IBM ELM pre automobilový priemysel

ASPICE ISO 26262

Image

IBM ELM for Automotive Industry

ASPICE ISO 26262

Image

Navigačný panel

Quick navigation

Certifikačné normy pre automobilový priemysel - softvérové riešenie

Proces funkčnej bezpečnosti je v rámci automobilového priemyslu založený na usmerneniach špecifikovaných v ISO 26262, medzinárodnom štandarde automobilového priemyslu.

Táto stránka opisuje, ako poskytovaním overených postupov a nástrojov IBM pomáhame zákazníkom dosahovať štandardy automobilového priemyslu.

Podpora procesu ISO 26262

Norma ISO 26262 definuje funkčnú bezpečnosť ako "absenciu neprimeraného rizika v dôsledku nebezpečenstva spôsobeného nesprávnym fungovaním elektrických/elektronických systémov".

Na dosiahnutie súladu s ISO 26262: poradca pre funkčnú bezpečnosť identifikuje a zhodnotí potenciálne nebezpečenstvá (bezpečnostné riziká). Tie sú potom kategorizované podľa ASIL, podľa  normy ISO 26262 na základe ich faktoru kritickosti. Táto prehľadná klasifikácia rizík a nebezpečenstiev pomáha:

  • Vytvoriť rozličné požiadavky na bezpečnosť, aby sa riziko znížilo na prijateľnú úroveň
  • Plynulo riadiť a sledovať tieto požiadavky.
  • Zabezpečiť, aby boli pri dodanom produkte dodržané štandardizované bezpečnostné postupy
Image

IBM Rational riešenie pre automobilový vývoj - ISO 26262 je sada osvedčených postupov, ktorých hlavný účel je pomáhať spoločnostiam vo vývoji produktov, ktoré musia byť v súlade s ISO-26262 normou funkčnej bezpečnosti.

Rozsah týchto postupov pokrýva oblasti, ktoré sú opísané v ISO-26262, hlavne v súvislosti so spravovaním funkčnej bezpečnosti, konceptov a vývoja systémov a softvéru. Boli vyvinuté na podporu postupného prijímania procesov, postupov a nástrojov, vďaka ktorým prichádza  skrátenie času potrebného na dosiahnutie iniciatív zlepšenia procesov.

Zistite viac zhliadnutím nasledujúcich videí

Podpora IBM pre ASIL

Životný cyklus bezpečnosti akejkoľvek automobilovej súčiastky v rámci normy ISO 26262 začína definíciou systému a jeho kritickej bezpečnosti na úrovni vozidiel. 

Toto sa deje cez analýzu nebezpečenstva a vyhodnotenie rizika pre zodpovedajúcu automobilovú súčiastku (či už ide o hardvér alebo softvér), pri ktorej je to potrebné pre stanovenie ASIL (Automotive Safety Integrity Level)

Stanovenie ASIL je teda prvou etapou vo vývoji automobilových systémov. Tu sú v podstate pre danú automobilovú súčiastku vyhodnotené všetky potenciálne riziká a nebezpečenstvá, ktorých výskyt môže byť kritický pre bezpečnosť vozidla.

Napríklad nečakané nafúknutie airbagov alebo zlyhanie bŕzd je potenciálne ohrozenie bezpečnosti, ktoré by malo byť vopred posúdené. a regulované. Za týmto krokom nasleduje identifikácia bezpečnostných cieľov pre jednotlivé súčiastky, ktoré sú klasifikované podľa úrovne QM alebo ASIL podľa normy ISO 26262.

Image

Aké sú ciele v oblasti bezpečnosti?

Bezpečnostný cieľ predstavuje úroveň bezpečnosti vyžadovanej od danej automobilovej súčiastky, aby fungovala normálne bez toho, aby pre vozidlo predstavovala hrozbu.

 

Napríklad pre dvere na aute môže byť bezpečnostným cieľom aj význam ich otvárania, aj význam ich zatvárania, záleží na tom, ktorá z týchto činností je bezpečná pri konkrétnej podmienke.

Image

V prípade potopy alebo výskytu ohňa vo vnútri vozidla by bolo bezpečnostným cieľom, aby sa dvere auta dali otvoriť čo najrýchlejšie, aby ľudia z auta čo najskôr unikli.

Image

Na druhej strane, keď sa vozidlo pohybuje vysokou rýchlosťou, bezpečnostný cieľ dverí bude, aby ostali zatvorené.

Neúmyselné otvorenie dverí pohybujúceho sa auta by mohlo viesť k väčším rizikám pre pasažierov.

Image

Kontrola hodnôt ASIL

IBM Rational DOORS Next Generation poskytuje API rozšírenia klienta, ktoré môžete použiť na rozšírenie funkčnosti nástroja pomocou technológií, ktoré už poznáte, ako napríklad HTML a JavaScript. Môžete vytvoriť a uvádzať zoznam rozšírení na vašom serveri, aby si ich váš tím vedel zazdieľať.

Na nasledujúcom obrázku je rozšírenie, ktoré vie skontrolovať hodnoty atribútov súvisiacich s normou ISO 26262 ASIL.

