IEC Certification Kit für ISO 26262 und IEC 61508

Qualifizieren der Codegenerierung und Verifizierungstools für die Zertifizierung gemäß ISO 26262 und IEC 61508

 

Das IEC Certification Kit enthält Qualifizierungswerkzeuge, Zertifikate und Test-Suiten und erstellt Traceability-Matrizen. Das Kit hilft Ihnen bei der Qualifizierung der Codegenerierungs- und Verifizierungsprodukte und optimiert Ihre Embedded Systeme für ISO® 26262, IEC 61508, EN 50128 sowie zugehörige Sicherheitsstandards wie IEC 62304. Zertifikate und Gutachten der Zertifizierungsstelle TÜV SÜD sind im Kit für die unterstützten Produkte und Normen enthalten.

Das IEC Certification Kit enthält Arbeitsprodukte und Testumgebungen zur Tool-Qualifikation und -Klassifikation nach ISO 26262 und Test-Suiten. Es enthält Vorlagen, mit denen Sie die Arbeitsprodukte an die Projektanforderungen anpassen können. Sie können projektspezifische Werkzeuge mit Traceability-Matrizen für Anforderungen, Modelle und generierten Code erstellen. Projekt- und produktspezifische Werkzeuge lassen sich zu einem  vollständigen Tool-Qualifikationspaket nach ISO 26262/ASIL A-D für die Zertifizierung von Embedded Systemen kombinieren.

Hinweis: ISO26262:2018 gibt vor, dass Simulink und Stateflow als Schreibweise für das Design von Softwarearchitekturen und -einheiten sowie als Grundlage für die automatische Codegenerierung geeignet sind, wie hier gezeigt wird.

Erste Schritte:

Standards

Was sind die IEC 61508-, ISO 26262-, ISO/PAS 21448-, EN 50128-, IEC 62304- und zugehörige Standards?

IEC 61508 (Funktionelle Sicherheit bei elektrischen/elektronischen/elektronisch programmierbaren sicherheitstechnischen Systemen) ist eine internationale, branchenunabhängige Sicherheitsnorm. Die siebenteilige Norm umfasst IEC 61508-1 bis IEC 61508-7. IEC 61508-3 gilt speziell für die Softwareentwicklung, -verifizierung und -validierung. Es wird dringend empfohlen, zertifizierte Tools und Umwerter für die Sicherheitsintegritätsstufen SIL2 und höher zu verwenden;  in Klausel 7.4.4 sind die Anforderungen für Supporttools aufgelistet.

Überprüfen Sie die Einhaltung funktionaler Sicherheitsstandards mit modellbasierten Design-Workflows.

ISO 26262 (Straßenfahrzeuge – Funktionssicherheit) ist ein internationaler Standard bezüglich funktionaler Sicherheit. Es handelt sich um eine Anpassung des IEC 61508 im Hiblick auf den Anwendungssektor von elektrischen und elektronischen Systemen innerhalb der Straßenfahrzeug-Branche. Er besteht aus 10 Teilen: ISO 26262-1 bis ISO 26262-10. IEC 26262-6 gilt für die Softwareentwicklung, -verifizierung und -validierung. Er enthält Anleitungen für Projekte unter Nutzung von Model-Based Design und Codegenerierung. ISO 26262-8 behandelt eine Vielzahl von bereichsübergreifenden Themen, einschließlich der Einstufung und Qualifizierung von Softwaretools. Der zur Tool-Qualifizierung erforderliche Grad der Strenge basiert auf dem Tool-Einstufungslevel (TCL) und den softwarebezogenen Automobil-Sicherheitsintegritätslevels (ASILs) A bis D. 2019 wurde ein ergänzender Standard veröffentlicht, der die Sicherheit der angedachten Funktion eines Systems in Abwesenheit von Systemausfällen anspricht, ISO/PAS 21448 - Straßenfahrzeuge - Sicherheit der angedachten Funktion (SOTIF).

