартів, таких як Безпека призначеної функції (SOTIF), стало критичним для виробників комплектного обладнання, постачальників і команд інженерів. У цьому посібнику розглядаються ключові концепції, рекомендації ISO 26262, найкращі практики, підтримка програмного забезпечення та інструментів, а також те, як організації можуть досягти надійної функціональної безпеки за допомогою правильних рішень ISO 26262.

Що таке ISO 26262?

ISO 26262 — це міжнародний стандарт функціональної безпеки, розроблений спеціально для електричних та електронних (E/E) систем у транспортних засобах. ISO 61508, отриманий на основі ширшого стандарту IEC 26262, представляє структурований життєвий цикл безпеки для виявлення, оцінки та зменшення ризиків системних збоїв, які можуть призвести до небезпечних подій.

ISO 26262 адаптовано з IEC 61508, загального стандарту функціональної безпеки для промислових систем. Хоча стандарт IEC 61508 заклав основу, він не був достатньо конкретним для унікальних завдань автомобільних систем. У відповідь у 26262 році було опубліковано перше видання ISO 2011 із значним оновленням у 2018 році, яке розширило сферу застосування, включивши мотоцикли, вантажівки, автобуси та напівавтономні системи.

За своєю суттю, ISO 26262 містить керівні принципи, засновані на оцінці ризику, щоб гарантувати безпечну роботу автомобільних систем як у нормальних, так і в несправних умовах. Це стосується всіх аспектів життєвого циклу розробки транспортного засобу — від концепції та проектування до впровадження, перевірки, виробництва та виведення з експлуатації.

Важливість ISO 26262 у функціональній безпеці автомобілів

Оскільки транспортні засоби стають більш керованими програмним забезпеченням і автоматизованими, складність систем E/E зростає. Одна несправність електронного блоку керування (ECU) або програмного алгоритму може призвести до небезпечних наслідків. ISO 26262 гарантує, що такі ризики систематично керуються та мінімізуються шляхом ретельного аналізу безпеки, перевірки та валідації.

Прийнявши відповідність стандарту ISO 26262, автомобільні компанії можуть:

  • Визначайте та зменшуйте ризики безпеки на ранніх етапах процесу розробки
  • Продемонструйте належну обачність і юридичну відповідальність
  • Збільште довіру клієнтів, створюючи безпечніші транспортні засоби

Чому функціональна безпека має вирішальне значення в сучасних автомобільних системах?

Сучасні транспортні засоби містять десятки компонентів E/E — від систем гальмування та рульового керування до вдосконалених функцій допомоги водієві. Забезпечення функціональної безпеки цих систем має важливе значення для запобігання катастрофічним збоям, які можуть призвести до травм або втрати життя.

ISO 26262 дозволяє виробникам і постачальникам автомобілів застосовувати найкращі практики та використовувати інструменти та рішення ISO 26262, які підтримують безпечну, ефективну та відповідну розробку критично важливих систем.

Основні цілі та сфера застосування ISO 26262

Основною метою ISO 26262 є забезпечення того, щоб електричні та електронні (E/E) системи в дорожніх транспортних засобах безпечно та надійно виконували свої призначені функції, навіть за наявності несправностей апаратного чи програмного забезпечення. Він встановлює структуровану структуру для управління ризиками функціональної безпеки протягом усього життєвого циклу розробки автомобіля.

Зокрема, ISO 26262 має на меті:

  • Визначте та оцініть потенційні небезпеки
  • Визначте рівні цілісності автомобільної безпеки (ASIL) на основі ризику
  • Вкажіть функціональні та технічні вимоги безпеки
  • Перевірте та перевірте механізми безпеки
  • Забезпечте відстеження та відповідність на всіх етапах розробки

Ці цілі допомагають організаціям виконувати юридичні зобов’язання щодо безпеки та підтримують створення систем, сумісних із ISO 26262.

