IEC Certification Kit (for ISO 26262 and IEC 61508)

 

IEC Certification Kit (for ISO 26262 and IEC 61508)

Qualification des outils de génération et de vérification de code pour les certifications ISO 26262 et IEC 61508

En savoir plus:

Normes

Introduction aux normes IEC 61508, ISO 26262, ISO/PAS 21448, EN 50128, IEC 62304, ISO 25119, EN 50657 et les normes associées

IEC 61508 (Sécurité fonctionnelle des systèmes électriques/électroniques/électroniques programmables relatifs à la sécurité) est une norme de sécurité fonctionnelle internationale qui s'applique à tous les secteurs. Elle comporte sept parties, de l'IEC 61508-1 à l'IEC 61508-7. IEC 61508-3 concerne le développement, la vérification et la validation de logiciel. IEC 61508-3 recommande vivement l'utilisation d'outils et de traducteurs certifiés pour les SIL 2 (Safety Integrity Level, niveaux d'intégrité de sécurité) et supérieurs ; la clause 7.4.4 indique les exigences en matière d'outils de support.

Normes de sécurité fonctionnelle

Utilisez les workflows de l'approche Model-Based Design pour montrer que vous vous conformez aux normes de sécurité fonctionnelle.

La norme ISO 26262:2018 (Véhicules routiers – Sécurité fonctionnelle) est une norme de sécurité fonctionnelle internationale. Cette adaptation de la norme IEC 61508 concerne le secteur des systèmes électriques et électroniques pour les véhicules routiers. Elle comporte 12 parties : de l'ISO 26262-1:2018 à l'ISO 26262-12:2018. La norme ISO 26262-6:2018 concerne le développement, la vérification et la validation de logiciel. Elle inclut des consignes pour les projets qui utilisent l'approche Model-Based Design et la génération de code. La norme ISO 26262-8 aborde plusieurs thèmes et couvre plusieurs fonctions, dont la classification et la qualification d'outils logiciels. Le degré de rigueur requis pour la qualification dépend du niveau de classification de l'outil (TCL, tool classification level) et des niveaux d'intégrité de sécurité pour le logiciel automobile (ASIL, automotive safety integrity level) A à D.

ISO/PAS 21448:2019 (Véhicules routiers – Sécurité de la fonction attendue ou SOTIF) est une norme complémentaire qui contient des consignes sur les mesures d'ingénierie (conception, vérification et validation), pour prendre en compte les risques du système pouvant résulter d'insuffisances fonctionnelles et de mauvaise utilisation humaine prévisible en l'absence de défaillance du système traitée dans la norme ISO 26262.

La norme européenne EN 50128 (Applications ferroviaires – Logiciel pour systèmes de commande et protection ferroviaire) spécifie les procédures et les exigences techniques pour le développement de systèmes électroniques programmables destinés aux applications de commande et de protection ferroviaire. La norme EN 50128, développée par le Comité Européen de Normalisation en Électronique et en Électrotechnique (CENELEC), fait partie d'une série de normes qui interprètent la série IEC 61508 spécifiquement pour les applications ferroviaires.

La norme internationale IEC 62304 (Logiciels de dispositifs médicaux — Processus du cycle de vie du logiciel) est une norme internationale qui décrit les processus de développement et de maintenance requis pour le logiciel de dispositifs médicaux. Les processus, les tâches et les activités requis dépendent du niveau de risque (pour le patient, le personnel médical ou l'environnement) du logiciel du dispositif. La norme IEC 62304 n'aborde pas directement la qualification des outils logiciel. Toutefois, elle indique que l'IEC 61508 peut être utilisée comme une source de méthodes, d'outils et de techniques permettant d'implémenter les exigences de l'IEC 62304. La page sur la validation de logiciel de la FDA contient des consignes supplémentaires sur la validation des outils pour les autorités régionales, telles que la Food and Drug Administration (FDA, Agence américaine des produits alimentaires et médicamenteux).

