IEC认证套件(适用于ISO 26262和IEC 61508)
ISO 26262およびIEC 61508認証のためのコード生成ツールと検証ツールの適格性確認
IEC认证工具包には,ツール検定アーティファクト,認証書,テストスイートが用意されており,トレーサビリティマトリクスを生成します。このキットは,ISO®26262、IEC 61508 EN 50128、ISO 25119、およびIEC 62304やEN 50657などの関連する機能安全規格について,MathWorksのコード生成ツールと検証ツールの適格性を確認し,組み込みシステムの認証を合理化します。キットには,認証機関TUV SUDによる,サポート対象の製品および規格についての認証書と評価レポートが含まれています。
IEC认证工具包には,ISO 26262のツールの適格性確認と分類作業のための製品,およびテストスイートが用意されています。また,このキットにはテンプレートが含まれており,作業成果物を適応させて特定のプロジェクトニーズを満たすことができます。要件,モデル,生成されたコードをカバーするトレーサビリティマトリクスを含むプロジェクト固有の成果物を生成することができます。プロジェクト固有の成果物と製品固有の成果物を組み合わせて,すべてのASILレベル(ASILからASIL Dまで)で組み込みシステム認証用の完全なISO 26262準拠ツール適格性確認パッケージを作成することができます。
注:ISO 26262:2018では,仿真万博1manbetx软件とStateflowが,ソフトウェアアーキテクチャおよびソフトウェアユニット設計の表記と,自動コード生成の基礎としての使用に適していると説明されています。詳しくはこちらでご確認ください。
詳細を見る:
IEC 61508(電気/電子/プログラム可能な安全に関連する電子システムの機能安全)は国際的な,業界に限定されない機能安全規格です。この規格には,IEC 61508 - 1からIEC 61508 - 7までの7つのパートがあります。IEC 61508 - 3はソフトウェアの開発,検証,および妥当性確認に関係するものです。IEC 61508-3 では、安全性レベル (SIL) SIL 2 以上の認定ツールとトランスレータを強く推奨しています。7.4.4 の条項に対象ツールの要件が規定されています。
ISO 26262:2018(道路用車両——機能安全)は,国際的な機能安全規格です。これはIEC 61508を道路用車両産業の電気および電子システムのセクターに適応したものです。これはISO 26262 - 1:2018からISO 26262 - 12:2018までの12のパートで構成されています。ISO 26262 - 6:2018は,ソフトウェアの開発,検証,妥当性確認に関係し,これにはモデルベースデザイン(MBD,モデルベース開発)およびコード生成を使用したプロジェクトのガイダンスが含まれています。ISO 26262-8 は、ソフトウェアツールの分類と適格性確認を含む、さまざまな機能にわたる複数のトピックを対象としています。ツールの適格性確認に関して求められる厳密さのレベルは、ツール分類レベル (TCL) および自動車安全性要求レベル (ASIL) A ~ D に基づいています。
ISO / PAS 21448:2019(道路用車両——意図した機能の安全性(SOTIF))は,エンジニアリング(設計,検証,および妥当性確認)測定に関するガイダンスを示す補足規格であり,ISO 26262で対応するシステム障害がない場合に,機能不全や予測可能な人による誤使用から生じるシステムハザードに対処するためのものです。
EN 50128(鉄道アプリケーション——鉄道の制御システムおよび保護システムのソフトウェア)は,ヨーロッパの規格であり,鉄道の制御と保護のためのアプリケーションで使用されるプログラム可能な電子システムの開発に関する手続きと技術的な要件を規定するものです。欧州電気標準化委員会(CENELEC)によって作成されたEN 50128は一連のIEC 61508規格の鉄道アプリケーション固有の解釈を示す一連の規格の一部です。
IEC 62304(医療機器ソフトウェア——ソフトウェアライフサイクルプロセス)は,医療機器ソフトウェアに求められるソフトウェアの開発プロセスおよび保守プロセスを説明する国際規格です。必要とされるプロセス,タスク,そしてアクティビティは,医療機器ソフトウェアの危険性(患者,介護者,環境に対するリスク)のレベルにより決まります。IEC 62304はソフトウェアツールの適格性確認については直接言及していませんが、IEC 61508 を、IEC 62304 の要件を実装するために使用できる方法、ツール、技法に関する情報源として捉えることができるとしています。FDA のような地域当局向けのツール検証に関するその他のガイダンスは、FDAソフトウェア検証ページをご覧ください。