Сфера застосування ISO 26262: транспортні засоби та системи

ISO 26262 застосовується до серійних дорожніх транспортних засобів, включаючи:

  • Легкові автомобілі
  • Комерційні транспортні засоби (наприклад, вантажівки та автобуси)
  • Мотоцикли
  • Електричні та гібридні транспортні засоби
  • Автономні та напівавтономні системи

Стандарт зосереджується саме на системах, які включають електричні, електронні та програмовані елементи та задіяні в управлінні та експлуатації автомобіля. Це не стосується недорожніх транспортних засобів (наприклад, сільськогосподарських або військових транспортних засобів) або лише механічних систем.

Які системи та компоненти охоплює ISO 26262?

ISO 26262 регулює широкий спектр автомобільних E/E систем і компонентів, включаючи, але не обмежуючись:

  • Системи керування трансмісією (наприклад, керування двигуном, керування трансмісією)
  • Системи шасі (наприклад, гальмування, рульове керування, підвіска)
  • Передові системи допомоги водієві (ADAS)
  • Електроніка кузова (наприклад, освітлення, HVAC, інформаційно-розважальна система, якщо це важливо для безпеки)
  • Системи керування батареєю в електромобілів
  • Інтерфейси датчика та виконавчого механізму
  • Програмне забезпечення та вбудовані системи, що впливають на функціональну безпеку

По суті, будь-який пов’язаний з безпекою E/E компонент — апаратне чи програмне забезпечення — підпадає під дію вказівок ISO 26262, що робить життєво важливим для сучасних груп розробників автомобілів впровадження відповідних інструментів і рішень ISO 26262 для відповідності та управління життєвим циклом.

Що таке рівень цілісності автомобільної безпеки (ASIL)?

Рівень цілісності автомобільної безпеки (ASIL) є ключовим поняттям у стандарті функціональної безпеки ISO 26262, який використовується для класифікації та управління ризиками, пов’язаними з потенційними небезпеками в автомобільних системах E/E. ASIL визначає необхідну суворість вимог безпеки на основі серйозності ризику, який може спричинити несправність.

ASIL гарантує, що чим вище потенційна шкода, тим суворішими мають бути заходи безпеки та процеси. Він надає масштабовану структуру для ефективного розподілу ресурсів і заходів безпеки.

Рівні ASIL: A, B, C, D – визначення та класифікація

ISO 26262 визначає чотири рівні ASIL — від A до D — від найнижчої (A) до найвищої вимоги безпеки (D):

  • АСІЛ А – Низький ризик безпеки, необхідні мінімальні заходи безпеки
  • АСІЛ Б – Помірний ризик, вимагає елементарного контролю безпеки
  • АСІЛ К – Високий ризик, суворіші процеси безпеки та конструктивні обмеження
  • АСІЛ Д – Найвищий ризик, найсуворіші вимоги безпеки та перевірка

Крім того, існує QM (управління якістю) для систем, які не становлять ризику для безпеки та виходять за межі сфери функціональної безпеки, але потребують стандартного контролю якості.

Визначення рівнів ASIL: серйозність, експозиція та контрольованість

Класифікація ASIL визначається за допомогою процесу аналізу небезпеки та оцінки ризику (HARA). Ризик, пов'язаний зі збоєм системи, оцінюється на основі трьох параметрів:

  1. Серйозність (S) – Наскільки серйозними є наслідки (наприклад, травми або смертельні випадки)
  2. Експозиція (E) – Як часто транспортний засіб знаходиться в робочих ситуаціях, де може виникнути небезпека
  3. Керованість (C) – Здатність драйвера або системи запобігати заподіянню шкоди, коли виникає збій

Ці три критерії поєднуються для визначення рівня ASIL для кожної цілі безпеки. Наприклад, небезпеці з високою серйозністю, високим рівнем впливу та низькою керованістю буде присвоєно ASIL D.

Правильна оцінка та призначення ASIL має вирішальне значення для забезпечення вибору та перевірки відповідного програмного забезпечення ISO 26262, апаратної архітектури та механізмів безпеки.

