IEC Certification Kit proporciona elementos de cualificación de herramientas, certificados y conjuntos de pruebas, además de generar matrices de trazabilidad. Este kit ayuda a cualificar las herramientas de generación y verificación de código de MathWorks y a agilizar la certificación de sus sistemas embebidos con respecto a ISO® 26262, IEC 61508, EN 50128, ISO 25119 y otros estándares de seguridad funcional relacionados, como IEC 62304 y EN 50657. El kit incluye los certificados y los informes de evaluación de la autoridad de certificación TÜV SÜD para los productos y los estándares soportados.
IEC Certification Kit también proporciona productos de trabajo de cualificación y clasificación de herramientas, además de conjuntos de pruebas, de acuerdo con ISO 26262. Incluye plantillas que permiten adaptar los productos de trabajo para satisfacer las necesidades específicas del proyecto. Se pueden generar elementos específicos para los proyectos, como matrices de trazabilidad que abarcan requisitos, modelos y código generado. Puede combinar elementos específicos de proyectos y de productos para crear un paquete de cualificación de herramientas completo de acuerdo con ISO 26262 destinado a la certificación de sistemas embebidos en todos los niveles de ASIL (del nivel A al D).
Nota: ISO26262:2018 establece que Simulink y Stateflow son adecuados para la arquitectura de software y las notaciones de diseño de unidades de software y como base para la generación automática de código, como se indica aquí.
Más información:
IEC 61508 (Seguridad funcional de sistemas eléctricos/electrónicos/electrónicos programables relacionados con la seguridad) es un estándar internacional de seguridad funcional independiente de la industria. Este estándar consta de siete partes, de IEC 61508-1 a IEC 61508-7. El estándar IEC 61508-3 se ocupa del desarrollo, la verificación y la validación de software. El estándar IEC 61508-3 recomienda encarecidamente herramientas y conversores certificados para los niveles de integridad de seguridad (SIL) SIL 2 y superiores; la cláusula 7.4.4 establece requisitos para las herramientas de soporte.
ISO 26262:2018 (Vehículos de carretera: Seguridad funcional) es un estándar internacional de seguridad funcional. Se trata de una adaptación del estándar IEC 61508 específica para el sector de aplicación de los sistemas eléctricos y electrónicos en la industria de los vehículos de carretera. Consta de 12 partes, de ISO 26262-1:2018 a ISO 26262-12:2018. ISO 26262-6:2018 se ocupa del desarrollo, la verificación y la validación de software. Incluye directrices para proyectos que utilizan el diseño basado en modelos y la generación de código. El estándar ISO 26262-8 aborda diversos asuntos multifuncionales, incluidas la clasificación y la cualificación de las herramientas de software. El grado de rigor requerido para la cualificación de herramientas se basa en el nivel de clasificación de las herramientas (TCL) y en el nivel de integridad de seguridad de automoción (ASIL), del nivel A al D.
ISO/PAS 21448:2019 (Vehículos de carretera: Seguridad de la funcionalidad prevista o SOTIF) es un estándar complementario que ofrece orientación sobre las medidas de ingeniería (diseño, verificación y validación) que pueden adoptarse para mitigar los peligros del sistema relacionados con insuficiencias operativas y el previsible mal uso por parte de personas en ausencia de los fallos del sistema abordados en ISO 26262.
EN 50128 (Aplicaciones ferroviarias: Software para sistemas de control y protección ferroviarios) es un estándar europeo que especifica los procedimientos y los requisitos técnicos para el desarrollo de sistemas electrónicos programables para su uso en aplicaciones de control y protección ferroviarios. EN 50128, desarrollado por el Comité Europeo de Normalización Electrotécnica (CENELEC), forma parte de una serie de estándares que representan una interpretación específica para aplicaciones ferroviarias de la serie de estándares IEC 61508.
IEC 62304 (Software de dispositivos médicos: Procesos del ciclo de vida del software) es un estándar internacional que describe los procesos de desarrollo y mantenimiento de software requeridos para el software de dispositivos médicos. Los procesos, las tareas y las actividades requeridas se ven afectados por el nivel de riesgo (riesgo para el paciente, el cuidador o el entorno) del software del dispositivo. IEC 62304 no aborda directamente la cualificación de herramientas de software. Sin embargo, establece que IEC 61508 puede considerarse como una fuente de métodos, herramientas y técnicas que se pueden utilizar para implementar los requisitos de IEC 62304. En la página de validación de software de la FDA se pueden encontrar directrices adicionales sobre la validación de herramientas para las autoridades regionales, tales como la FDA.
