IEC Certification Kit (for ISO 26262 and IEC 61508)

Qualikation der Codegenerierungs und -verifizierungstools für die Zertifizierung gemäß ISO 26262 und IEC 61508

 

Das IEC Certification Kit enthält Toolqualifikationsartefakte, Zertifikate und Test-Suiten und erstellt Traceability-Matrizen. Das Kit hilft Ihnen bei der Qualifizierung der Codegenerierungs- und Verifizierungsprodukte und optimiert Ihre Embedded Systeme für ISO® 26262, IEC 61508, EN 50128 sowie zugehörige Sicherheitsstandards wie IEC 62304. Zertifikate und Gutachten der Zertifizierungsstelle TÜV SÜD sind im Kit für die unterstützten Produkte und Normen enthalten.

Das IEC Certification Kit enthält Arbeitsprodukte und Testumgebungen zur Tool-Qualifikation und -Klassifikation nach ISO 26262 und Test-Suiten. Es enthält Vorlagen, mit denen Sie die Arbeitsprodukte an die Projektanforderungen anpassen können. Sie können projektspezifische Artefakte mit Traceability-Matrizen für Anforderungen, Modelle und generierten Code erstellen. Projekt- und produktspezifische Artefakte lassen sich zu einem  vollständigen Tool-Qualifikationspaket nach ISO 26262/ASIL A-D für die Zertifizierung von Embedded Systemen kombinieren.

Hinweis: ISO26262:2018 gibt vor, dass Simulink und Stateflow als Schreibweise für das Design von Softwarearchitekturen und -einheiten sowie als Grundlage für die automatische Codegenerierung geeignet sind, wie hier gezeigt wird.

Erste Schritte:

Standards

Was sind die IEC 61508-, ISO 26262-, ISO/PAS 21448-, EN 50128-, IEC 62304- und zugehörige Standards?

IEC 61508 (Funktionelle Sicherheit bei elektrischen/elektronischen/elektronisch programmierbaren sicherheitstechnischen Systemen) ist eine internationale, branchenunabhängige Sicherheitsnorm. Die siebenteilige Norm umfasst IEC 61508-1 bis IEC 61508-7. IEC 61508-3 gilt speziell für die Softwareentwicklung, -verifizierung und -validierung. Es wird dringend empfohlen, zertifizierte Tools und Translators für die Sicherheitsintegritätsstufen SIL2 und höher zu verwenden;  in Klausel 7.4.4 sind die Anforderungen für Supporttools aufgelistet.

Überprüfen Sie die Einhaltung funktionaler Sicherheitsstandards mit modellbasierten Design-Workflows.

ISO 26262 (Straßenfahrzeuge – Funktionssicherheit) ist ein internationaler Standard bezüglich funktionaler Sicherheit. Es handelt sich um eine Anpassung des IEC 61508 im Hinblick auf den Anwendungssektor von elektrischen und elektronischen Systemen innerhalb der Straßenfahrzeug-Branche. Er besteht aus 10 Teilen: ISO 26262-1 bis ISO 26262-10. IEC 26262-6 gilt für die Softwareentwicklung, -verifizierung und -validierung. Er enthält Anleitungen für Projekte unter Nutzung von Model-Based Design und Codegenerierung. ISO 26262-8 behandelt eine Vielzahl von bereichsübergreifenden Themen, einschließlich der Einstufung und Qualifizierung von Softwaretools. Der zur Tool-Qualifizierung erforderliche Grad der Strenge basiert auf dem Tool-Einstufungslevel (TCL) und den softwarebezogenen Automobil-Sicherheitsintegritätslevels (ASILs) A bis D. 2019 wurde ein ergänzender Standard veröffentlicht, der die Sicherheit der angedachten Funktion eines Systems in Abwesenheit von Systemausfällen anspricht, ISO/PAS 21448 - Straßenfahrzeuge - Sicherheit der angedachten Funktion (SOTIF).