ISO 25119: 2018(農林業用トラクターおよび機械——制御系統の安全関連部品)は,農林業で使用されるトラクターおよびその他の機械の制御システムの安全関連部品(SRP / CS)の評価,設計開発,検証の原則を定める国際規格です。この規格に基づき,ソフトウェアツールまたはコンピューター支援(CAD)ツールの精度の実証は,テスト,使用実績のある論拠,またはそれらの出力の独立した検証を行うことで達成できます。
EN 50657: 2017(鉄道アプリケーション——車両アプリケーション——車載ソフトウェア)は,鉄道車両アプリケーション向けのソフトウェアの開発,配布,保守に関する要件を定めるヨーロッパの規格です。このソフトウェアツールの要件は,IEC 61508 - 3に基づくソフトウェアツールの要件に由来しています。
IEC认证工具包は,申請者が,サポート対象のツールを適用して,機能安全規格への準拠または規格認定されたアプリケーションのソフトウェアを開発し検証する際に,一般的なワークフローやユースケースに基づき,状況に沿ったアプローチでツールの認証や適格性確認を行います。ワークフローは,ISO 26262に基づくリスクレベルASIL A-ASIL D, ISO 25119に基づくすべてのSRLレベル,およびIEC 61508,在50128年,在50657年に基づくすべてのSILレベルに対応しています。申請者は,リファレンスワークフロー内,および申請者のプロジェクトの認証プランで指定されている制約とユースケース内でツールを使用する必要があります。
IEC认证工具包は,MATLAB®仿万博1manbetx真软件,およびPolyspace製品を使用して,認証機関に完全な認証パッケージを提出できるように設計されています。IEC认证工具包を使用するには,以下の手順に従います。
- 対象となる機能安全規格の要件への準拠と,意図するユースケースを文書化します。
- 認証機関に最初の認証プランを提案します。
- 德国莱茵SUD認証書などのツールが提供する成果物を集め,製品テストスイートの実行を含む,アプリケーションに依存しないツール適格性確認アクティビティを実行します。
- IEC认证工具包が提供するトレーサビリティマトリクス生成機能を使用して,モデルからコードへのトレーサビリティを生成するなど,アプリケーション固有のツール適格性確認アクティビティを実行します。
- 認証機関に完成した認証パッケージを提供します。
IEC认证工具包には上記の手順に関するガイダンスと情報が用意されています。また,該当する規格に準拠した,サポート対象の製品の適格性を確認するために必要なドキュメントテンプレート,テストケース,テスト手順を含んでいます。
サポート対象の製品の場合,IEC认证工具包には以下の成果物が含まれます。
- 德国莱茵SUDの認証書と認証報告書
- リファレンスワークフロー
- ツール適格性確認プラン
- ツール適合性実証のテンプレート
- テストケース,手順,結果
MATLABまたはPolyspaceのインストール環境において,IEC认证工具包からテストケースと手順を実行する必要があります。次に,生成されたテスト結果と,キットが提供する期待される結果を比較し,その差異を除去します。
IEC认证工具包には,モデルベースデザインを使用したシステムの開発と検証に必要な,詳細なワークフローガイダンスが用意されています。ワークフローガイダンスは,ソフトウェア安全性のライフサイクルにおけるサブフェーズの開発および検証について,高レベルの要件の検証から実行可能なオブジェクトコードの検証にいたるまで,各手順において使用されるプロセス,方法,ツールについて説明します。
IEC认证工具包を使用して,トレーサビリティマトリクススプレッドシートを生成し,要件からモデル,コード作成までの双方向トレーサビリティ経路とファイル情報を確認できます。また,モデルベースデザインに使用された主要な万博1manbetxツールおよびPolyspaceツールの保存およびアーカイブ可能な報告済みのバグのリストを生成することもできます。
注:認証ツールを使用しても,必ずしも対象のソフトウェアやシステムの安全性が保証されるわけではありません。