适用于 ISO 26262 和 IEC 61508 的 IEC Certification Kit

鉴定用于 ISO 26262 和 IEC 61508 认证的代码生成与验证工具

 

IEC Certification Kit 提供了工具资质审查工件、证书和测试套件,可生成可溯源性矩阵。此工具包可以帮助您对代码生成和验证产品进行资质审查,并简化嵌入式系统的 ISO®26262、IEC 61508、EN 50128 和相关功能安全标准(如 IEC 62304)的认证。来自认证机构 TÜV SÜD 的证书和评估报告包含在所支持产品和标准的工具包中。

IEC Certification Kit 提供了 ISO 26262 工具鉴定和分类工作产品,以及测试套件。其附带了模板,可让您调整工作产品以满足特定项目的需求。您可以生成项目特定的工件,包括涵盖需求、模型和所生成代码的可追溯性矩阵。项目和产品特定的工件可以组合在一起,为嵌入式系统认证生成完整的 ISO 26262 ASIL A-D 工具鉴定包。

注意:ISO26262:2018 中已指出,Simulink 和 Stateflow 适合用于软件架构和软件单元设计批注,并且可以作为自动代码生成的基础,如此处所示。

快速入门:

标准

什么是 IEC 61508、ISO 26262、ISO/PAS 21448、EN 50128、IEC 62304 和相关标准?

IEC 61508(电气/电子/可编程电子安全相关系统的功能安全)是一项与行业无关的国际功能安全标准。这项七部分标准包括 IEC 61508-1 到 IEC 61508-7。IEC 61508-3 涉及软件开发、验证与确认。IEC 61508-3 强烈推荐使用经过认证的工具和转换器,以达到 SIL 2 或更高的安全完整性等级 (SIL);第 7.4.4 条规定了对支持工具的要求。

使用基于模型的设计工作流程来表明符合功能安全标准。

ISO 26262(道路车辆 — 功能安全)是一项国际功能安全标准。是 IEC 61508 针对道路车辆行业电气和电子系统应用领域的一项改编标准。包括 10 个部分:ISO 26262-1 到 ISO 26262-10。ISO 26262-6 涉及软件开发、验证与确认。包括使用基于模型设计和代码生成的项目的指南。ISO 26262-8 覆盖多个交叉功能主题,包括软件工具的分类和鉴定。工具鉴定所需达到的严格程度取决于工具分类等级 (TCL) 和汽车软件安全完整性等级 (ASIL) A 到 D。2019 年,发布了补充标准,以覆盖系统预期功能的安全性中缺少的系统故障部分,即 ISO/PAS 21448 - 道路车辆 -- 预期功能的安全性 (SOTIF)

EN 50128(铁路应用 — 铁路控制和保护系统软件)是一项欧洲标准,规定了开发用于铁路控制和保护应用的可编程电子系统的过程和技术要求。EN 50128 由欧洲电子技术标准化委员会 (CENELEC) 制定,属于一个标准系列的其中一部分,这些标准代表了 IEC 61508 标准系列在铁路应用方面的特定解释。

IEC 62304(医疗设备软件 – 软件生命周期流程)是一项国际标准,描述医疗设备软件所需的软件开发和维护流程。所需流程、任务和活动受设备软件的危害(患者、护理人员或环境面临的风险)等级的影响。危害等级分为 3 个安全等级:A 级 - 不会造成伤害或损害健康,B 级 - 可能造成不严重的伤害,C 级 - 可能导致死亡或严重伤害。IEC 62304 未直接规定软件工具鉴定要求。但已说明,可以将 IEC 61508 视为可用于实现 IEC 62304 要求的方法、工具和技术的来源。FDA 软件验证页面提供了有关 FDA 等地区机构的工具验证的其他指南。

IEC Certification Kit 包括 IEC 61508:2010、ISO 26262:2018、EN 50128:2011、IEC 62304:2006 和 IEC 61511:2003 的 TÜV SÜD 证书。它为这些标准及其他一些标准(包括 ISO/PAS 21448 (SOTIF))提供了参考工作流程。在鉴定工具以及使用基于模型设计开发需要符合其他 IEC 61508 相关标准和改编标准的系统时,您还可以将 IEC Certification Kit 用作指导基础。

