Conformità del software ISO 26262, parte 1: Riepilogo ISO 26262

Questo è parte 1 di una serie di 4 parti sull’ISO 26262. Questa parte fornisce una panoramica della ISO 26262. La seconda parte esamina i cicli di vita della sicurezza funzionale. Segue la parte 3, che esamina le ultime tendenze che guidano la ISO 26262, e infine la parte 4, che spiega come sia possibile soddisfare facilmente gli standard di conformità con gli strumenti giusti.

L’industria automobilistica si sta innovando a grande velocità. Le ultime tendenze richiedono alle autorità di regolamentazione, agli OEM e ai fornitori del settore automobilistico di aggiornare continuamente le norme che garantiscono che nessuno venga danneggiato a scapito di una tecnologia all’avanguardia. Il cuore di queste norme è la ISO 26262, intitolata “Road Vehicles-Functional Safety”. Ecco un breve riassunto della norma ISO 26262 per fornire le nozioni di base.

Riassunto ISO 26262

ISO 26262 Definizione

La norma ISO 26262, nota anche come DIS 26262, è uno degli standard di sicurezza più importanti dell’industria automobilistica. Si tratta di un adattamento della norma IEC 61508 per i sistemi elettrici/elettronici (E/E) per autoveicoli e definisce la sicurezza funzionale delle apparecchiature per autoveicoli applicabile durante il ciclo di vita di tutti i sistemi di sicurezza E/E.

Lo standard mira ad affrontare i possibili pericoli causati dal malfunzionamento dei sistemi elettronici ed elettrici e dei sottosistemi meccanici ad essi associati nei veicoli. A partire dal 2018, la ISO 26262 si applica a tutti i veicoli stradali, ad eccezione dei ciclomotori. Si tratta di uno standard basato sul rischio per valutare la gravità e la probabilità di situazioni pericolose e mettere in atto misure di sicurezza per evitare o mitigare guasti sistemici e guasti hardware casuali.

ISO 26262 è lo standard internazionale per i requisiti di sicurezza funzionale delle tecnologie elettriche, elettroniche e software e determina le modalità di progettazione, sviluppo, integrazione e convalida dei prodotti automobilistici.

Obiettivi ISO 26262

La ISO 26262 garantisce la sicurezza dei prodotti convalidati in diversi modi:

• Definisce il ciclo di vita della sicurezza automobilistica e supporta la regolazione delle attività necessarie durante le fasi del ciclo di vita.
• Copre la sicurezza funzionale durante l’intero processo di sviluppo e del ciclo di vita.
• Fornisce un approccio basato sul rischio specifico per il settore automobilistico per determinare le classi di rischio definite dagli Automotive Safety Integrity Levels (ASIL) e lo utilizza per specificare i requisiti per ottenere un rischio residuo accettabile.
• Delinea i requisiti delle misure di convalida per garantire il raggiungimento di un livello di sicurezza accettabile.

Come funziona la ISO 26262

La norma ISO 26262 delinea un processo di gestione e riduzione dei rischi associati ai sistemi E/E e si basa sul ciclo di vita della sicurezza:

1. Pianificazione: Vengono definiti i requisiti di sicurezza e viene sviluppato un piano.
2. Analisi: Il sistema viene analizzato per scoprire potenziali pericoli e modalità di guasto.
3. Progettazione e implementazione: Sulla base del piano, il sistema viene progettato per mitigare i pericoli scoperti nella fase di analisi.
4. Verifica: Il sistema viene testato per garantire che soddisfi i requisiti definiti e che i pericoli siano stati attenuati o eliminati.
5. Convalida: Il sistema completato viene testato nell’ambiente previsto per garantire che funzioni come previsto.
6. Produzione, funzionamento, smantellamento: È la fase finale in cui i requisiti vengono mantenuti e il sistema viene smantellato.

La ISO 26262 definisce le fasi del ciclo di vita necessarie per gestire e ridurre i rischi dei sistemi E/E e la documentazione che deve essere prodotta in ciascuna fase.

Vocabolario chiave ISO 26262

Il provvedimento specifica i termini per eliminare l’ambiguità nella sicurezza funzionale. Alcuni dei termini chiave includono:

• Elemento: Sistema o insieme di sistemi utilizzati per implementare una funzione a livello di veicolo, a cui si applica la norma ISO 26262.
• Harm: Lesioni fisiche o danni alla salute delle persone
• Rischio: Combinazione della probabilità che si verifichi un danno e della gravità di tale danno.
• Colpa: Condizione anomala che può causare il malfunzionamento di un elemento o di una voce.
• Errore: Discrepanza tra un valore o una condizione calcolati, osservati o misurati e il valore o la condizione veri, specificati o teoricamente corretti.
• Guasto: Interruzione della capacità di un elemento di svolgere una funzione come richiesto.