Життєвий цикл безпеки ISO 26262

Життєвий цикл безпеки ISO 26262 описує структурований наскрізний підхід до досягнення та підтримки функціональної безпеки протягом розробки, виробництва та виведення з експлуатації автомобільних систем. Це гарантує, що всі вимоги безпеки послідовно визначені, реалізовані, перевірені та перевірені протягом усього терміну служби продукту.

Нижче наведено розбивку ключових етапів життєвого циклу безпеки ISO 26262:

Фаза концепції

Життєвий цикл безпеки починається з фази концепції, на якій виконується початковий аналіз безпеки. Основні види діяльності включають:

  • Визначення предмета – окреслення функції, обсягу та інтерфейсів системи
  • Аналіз небезпек і оцінка ризиків (HARA) – виявлення потенційних небезпек і визначення рівнів ASIL
  • Концепція функціональної безпеки – визначення цілей безпеки та вимог на основі HARA

Цей етап закладає основу для всіх наступних заходів щодо відповідності стандарту ISO 26262.

Розробка системного рівня

На цьому етапі розробляється архітектура системи для досягнення цілей функціональної безпеки. Діяльність включає:

  • Створення концепції технічної безпеки
  • Визначення технічних вимог безпеки до апаратних і програмних компонентів
  • Виконання аналізів безпеки, включаючи FMEA та FTA
  • Забезпечення простежуваності між вимогами безпеки та проектом системи

Цей етап вимагає тісної інтеграції інструментів і рішень ISO 26262 для ефективного керування вимогами, перевіркою та документацією.

Розробка обладнання та програмного забезпечення

На цьому етапі фокус зміщується на розробку апаратних і програмних компонентів відповідно до їх призначених рівнів ASIL:

  • Розробка обладнання:
    • Розподіл вимог безпеки
    • Архітектурні метрики обладнання
    • Діагностичне покриття та аналіз режиму відмови
  • Розробка програмного забезпечення:
    • Стандарти кодування, сумісні з ISO 26262 (наприклад, MISRA)
    • Механізми безпеки, такі як сторожові пси та резервування
    • Модульне тестування, інтеграційне тестування та статична/динамічна перевірка

Використання сертифікованих програмних засобів ISO 26262 допомагає гарантувати, що розробка відповідає вимогам безпеки.

Виробництво та експлуатація

Після розробки ISO 26262 гарантує, що безпека буде перенесена у виробництво та реальну експлуатацію:

  • Встановлення контролю безпеки виробництва
  • Перевірка інтеграції апаратного та програмного забезпечення
  • Забезпечення відстежуваної реалізації цілей безпеки
  • Моніторинг проблем, пов'язаних з безпекою під час реальної роботи

Ця фаза також підтримує безперервне забезпечення безпеки через моніторинг після запуску.

Зняття з експлуатації

Останній етап стосується безпечного виведення з експлуатації або утилізації автомобіля або його компонентів:

  • Забезпечення безпечного скидання залишкової енергії
  • Запобігання екологічній небезпеці
  • Управління повторним використанням або переробкою компонентів, пов’язаних із безпекою

Незважаючи на те, що цей етап часто ігнорується, цей етап є важливим для повної відповідності життєвому циклу ISO 26262 і екологічної відповідальності.

Кожна фаза життєвого циклу передбачає використання вказівок ISO 26262, структурованої документації та перевірених процесів безпеки. Застосування надійних інструментів і програмних рішень ISO 26262 спрощує відповідність вимогам і забезпечує поставку безпечних транспортних засобів, готових до руху.

Безпека призначеної функції (SOTIF) та ISO 26262

SOTIF (Safety of the Intended Function) — це додатковий стандарт безпеки до ISO 26262, який зосереджується на забезпеченні того, щоб система безпечно виконувала свої призначені функції, навіть без збоїв. Визначений ISO/PAS 21448, SOTIF усуває небезпеки, що виникають через обмеження продуктивності, такі як неправильне сприйняття або неправильна інтерпретація даних датчиків у складних сценаріях водіння.