FMEA

Pozrite si nasledujúce video, ktoré ukazuje, ako zachytiť FMEA (Failure mode and effects analysis) v DOORS Next Generation vďaka používaniu šablón a rozšírení.

Ak sa chcete dozvedieť viac, prečítajte si náš článok o FMEA

IBM Rational Solution pre Automotive Engineering - HIS ASPICE (Beta)

Toto riešenie poskytuje usmernenie a prostriedky na zachytenie a zobrazenie hodnotenia ASPICE v reálnom čase.  Vzťahuje sa na posudzovateľov HIS-ASPICE a spoločnosti vykonávajúce posudzovanie HIS-ASPICE.

Zachytenie ich súčasných úrovní HIS-ASPICE schopností im umožňuje ľahko určiť nedostatky v ich procese. Implementácii HIS-ASPICE pomáha a dodatočne ju podporuje prijatie balíka nástrojov IBM CLM.

 

Zistite viac zhliadnutím nasledujúcich videí

Nasledujúca skupina videí sa zaoberá diskusiou o tom, ako vám nástroje od IBM môžu pomôcť dosiahnuť súlad s ASPICE.

Analýza rizík a nebezpečenstva 

Analýza rizika a nebezpečenstva pomáha identifikovať intenzitu rizika spôsobenia škody na majetku alebo zdraví pre akékoľvek konkrétne zlyhanie definovanej funkcie na úrovni vozidla.

Táto analýza je poskytovaná iba v nástroji na manažment požiadaviek (IBM Rational DOORS Generation) a taktiež môže byť modelovaná v doméne modelovania.

Image

Model-Based Systems a Software Engineering pre ISO 26262

BTC Embedded Systems AG poskytli nasledujúcu dokumentáciu pre sadu IBM® Rational® Rhapsody® pre ISO 26262, IEC 61508, IEC 62304 a EN 50128.  Okrem toho je pre túto Rational Rhapsody sadu k dispozícii aj certifikát a správa o certifikáte.

Tieto dokumenty sú k dispozícii vo formáte PDF.

Poznámka

Informácie ohľadom produktov nepatriacich IBM boli získané od dodávateľov týchto produktov, ich uverejnených oznámení a iných verejne dostupných zdrojov. IBM tieto produkty neotestovala a teda nevie potvrdiť pravdivosť tvrdení o ich výkone a kompatibilite a ani pravdivosť žiadnych iných tvrdení týkajúcich sa produktov, ktoré nie sú od IBM.

Názov a odkaz na dokument Popis
Rhapsody Kit for DO-178B/C Overview Poskytuje prehľad o rozličných artefaktoch v sade Rational Rhapsody pre DO-178B/C.
IBM Rational Rhapsody Reference Workflow Guide Pomocou Rational Rhapsody sa zameriava na vývoj riadený modelmi (MBD) v projektoch súvisiacich s bezpečnosťou.
IBM Rational Rhapsody TestConductor Add On Reference Workflow GuideOpisuje referenčný pracovný postup pre testovacie činnosti vo vývojovom procese riadenom modelmi za pomoci Rational Rhapsody a doplnku Rational Rhapsody TestConductor. Dopĺňa sa s "Rational Rhapsody Reference Workflow Guide od IBM."
IBM Rational Rhapsody TestConductor Add On Safety Manual Slúži ako stručná bezpečnostná príručka pri používaní doplnku Rational Rhapsody TestConductor na testovacie činnosti, v procese vývoja riadeného modelmi, pri vývoji softvéru súvisiaceho s bezpečnosťou.
IBM Rational Rhapsody TestConductor Add On Qualification Kit for DO 178B-C Overview Poskytuje návod na to, ako kvalifikovať doplnok Rational Rhapsody TestConductor pre projekty DO-178B a DO-178C.
Readme file Poskytuje inštrukcie o tom, s ktorým produktom začať ako s prvým.
Image

Fault Tree Analysis (FTA)

Rational Harmony pre proces Embedded RealTime Development zahŕňa osvedčený pracovný postup, ktorý sa volá "osem krokov k bezpečnosti".
 
 
Tento postup je určený na doplnenie všeobecného vývojového postupu ako tradičného vodopádového modelu životného cyklu alebo špirálového modelu,  napríklad Rational Harmony pre proces Embedded RealTime Development.  Základné kroky postupu sú ľahko pochopiteľné a je ich pomerne jednoduché implementovať

"8 krokov k bezpečnosti"

Image
Image
Image
Image

1. Identifikujte nebezpečenstvá

2. Určte riziká

3. Definujte bezpečnostné opatrenia

4. Vytvorte bezpečnostné požiadavky

Image
Image
Image
Image

5. Vytvorte bezpečné návrhy

6. Implementujte bezpečnosť

7. Zabezpečte proces bezpečnosti

8. Testujte

Analýza bezpečnosti v krokoch 1-3 je vykonaná v skorom štádiu vývojového životného cyklu a počas samotného vývoja je opakovane prepracovaná. Bezpečnostná analýza identifikuje nebezpečenstvá, ktoré predstavuje systém v súvislosti s jeho používaním. To sa premietne na smerniciach systémových požiadaviek, aby sa zabezpečilo, že stanovený systém je bezpečný.
 