EN 50128 (Bahn-Anwendungen — Software für Bahnsteuerungs- und Schutzsysteme) ist ein europäischer Standard, der Abläufe und technische Voraussetzungen zur Entwicklung von programmierbaren elektronischen Systemen in Bahnsteuerungs- und Schutzanwendungen spezifiziert. EN 50128 wurde vom europäischen Komitee für technische Normung (CENELEC) entwickelt und ist Teil einer Reihe von Standards, die als bahnanwendungsspezifische Auslegung der Standardserie IEC 61508 zu verstehen ist.

IEC 62304 (Software für Medizinprodukte – Software-Lebenszyklus-Prozesse) ist ein internationaler Standard, der die für Medizinproduktsoftware erforderlichen Softwareentwicklungs- und -wartungsprozesse erläutert. Die erforderlichen Prozesse, Aufgaben und Tätigkeiten sind von der Gefährdungsstufe der Gerätesoftware betroffen (Risiken für Patienten, Pfleger oder die Umwelt). Die Gefährdungsstufen werden in 3 Sicherheitsklassen unterteilt: Klasse A – es besteht keine Gefahr der Verletzung oder Gesundheitsschädigung, Klasse B – leichte Verletzungen sind möglich und Klasse C - schwere oder tödliche Verletzungen sind möglich. IEC 62304 ist nicht direkt auf die Software-Qualifizierung ausgelegt. Er gibt jedoch an, dass IEC 61508 als Quelle hinsichtlich der zur Erfüllung des IEC 62304 verwendbaren Methoden, Werkzeuge und Verfahren herangezogen werden kann. Zusätzliche Hilfestellung zur Tool-Validierung für regionale Behörden wie der FDA finden Sie auf der FDA-Software-Validierungsseite.

Das IEC Certification Kit beinhaltet TÜV SÜD-Zertifikate für IEC 61508:2010, ISO 26262:2018, EN 50128:2011, IEC 62304:2006 und IEC 61511:2003. Es enthält Referenz-Workflows für diese und andere Standards, einschließlich ISO/PAS 21448 (SOTIF). Sie können das IEC Certification Kit auch als Basis zur Qualifizierung von Tools und als Anleitung bezüglich der Verwendung von Model-Based Design für die Entwicklung von Systemen verwenden, die eine Zertifizierung für andere IEC 61508-bezogene Standards und Anpassungen erfordern.

Tools Qualifizieren

Stellen Sie den Zertifizierungsbehörden ein komplettes Zertifizierungspaket zur Verfügung.

Das IEC Certification Kit verwendet einen kontextbezogenen Tool-Zertifizierungs- oder Qualifizierungsansatz basiert auf einem typischen Arbeitsablauf oder Anwendungsfällen, wenn der Anwender unterstützte Tools verwendet, um Software für Anwendungen zu entwickeln oder zu verifizieren, die einen Funktionssicherheitsstandard erfüllen müssen. Der Workflow behandelt die Risikostufen ASIL A–ASIL D gemäß ISO 26262, SIL 1–SIL 3 gemäß IEC 61508 sowie SIL 0–SIL 4 gemäß EN 50128. Der Anwender muss dabei die Tools gemäß den entsprechenden Workflows, Einschränkungen und Anwendungsfällen verwenden, die in den entsprechenden Zertifizierungsplänen des Anwender-Projekts angegeben sind.