EN 50128 (Bahn-Anwendungen — Software für Bahnsteuerungs- und Schutzsysteme) ist ein europäischer Standard, der Abläufe und technische Voraussetzungen zur Entwicklung von programmierbaren elektronischen Systemen in Bahnsteuerungs- und Schutzanwendungen spezifiziert. EN 50128 wurde vom europäischen Komitee für technische Normung (CENELEC) entwickelt und ist Teil einer Reihe von Standards, die als bahnanwendungsspezifische Auslegung der Standardserie IEC 61508 zu verstehen ist.

IEC 62304 (Software für Medizinprodukte – Software-Lebenszyklus-Prozesse) ist ein internationaler Standard, der die für Medizinproduktsoftware erforderlichen Softwareentwicklungs- und -wartungsprozesse erläutert. Die erforderlichen Prozesse, Aufgaben und Tätigkeiten sind von der Gefährdungsstufe der Gerätesoftware betroffen (Risiken für Patienten, Pfleger oder die Umwelt). Die Gefährdungsstufen werden in 3 Sicherheitsklassen unterteilt: Klasse A – es besteht keine Gefahr der Verletzung oder Gesundheitsschädigung, Klasse B – leichte Verletzungen sind möglich und Klasse C - schwere oder tödliche Verletzungen sind möglich. IEC 62304 ist nicht direkt auf die Software-Qualifizierung ausgelegt. Er gibt jedoch an, dass IEC 61508 als Quelle hinsichtlich der zur Erfüllung des IEC 62304 verwendbaren Methoden, Werkzeuge und Verfahren herangezogen werden kann. Zusätzliche Hilfestellung Tool-Validierung für regionale Behörden wie der FDA finden Sie auf der FDA-Software-Validierungsseite.

Das IEC Certification Kit beinhaltet TÜV SÜD-Zertifikate für IEC 61508:2010, ISO 26262:2018, EN 50128:2011, IEC 62304:2006 und IEC 61511:2003. Es enthält Referenz-Workflows für diese und andere Standards, einschließlich ISO/PAS 21448 (SOTIF). Sie können das IEC Certification Kit auch zur Qualifizierungstools und als Anleitung bezüglich der Verwendung von Model-Based Design für die Entwicklung von Systemen verwenden, die eine Zertifizierung für andere IEC 61508-bezogene Standards und Anpassungen erfordern.

Qualifizierungstools

Stellen Sie den Zertifizierungsbehörden ein komplettes Zertifizierungspaket zur Verfügung.

Das IEC Certification Kit verwendet einen kontextbezogenen Tool-Zertifizierungs- oder Qualifizierungsansatz oder aber basiert auf Fällen, in denen der Anwender unterstützte Tools verwendet, um Software für Anwendungen zu entwickeln oder zu verifizieren, die den Funktionssicherheitsstandard erfüllen. Der Workflow behandelt die Risikostufen ASIL A–ASIL D gemäß ISO 26262, SIL 1–SIL 3 gemäß IEC 61508 sowie SIL 0–SIL 4 gemäß EN 50128. Der Anwender muss dabei die Tools gemäß den entsprechenden Workflows und Einschränkungen verwenden, die in den entsprechenden Zertifizierungsplänen des Anwender-Projekts angegeben sind.

Dank dem IEC Certification Kit sowie den MATLAB®, Simulink und Polyspace -Produkten können Sie den Zertifizierungsbehörden ein komplettes Zertifizierungspaket zur Verfügung stellen. Zur Anwendung des IEC Certification Kits führen Sie folgende Schritte durch:

  1. Dokumentieren Sie die Erfüllung der relevanten Anforderungen der Funktionssicherheitsstandards sowie Ihre angedachten Anwendungsfälle.
  2. Legen Sie den Zertifizierungsstellen einen ersten Zertifizierungsplan vor.
  3. Sammeln Sie alle Tool-bezogenen Papiere wie TÜV SÜD-Zertifikate und führen Sie anwendungsunabhängige Tool-Qualifizierungsaufgaben durch, einschließlich dem Ausführen der Produkt-Test-Suiten.
  4. Führen Sie anwendungsspezifische Tool-Qualifizierungsaufgaben durch, wie beispielsweise das Erstellen einer Modell-zu-Code-Rückverfolgbarkeit mit der Erstellfunktion für Traceability-Matrizen des IEC Certification Kits.
  5. Stellen Sie den Zertifizierungsbehörden ein komplettes Zertifizierungspaket zur Verfügung.