ISO 25119: 2018 (Tractores y maquinaria agrícola y forestal - Partes de los sistemas de mando relativos a la seguridad) es un estándar internacional que especifica los principios para evaluar, desarrollar diseños y verificar las partes de los sistemas de control relacionados con la seguridad (SRP/CS) de tractores y otra maquinaria agrícola y forestal. De acuerdo con este estándar, se puede demostrar la precisión de las herramientas de software o las herramientas asistidas por ordenador (CAD) se puede lograr mediante pruebas, un argumento acreditado en la práctica o la verificación independiente de sus resultados.
EN 50657: 2017 (Aplicaciones ferroviarias - Aplicaciones del material rodante - Software a bordo del material rodante) es un estándar europeo que especifica los requisitos para desarrollar, desplegar y mantener software destinado a aplicaciones de material rodante ferroviario. Los requisitos para las herramientas de software se derivan de los requisitos de las herramientas de software establecidos por IEC 61508-3.
IEC Certification Kit aplica un enfoque en contexto para la certificación o la cualificación de herramientas basado en un flujo de trabajo o en casos de uso típicos cuando el solicitante usa herramientas soportadas para desarrollar o verificar software para aplicaciones que cumplen con los estándares de seguridad funcional o aplicaciones certificadas por los estándares. El flujo de trabajo aborda los niveles de riesgo ASIL A-ASIL D conforme a ISO 26262, todos los niveles SRL conforme a ISO 25119 y todos los niveles SIL conforme a IEC 61508, EN 50128 y EN 50657. El solicitante debe utilizar las herramientas dentro de los flujos de trabajo de referencia y dentro de las restricciones y los casos de uso especificados en los planes de certificación de los proyectos del solicitante.
IEC Certification Kit está diseñado para ayudar a proporcionar un paquete de certificación completo a las autoridades certificadoras mediante productos MATLAB®, Simulink y Polyspace. Para utilizar IEC Certification Kit, siga estos pasos:
- Documente la conformidad con los requisitos del estándar de seguridad funcional pertinente y los casos de uso previstos.
- Proponga un plan de certificación inicial a las autoridades certificadoras.
- Recopile los elementos proporcionados por las herramientas, tales como los certificados de TÜV SÜD, y realice actividades de cualificación de herramientas independientes de la aplicación, incluida la ejecución de conjuntos de pruebas de productos.
- Realice actividades de cualificación de herramientas específicas de la aplicación, tales como la generación de trazabilidad del modelo al código utilizando la capacidad de generar matrices de trazabilidad proporciona por IEC Certification Kit.
- Envíe el paquete de certificación completo a las autoridades certificadoras.
IEC Certification Kit ofrece orientación e información para los pasos anteriores e incluye las plantillas de documentos, los casos de prueba y los procedimientos de prueba necesarios para cualificar los productos soportados de acuerdo con los estándares aplicables.
En el caso de los productos soportados, IEC Certification Kit incluye estos elementos:
- Certificado de TÜV SÜD e informe del certificado
- Flujo de trabajo de referencia
- Plan de cualificación de herramientas
- Plantilla de demostración de conformidad de la herramienta
- Casos de prueba, procedimientos y resultados
Los casos de prueba y los procedimientos de IEC Qualification Kit se deben ejecutar en su entorno de instalación de MATLAB o Polyspace. A continuación, se deben comparar los resultados de las pruebas generados con los resultados esperados del kit y trabajar para eliminar cualquier diferencia.
IEC Certification Kit proporciona una guía detallada del flujo de trabajo necesario para desarrollar y verificar los sistemas mediante el diseño basado en modelos. La guía del flujo de trabajo describe los procesos, los métodos y las herramientas utilizados en cada subfase de desarrollo y verificación del ciclo de seguridad del software, desde la validación de los requisitos de alto nivel hasta la verificación del código objeto ejecutable.
Con IEC Certification Kit, puede generar una hoja de cálculo de matriz de trazabilidad que muestre las rutas bidireccionales de trazabilidad bidireccional entre requisitos, modelos y código, así como información sobre los archivos. También puede utilizar IEC Certification Kit para generar una lista de bugs conocidos que puede almacenar y archivar para herramientas clave de Simulink y Polyspace utilizadas en el diseño basado en modelos.
Nota: El uso de herramientas certificadas no garantiza la seguridad del software ni del sistema en cuestión.