ISO 25119 : 2018 (Tracteurs et machines pour l'agriculture et la gestion forestière – Parties relatives à la sécurité des systèmes de contrôle) est une norme internationale qui encadre les principes d'évaluation, de conception et de développement ainsi que la vérification des parties relatives à la sécurité des systèmes de contrôles (SRP/CS) sur les tracteurs et autres machines utilisées pour l'agriculture et la gestion forestière. Selon cette norme, le bien-fondé des outils logiciels ou des outils assistés par ordinateur peut être établi par des tests, une preuve par l'usage ou une vérification indépendante de leurs résultats.

EN 50657 : 2017 (Applications ferroviaires – Applications pour le matériel roulant ferroviaire – Logiciel embarqué sur du matériel roulant ferroviaire) est une norme européenne qui encadre les exigences relatives au développement et à la maintenance des logiciels destinés aux applications pour le matériel roulant ferroviaire. Les exigences pour les outils logiciels sont dérivées des exigences pour les outils logiciels décrites dans la norme IEC 61508-3.

Qualification d'outils

Proposez un dossier de certification complet aux autorités de certification

L'IEC Certification Kit suit une approche en contexte pour la certification ou la qualification des outils, selon un processus standard ou des cas d'utilisation, lorsque le demandeur utilise des outils supportés pour développer ou valider un logiciel pour applications certifiées ou conformes aux normes de sécurité fonctionnelle. Le workflow traite les niveaux de risque ASIL A–ASIL D décrits dans la norme ISO 26262, les niveaux SRL décrits dans la norme ISO 25119 et les niveaux SIL décrits dans les normes IEC 61508, EN 50128 et EN 50657. Le demandeur doit utiliser des outils respectant les workflows de référence et les contraintes, et suivre les cas d'utilisation spécifiés dans les plans de certification de ses projets.

L'IEC Certification Kit est conçu pour fournir aux autorités de certification un dossier de certification complet utilisant les produits MATLAB®, Simulink et Polyspace. Pour utiliser l'IEC Certification Kit, procédez comme suit :

  1. Documentez la conformité entre les exigences des normes de sécurité fonctionnelle et les cas d'utilisation que vous prévoyez.
  2. Proposez un plan de certification initial pour les autorités de certification.
  3. Collectez les artefacts fournis par l'outil comme les certificats TÜV SÜD, et effectuez les activités de qualification des outils indépendantes de l'application, comme l'exécution de cas de tests du produit.
  4. Effectuez les activités de qualification des outils spécifiques à l'application, comme la génération d'une matrice de traçabilité modèle-code grâce à l'IEC Certification Kit.
  5. Fournissez le dossier de certification complet aux autorités de certification.

L'IEC Certification Kit contient des consignes et des informations concernant les étapes ci-dessus et inclut des modèles de document, des cas de test et des procédures de test dont vous aurez besoin pour qualifier les produits supportés conformément aux normes applicables.

Pour les produits supportés, l'IEC Certification Kit comprend les artefacts suivants :

  • Certificat TÜV SÜD et rapport de certificat
  • Processus de référence
  • Plan de qualification des outils
  • Modèle de démonstration de conformité des outils
  • Cas, procédures et résultats des tests

Vous devez exécuter les cas et procédures de test du kit de qualification IEC dans votre environnement d'installation MATLAB ou Polyspace. Vous devez ensuite comparer les résultats des tests générés aux résultats attendus par le kit, et éliminer les différences.

Qualification des outils

Utilisez l'IEC Certification Kit pour qualifier les outils de génération et de vérification du code conformes aux normes de sécurité fonctionnelle.

Certification de systèmes

L'IEC Certification Kit contient des consignes détaillées sur les processus nécessaires pour développer et vérifier des systèmes utilisant l'approche Model-Based Design. Ces consignes détaillent les workflows, méthodes et outils à utiliser à chaque étape du développement et de la vérification du logiciel dans son cycle de vie de sécurité, de la validation des exigences de haut niveau à la vérification du code objet exécutable.

Avec l'IEC Certification Kit, vous pouvez générer une matrice de traçabilité indiquant les liens bidirectionnels exigences-modèle-code comprenant les informations relatives aux fichiers. L'IEC Certification Kit vous permet également de générer une liste de bugs signalés que vous pouvez stocker et archiver pour des outils clés comme Simulink et Polyspace utilisés pour l'approche Model-Based Design.

Remarque : l'utilisation d'outils certifiés ne garantit pas la sécurité du logiciel ou du système.