IEC Certification Kit (für ISO 26262 und IEC 61508)

 

IEC Certification Kit (für ISO 26262 und IEC 61508)

Qualifizierung von Tools zur Codegenerierung und Verifizierung für Zertifizierungen nach ISO 26262 und IEC 61508

Jetzt beginnen:

Standards

Was sind IEC 61508, ISO 26262, ISO/PAS 21448, EN 50128, IEC 62304, ISO 25119, EN 50657 und ähnliche Standards?

Die IEC 61508 (Funktionale Sicherheit elektrischer/elektronischer/programmierbarer elektronischer sicherheitsbezogener Systeme) ist ein internationaler, branchenunabhängiger funktionaler Sicherheitsstandard. Der siebenteilige Standard umfasst IEC 61508-1 bis IEC 61508-7. IEC 61508-3 befasst sich mit Softwareentwicklung, -verifizierung und -validierung. IEC 61508-3 empfiehlt zertifizierte Tools und Übersetzer für die Sicherheitsintegrationsstufen (SILs - Safety Integration Levels) SIL 2 und höher.  Abschnitt 7.4.4 enthält die Anforderungen für Supporttools.

Model-Based Design-Workflows können zum Nachweis der Konformität mit funktionalen Sicherheitsstandards verwendet werden.

ISO 26262:2018 (Straßenfahrzeuge – Funktionale Sicherheit) ist ein internationaler Sicherheitsstandard. Es handelt sich um eine Anpassung von IEC 61508 für den speziellen Anwendungsbereich von elektrischen und elektronischen Systemen in der Fahrzeugindustrie. Er besteht aus zwölf Teilen: ISO 26262-1:2018 bis ISO 26262-12:2018. ISO 26262-6:2018 betrifft Softwareentwicklung, -verifizierung und -validierung. Er beinhaltet einen Leitfaden für Projekte, in denen Model-Based Design und Codegenerierung ausgeführt werden. ISO 26262-8 behandelt mehrere funktionenübergreifende Themen, einschließlich der Klassifizierung und Qualifizierung der Software-Tools. Das Anforderungsniveau für die jeweilige Tool-Qualifizierung basiert auf dem Tool Classfication Level (TCL) und dem Automotive Safety Integrity Level (ASIL) A bis D.

ISO/PAS 21448:2019 (Straßenfahrzeuge – Sicherheit der beabsichtigten Funktion oder SOTIF) ist ein ergänzender Standard, der einen Leitfaden für Entwicklungsmaßnahmen (Design, Verifizierung und Validierung) zum Umgang mit Systemrisiken enthält, die aus funktionalen Unzulänglichkeiten und vorhersehbarem Missbrauch durch Personen bei nicht vorhandenen Systemfehlern gemäß ISO 26262 resultieren.

EN 50128 (Anwendungen im Schienenverkehr – Software für Regelungs- und Überwachungssysteme im Schienenverkehr) ist ein europäischer Standard, der die Verfahren und technischen Anforderungen für die Entwicklung programmierbarer elektronischer Systeme für den Einsatz in Steuerungs- und Überwachungssystemen für den Schienenverkehr enthält. EN 50128, die vom Europäischen Komitee für elektrotechnische Normung (CENELEC) entwickelt wurde, gehört zur Reihe der Standards, die die spezifische Interpretation der IEC-61508-Reihe auf Schienenverkehrsanwendungen darstellen.

IEC 62304 (Medizingeräte-Software - Software-Lebenszyklus-Prozesse) ist ein internationaler Standard, der die erforderlichen Prozesse der Softwareentwicklung und -wartung für Medizingeräte beschreibt. Die erforderliche Prozesse, Aufgaben und Tätigkeiten werden vom Risikograd (Risiko für den Patienten, Pflegepersonal oder Umgebung) der Gerätesoftware beeinflusst. IEC 62304 befasst sich nicht direkt mit der Qualifizierung von Software-Tools. Er legt jedoch fest, dass der IEC 61508 als Quelle für Verfahren, Tools und Techniken betrachtet werden kann, die zur Umsetzung der Anforderungen aus IEC 62304 herangezogen werden können. Weitere Anleitung zur Tool-Validierung für regionale Behörden wie die FDA stehen auf der  FDA-Softwarevalidierungsseite bereit.

ISO 25119: 2018 (Traktoren und Maschinen für die Land- und Forstwirtschaft – Sicherheitsbezogene Teile von Steuerungen) ist eine internationale Norm, die Leitsätze zur Bewertung, Entwurfsentwicklung und Verifizierung sicherheitsbezogener Teile von Steuerungen (SRP/CS) in Traktoren und anderen Maschinen für die Land- und Forstwirtschaft vorgibt. Gemäß der Norm kann die Korrektheit von Softwaretools oder computergestützten Werkzeugen (CAD) durch Tests, ein betriebsbewährtes Argument oder durch die unabhängige Verifizierung ihrer Ausgabe gezeigt werden.