На відміну від ISO 26262, який стосується несправностей і збоїв, SOTIF спрямований на недостатню продуктивність і несподівану поведінку системи за відсутності збоїв апаратного чи програмного забезпечення.

SOTIF проти функціональної безпеки: ключові відмінності

Аспект ISO 26262 (Функціональна безпека) SOTIF (Безпека передбачуваної функції)
Focus Несправності та відмови в Е/Е системах Небезпеки від функціональної недостатності
Причина ризику Системні збої, апаратні/програмні збої Неочікувана поведінка без недоліків
Методологія Оцінка ризику на основі ASIL Перевірка безпеки на основі сценарію
Застосовність Усі системи E/E, важливі для безпеки Переважно ADAS і автономні функції

Ця різниця має вирішальне значення в розробці сучасних транспортних засобів, особливо, оскільки системи все більше керуються датчиками та підтримують штучний інтелект.

Як SOTIF доповнює ISO 26262?

SOTIF не замінює ISO 26262 — натомість він доповнює його, охоплюючи небезпеки, не пов’язані з помилками, які ISO 26262 не розглядає. Разом обидва стандарти пропонують комплексну структуру функціональної безпеки:

  • ISO 26262 забезпечує надійність системи та безпечне реагування на несправності
  • SOTIF гарантує, що запланована продуктивність є безпечною, навіть якщо немає збоїв

Використання обох гарантує повну безпеку, особливо для систем з машинним навчанням, виявленням об’єктів, логікою прийняття рішень і взаємодією з навколишнім середовищем.

Актуальність SOTIF в ADAS та автономних системах

У міру того, як транспортні засоби включають передові системи допомоги водієві (ADAS) і розвиваються в напрямку автономного водіння, SOTIF стає все більш важливим. Ці системи часто працюють у складних, непередбачуваних середовищах, де ризики безпеки можуть виникати через:

  • Неправильна інтерпретація датчика (наприклад, радар не розрізняє об’єкти)
  • Неправильна класифікація об'єктів за моделями ШІ
  • Неповні сценарії під час перевірки та тестування

SOTIF забезпечує структуру для ідентифікації таких ризиків і перевірки поведінки системи в реальних умовах водіння.

Для відповідності стандарту ISO 26262 у сучасних електронних/електронних архітектурах інтеграція принципів SOTIF вважається найкращою практикою, особливо при використанні ШІ, систем сприйняття або програмних рішень ISO 26262 для перевірки ADAS.

Відповідність стандарту ISO 26262: основні вимоги

Досягнення відповідності стандарту ISO 26262 має важливе значення для автомобільних організацій, які розробляють критичні для безпеки електричні та електронні (E/E) системи. Стандарт окреслює сувору структуру, яка забезпечує безпечне функціонування систем у визначених умовах експлуатації та ефективне реагування на несправності. Нижче наведено три основоположні основи відповідності стандарту ISO 26262:

Управління функціональною безпекою

Управління функціональною безпекою (FSM) є основною вимогою ISO 26262, яка гарантує, що безпека керується як дисципліна протягом усього життєвого циклу. FSM вимагає:

  • Створення культури безпеки та розподіл обов’язків з безпеки
  • Визначення та виконання планів безпеки на всіх етапах розробки
  • Забезпечення незалежності та компетентності персоналу, який бере участь у виконанні важливих для безпеки завдань
  • Управління змінами та забезпечення простежуваності вимог безпеки

Належний FSM життєво важливий для координації дій у розробці обладнання, програмного забезпечення та системи, особливо під час використання програмних засобів ISO 26262 або роботи із зовнішніми постачальниками.

Оцінка ризиків та аналіз небезпек

Наріжним каменем відповідності стандарту ISO 26262 є проведення аналізу ризиків та оцінки ризиків (HARA). Цей процес визначає потенційні небезпеки на ранній стадії розробки концепції та класифікує їх за допомогою системи рівня безпеки автомобіля (ASIL).

