Kit de certification IEC pour les normes ISO 26262 et IEC 61508

Qualification des outils de génération et de vérification de code pour les certifications ISO 26262 et IEC 61508

 

Le kit de certification IEC offre des artefacts de qualification d'outils, des certificats et des cas de tests, et permet de générer des matrices de traçabilité. Ce kit vous permet de qualifier vos produits de génération et de vérification de code, mais aussi de rationaliser la certification de vos systèmes embarqués pour les normes ISO® 26262, IEC 61508, EN 50128 et les normes de sécurité fonctionnelle associées comme IEC 62304. Les certificats et les rapports d'évaluation de l'organisme de certification TÜV SÜD sont inclus dans le kit pour les produits et normes supportés.

Le kit de certification IEC comprend des produits de classification et de qualification d’outils pour la norme ISO 26262, ainsi que des cas de tests. Il inclut des modèles qui vous permettent d'adapter les produits aux besoins spécifiques de chaque projet. Vous pouvez générer des artefacts spécifiques aux projets, dont des matrices de traçabilité couvrant les exigences, les modèles et le code généré. Les artefacts spécifiques aux produits et aux projets peuvent être combinés afin d'obtenir un dossier complet de qualification des outils pour la norme ISO 26262 (ASIL A à D) afin de certifier les systèmes embarqués.

Remarque : La norme ISO 26262:2018 indique que Simulink et Stateflow sont des notations qui conviennent à l'architecture logicielle et à la conception d'unités logicielles, et qu'ils peuvent servir de base pour la génération automatique de code, comme indiqué ici.

Commencer :

Normes

Que sont les normes IEC 61508, ISO 26262, ISO/PAS 21448, EN 50128, IEC 62304 et les normes associées ?

IEC 61508 (Sécurité fonctionnelle des systèmes électriques/électroniques/électroniques programmables relatifs à la sécurité) est une norme de sécurité fonctionnelle internationale qui s'applique à tous les secteurs. Elles comportent sept parties, de l'IEC 61508-1 à l'IEC 61508-7. IEC 61508-3 concerne le développement, la vérification et la validation de logiciel. IEC 61508-3 recommande vivement d'utiliser d’outils et de traducteurs certifiés pour les SIL 2 (Safety Integrity Level, niveaux d'intégrité de sécurité) et supérieurs ; la clause 7.4.4 indique les exigences en matière d'outils de support.

Utilisez des processus Model-Based Design pour montrer que vous vous conformez aux normes de sécurité fonctionnelle.

La norme ISO 26262 (Véhicules routiers – Sécurité fonctionnelle) est une norme de sécurité fonctionnelle internationale. Cette adaptation de la norme IEC 61508 concerne le secteur des systèmes électriques et électroniques pour les véhicules routiers. Elle se compose de 10 parties : de l'ISO 26262-1 à l'ISO 26262-10. La norme ISO 26262-6 concerne le développement, la vérification et la validation de logiciel. Elle inclut des consignes pour les projets qui utilisent le Model-Based Design et la génération de code. La norme ISO 26262-8 aborde plusieurs thèmes et couvre plusieurs fonctions, dont la classification et la qualification d'outils logiciels. Le degré de rigueur requis pour la qualification dépend du niveau de classification de l'outil (TCL, tool classification level) et des niveaux d'intégrité de sécurité pour le logiciel automobile (ASIL, automotive safety integrity level) A à D. En 2019, une norme complémentaire a été publiée pour couvrir la sécurité de la fonction attendue d'un système en l'absence de défaillance du système, ISO/PAS 21448 - Véhicules routiers – Sécurité de la fonction attendue (SOTIF, Safety of the intended functionality).

La norme européenne EN 50128 (Applications ferroviaires – Logiciel pour systèmes de commande et protection ferroviaire) spécifie les procédures et les exigences techniques pour le développement de systèmes électroniques programmables destinés aux applications de commande et de protection ferroviaire. La norme EN 50128, développée par le Comité européen de normalisation en électronique et en électrotechnique (CENELEC), fait partie d'une série de normes qui interprètent la série IEC 61508 spécifiquement pour les applications ferroviaires.

La norme internationale IEC 62304 (Logiciels de dispositifs médicaux — Processus du cycle de vie du logiciel) est une norme internationale qui décrit les processus de développement et de maintenance requis pour le logiciel de dispositifs médicaux. Les processus, les tâches et les activités requis dépendent du niveau de risque (pour le patient, le personnel médical ou l'environnement). Les niveaux de risque sont répartis en 3 classes de sécurité : Classe A - Aucun risque de blessure ni de détérioration de l'état de santé, Classe B - Risques de blessure sans gravité et Classe C - Risques de blessures graves ou mortelles. La norme IEC 62304 n'aborde pas directement la qualification des outils logiciel. Toutefois, elle indique que l'IEC 61508 peut être utilisée comme une source de méthodes, d'outils et de techniques permettant d'implémenter les exigences de l'IEC 62304. La page sur la validation de software FDA contient des consignes supplémentaires sur la validation des outils pour les autorités régionales telles que la Food and Drug Administration (FDA, Agence américaine des produits alimentaires et médicamenteux).