鉴定工具

向认证机构提供完整的认证包

当申请人使用受支持的工具为符合功能安全标准或通过标准认证的应用开发或验证软件时,IEC Certification Kit 将根据典型的工作流程或用例,采用情境方法进行工具认证或鉴定。工作流程分别根据 ISO 26262、IEC 61508 和 EN 50128 处理风险等级 ASIL A–ASIL D、SIL 1–SIL 3 和 SIL 0–SIL 4。申请人必须在参考的工作流程以及申请人项目的认证计划中指定的约束和用例内使用这些工具。

IEC Certification Kit 旨在帮助您使用 MATLAB®、Simulink 和 Polyspace 产品向认证机构提供完整的认证包。若要使用 IEC Certification Kit,请按照下列步骤操作:

  1. 将对相关功能安全标准的要求的达标情况以及您的预期用例制作成文件。
  2. 向认证机构提交初步认证计划。
  3. 收集工具提供的工件,如 TÜV SÜD 证书,并执行与应用无关的工具鉴定活动,包括执行产品测试套件。
  4. 执行特定于应用的工具鉴定活动,如使用 IEC Certification Kit 提供的可追溯性矩阵生成功能生成模型到代码的可追溯性矩阵。
  5. 向认证机构提供完整的认证包。

IEC Certification Kit 提供了有关上述步骤的指南和信息,并附带了鉴定受支持的产品和标准所需的文档模板、测试用例和测试程序。

对于受支持的产品,IEC Certification Kit 提供了以下工件:

  • TÜV SÜD 证书和证书报告
  • 参考工作流程
  • 工具鉴定计划
  • 工具一致性演示模板
  • 测试用例、程序和结果

您需要在 MATLAB 或 Polyspace 安装环境中执行 IEC Qualification Kit 中的测试用例和程序。然后,您应该将生成的测试结果与工具包的预期结果进行比较,并努力消除差别。

使用 IEC Certification Kit 来鉴定代码生成和验证工具是否符合功能安全标准。

认证系统

IEC Certification Kit 提供了使用基于模型设计开发和验证系统所需的详细工作流程指南。工作流程指南介绍从高级要求验证到可执行对象代码验证的每个软件开发和验证步骤所使用的流程、方法和工具。

利用 IEC Certification Kit,可以生成可追溯性矩阵电子表格,其中显示需求到模型到代码的双向可追溯性路径和文件信息。您还可以使用 IEC Certification Kit 生成报告的错误列表,然后为基于模型设计使用的 SimulinkPolyspace 关键工具存储和存档这些列表。

注意:使用通过认证的工具不能确保考虑到软件或系统的安全性。

系统认证。

最新特性

鉴定 Simulink Test 自定义标准

鉴定 Simulink Test 自定义标准,包括基于功能的 MATLAB 单元测试方法

ISO 26262:2018

鉴定工具是否符合 ISO 26262:2018 功能安全标准

SOTIF 参考工作流程

了解基于模型设计在 ISO/PAS 21448:2019 (SOTIF)中的作用

参考工作流程中的 System Composer

了解 System Composer 在根据功能安全标准开发嵌入式系统中的作用

AUTOSAR Blockset for ISO 26262

根据 ISO 26262:2018 鉴定 Embedded Coder 从 AUTOSAR Blockset 为 AUTOSAR Classic 生成的 C 代码和为 AUTOSAR Adaptive 生成的 C++ 代码

Polyspace Bug Finder Server 和 Polyspace Code Prover Server

根据 ISO 26262、IEC 61508、EN 50128 和 IEC 62304 鉴定 Polyspace Bug Finder Server 和 Polyspace Code Prover Server

关于这些特性和相应功能的详细信息,请参阅发行说明

其它 IEC Certification Kit 资源