Dank dem IEC Certification Kit sowie den MATLAB®, Simulink und Polyspace -Produkten können Sie den Zertifizierungsbehörden ein komplettes Zertifizierungspaket zur Verfügung stellen. Zur Anwendung des IEC Certification Kits führen Sie folgende Schritte durch:

  1. Dokumentieren Sie die Einhaltung der relevanten Anforderungen der Funktionssicherheitsstandards sowie Ihrer angedachten Anwendungsfälle.
  2. Legen Sie den Zertifizierungsstellen einen ersten Zertifizierungsplan vor.
  3. Sammeln Sie alle Tool-bezogenen Artefakte wie TÜV SÜD-Zertifikate und führen Sie anwendungsunabhängige Tool-Qualifizierungsmaßnahmen durch, einschließlich dem Ausführen der Produkt-Test-Suiten.
  4. Führen Sie anwendungsspezifische Tool-Qualifizierungsmaßnahmen durch, wie beispielsweise das Erstellen einer Modell-zu-Code-Rückverfolgbarkeit mit der Generierung von Traceability-Matrizen des IEC Certification Kits.
  5. Stellen Sie den Zertifizierungsbehörden ein komplettes Zertifizierungspaket zur Verfügung.

Das IEC Certification Kit unterstützt Sie mittels der enthaltenen Richtlinien und Informationen bei den oben genannten Schritten und enthält auch Dokumentvorlagen, Testfälle und Testverfahren, die zum Qualifizieren der unterstützten Produkte und Standards erforderlich sind.

Für die unterstützten Produkte beinhaltet das IEC Certification Kit folgende Werkzeuge:

  • TÜV SÜD-Zertifikat und Zertifikatsbericht
  • Referenz-Workflow
  • Tool-Qualifikationsplan
  • Vorlage zur Demonstration der Tool-Konformität
  • Testfälle, -verfahren und Ergebnisse

Die Testfälle und -verfahren aus dem IEC Qualification Kit müssen in Ihrer MATLAB- oder Polyspace-Installationsumgebung ausgeführt werden. Die sich daraus ergebenden Testergebnisse müssen dann mit den laut Kit zu erwartenden Ergebnissen verglichen und Differenzen entsprechend beseitigt werden.

Verwenden Sie das IEC Certification Kit zur Qualifikation von Codegenerierungs- und verifizierungstools in Übereinstimmung mit funktionalen Sicherheitsstandards.

Systeme Zertifizieren

Mit dem IEC Certification Kit erhalten Sie eine detaillierte Workflowanleitung, die Sie zum Entwickeln und Verifizieren von Systemen mit Model-Based Design benötigen. Die Workflow-Anleitung beschreibt die Prozesse, Methoden und Tools, die für jeden Softwareentwicklungs- und -verifzierungsschritt benutzt werden – von der Validierung höherer Anforderungen bis hin zur Codeverifizierung ausführbarer Objekte.

Mit dem IEC Certification Kit können Sie eine Rückverfolgungsmatrix-Tabelle erstellen, die bidirektionale Anforderungen-Modell-Code-Rückverfolgungspfade und Dateiinformationen anzeigt. Sie können es ebenso verwenden, um eine Liste von aufgetretenen Bugs zu erstellen, die Sie speichern und für wichtige Simulink- und Polyspace- Tools für Model-Based Design archivieren können.

Hinweis: Die Verwendung von zertifizierten Tools garantiert nicht die Sicherheit der Software oder des betreffenden Systems.

Systemzertifizierung.

Neue Funktionen

HDL Coder

Qualifizieren von HDL Coder für ISO 26262, IEC 61508, EN 50128, IEC 62304 und ISO 25119

ISO 25119:2018

Qualifizierungstools des ISO 25119:2018, funktionaler Sicherheitsstandard

ISO 26262:2018

Qualifizierungstools des ISO 26262:2018, funktionaler Sicherheitsstandard

SOTIF-Referenz-Workflow Erfahren Sie mehr über die Wichtigkeit des Model-Based Design für ISO/PAS 21448:2019 (SOTIF)

AUTOSAR Blockset für ISO 26262

Qualifizierung von mit dem Embedded Coder erstellten C-Code für AUTOSAR Classic und C++-Code für AUTOSAR Adaptive aus dem AUTOSAR Blockset

Details zu diesen Merkmalen und den zugehörigen Funktionen finden Sie in den Versionshinweisen.

Weitere Ressourcen zu IEC Certification Kit