IEC Certification Kit (for ISO 26262 and IEC 61508)

Qualification des outils de génération et de vérification de code pour les certifications ISO 26262 et IEC 61508

 

L'IEC Certification Kit offre des artefacts de qualification d'outils, des certificats et des cas de tests, et permet de générer des matrices de traçabilité. Ce kit vous permet de qualifier vos outils de génération et de vérification de code MathWorks , mais aussi de rationaliser la certification de vos systèmes embarqués pour les normes ISO® 26262, IEC 61508, EN 50128 et les normes de sécurité fonctionnelle associées comme IEC 62304. Les certificats et les rapports d'évaluation de l'organisme de certification TÜV SÜD sont inclus dans le kit pour les produits et normes supportés.

L'IEC Certification Kit comprend des produits de classification et de qualification d'outils pour la norme ISO 26262, ainsi que des cas de tests. Il inclut des modèles qui vous permettent d'adapter les produits aux besoins spécifiques de chaque projet. Vous pouvez générer des artefacts spécifiques aux projets, dont des matrices de traçabilité couvrant les exigences, les modèles et le code généré. Les artefacts spécifiques aux produits et aux projets peuvent être combinés de façon à obtenir un dossier complet de qualification des outils pour la norme ISO 26262 afin de certifier les systèmes embarqués à tous les niveaux ASIL (ASIL A jusqu'à ASIL D).

Remarque : la norme ISO 26262:2018 indique que Simulink et Stateflow sont des notations qui conviennent à l'architecture logicielle et à la conception d'unités logicielles, et qu'ils peuvent servir de base pour la génération automatique de code, comme indiqué ici.

En savoir plus :

Normes

Introduction aux normes IEC 61508, ISO 26262, ISO/PAS 21448, EN 50128, IEC 62304 et les normes associées

IEC 61508 (Sécurité fonctionnelle des systèmes électriques/électroniques/électroniques programmables relatifs à la sécurité) est une norme de sécurité fonctionnelle internationale qui s'applique à tous les secteurs. Elle comporte sept parties, de l'IEC 61508-1 à l'IEC 61508-7. IEC 61508-3 concerne le développement, la vérification et la validation de logiciel. IEC 61508-3 recommande vivement l'utilisation d'outils et de traducteurs certifiés pour les SIL 2 (Safety Integrity Level, niveaux d'intégrité de sécurité) et supérieurs ; la clause 7.4.4 indique les exigences en matière d'outils de support.

Utilisez les workflows de l'approche Model-Based Design pour montrer que vous vous conformez aux normes de sécurité fonctionnelle.

La norme ISO 26262:2018 (Véhicules routiers – Sécurité fonctionnelle) est une norme de sécurité fonctionnelle internationale. Cette adaptation de la norme IEC 61508 concerne le secteur des systèmes électriques et électroniques pour les véhicules routiers. Elle comporte 12 parties : de l'ISO 26262-1:2018 à l'ISO 26262-12:2018. La norme ISO 26262-6:2018 concerne le développement, la vérification et la validation de logiciel. Elle inclut des consignes pour les projets qui utilisent l'approche Model-Based Design et la génération de code. La norme ISO 26262-8 aborde plusieurs thèmes et couvre plusieurs fonctions, dont la classification et la qualification d'outils logiciels. Le degré de rigueur requis pour la qualification dépend du niveau de classification de l'outil (TCL, tool classification level) et des niveaux d'intégrité de sécurité pour le logiciel automobile (ASIL, automotive safety integrity level) A à D.

ISO/PAS 21448:2019 (Véhicules routiers – Sécurité de la fonction attendue ou SOTIF) est une norme complémentaire qui contient des consignes sur les mesures d'ingénierie (conception, vérification et validation), pour prendre en compte les risques du système pouvant résulter d'insuffisances fonctionnelles et de mauvaise utilisation humaine prévisible en l'absence de défaillance du système traitée dans la norme ISO 26262.

La norme européenne EN 50128 (Applications ferroviaires – Logiciel pour systèmes de commande et protection ferroviaire) spécifie les procédures et les exigences techniques pour le développement de systèmes électroniques programmables destinés aux applications de commande et de protection ferroviaire. La norme EN 50128, développée par le Comité Européen de Normalisation en Électronique et en Électrotechnique (CENELEC), fait partie d'une série de normes qui interprètent la série IEC 61508 spécifiquement pour les applications ferroviaires.

La norme internationale IEC 62304 (Logiciels de dispositifs médicaux — Processus du cycle de vie du logiciel) est une norme internationale qui décrit les processus de développement et de maintenance requis pour le logiciel de dispositifs médicaux. Les processus, les tâches et les activités requis dépendent du niveau de risque (pour le patient, le personnel médical ou l'environnement) du logiciel du dispositif. La norme IEC 62304 n'aborde pas directement la qualification des outils logiciel. Toutefois, elle indique que l'IEC 61508 peut être utilisée comme une source de méthodes, d'outils et de techniques permettant d'implémenter les exigences de l'IEC 62304. La page sur la validation de logiciel de la FDA contient des consignes supplémentaires sur la validation des outils pour les autorités régionales, telles que la Food and Drug Administration (FDA, Agence américaine des produits alimentaires et médicamenteux).

