IEC Certification Kit (for ISO 26262 and IEC 61508)

针对 ISO 26262 和 IEC 61508 认证鉴定代码生成和验证工具

IEC Certification Kit 提供了工具鉴定工件、证书和测试套件,可生成可追溯性矩阵。此工具包可帮助您鉴定 MathWorks 代码生成和验证工具,并简化嵌入式系统的合规认证,包括 ISO® 26262、IEC 61508、EN 50128、ISO 25119 和相关功能安全标准(如 IEC 62304 和 IEC 50657)。针对所支持的产品和标准,该工具包提供来自认证机构 TÜV SÜD 的证书和评估报告。

IEC Certification Kit 提供针对 ISO 26262 的工具鉴定和分类工作产品,以及测试套件。其中附带了模板,可让您调整工作产品以满足特定项目的需求。您可以生成项目特定的工件,包括涵盖需求、模型和所生成代码的可追溯性矩阵。项目和产品特定的工件可以组合在一起,为各个 ASIL 级别(从 ASIL A 到 ASIL D)的嵌入式系统认证生成 ISO 26262 合规的完整工具鉴定包。

注意:ISO26262:2018 中已指出,Simulink 和 Stateflow 适用于软件架构和软件单元设计表示法,并可作为自动代码生成的基础,如此处所示。

开始:

2020 MathWorks中国 汽车年会

标准

什么是 IEC 61508、ISO 26262、ISO/PAS 21448、EN 50128、IEC 62304、ISO 25119、EN 50657 和相关标准?

IEC 61508(电气/电子/可编程电子安全相关系统的功能安全)是一项通用国际功能安全标准。该标准包含 7 个部分,从 IEC 61508-1 到 IEC 61508-7。IEC 61508-3 涉及软件开发、验证与确认。IEC 61508-3 强烈推荐使用经过认证的工具和转换器,以达到 SIL 2 或更高的安全完整性等级 (SIL);第 7.4.4 条规定了对支持工具的要求。

使用基于模型的设计工作流程展示功能安全标准合规。

ISO 26262:2018(道路车辆 — 功能安全)是一项国际功能安全标准,是 IEC 61508 针对道路车辆行业电气和电子系统应用领域的一项改编标准。它包括 12 个部分:从 ISO 26262-1:2018 到 ISO 26262-12:2018。ISO 26262-6:2018 涉及软件开发、验证与确认,并为采用基于模型的设计和代码生成的项目提供指南。ISO 26262-8 涉及多个跨功能主题,包括软件工具的分类和鉴定。工具鉴定所需达到的严格程度取决于工具分类等级 (TCL) 和汽车软件安全完整性等级 (ASIL)(从 A 到 D)。

ISO/PAS 21448:2019(道路车辆 — 预期功能安全,即 SOTIF)是一项补充标准,提供了关于工程(设计、验证与确认)措施的指南,以应对不存在 ISO 26262 所涵盖系统故障的情况下、由于功能不足以及可预见的人为误用而导致的系统危害。

EN 50128(铁路应用 — 铁路控制和保护系统软件)是一项欧洲标准,规定了用于铁路控制和保护应用的可编程电子系统的开发规程和技术要求。EN 50128 由欧洲电子技术标准化委员会 (CENELEC) 制定,属于一个标准系列中的一部分,这些标准代表了 IEC 61508 系列标准在铁路应用领域的特定解释。

IEC 62304(医疗设备软件 – 软件生命周期流程)是一项国际标准,描述医疗设备软件所需的软件开发和维护流程。所需流程、任务和活动受设备软件的危害(患者、护理人员或环境面临的风险)等级的影响。IEC 62304 未直接规定软件工具鉴定要求。但该标准说明,可以将 IEC 61508 视为可用于实现 IEC 62304 要求的方法、工具和技术的来源。FDA 软件确认页面提供了有关 FDA 等区域性管理机构的工具确认指南。

ISO 25119:2018(农林拖拉机和机械 — 控制系统安全相关部件)是一项国际标准,规定了农林拖拉机和其他机械上的控制系统安全相关部件 (SRP/CS) 的评估、设计开发和验证通则。根据此标准,要展示软件工具和计算机辅助工具 (CAD) 的正确性,可以通过测试、借助一个经使用验证的参数,或独立验证其输出。

EN 50657:2017(铁路设施 - 机车车辆 - 机车车辆上的软件)是一项欧洲标准,规定了铁路机车车辆应用软件的开发、部署和维护要求。针对软件工具的要求是从 IEC 61508-3 软件工具要求派生出来的。

鉴定工具

向认证机构提供完整的认证包

当申请人使用支持的工具开发或验证软件、以实现应用的功能安全标准合规或标准认证时,IEC Certification Kit 将根据典型的工作流程或用例,采用情境方法进行工具认证或鉴定。该工作流适用于 ISO 26262 中的 ASIL A–ASIL D 风险等级、ISO 25119 中的所有 SRL 等级,以及 IEC 61508、EN 50128 和 EN 50657 中的所有 SIL 等级。申请人必须在参考的工作流程内以及申请人项目的认证计划所指定的约束和用例内使用这些工具。

IEC Certification Kit 旨在帮助您使用 MATLAB®、Simulink 和 Polyspace 产品向认证机构提供完整的认证包。若要使用 IEC Certification Kit,请按照下列步骤操作:

  1. 对相关功能安全标准要求的合规情况以及您的预期用例进行文档记录。
  2. 向认证机构提交初步认证计划。
  3. 收集工具提供的工件,如 TÜV SÜD 证书,并执行通用工具鉴定活动,包括执行产品测试套件。
  4. 执行特定于应用的工具鉴定活动,如使用 IEC Certification Kit 提供的可追溯性矩阵生成功能,生成模型与代码之间的可追溯性。
  5. 向认证机构提供完整的认证包。

IEC Certification Kit 提供了有关上述步骤的指南和信息,并附带了鉴定受支持产品的适用标准合规性所需的文档模板、测试用例和测试规程。

对于受支持的产品,IEC Certification Kit 提供了以下工件:

  • TÜV SÜD 证书和证书报告
  • 参考工作流程
  • 工具鉴定计划
  • 工具一致性演示模板
  • 测试用例、规程和结果

您需要在 MATLAB 或 Polyspace 安装环境中执行 IEC Qualification Kit 中的测试用例和规程。然后,您需要将生成的测试结果与来自工具包的预期结果进行比较,并尽可能消除差异。

使用 IEC Certification Kit 鉴定代码生成和验证工具是否符合功能安全标准。

认证系统

IEC Certification Kit 提供了使用基于模型的设计开发和验证系统所需的详细工作流程指南。该工作流程指南介绍了软件安全生命周期中,从高级需求确认到可执行对象代码验证的每个软件开发和验证子阶段所使用的流程、方法和工具。

配合 IEC Certification Kit,您可以生成可追溯性矩阵电子表格,其中显示需求-模型-代码之间的双向可追溯性路径和文件信息。您还可以使用 IEC Certification Kit 生成报告的 Bug 列表,然后将其存储和存档,以用于基于模型的设计所用的 SimulinkPolyspace 关键工具。

注意:使用经认证的工具并不能确保相关软件或系统的安全性。

系统认证。

其它 IEC Certification Kit 资源