IEC认证套件(适用于ISO 26262和IEC 61508)
ISO 26262およびIEC 61508認証のためのコード生成ツールと検証ツールの適格性確認
IEC认证工具包には,ツール検定アーティファクト,認証書,テストスイートが用意されており,トレーサビリティマトリクスを生成します。このキットは,ISO®26262、IEC 61508 EN 50128年およびIEC 62304などの関連する機能安全規格について,MathWorksのコード生成ツールと検証ツールの適格性を確認し,組み込みシステムの認証を合理化します。キットには,認証機関TUV SUDによる,サポート対象の製品および規格についての認証書と評価レポートが含まれています。
IEC认证工具包には,ISO 26262のツールの適格性確認と分類作業のための製品,およびテストスイートが用意されています。また,このキットにはテンプレートが含まれており,作業成果物を適応させて特定のプロジェクトニーズを満たすことができます。要件,モデル,生成されたコードをカバーするトレーサビリティマトリクスを含むプロジェクト固有の成果物を生成することができます。プロジェクト固有の成果物と製品固有の成果物を組み合わせて,すべてのASILレベル(ASILからASIL Dまで)で組み込みシステム認証用の完全なISO 26262準拠ツール適格性確認パッケージを作成することができます。
注:ISO 26262:2018では,仿真金宝app软件とStateflowが,ソフトウェアアーキテクチャおよびソフトウェアユニット設計の表記と,自動コード生成の基礎としての使用に適していると説明されています。詳しくはこちらでご確認ください。
詳細を見る:
IEC 61508(電気/電子/プログラム可能な安全に関連する電子システムの機能安全)は国際的な,業界に限定されない機能安全規格です。この規格には,IEC 61508 - 1からIEC 61508 - 7までの7つのパートがあります。IEC 61508 - 3はソフトウェアの開発,検証,および妥当性確認に関係するものです。IEC 61508-3 では、安全性レベル (SIL) SIL 2 以上の認定ツールとトランスレータを強く推奨しています。7.4.4 の条項に対象ツールの要件が規定されています。
機能安全規格に準拠する,モデルベースデザインのワークフローを使用。
ISO 26262:2018(道路用車両——機能安全)は,国際的な機能安全規格です。これはIEC 61508を道路用車両産業の電気および電子システムのセクターに適応したものです。これはISO 26262 - 1:2018からISO 26262 - 12:2018までの12のパートで構成されています。ISO 26262-6:2018 は、ソフトウェアの開発、検証、妥当性確認に関係し、これにはモデルベースデザインおよびコード生成を使用したプロジェクトのガイダンスが含まれています。ISO 26262-8 は、ソフトウェアツールの分類と適格性確認を含む、さまざまな機能にわたる複数のトピックを対象としています。ツールの適格性確認に関して求められる厳密さのレベルは、ツール分類レベル (TCL) および自動車安全性要求レベル (ASIL) A ~ D に基づいています。
ISO / PAS 21448:2019(道路用車両——意図した機能の安全性(SOTIF))は,エンジニアリング(設計,検証,および妥当性確認)測定に関するガイダンスを示す補足規格であり,ISO 26262で対応するシステム障害がない場合に,機能不全や予測可能な人による誤使用から生じるシステムハザードに対処するためのものです。
EN 50128(鉄道アプリケーション——鉄道の制御システムおよび保護システムのソフトウェア)は,ヨーロッパの規格であり,鉄道の制御と保護のためのアプリケーションで使用されるプログラム可能な電子システムの開発に関する手続きと技術的な要件を規定するものです。欧州電気標準化委員会(CENELEC)によって作成されたEN 50128は一連のIEC 61508規格の鉄道アプリケーション固有の解釈を示す一連の規格の一部です。