Ключові кроки HARA включають:

  • Визначення робочих ситуацій і потенційних небезпек
  • Визначення рівнів ризику на основі серйозності, експозиції та керованості
  • Визначення цілей безпеки та відповідних рівнів ASIL
  • Розподіл вимог до елементів системи для зниження ризику

Ця структурована оцінка ризику гарантує, що всі критичні режими відмови розглядаються за допомогою відповідних заходів безпеки, передбачених ASIL.

Документація та страховка

Ретельна документація має важливе значення для демонстрації відповідності стандарту ISO 26262. Для надання об’єктивних доказів того, що система відповідає всім вимогам безпеки, має бути складено структуроване обґрунтування безпеки.

Основні компоненти обґрунтування безпеки включають:

  • Плани безпеки та звіти про оцінку
  • Розкладання та відстеження ASIL
  • Результати перевірки та валідації
  • Перевірки підтвердження та аудити
  • Записи про кваліфікацію інструментів (особливо для програмного забезпечення та інструментів ISO 26262)

Обґрунтування безпеки часто переглядається внутрішніми зацікавленими сторонами та зовнішніми оцінювачами, щоб підтвердити, що всі процеси відповідають настановам ISO 26262.

Дотримання цих трьох стовпів — функціональне управління безпекою, оцінка ризиків і вичерпна документація — є основоположним для досягнення повної відповідності стандарту ISO 26262 і забезпечення безпечних, придатних до експлуатації автомобільних систем.

Інструменти та рішення ISO 26262: Платформа ALM щодо вимог до візуалізації

Досягнення та підтримка відповідності стандарту ISO 26262 вимагає надійних, відстежуваних та інтелектуальних інструментів, які підтримують весь життєвий цикл функціональної безпеки. Оскільки автомобільні системи стають все більш складними, вибір правильного програмного забезпечення та інструментів ISO 26262 стає вирішальним для прискорення розробки, зниження ризиків і забезпечення наскрізної відстежуваності.

Провідним рішенням, яке відповідає цим вимогам, є платформа Visure Requirements ALM.

Чому для відповідності стандарту ISO 26262 варто вибрати вимоги до візуалізації?

Visure Requirements ALM Platform — це потужне рішення з підтримкою штучного інтелекту, призначене для оптимізації розробки функціональної безпеки відповідно до вказівок ISO 26262. Це дозволяє організаціям керувати всім життєвим циклом вимог безпеки, одночасно автоматизуючи критичні завдання та забезпечуючи повну відстежуваність на рівні ASIL.

Ключові можливості включають:

  • Інтегрований ШІ для вимог і відповідності – Visure використовує допомогу на основі штучного інтелекту, щоб допомогти командам автоматично пропонувати, писати, покращувати та підтверджувати вимоги, підвищуючи ефективність і зменшуючи людські помилки протягом усього процесу ISO 26262.
  • Наскрізне відстеження – Підтримуйте повну відстежуваність вимог, цілей безпеки, тестових випадків, оцінок ризиків і артефактів перевірки в режимі реального часу.
  • Класифікація та управління ризиками ASIL – Визначайте та керуйте рівнями цілісності автомобільної безпеки (ASIL), пов’язуючи небезпеки зі ступенем серйозності, ризиком і керованістю безпосередньо на платформі.
  • Шаблони та робочі процеси ISO 26262 – Розгортайте перевірені в галузі шаблони, контрольні списки та настроювані робочі процеси відповідно до вимог стандарту ISO 26262 щодо безпеки програмного забезпечення.
  • Вимоги Повторне використання та контроль версій – Скоротіть переробку та прискоріть розробку за рахунок ефективного керування багаторазовими компонентами, базовими показниками та аналізом впливу змін.
  • Підтримка кваліфікації інструментів (ISO 26262, частина 8) – Отримайте доступ до кваліфікаційних наборів інструментів для підтримки офіційної сертифікації та перевірки вашого програмного забезпечення.