L'IEC Certification Kit comprend des certificats TÜV SÜD pour les normes IEC 61508:2010, ISO 26262:2018, EN 50128:2011, IEC 62304:2006 et IEC 61511:2003. Il offre des workflows de référence pour ces normes ainsi que pour d'autres, dont ISO/PAS 21448 (SOTIF). Vous pouvez également utiliser l'IEC Certification Kit en tant que base pour la qualification des outils et en tant que guide pour développer, avec l'approche Model-Based Design, des systèmes qui nécessitent une certification à d'autres normes connexes ou dérivées de l'IEC 61508.

Qualification d'outils

Proposez un dossier de certification complet aux autorités de certification

L'IEC Certification Kit suit une approche en contexte pour la certification ou la qualification des outils, selon un processus standard ou des cas d'utilisation, lorsque le demandeur utilise des outils supportés pour développer ou valider un logiciel pour applications certifiées ou conformes aux normes de sécurité fonctionnelle. Le processus est adapté aux niveaux de risque ASIL de A à D pour la norme ISO 26262, de SIL 1 à SIL 4 pour la norme IEC 61508, et de SIL 0 à SIL 4 pour la norme EN 50128. Le demandeur doit utiliser des outils respectant les workflows de référence et les contraintes, et suivre les cas d'utilisation spécifiés dans les plans de certification de ses projets.

L'IEC Certification Kit est conçu pour fournir aux autorités de certification un dossier de certification complet utilisant les produits MATLAB®, Simulink et Polyspace. Pour utiliser l'IEC Certification Kit, procédez comme suit :

  1. Documentez la conformité entre les exigences des normes de sécurité fonctionnelle et les cas d'utilisation que vous prévoyez.
  2. Proposez un plan de certification initial pour les autorités de certification.
  3. Collectez les artefacts fournis par l'outil comme les certificats TÜV SÜD, et effectuez les activités de qualification des outils indépendantes de l'application, comme l'exécution de cas de tests du produit.
  4. Effectuez les activités de qualification des outils spécifiques à l'application, comme la génération d'une matrice de traçabilité modèle-code grâce à l'IEC Certification Kit.
  5. Fournissez le dossier de certification complet aux autorités de certification.

L'IEC Certification Kit contient des consignes et des informations concernant les étapes ci-dessus et inclut des modèles de document, des cas de test et des procédures de test dont vous aurez besoin pour qualifier les produits supportés conformément aux normes applicables.

Pour les produits supportés, l'IEC Certification Kit comprend les artefacts suivants :

  • Certificat TÜV SÜD et rapport de certificat
  • Processus de référence
  • Plan de qualification des outils
  • Modèle de démonstration de conformité des outils
  • Cas, procédures et résultats des tests

Vous devez exécuter les cas et procédures de test du kit de qualification IEC dans votre environnement d'installation MATLAB ou Polyspace. Vous devez ensuite comparer les résultats des tests générés aux résultats attendus par le kit, et éliminer les différences.

Utilisez l'IEC Certification Kit pour qualifier les outils de génération et de vérification du code conformes aux normes de sécurité fonctionnelle.

Certification de systèmes

L'IEC Certification Kit contient des consignes détaillées sur les processus nécessaires pour développer et vérifier des systèmes utilisant l'approche Model-Based Design. Ces consignes détaillent les workflows, méthodes et outils à utiliser à chaque étape du développement et de la vérification du logiciel dans son cycle de vie de sécurité, de la validation des exigences de haut niveau à la vérification du code objet exécutable.

Avec l'IEC Certification Kit, vous pouvez générer une matrice de traçabilité indiquant les liens bidirectionnels exigences-modèle-code comprenant les informations relatives aux fichiers. L'IEC Certification Kit vous permet également de générer une liste de bugs signalés que vous pouvez stocker et archiver pour des outils clés comme Simulink et Polyspace utilisés pour l'approche Model-Based Design.

Remarque : l'utilisation d'outils certifiés ne garantit pas la sécurité du logiciel ou du système.

Certification du système.

Nouveautés

Contrôles MISRA C

Qualifiez les contrôles du Model Advisor pour améliorer la conformité à la norme MISRA C:2012

Directives ISO 26262

Utilisez les directives de modélisation ISO pour améliorer la conformité à la norme ISO 26262

HDL Coder

Qualifiez HDL Coder pour les normes ISO 26262, IEC 61508, EN 50128, IEC 62304 et ISO 25119

ISO 25119:2018

Qualifiez les outils pour la norme de sécurité fonctionnelle ISO 25119:2018

ISO 26262:2018

Qualifiez les outils par rapport à la norme de sécurité fonctionnelle ISO 26262:2018

AUTOSAR Blockset pour la norme ISO 26262

Qualifiez le code C généré avec Embedded Coder pour AUTOSAR Classic et le code C++ pour AUTOSAR Adaptive à partir d’AUTOSAR Blockset

Workflow de référence SOTIF

Découvrez le rôle de l’approche Model-Based Design pour la norme ISO/PAS 21448:2019 (SOTIF)

Consultez les notes de version pour en savoir plus sur ces fonctionnalités et les fonctions correspondantes.

Ressources supplémentaires pour IEC Certification Kit