Certification ISO 26262 pour les composants logiciels
L'industrie automobile a adopté la norme ISO 26262 comme norme de sécurité fonctionnelle pour les systèmes électroniques. La version actuelle de l'ISO 26262 a été publiée en 2011, avec une deuxième édition prévue pour 2018. L'utilisation accrue de logiciels dans les systèmes automobiles tels que l'assistance à la conduite, la commande de freinage et la gestion du moteur et des systèmes a placé un examen plus approfondi sur la garantie que le logiciel est sécurisé. Les véhicules modernes contiennent désormais des millions de lignes de logiciels et la qualité des logiciels est plus importante que jamais. Alors que les concepteurs et les fournisseurs automobiles ont 5 ans d'expérience dans l'utilisation de la norme ISO 26262, la barre de la conformité logicielle est désormais plus élevée en raison de la complexité, de l'intégration et de l'automatisation accrues. De plus, on peut s'attendre à ce que la surveillance réglementaire augmente à l'avenir en raison de l'évolution des politiques. En septembre 2016, le DOT américain a publié une nouvelle politique fédérale pour les tests et le déploiement en toute sécurité des véhicules automatisés. Cette nouvelle politique vise à trouver un juste équilibre entre l'innovation et la surveillance réglementaire, mais nécessitera des efforts supplémentaires de la part des constructeurs automobiles et des fournisseurs qui souhaitent utiliser des formes d'automatisation dans leurs futures conceptions.
Historiquement, tous les constructeurs et équipementiers automobiles pratiquaient une forme d'« auto-certification » concernant leurs systèmes, matériels et logiciels. À ce jour, il n'y a pas de processus d'approbation préalable à la mise en marché et aucun organisme de réglementation gouvernemental n'est impliqué. Les fabricants font leur propre diligence raisonnable et toute surveillance gouvernementale de la conception, du développement et de la production de sécurité n'entre en jeu qu'une fois que les véhicules sont entrés en production. Même si un processus d'approbation préalable à la mise sur le marché pour les véhicules routiers serait peu pratique, même pour les fonctionnalités autonomes, les concepteurs devront mettre davantage l'accent sur la conception de logiciels et les pratiques de vérification dans un avenir proche. Heureusement, ISO 26262 répond aux exigences clés pour le développement et la conception de logiciels et les fournisseurs de logiciels comme RTI sont prêts à aider les concepteurs à assurer la conformité avec les exigences logicielles ISO 26262.
L'ISO 26262 couvre la sécurité fonctionnelle aux niveaux système, matériel et logiciel. Pour être considéré comme entièrement conforme à la norme ISO 26262, tous les domaines doivent être traités en même temps, ce qui signifie que le logiciel doit être intégré sur une plate-forme matérielle donnée et dans un système donné avant d'être approuvé. Cela pose un dilemme aux fournisseurs qui souhaitent utiliser un logiciel COTS tel qu'un système d'exploitation ou une couche de communication, car cela impose une charge de certification supplémentaire au fournisseur pour représenter un logiciel qu'il n'a peut-être pas conçu lui-même. Des entreprises comme RTI et Verocel ont résolu ce problème en fournissant à la fois des preuves de certification et un cadre pour utiliser ces preuves dans toute conception de système et atteindre la conformité ISO 26262 à l'ASIL-D. Les détails de cette approche sont documentés dans un livre blanc intitulé Conformité ISO 26262 à l'aide de composants logiciels approuvés pour les véhicules routiers qui peut être téléchargé sur les sites Web de RTI et Verocel.
Le livre blanc fournit un aperçu complet des processus ISO 26262 et des parties de la norme qui s'appliqueraient aux composants logiciels COTS. Il fournit également un résumé des principales caractéristiques des logiciels COTS qui peuvent être utilisés dans la conception de véhicules routiers ainsi que de la documentation et des preuves pour aider l'intégrateur à se conformer à la norme ISO 26262. RTI Connext DDS Cert prend en charge la famille de normes DDS (Data Distribution Service) et est un middleware certifiable disponible avec un package de certification complet et pris en charge commercialement pour prendre en charge la certification ISO 26262, y compris ASIL-D. Connext DDS Cert fournit une architecture et une couche logicielle indépendante du matériel qui peuvent être utilisées sur pratiquement n'importe quelle conception de système. Il est également accompagné des preuves de certification qui prennent en charge ISO 26262, sections 2, 6 et 8, ainsi que des conseils et des informations supplémentaires qui aident les concepteurs à intégrer Connext DDS et à conserver le crédit de certification dans leur système.
Les concepteurs et les fournisseurs automobiles doivent se préparer à un avenir où une conformité réglementaire accrue pour les logiciels sera une norme. L'époque de l'autonomie complète d'autocertification touche à sa fin et les fournisseurs devront s'appuyer sur tout un écosystème logiciel de fournisseurs capables de répondre de front aux exigences ISO 26262 actuelles et futures. RTI et Verocel ont une vaste expérience dans la fourniture de logiciels certifiés à des clients dans de nombreux secteurs et nous sommes prêts à vous aider.
Technologie de l'Internet des objets
- La certification AWS DevOps me convient-elle ?
- La certification Azure DevOps me convient-elle ?
- Composants pour les mises à jour logicielles basées sur le cloud dans l'IoT
- Éviter l'échec avec ISO 26262
- Renesas :solution de sécurité fonctionnelle RX avec certification logicielle SIL3 pour équipements industriels
- Cadence :le sous-système IP mémoire LPDDR4/4X obtient la certification ISO 26262 ASIL C
- Utilisation d'un logiciel de maintenance préventive pour la fabrication
- Comment acheter un logiciel de gestion des actifs
- Matériaux pour composants Invar 36