Переваги використання Visure для проектів ISO 26262

  • Покращене управління функціональною безпекою – Дотримуйтеся стандарту ISO 26262, частина 2, запроваджуючи плани функціональної безпеки та ролі за допомогою автоматизованих робочих процесів, які можна перевірити.
  • Інтегровані можливості ШІ – Прискоріть оцінку ризиків, формування вимог і аналіз якості за допомогою функцій Visure на основі штучного інтелекту, оптимізованих для відповідності вимогам безпеки ISO 26262.
  • Звітність, готова до аудиту – Створюйте випадки безпеки, звіти про перевірку та матриці відстеження одним клацанням миші — готові до внутрішніх і зовнішніх аудитів.
  • Бездоганна інтеграція з ланцюжком інструментів – Двостороння синхронізація з такими інструментами, як Jira, IBM DOORS, MATLAB/Simulink і Polarion, для безперебійної співпраці в критично важливих для безпеки командах.
  • Настроювані інформаційні панелі та показники – Візуалізуйте статус відповідності, розповсюдження ASIL і покриття верифікації за допомогою настроюваних панелей безпеки.

Платформа Visure Requirements ALM дає змогу автомобільним організаціям впевнено розробляти безпечні, сумісні системи, поєднуючи рішення ISO 26262, керування ASIL, підтримку SOTIF і автоматизацію ШІ в єдине середовище.

Рекомендації щодо впровадження ISO 26262

Ефективне впровадження стандарту функціональної безпеки ISO 26262 вимагає не просто дотримання технічних процесів — це вимагає культури безпеки, структурованого планування та інтеграції найкращих практик, які відповідають як цілям проекту, так і вимогам відповідності. Нижче наведено основні найкращі практики ISO 26262 для оптимізації впровадження та забезпечення сталої відповідності:

Раннє залучення експертів з безпеки

Залучення експертів з функціональної безпеки на самих ранніх стадіях розробки концепції. Рання співпраця допомагає:

  • Визначення потенційних небезпек і проведення точної оцінки ASIL
  • Визначення цілей безпеки, які впливають на архітектуру системи
  • Забезпечення відстеження та належного розподілу вимог безпеки між підсистемами

Раннє залучення інженерів безпеки зменшує кількість повторних робіт і гарантує, що безпека вбудована в систему з нуля.

Постійне оцінювання та перевірка

Прийміть ітеративний підхід до перевірки та валідації (V&V) протягом життєвого циклу розробки. Замість того, щоб розглядати V&V як завдання останнього етапу, виконуйте безперервне оцінювання, щоб:

  • Завчасно виявляйте та вирішуйте проблеми безпеки
  • Підтримуйте відстежуваність вимог до рівня ASIL
  • Забезпечте дотримання вказівок ISO 26262 на кожному етапі проектування та розробки

Автоматизовані інструменти відстеження та перевірка на основі штучного інтелекту, як-от доступна в програмних рішеннях ISO 26262, таких як Visure, значно покращують цей процес.

Інтеграція з ASPICE та іншими стандартами

Узгодьте впровадження ISO 26262 з Automotive SPICE (ASPICE) та іншими структурами вдосконалення процесів, такими як IEC 61508 і SOTIF. Переваги включають:

  • Впорядковані аудити та гармонізовані процеси розробки
  • Підвищена зрілість процесу в інженерних дисциплінах
  • Знижена складність відповідності для багатостандартних проектів

Використання інтегрованих інструментів ISO 26262, які підтримують узгодження ASPICE, допомагає об’єднати зусилля з розробки в рамках єдиної моделі життєвого циклу.

Навчання та управління компетенціями

Переконайтеся, що весь персонал, який бере участь у критично важливих для безпеки розробках, пройшов належну підготовку щодо відповідності стандарту ISO 26262, класифікації ASIL та обов’язків щодо безпеки. Організації повинні:

  • Створіть програму управління компетенціями
  • Забезпечте можливість регулярного навчання та сертифікації
  • Перевіряйте знання персоналу за допомогою оцінок безпеки та аудитів

Компетентність є формальною вимогою в Частині 2 ISO 26262, що робить її критичним компонентом для проходження аудитів і підтримки якості.

