Сертификация ISO 26262 для компонентов программного обеспечения

Автомобильная промышленность приняла ISO 26262 в качестве стандарта функциональной безопасности для электронных систем. Текущая версия ISO 26262 была опубликована в 2011 году, а вторая редакция должна быть выпущена в 2018 году. Более широкое использование программного обеспечения в автомобильных системах, таких как системы помощи водителю, управление тормозами и управление двигателем и системами, привело к более тщательному контролю за обеспечением программного обеспечения. безопасно. Современные автомобили содержат миллионы строк программного обеспечения, и качество программного обеспечения сейчас важнее, чем когда-либо. Хотя автомобильные конструкторы и поставщики имеют 5-летний опыт использования ISO 26262, планка соответствия программного обеспечения теперь выше из-за повышенной сложности, интеграции и автоматизации. Более того, можно ожидать усиления регулирующего надзора в будущем в связи с изменением политики. В сентябре 2016 года Министерство транспорта США опубликовало новую федеральную политику безопасного тестирования и развертывания автоматизированных транспортных средств. Эта новая политика направлена ​​на достижение справедливого баланса между инновациями и регулирующим надзором, но потребует дополнительных усилий от производителей автомобилей и поставщиков, которые хотят использовать формы автоматизации в своих будущих разработках.

Исторически сложилось так, что все автомобильные компании и поставщики практиковали форму «самосертификации» своих систем, оборудования и программного обеспечения. На сегодняшний день отсутствует процесс предварительного утверждения рынка и государственный регулирующий орган. Производители проводят надлежащую проверку, и любой государственный надзор за безопасностью проектирования, разработки и производства вступает в силу только после того, как автомобили будут запущены в производство. Несмотря на то, что предварительный процесс утверждения для дорожных транспортных средств будет непрактичным даже для автономных функций, проектировщикам в ближайшем будущем придется уделять дополнительное внимание разработке программного обеспечения и методам проверки. К счастью, ISO 26262 отвечает ключевым требованиям к разработке и проектированию программного обеспечения, и поставщики программного обеспечения, такие как RTI, готовы помочь дизайнерам обеспечить соответствие требованиям ISO 26262 к программному обеспечению.

ISO 26262 охватывает функциональную безопасность на системном, аппаратном и программном уровнях. Чтобы считаться полностью совместимым с ISO 26262, все области должны быть рассмотрены сразу, что означает, что программное обеспечение должно быть интегрировано на заданную аппаратную платформу и в заданную систему до того, как оно будет утверждено. Это создает дилемму для поставщиков, которые хотят использовать программное обеспечение COTS, такое как операционная система или уровень связи, поскольку это возлагает дополнительную нагрузку на поставщика по сертификации для представления программного обеспечения, которое они, возможно, не разработали сами. Такие компании, как RTI и Verocel, решили эту проблему, предоставив как свидетельства сертификации, так и структуру для использования этих свидетельств при проектировании любой системы и достижения соответствия ISO 26262 в ASIL-D. Подробности этого подхода задокументированы в техническом документе под названием Соответствие ISO 26262 с использованием утвержденных программных компонентов для дорожных транспортных средств которые можно скачать как на сайтах RTI, так и на Verocel.

В техническом документе содержится полная справочная информация о процессах ISO 26262 и о том, какие части стандарта будут применяться к программным компонентам COTS. Он также содержит краткое изложение ключевых характеристик программного обеспечения COTS, которое может использоваться при проектировании дорожных транспортных средств, а также документацию и доказательства, которые помогут интегратору в достижении соответствия ISO 26262. RTI Connext DDS Cert поддерживает семейство стандартов DDS (Data Distribution Service) и является сертифицированным промежуточным программным обеспечением, доступным с полным, коммерчески поддерживаемым пакетом сертификации для поддержки сертификации ISO 26262, включая ASIL-D. Connext DDS Cert предоставляет архитектуру и аппаратно-независимый уровень программного обеспечения, которое можно использовать практически в любой системе. Он также поставляется с свидетельством сертификации, которое поддерживает ISO 26262, разделы 2, 6 и 8, а также дополнительными руководящими указаниями и информацией, которые помогают разработчикам интегрировать Connext DDS и сохранить зачетные баллы сертификации в своей системе.

Автомобильным разработчикам и поставщикам необходимо подготовиться к будущему, в котором повышенное соответствие нормативным требованиям в отношении программного обеспечения станет нормой. Дни полной автономии самосертификации подходят к концу, и поставщикам необходимо будет полагаться на целую экосистему программного обеспечения поставщиков, которые смогут напрямую соответствовать текущим и будущим требованиям ISO 26262. RTI и Verocel обладают обширным опытом в предоставлении сертифицированного программного обеспечения клиентам во многих отраслях, и мы готовы помочь вам.