IEC Certification Kit (ISO 26262 および IEC 61508 用)

コード生成ツールと検証ツールの ISO 26262 および IEC 61508 認証を認定する

 

IEC Certification Kit は、ツール適格性確認アーティファクト、認証書、テストスイートを提供し、トレーサビリティ マトリクスを生成します。このキットは、ISO® 26262、IEC 61508、EN 50128、および IEC 62304 のような関連する機能安全規格について、コード生成製品および検証製品の認定と、組み込みシステムの認証を合理化します。認証機関 TÜV SÜD による、サポート対象製品および規格についての認証書と評価レポートがキットに含まれています。

IEC Certification Kit は、ISO 26262 のツールの適格性確認および分類、そしてテストスイートを提供します。このキットにはテンプレートが含まれており、作業成果物を適応させて特定のプロジェクトニーズを満たすことができます。要件、モデル、生成されたコードをカバーするトレーサビリティマトリクスを含んだプロジェクト固有の成果物を生成できます。プロジェクト固有の成果物と製品固有の成果物を組み合わせて、組み込みシステム認証用の完全な ISO 26262 ASIL A-D ツール適格性確認パッケージを作成できます。

注: ISO 26262:2018 では、こちらに示されているように、Simulink と Stateflow がソフトウェア アーキテクチャおよびソフトウェアユニット設計の表記と、自動コード生成の基礎での使用に適していると記されています。

始める:

規格

IEC 61508、ISO 26262、ISO/PAS 21448、EN 50128、IEC 62304、および関連規格について

IEC 61508 (電気/電子/プログラム可能な安全に関連する電子システムの機能安全) は国際的な、業界に限定されない機能安全規格です。この規格には、IEC 61508-1 から IEC 61508-7 までの 7 つのパートがあります。IEC 61508-3 はソフトウェアの開発、確認、検証に関係します。IEC 61508-3 では、安全性レベル (SIL) SIL 2 以上の認定ツールとトランスレータを強く推奨しています。 7.4.4 の条項に対象ツールの要件が説明されています。

機能安全規格に準拠する、モデルベースデザインのワークフローを使用。

ISO 26262 (道路用車両 — 機能安全) は、国際的な機能安全規格です。これは IEC 61508 を、道路用車両産業の電気および電子システムのセクターに適応したものです。これは ISO 26262-1 から ISO 26262-10 までの 10 のパートで構成されています。ISO 26262-6 はソフトウェアの開発、確認、検証に関係し、これにはモデルベースデザインおよびコード生成を使用したプロジェクトのガイダンスが含まれます。ISO 26262-8 は、ソフトウェアツールの分類と適格性確認を含む、さまざまな機能にわたる複数のトピックを対象としています。ツールの適格性確認に関して求められる厳密さのレベルは、ツール分類レベル (TCL) およびソフトウェア自動車安全性要求レベル (ASIL) A ~ D に基づきます。2019 年に、システムエラーがない状態でのシステムの意図された機能に対応する補足規格、「ISO/PAS 21448 - 道路用車両 -- 意図された機能の安全性 (SOTIF)」が公開されました。

EN 50128 (鉄道アプリケーション — 鉄道の制御システムおよび保護システムのソフトウェア) は、ヨーロッパの規格であり、鉄道の制御と保護のためのアプリケーションで使用されるプログラム可能な電子システムの開発に関する手続きと技術的な要件を規定するものです。欧州電気標準化委員会 (CENELEC) によって作成された EN 50128 は、一連の IEC 61508 規格の鉄道アプリケーション固有の解釈を示す一連の規格の一部です。

IEC 62304 (医療機器ソフトウェア – ソフトウェア ライフサイクル プロセス) は、医療機器ソフトウェアに求められるソフトウェアの開発プロセスおよび保守プロセスを説明する国際規格です。必要とされるプロセス、タスク、そしてアクティビティは、医療機器ソフトウェアの危険性 (患者、介護者、環境に対するリスク) のレベルにより決まります。危険性のレベルは、クラス A - 傷害または健康被害の可能性がない、クラス B - 重大ではない傷害の可能性がある、クラス C - 死亡または重大な傷害の可能性がある、の 3 つの安全性クラスに分類されています。IEC 62304 はソフトウェアツールの認定については直接言及していませんが、IEC 61508 を、IEC 62304 の要件を実装するために使用できる方法、ツール、技法に関する情報源として捉えることができるとしています。FDA のような地域当局向けのツール検証についてのその他のガイダンスは、FDA ソフトウェア検証ページをご覧ください。