Дотримуючись цих найкращих практик ISO 26262, автомобільні організації можуть забезпечити більш безпечну розробку продукції, зменшити ризики та оптимізувати відповідність у складних системах, особливо в таких сферах, як ADAS, автономні транспортні засоби та високоякісні електронні/електронні системи.

Майбутні тенденції та виклики в ISO 26262

Оскільки автомобільна промисловість прискорюється в напрямку електрифікації, автономності та цифровізації, стандарт функціональної безпеки ISO 26262 повинен розвиватися, щоб відповідати новим технологіям, архітектурам і ризикам. Випереджати ці зміни є життєво важливим для підтримки відповідності стандарту ISO 26262 і забезпечення довгострокової безпеки продукції.

Функціональна безпека електричних та автономних транспортних засобів

Зростання кількості електромобілів (EV) і систем автономного водіння (ADS) створює безпрецедентні складності в забезпеченні функціональної безпеки. Виклики включають:

  • Управління системами високої напруги в електромобілях з архітектурою, що забезпечує роботу при відмовах
  • Розгляд динамічної поведінки автономних систем, керованої даними
  • Забезпечення надійної безпеки рівня ASIL-D у системах злиття датчиків, планування шляху та систем керування

Ці тенденції вимагають інтеграції більш просунутих програмних рішень ISO 26262 із вбудованим аналізом безпеки, моделюванням резервування та моніторингом часу виконання.

Розвиток сфери застосування ISO 26262 для включення систем на основі ШІ та ML

Штучний інтелект (AI) і машинне навчання (ML) стають центральними для таких функцій, як виявлення об’єктів, прийняття рішень і адаптивне керування. Однак їх недетермінований характер створює серйозну проблему для настанов ISO 26262, які покладаються на передбачувану поведінку та результати, які можна перевірити.

Ключові потреби на майбутнє:

  • Адаптація життєвого циклу безпеки для роботи з системами, заснованими на навчанні
  • Визначення ASIL-сумісних методів перевірки для алгоритмів AI/ML
  • Інтеграція відстеження за допомогою штучного інтелекту та інструментів перевірки вимог, як-от у платформі Visure ALM, щоб подолати розрив між функціональною безпекою та інтелектуальною поведінкою

Зусилля вже тривають для оновлення стандарту або доповнення його спеціальними рамками безпеки ШІ.

Гармонізація з іншими стандартами безпеки та кібербезпеки

Сучасні транспортні засоби все більше підключаються, що робить кібербезпеку невід’ємною частиною функціональної безпеки. Такі стандарти, як ISO/SAE 21434 (Інжиніринг кібербезпеки для дорожніх транспортних засобів), узгоджуються з ISO 26262, щоб вирішити проблеми, що збігаються.

Майбутнє впровадження ISO 26262 потребуватиме:

  • Інтегруйте моделювання загроз кібербезпеці в життєвий цикл безпеки
  • Забезпечте синхронізовану відповідність класифікації ASIL, цілям кібербезпеки та цілісності даних
  • Використовуйте уніфіковані інструменти та рішення ISO 26262, які підтримують міждоменне відстеження

Підготовка до майбутнього

Щоб впоратися з цими проблемами, організації повинні прийняти гнучкі, модульні програмні платформи ISO 26262 із підтримкою штучного інтелекту, які підтримують:

  • Масштабована відповідність для системних архітектур, що розвиваються
  • Безперервна інтеграція з робочими процесами перевірки кібербезпеки та ШІ
  • Управління вимогами до майбутнього з відстеженням у реальному часі та спільною розробкою обґрунтувань безпеки

У міру того, як стандарт розвивається, ваші інструменти, процеси та мислення також повинні розвиватися в напрямку наскрізної функціональної безпеки та відповідності.