Le kit de certification IEC comprend des certificats TÜV SÜD pour les normes IEC 61508:2010, ISO 26262:2018, EN 50128:2011, IEC 62304:2006 et IEC 61511:2003. Il offre des processus de référence pour ces normes ainsi que pour certaines autres, dont ISO/PAS 21448 (SOTIF). Vous pouvez également utiliser le kit de certification IEC en tant que base pour la qualification des outils et en tant que guide pour développer, avec le Model-Based Design, des systèmes qui nécessitent une certification à d'autres normes connexes ou dérivées de l'IEC 61508.

Qualification d'outils

Fournissez un dossier de certification complet aux autorités de certification

Le kit de certification IEC suit une approche en contexte pour la certification ou la qualification des outils selon un processus standard ou des cas d'utilisation, lorsque le demandeur utilise des outils supportés pour développer ou valider un logiciel pour applications certifiés ou conformes aux normes de sécurité fonctionnelle. Le processus est adapté aux niveaux de risque ASIL de A à D pour la norme ISO 26262, de SIL 1 à SIL 3 pour la norme IEC 61508, et de SIL 0 à SIL 4 pour la norme EN 50128. Le demandeur doit utiliser des outils respectant les processus de référence et les contraintes, et suivre les cas d'utilisation spécifiés dans les plans de certification de ses projets.

Le kit de certification IEC est conçu pour fournir aux autorités de certification un dossier de certification complet utilisant les produits MATLAB®, Simulink et Polyspace. Pour utiliser le kit de certification IEC, procédez comme suit :

  1. Documentez la conformité entre les exigences des normes de sécurité fonctionnelle et les cas d'utilisation que vous prévoyez.
  2. Proposez un plan de certification initial pour les autorités de certification.
  3. Collectez les artefacts fournis par l'outil comme les certificats TÜV SÜD, et effectuez les activités de qualification des outils indépendantes de l'application, comme l'exécution de cas de tests du produit.
  4. Effectuez les activités de qualification des outils spécifiques à l'application, comme la génération d'une matrice de traçabilité modèle-code grâce au kit de certification IEC.
  5. Fournissez le dossier de certification complet aux autorités de certification.

Le kit de certification IEC contient des consignes et des informations concernant les étapes ci-dessus et inclut des modèles de document, des cas de test et des procédures de test dont vous aurez besoin pour qualifier les produits supportés.

Pour les produits supportés, le kit de certification IEC comprend les artefacts suivants :

  • Certificat TÜV SÜD et rapport de certificat
  • Processus de référence
  • Plan de qualification des outils
  • Modèle de démonstration de conformité des outils
  • Cas, procédures et résultats des tests

Vous devez exécuter les cas et procédures de test du kit de qualification IEC dans votre environnement d'installation MATLAB ou Polyspace. Vous devez ensuite comparer les résultats des tests générés aux résultats attendus par le kit et éliminer les différences.

Utilisez le kit de certification IEC pour qualifier les outils de génération et de vérification du code conformes aux normes de sécurité fonctionnelle.

Certification de systèmes

Le kit de certification IEC contient des consignes détaillées sur les processus nécessaires pour développer et vérifier des systèmes utilisant le Model-Based Design. Ces consignes détaillent les processus, méthodes et outils à utiliser à chaque étape de développement et de vérification du logiciel, de la validation des exigences à la vérification du code objet exécutable.

Avec le kit de certification IEC, vous pouvez générer une matrice de traçabilité indiquant les liens bidirectionnels exigences-modèle-code comprenant les informations relatives aux fichiers. Le kit de certification IEC vous permet également de générer une liste de bogues signalés que vous pouvez stocker et archiver pour des outils clés comme Simulink et Polyspace utilisés pour le Model-Based Design.

Remarque : L'utilisation d'outils certifiés ne garantit pas la sécurité du logiciel ou du système.

Certification du système.

Nouveautés

HDL Coder

qualifiez HDL Coder pour les normes ISO 26262, IEC 61508, EN 50128, IEC 62304 et ISO 25119

ISO 25119:2018

qualifiez les outils pour la norme de sécurité fonctionnelle ISO 25119:2018

ISO 26262:2018

qualifiez les outils par rapport à la norme de sécurité fonctionnelle ISO 26262:2018

Processus de référence SOTIF

découvrez le rôle du Model-Based Design pour la norme ISO/PAS 21448:2019 (SOTIF)

AUTOSAR Blockset pour la norme ISO 26262

qualifiez le code C généré avec Embedded Coder pour AUTOSAR Classic et le code C++ pour AUTOSAR Adaptive à partir d’AUTOSAR Blockset

Consultez les notes de version pour en savoir plus sur ces fonctionnalités et les fonctions correspondantes.

Ressources supplémentaires pour IEC Certification Kit