IEC Certification Kit には、IEC 61508:2010、ISO 26262:2018、EN 50128:2011、IEC 62304:2006、IEC 61511:2003 の TÜV SÜD 認証書が含まれています。このキットは前述の規格および ISO/PAS 21448 (SOTIF) を含むその他の規格のためのリファレンスワークフローを提供します。またツールを規格に適合させるためのベースとして、そして他の IEC 61508 関連の規格や適応の認定を必要とするシステムを開発するための、モデルベースデザインの使用に関するガイダンスとして使用することもできます。

適合ツール

認証機関向けの完全な認証パッケージを提供

IEC Certification Kit は、申請者が、サポートされたツールを適用して、機能安全規格への準拠または規格認定されたアプリケーションのソフトウェアを開発し検証する際に、一般的なワークフローやユースケースに基づき、状況に沿ったアプローチでツールの認証や適格性確認を行います。このワークフローは、ISO 26262 に基づいてリスクレベル ASIL A から ASIL D に、IEC 61508 に基づいて SIL 1 から SIL 3 に、EN 50128 に基づいて SIL 0 から SIL 4 に対応します。申請者はリファレンスワークフロー内、および申請者のプロジェクトの認証プランで指定されている制約とユースケース内でツールを使用する必要があります。

IEC Certification Kit は、 MATLAB®、 Simulink、および Polyspace 製品を使用して、認証機関に完全な認証パッケージを提出できるように設計されています。IEC Certification Kit を使用するには、以下の手順に従います。

  1. 対象となる機能安全規格の要件への準拠と、意図するユースケースを文書化します。
  2. 認証機関に最初の認定プランを提案します。
  3. TÜV SÜD 認証書などのツールが提供する成果物を集め、製品テストスイートの実行を含む、アプリケーションに依存しないツール認定アクティビティを実行します。
  4. IEC Certification Kit が提供するトレーサビリティ マトリクス生成機能を使用して、モデルからコードへのトレーサビリティを生成するなど、アプリケーション特有のツール認定アクティビティを実行します。
  5. 認証機関に完成した認証パッケージを提供します。

IEC Certification Kit は上記の手順に関するガイダンスと情報を提供します。また、サポートされる製品や規格を認定するために必要なドキュメント テンプレート、テストケース、テスト手順を含みます。

サポートされる製品の場合、IEC Certification Kit には以下の成果物が含まれます。

  • TÜV SÜD の認証書と認証報告書
  • リファレンスワークフロー
  • ツール適格性確認プラン
  • ツール適合性実証のテンプレート
  • テストケース、手順、結果

MATLAB または Polyspace のインストール環境において、IEC Certification Kit からテストケースと手順を実行する必要があります。次に、生成されたテスト結果と、キットが提供する期待される結果を比較し、その差異を除去します。

IEC Certification Kit を使用して、機能安全規格に準拠したコード生成と検証のツールの検定を行います。

認証システム

IEC Certification Kit は、モデルベースデザインを使用したシステムの開発と検証に必要な、詳細なワークフロー・ガイダンスを提供します。ワークフロー・ガイダンスは、各ソフトウェアの開発および検証について、高度な要件の検証から実行可能なオブジェクトコードの検証にいたるまでの各手順において使用されるプロセス、方法、ツールについて説明します。

IEC Certification Kit を使用して、トレーサビリティ マトリクス スプレッドシートを生成し、要件からモデル、コード作成までの双方向トレーサビリティ経路とファイル情報を確認できます。また、モデルベースデザインに使用された Simulink および Polyspace の保存およびアーカイブ可能な報告済みのバグのリストを生成することもできます。

メモ: 認証ツールを使用しても、対象のソフトウェアやシステムの安全性を必ずしも保証するわけではありません。

システムの認定

新機能

HDL Coder

HDL Coder が ISO 26262、IEC 61508、EN 50128、IEC 62304、および ISO 25119 に準拠

ISO 25119:2018

ISO 25119:2018 機能安全規格にツールを適合

ISO 26262:2018

ISO 26262:2018 機能安全規格にツールを適合

SOTIF リファレンス ワークフロー

ISO/PAS 21448:2019 (SOTIF) に関するモデルベースデザインの役割について学習

ISO 26262 のための AUTOSAR Blockset

Embedded Coder の生成した AUTOSAR Classic 用 C コード、および、AUTOSAR Blockset の AUTOSAR Adaptive 用 C++ コードを認定

これらの機能および対応する機能の詳細については、リリースノートを参照してください。