Questa è la seconda parte di una serie di 4 parti sulla norma ISO 26262. La prima parte fornisce una panoramica della norma ISO 26262; questa parte esamina i cicli di vita della sicurezza funzionale; la terza parte esamina le ultime tendenze che guidano la norma ISO 26262; infine, la quarta parte spiega come è possibile soddisfare facilmente gli standard di conformità con gli strumenti giusti.
La norma ISO 26262 è uno degli standard di sicurezza più importanti dell’industria automobilistica. Il suo obiettivo è quello di affrontare i possibili pericoli associati al potenziale malfunzionamento dei sottosistemi elettrici e meccanici di un veicolo. Poiché i veicoli a motore diventano sempre più connessi, questo standard di sicurezza deve essere al centro dei processi di tutte le case automobilistiche.
ISO 26262 Ciclo di vita della sicurezza
L’intero standard di conformità del software ISO 26262 comprende 10 parti. Le parti da 3 a 7 suddividono il ciclo di vita della sicurezza ISO 26262 in 3 fasi: ideazione, sviluppo del prodotto e post-SOP.
ISO 26262 Ciclo di vita della sicurezza, Fase 1: Fase concettuale
Così come gli elementi dello standard ISO 26262 completo sono suddivisi in parti, anche le fasi del ciclo di vita sono suddivise in modo simile. La prima fase del ciclo di vita della sicurezza ISO 26262 è la fase concettuale, ulteriormente suddivisa in:
- Definizione dell’elemento: In questa prima fase si identificano i prodotti e si definiscono i requisiti funzionali, non funzionali e di sicurezza, nonché i vincoli operativi/ambientali. L’analisi funzionale viene completata per identificare i potenziali guasti e tutte queste informazioni vengono inserite nella fase successiva del processo.
- Analisi dei pericoli e valutazione dei rischi (HARA): Viene quindi completata una valutazione completa del rischio HARA in cui vengono valutati diversi fattori, tra cui lo stato del veicolo, le situazioni di guida, le condizioni ambientali e le condizioni del manto stradale, per comprendere le potenziali situazioni di pericolo. Tutte le combinazioni di condizioni vengono valutate e assegnate a un ASIL (livello di integrità della sicurezza automobilistica), che considera la gravità, l’esposizione e la controllabilità per definire un valore per ciascun pericolo. Queste informazioni vengono poi utilizzate nella fase successiva.
- Obiettivi di sicurezza e concetto di sicurezza funzionale: Infine, per ogni evento pericoloso vengono determinati gli obiettivi di sicurezza, che ereditano il valore ASIL del pericolo sottostante per creare l’input per la fase del concetto di sicurezza funzionale. Per ogni obiettivo, viene stabilito un intervallo di tempo di tolleranza ai guasti (FTTI) basato sull’intervallo di tempo in cui un guasto può essere presente in un sistema prima che si verifichi un evento pericoloso. Ciò significa che il sistema deve rilevare e confermare il guasto, quindi reagire per raggiungere lo stato di sicurezza, il che richiede tempo. L’FTTI è la durata massima in cui un sistema deve raggiungere lo stato di sicurezza per non compromettere gli obiettivi di sicurezza.
I componenti di ogni fase della fase concettuale della ISO 26262 contribuiscono a determinare i punteggi di sicurezza della fase successiva.
ISO 26262 Ciclo di vita della sicurezza, fase 2: fase di sviluppo del prodotto
La fase di sviluppo del prodotto del ciclo di vita della sicurezza ISO 26262 si occupa dello sviluppo a livello di sistema. Comprende compiti critici come l’identificazione e la pianificazione delle attività di sicurezza durante l’intero ciclo di vita dello sviluppo. La fase comprende i metodi utilizzati, le attività di supporto e l’identificazione e il perfezionamento dei requisiti tecnici di sicurezza.
In questa fase, gli utenti devono iniziare a determinare e pianificare le attività di sicurezza funzionale per quanto riguarda la progettazione dell’hardware e del software e specificare i requisiti in base a ciascuno di essi. Una volta definiti i requisiti, occorre verificare che siano conformi a quanto delineato nel concetto di sicurezza tecnica, in modo da poter creare l’architettura hardware e software.
ISO 26262 Ciclo di vita della sicurezza, Fase 3: Produzione, operazioni e processi di supporto
La fase finale comprende gli standard che regolano la produzione, il funzionamento, l’assistenza e lo smantellamento dei prodotti. La norma ISO 26262 definisce in modo specifico i requisiti per la manipolazione dell’hardware e gli obiettivi per l’assistenza e la disattivazione. Include dettagli sulle istruzioni per la riparazione e la manutenzione, che possono influire notevolmente sulla sicurezza funzionale complessiva del prodotto.
Esiste anche una sezione che definisce i processi di collaborazione tra l’OEM e i suoi fornitori. Questa sezione assegna le responsabilità e richiede a coloro che svolgono attività di sviluppo distribuito di specificarle in un accordo di interfaccia di sviluppo (DIA). Il DIA è essenziale per ottenere la sicurezza funzionale dei prodotti sviluppati in collaborazione da più parti, in quanto specifica non solo cosa ci si aspetta da ciascuna parte, ma anche come completare i rispettivi requisiti.