IEC Certification Kit (for ISO 26262 and IEC 61508)

 

IEC Certification Kit (for ISO 26262 and IEC 61508)

ISO 26262 および IEC 61508 認証のためのコード生成ツールと検証ツールの適格性確認

詳細を見る:

規格

IEC 61508、ISO 26262、ISO/PAS 21448、EN 50128、IEC 62304、ISO 25119、EN 50657 および関連規格について

IEC 61508 (電気/電子/プログラム可能な安全に関連する電子システムの機能安全) は国際的な、業界に限定されない機能安全規格です。この規格には、IEC 61508-1 から IEC 61508-7 までの 7 つのパートがあります。IEC 61508-3 はソフトウェアの開発、検証、および妥当性確認に関係するものです。IEC 61508-3 では、安全性レベル (SIL) SIL 2 以上の認定ツールとトランスレータを強く推奨しています。7.4.4 の条項に対象ツールの要件が規定されています。

機能安全規格に準拠する、モデルベースデザインのワークフローを使用。

ISO 26262:2018 (道路用車両 - 機能安全) は、国際的な機能安全規格です。これは IEC 61508 を、道路用車両産業の電気および電子システムのセクターに適応したものです。これは ISO 26262-1:2018 から ISO 26262-12:2018 までの 12 のパートで構成されています。ISO 26262-6:2018 は、ソフトウェアの開発、検証、妥当性確認に関係し、これにはモデルベースデザイン(MBD、モデルベース開発)およびコード生成を使用したプロジェクトのガイダンスが含まれています。ISO 26262-8 は、ソフトウェアツールの分類と適格性確認を含む、さまざまな機能にわたる複数のトピックを対象としています。ツールの適格性確認に関して求められる厳密さのレベルは、ツール分類レベル (TCL) および自動車安全性要求レベル (ASIL) A ~ D に基づいています。

ISO/PAS 21448:2019 (道路用車両 - 意図した機能の安全性 (SOTIF)) は、エンジニアリング (設計、検証、および妥当性確認) 測定に関するガイダンスを示す補足規格であり、ISO 26262 で対応するシステム障害がない場合に、機能不全や予測可能な人による誤使用から生じるシステムハザードに対処するためのものです。

EN 50128 (鉄道アプリケーション - 鉄道の制御システムおよび保護システムのソフトウェア) は、ヨーロッパの規格であり、鉄道の制御と保護のためのアプリケーションで使用されるプログラム可能な電子システムの開発に関する手続きと技術的な要件を規定するものです。欧州電気標準化委員会 (CENELEC) によって作成された EN 50128 は、一連の IEC 61508 規格の鉄道アプリケーション固有の解釈を示す一連の規格の一部です。

IEC 62304 (医療機器ソフトウェア - ソフトウェア ライフサイクル プロセス) は、医療機器ソフトウェアに求められるソフトウェアの開発プロセスおよび保守プロセスを説明する国際規格です。必要とされるプロセス、タスク、そしてアクティビティは、医療機器ソフトウェアの危険性 (患者、介護者、環境に対するリスク) のレベルにより決まります。IEC 62304 はソフトウェアツールの適格性確認については直接言及していませんが、IEC 61508 を、IEC 62304 の要件を実装するために使用できる方法、ツール、技法に関する情報源として捉えることができるとしています。FDA のような地域当局向けのツール検証に関するその他のガイダンスは、FDA ソフトウェア検証ページをご覧ください。

ISO 25119: 2018 (農林業用トラクターおよび機械-制御系統の安全関連部品) は、農林業で使用されるトラクターおよびその他の機械の制御システムの安全関連部品 (SRP/CS) の評価、設計開発、検証の原則を定める国際規格です。この規格に基づき、ソフトウェアツールまたはコンピューター支援 (CAD) ツールの精度の実証は、テスト、使用実績のある論拠、またはそれらの出力の独立した検証を行うことで達成できます。

EN 50657: 2017 (鉄道アプリケーション - 車両アプリケーション - 車載ソフトウェア) は、鉄道車両アプリケーション向けのソフトウェアの開発、配布、保守に関する要件を定めるヨーロッパの規格です。このソフトウェアツールの要件は、IEC 61508-3 に基づくソフトウェアツールの要件に由来しています。

ツールの適格性確認

認証機関向けの完全な認証パッケージを提供

IEC Certification Kit は、申請者が、サポート対象のツールを適用して、機能安全規格への準拠または規格認定されたアプリケーションのソフトウェアを開発し検証する際に、一般的なワークフローやユースケースに基づき、状況に沿ったアプローチでツールの認証や適格性確認を行います。ワークフローは、ISO 26262 に基づくリスクレベル ASIL A–ASIL D、ISO 25119 に基づくすべての SRL レベル、および IEC 61508、EN 50128、EN 50657 に基づくすべての SIL レベルに対応しています。申請者は、リファレンス ワークフロー内、および申請者のプロジェクトの認証プランで指定されている制約とユースケース内でツールを使用する必要があります。

IEC Certification Kit は、MATLAB®、Simulink、および Polyspace 製品を使用して、認証機関に完全な認証パッケージを提出できるように設計されています。IEC Certification Kit を使用するには、以下の手順に従います。

  1. 対象となる機能安全規格の要件への準拠と、意図するユースケースを文書化します。
  2. 認証機関に最初の認証プランを提案します。
  3. TÜV SÜD 認証書などのツールが提供する成果物を集め、製品テストスイートの実行を含む、アプリケーションに依存しないツール適格性確認アクティビティを実行します。
  4. IEC Certification Kit が提供するトレーサビリティ マトリクス生成機能を使用して、モデルからコードへのトレーサビリティを生成するなど、アプリケーション固有のツール適格性確認アクティビティを実行します。
  5. 認証機関に完成した認証パッケージを提供します。

IEC Certification Kit には上記の手順に関するガイダンスと情報が用意されています。また、該当する規格に準拠した、サポート対象の製品の適格性を確認するために必要なドキュメント テンプレート、テストケース、テスト手順を含んでいます。

サポート対象の製品の場合、IEC Certification Kit には以下の成果物が含まれます。

  • TÜV SÜD の認証書と認証報告書
  • リファレンスワークフロー
  • ツール適格性確認プラン
  • ツール適合性実証のテンプレート
  • テストケース、手順、結果

MATLAB または Polyspace のインストール環境において、IEC Certification Kit からテストケースと手順を実行する必要があります。次に、生成されたテスト結果と、キットが提供する期待される結果を比較し、その差異を除去します。

IEC Certification Kit を使用して、機能安全規格に準拠したコード生成と検証ツールの適格性確認を行う。

システムの認証

IEC Certification Kit には、モデルベースデザインを使用したシステムの開発と検証に必要な、詳細なワークフロー ガイダンスが用意されています。ワークフロー ガイダンスは、ソフトウェア安全性のライフサイクルにおけるサブフェーズの開発および検証について、高レベルの要件の検証から実行可能なオブジェクトコードの検証にいたるまで、各手順において使用されるプロセス、方法、ツールについて説明します。

IEC Certification Kit を使用して、トレーサビリティ マトリクス スプレッドシートを生成し、要件からモデル、コード作成までの双方向トレーサビリティ経路とファイル情報を確認できます。また、モデルベースデザインに使用された主要な Simulink ツールおよび Polyspace ツールの保存およびアーカイブ可能な報告済みのバグのリストを生成することもできます。

注: 認証ツールを使用しても、必ずしも対象のソフトウェアやシステムの安全性が保証されるわけではありません。