EN 50657: 2017 (Bahnanwendungen – Anwendungen für Schienenfahrzeuge – Software auf Schienenfahrzeugen) ist eine europäische Norm, die die Anforderungen an Entwicklung, Bereitstellung von Software für Schienenfahrzeuganwendungen vorgibt. Die Voraussetzungen für Softwaretools leiten sich aus den Voraussetzungen für Softwaretools gemäß IEC 61508-3 ab.

Qualifizierung von Tools

Bereitstellung eines kompletten Zertifizierungspakets für Zertifizierungsbehörden

Das IEC Certification Kit folgt einem kontextualisierten Konzept für die Zertifizierung oder Qualifizierung von Tools auf der Basis eines typischen Workflows oder von Anwendungsfällen, wenn der Antragssteller unterstützte Tools zur Entwicklung oder Verifizierung der Software für die funktionale Sicherheit standardkonformer oder nach dem Standard zertifizierter Software anwendet. Der Ablauf geht auf Risikostufen ASIL A bis ASIL D gemäß ISO 26262, alle SRL-Stufen gemäß ISO 25119 und alle SIL-Stufen gemäß IEC 61508, EN 50128 und EN 50657 ein. Der Antragsteller muss diese Tools innerhalb der genannten Workflows und innerhalb der Einschränkungen sowie der Anwendungsfälle nutzen, die in den Zertifizierungsplänen des Projekts des Antragstellers spezifiziert sind.

Das IEC Certification Kit wurde entwickelt, um Sie bei der Bereitstellung eines vollständigen Zertifizierungspakets für die Zertifizierungsbehörden mit MATLAB®, Simulink und Polyspace-Produkten zu unterstützen. Zur Anwendung des IEC Certification Kit folgen Sie diesen Schritten:

  1. Dokumentation der Einhaltung der entsprechenden Anforderungen an die funktionale Sicherheit und die von Ihnen ausgewählten Anwendungsfälle.
  2. Vorlage eines vorläufigen Zertifizierungsplanes vor den Zertifizierungsbehörden.
  3. Erfassen Sie die vom Tool bereitgestellten Artefakte wie Zertifikate des TÜV SÜD und führen Sie applikationsunabhängige Tool-Qualifizierungen durch, einschließlich der Ausführung der Produkttest-Suiten.
  4. Führen Sie die applikationsspezifischen Tool-Qualifizierungen durch, wie Generierung von Modell-zu-Code-Rückverfolgbarkeit mit der im IEC Certification Kit enthaltenen Funktion zur Erstellung einer Traceability-Matrix.
  5. Einreichen des fertiggestellten Zertifizierungspakets an die Zertifizierungsbehörden.

Das IEC Certification Kit enthält eine Anleitung und Informationen zu den obigen Schritten sowie die Dokumentenvorlagen, Testfälle und Testverfahren, die Sie zur Qualifizierung der unterstützten Produkte entsprechend dem/den anwendbaren Standard(s) benötigen.

Das IEC Certification Kit enthält folgende Artefakte für unterstützte Produkte:

  • Zertifikat und Zertifikatsbericht des TÜV SÜD
  • Referenz-Workflow
  • Tool-Qualifizierungsplan
  • Template zum Nachweis der Konformität des Tools
  • Testfälle, Verfahren und Ergebnisse

Sie müssen die Testfälle und -verfahren aus dem IEC Qualification Kit in Ihrer MATLAB- oder Polyspace-Installationsumgebung ausführen. Anschließend müssen Sie Ihre Testergebnisse mit den erwarteten Testergebnissen aus dem Kit vergleichen und eventuelle Differenzen beseitigen.

Verwenden Sie das IEC Certification Kit zur Qualifizierung der Codegenerierung und Verifizierungs-Tools gemäß den Standards für funktionale Sicherheit.

Zertifizierungssysteme

Das IEC Certification Kit enthält eine detaillierte Anleitung für den Workflow zur Entwicklung und Verifizierung von Systemen, die das Model-Based Design nutzen. In der Anleitung zum Workflow werden Prozesse, Methoden und Tools beschrieben, die für die einzelnen Subphasen in der Softwareentwicklung und -verifizierung im Software-Lebenszyklus eingesetzt werden, von der Validierung allgemeiner Anforderungen bis hin zur Verifizierung ausführbaren Objektcodes.

Mit dem IEC Certification Kit können Sie eine Traceability-Matrix erstellen, eine Tabelle, in der die Anforderungen an die bidirektionalen Modell-zu-Code-Rückverfolgungspfade und Dateiinformationen dargestellt werden. Sie können das IEC Certification Kit auch zur Erzeugung einer Liste gemeldeter Fehler nutzen, die Sie für wichtige Simulink und Polyspace-Tools speichern und archivieren können, die Sie für das Model-Based Design nutzen.

Hinweis: Die Anwendung zertifizierter Tools garantiert weder die Sicherheit der Software noch des damit untersuchten Systems.