Висновок

У міру того як автомобільні системи ускладнюються завдяки інтеграції програмного забезпечення, електрифікації та автономних можливостей, ISO 26262 став наріжним стандартом для забезпечення функціональної безпеки протягом усього життєвого циклу розробки автомобіля. Від розуміння класифікації ASIL до управління життєвим циклом безпеки, впровадження найкращих практик і інструментів ISO 26262 є важливим для зниження ризику, дотримання відповідності та доставки безпечних і надійних транспортних засобів.

Щоб випереджати стандарти безпеки, що розвиваються, особливо в той час, як штучний інтелект, машинне навчання та кібербезпека стають все більш помітними, автомобільні команди повинні використовувати інтелектуальні, масштабовані та інтегровані платформи, створені для функціональної безпеки.

Відчуйте, як платформа Visure Requirements ALM спрощує ваш шлях до відповідності стандарту ISO 26262 завдяки потужній підтримці аналізу ASIL, відстеження, документації, інтеграції SOTIF тощо — і все це на основі інтегрованого штучного інтелекту.

Почніть 14-денну безкоштовну пробну версію вже сьогодні і дізнайтеся, чому провідні автомобільні компанії довіряють програмне забезпечення та рішення Visure ISO 26262.

Не забудьте поділитися цим постом!

глави

1. Гнучкий підхід у розробці автомобілів

2. Системна інженерія на основі автомобільних моделей

3. Основи процесу розробки нового автомобіля

4. Розробка автомобільної продукції: етапи, кейс та врахування

5. Управління життєвим циклом продукту (PLM) в автомобільній промисловості

6. Управління життєвим циклом транспортних засобів та автопарку

7. Розробка програмно-визначених транспортних засобів (SDV)

1. Що таке автомобільна SPICE (ASPICE)?

2. ISO 21434 / SAE 21434 для автомобільної кібербезпеки

3. Що таке SOTIF? (ISO 21448)

4. Що таке стандарт функціональної безпеки ISO 26262 для автомобільної промисловості?

5. Що таке MISRA C?

6. SAE J3061: Управління ризиками кібербезпеки для автомобільної промисловості

7. Що таке IATF 16949? Автомобільна система управління якістю

8. Що таке ASIL (рівень цілісності автомобільної безпеки)?

9. Що таке СПК (Статистичний контроль процесів)?

10. Що таке стандарт функціональної безпеки IEC 61508?

11. UL 4600: Стандарт безпеки автономних транспортних засобів

12. Що таке AUTOSAR?

13. Перелік стандартів якості автомобільної промисловості

1. Система управління якістю автомобілів (СЯК): Повний посібник

2. Ефективне управління ризиками в автомобільній промисловості

3. Моделювання загроз для аналізу автомобільної безпеки

4. Автомобільна кібербезпека для ЕБУ та бортових мереж

5. Транспортний засіб, термін служби якого закінчився (EOL)

1. Керівництво з управління вимогами для розробки автомобільної галузі

2. Тестування автомобільного програмного забезпечення

3. Важливість відстежуваності в автомобільній промисловості

4. Ефективне управління конфігурацією автомобільного програмного забезпечення

5. Автомобільні операційні системи (RTOS)

1. ШІ в автомобільній промисловості

2. Машинне навчання в автомобільній промисловості

3. Інженерія автономних транспортних засобів

4. Що таке ADAS (розширені системи допомоги водієві)?

5. Сталий розвиток автомобільної промисловості: переваги, проблеми та приклади

6. Переробка автомобілів (SHiFT)

1. Вичерпний глосарій

Виходьте на ринок швидше з Visure

  • Забезпечте відповідність нормативним вимогам
  • Забезпечте повну відстежуваність
  • Оптимізуйте розвиток
Почніть безкоштовну пробну версію

Дивіться Visure в дії

Заповніть форму нижче, щоб отримати доступ до своєї демонстрації