IEC 62304(医療機器ソフトウェア——ソフトウェアライフサイクルプロセス)は,医療機器ソフトウェアに求められるソフトウェアの開発プロセスおよび保守プロセスを説明する国際規格です。必要とされるプロセス,タスク,そしてアクティビティは,医療機器ソフトウェアの危険性(患者,介護者,環境に対するリスク)のレベルにより決まります。IEC 62304はソフトウェアツールの適格性確認については直接言及していませんが、IEC 61508 を、IEC 62304 の要件を実装するために使用できる方法、ツール、技法に関する情報源として捉えることができるとしています。FDA のような地域当局向けのツール検証に関するその他のガイダンスは、FDAソフトウェア検証ページをご覧ください。
IEC认证工具包には、IEC 61508:2010 ISO 26262:2018 50128:2011, IEC 62304:2006, IEC 61511:2003のTUV SUD認証書が含まれています。このキットには前述の規格およびISO / PAS 21448 (SOTIF)を含むその他の規格のためのリファレンスワークフローが用意されています。またツールの適格性確認のベースとして使用したり,他のIEC 61508関連の規格や適応の認証を必要とするシステムを開発することを目的としたモデルベースデザインの使用に関するガイダンスとして使用することもできます。
IEC认证工具包は,申請者が,サポート対象のツールを適用して,機能安全規格への準拠または規格認定されたアプリケーションのソフトウェアを開発し検証する際に,一般的なワークフローやユースケースに基づき,状況に沿ったアプローチでツールの認証や適格性確認を行います。このワークフローは,ISO 26262に基づいてリスクレベルASIL一からASIL Dに,IEC 61508に基づいてSIL 1からSIL 4にEN 50128に基づいてSIL 0からSIL 4に対応しています。申請者は,リファレンスワークフロー内,および申請者のプロジェクトの認証プランで指定されている制約とユースケース内でツールを使用する必要があります。
IEC认证工具包は,MATLAB®仿金宝app真软件,およびPolyspace製品を使用して,認証機関に完全な認証パッケージを提出できるように設計されています。IEC认证工具包を使用するには,以下の手順に従います。
- 対象となる機能安全規格の要件への準拠と,意図するユースケースを文書化します。
- 認証機関に最初の認証プランを提案します。
- 德国莱茵SUD認証書などのツールが提供する成果物を集め,製品テストスイートの実行を含む,アプリケーションに依存しないツール適格性確認アクティビティを実行します。
- IEC认证工具包が提供するトレーサビリティマトリクス生成機能を使用して,モデルからコードへのトレーサビリティを生成するなど,アプリケーション固有のツール適格性確認アクティビティを実行します。
- 認証機関に完成した認証パッケージを提供します。
IEC认证工具包には上記の手順に関するガイダンスと情報が用意されています。また,該当する規格に準拠した,サポート対象の製品の適格性を確認するために必要なドキュメントテンプレート,テストケース,テスト手順を含んでいます。
サポート対象の製品の場合,IEC认证工具包には以下の成果物が含まれます。
- 德国莱茵SUDの認証書と認証報告書
- リファレンスワークフロー
- ツール適格性確認プラン
- ツール適合性実証のテンプレート
- テストケース,手順,結果
MATLABまたはPolyspaceのインストール環境において,IEC认证工具包からテストケースと手順を実行する必要があります。次に,生成されたテスト結果と,キットが提供する期待される結果を比較し,その差異を除去します。
IEC认证工具包を使用して,機能安全規格に準拠したコード生成と検証ツールの適格性確認を行う。
IEC认证工具包には,モデルベースデザインを使用したシステムの開発と検証に必要な,詳細なワークフローガイダンスが用意されています。ワークフローガイダンスは,ソフトウェア安全性のライフサイクルにおけるサブフェーズの開発および検証について,高レベルの要件の検証から実行可能なオブジェクトコードの検証にいたるまで,各手順において使用されるプロセス,方法,ツールについて説明します。
IEC认证工具包を使用して,トレーサビリティマトリクススプレッドシートを生成し,要件からモデル,コード作成までの双方向トレーサビリティ経路とファイル情報を確認できます。また,モデルベースデザインに使用された主要な金宝appツールおよびPolyspaceツールの保存およびアーカイブ可能な報告済みのバグのリストを生成することもできます。
注:認証ツールを使用しても,必ずしも対象のソフトウェアやシステムの安全性が保証されるわけではありません。
システムの認証。