Das IEC Certification Kit unterstützt Sie mittels der enthaltenen Richtlinien und Informationen bei den oben genannten Schritten und enthält auch Dokumentvorlagen, Testfälle und Testverfahren, die zum Qualifizieren der unterstützten Produkte und Standards erforderlich sind.

Falls das Produkt unterstützt wird, beinhaltet das IEC Certification Kit folgende Werkzeuge:

  • TÜV SÜD-Zertifikat und Zertifikatsbericht
  • Referenz-Workflow
  • Tool-Qualifizierungsplan
  • Demo-Vorlage zur Tool-Konformität
  • Testfälle, Verfahren und Ergebnisse

Die Testfälle und Verfahren aus dem IEC Qualification Kit müssen in Ihrer MATLAB- oder Polyspace-Installationsumgebung ausgeführt werden. Die sich daraus ergebenden Testergebnisse müssen dann mit den laut Kit zu erwartenden Ergebnissen verglichen und Differenzen entsprechend beseitigt werden.

Verwenden Sie das IEC Certification Kit zur Qualifizierung von Codegenerierungs- und verifizierungstools und achten Sie dabei auf die funktionalen Sicherheitsstandards.

Zertifizierungssysteme

Mit dem IEC Certification Kit erhalten Sie eine detaillierte Workflowanleitung, die Sie zum Entwickeln und Verifizieren von Systemen mit Model-Based Design benötigen. Die Workflow-Anleitung beschreibt die Prozesse, Methoden und Tools, die für jede Softwareentwicklungs- und -verifzierungsschritt benutzt werden – von der Validierung höherer Anforderungen bis hin zur Codeverifizierung ausführbarer Objekte.

Mit dem IEC Certification Kit können Sie eine Rückverfolgungsmatrix-Tabelle erstellen, die bidirektionale Anforderungen-Modell-Code-Rückverfolgungspfade und Dateiinformationen anzeigt. Sie können es ebenso verwenden, um eine Liste von aufgetretenen Bugs zu erstellen, die Sie speichern und für wichtige Simulink- und Polyspace- Tools für Model-Based Design archivieren können.

Hinweis: Die Verwendung von zertifizierten Tools garantiert nicht die Sicherheit der Software oder des betreffenden Systems.

Systemzertifizierung.

Neue Funktionen

Qualifizierung von benutzerdefinierten Simulink-Testkriterien

Qualifizierung von benutzerdefinierten Simulink-Testkriterien einschließlich funktionsbasierter Testmethoden für die MATLAB-Einheit

ISO 26262:2018

Qualifizierungstools des ISO 26262:2018, funktionaler Sicherheitsstandard

SOTIF-Referenz-Workflow

Erfahren Sie mehr über die Wichtigkeit des Model-Based Design für ISO/PAS 21448:2019 (SOTIF)

System Composer im Referenz-Workflow

Erfahren Sie mehr über die Wichtigkeit des System Composers bei der Entwicklung von Embedded Systemen gemäß funktionaler Sicherheitsstandards

AUTOSAR-Blockset für ISO 26262

Qualifizierung von mit dem Embedded Coder erstellten C-Code für AUTOSAR Classic und C++-Code für AUTOSAR Adaptive aus dem AUTOSAR Blockset bis ISO 26262:2018

Polyspace Bug Finder Server und Polyspace Code Prover Server

Polyspace Bug Finder Server und Polyspace Code Prover Server bis ISO 26262, IEC 61508, EN 50128 und IEC 62304

Details zu diesen Merkmalen und den zugehörigen Funktionen finden Sie in den Versionshinweisen.

Weitere IEC Certification Kit Toolbox-Ressourcen