Výsledkom analýzy bezpečnosti je dokument o analýze rizík, ktorý uvádza nebezpečenstvá a riziká uvedené v systéme, chyby, ktoré môžu viesť k ohrozeniu bezpečnosti, bezpečnostné opatrenia použité na zmiernenie rizík a čas potrebný pre reakciu na poruchu a na jej vyriešenie.
 
Bezpečnostný dizajn stanovuje prostriedky na odhalenie a zmiernenie chýb v návrhu. Toto je najčastejšie realizované identifikáciou architektonicky a z hľadiska podrobného návrhu nepodstatných vecí tak, aby boli splnené bezpečnostné požiadavky.
Image

1. Identify the hazards

Image

2. Determine risks

Image

3. Define the safety measures

Image

4. Create safety requirements

Image

5. Create safe designes

Image

6. Implement safety

Image

7. Ensure the safety process

Image

8. Test

The safety analysis in steps 1–3 are performed early in the development lifecycle and elaborated frequently throughout development. The safety analysis identifies the hazards presented by a system used in its execution context. This feeds back into the system requirements specification to ensure that the system, as specified, is safe.
 
The safety analysis results in a hazard analysis document that lists the hazards presented by the system, the faults that can lead to the hazard, the fault tolerance time of the hazard, the safety measure used to mitigate the hazard and the necessary fault handling response time.
 
Safety design specifies the means for detecting and extenuating the faults in the design. This is most commonly done by identifying the architectural and detailed design redundancy in such a way that the safety requirements are met. 
Rational Harmony pre proces Embedded RealTime Development odporúča, aby sa toto spravilo pomocou použitia FTA na prepojenie bezpečnostných opatrení s poruchami, aby sa zabezpečilo ich pokrytie. Následne je vykonané bezpečnostné testovanie, aby sa zabezpečilo, že sú splnené bezpečnostné požiadavky.
 

To zvyčajne zahŕňa testovanie primárnej funkčnosti a testovanie kvality služieb, používajúce sa pre systémy, ktoré nie sú kritické z hľadiska bezpečnosti, ako aj testovanie systému pomocou porúch. Nasadené poruchy môžu byť buď simulované, alebo môžu byť vytvorené vyvolaním poruchy v systéme, ktorý je v prevádzke. Počas testov pomocou porúch je napríklad bežné prestrihnúť káble, prerušiť napájanie či vytiahnuť čipy zo socketov.

Čo je FTA?

Ako už bolo uvedené vyššie, FTA je bežná a užitočná analytická technika aplikovaná na systémy, ktoré sú kritické z hľadiska bezpečnosti. V FTA sú okolnosti vedúce k nebezpečenstvu logicky analyzované z hľadiska kauzality pomocou štandardných výrokových spojok AND, OR, XOR a NOT. Na obrázku 3 sú základné symboly používané v diagramoch FTA
 
FTA umožňuje analyzovať predpoklady nebezpečných podmienok a taktiež aj to, ako spolu s poruchami majú za následok nebezpečenstvo. Keď sú tieto spojitosti identifikované, je možné pridať bezpečnostné opatrenia, ktorých poruchy musia byť prepojené s pôvodnou poruchou pomocou spojky AND, aby viedli k nebezpečným podmienkam. Inak povedané, aby ste prišli k nebezpečnej podmienke, musí sa vyskytnúť pôvodná porucha a taktiež musí byť porucha aj v bezpečnostných opatreniach.
 
Zvyčajne sa predpokladá  nezávislosť jednej poruchy, čo znamená, že primárne poruchy a poruchy bezpečnostných opatrení sú od seba nezávislé. Pokiaľ poruchy od seba nezávislé nie sú, jedná sa o poruchu so spoločným režimom, čo väčšinou znamená, že bezpečnostné opatrenie je neadekvátne potrebám. 
 

 

Prečítajte si viac: Profil bezpečnostnej analýzy

Bezpečnostné normy automobilového priemyslu

ASPICE (Automotive Software Process Improvement and Capability Determination)

ASPICE je rozšíriteľný model na hodnotenie procesov pre automobilový priemysel, zameraný na vývoj softvéru. IBM Solution ELM (Engineering Lifecycle Management) riešenie Automotive Compliance - sada nástrojov, ktoré spájajú IoT, AI a analýzu, na odstupňovateľné spravovanie komplexného životného cyklu vývoja.
 
Preddefinované  zdroje na dosiahnutie súladu s ASPICE zahŕňajú projektové informačné panely, usmernenie pre agile proces a detailné hlásenia HIS ASPICE (Beta). - Toto riešenie poskytuje usmernenie a prostriedky na zachytenie a zobrazenie hodnotenia ASPICE v reálnom čase.  Vzťahuje sa na posudzovateľov HIS-ASPICE a spoločnosti vykonávajúce posudzovanie HIS-ASPICE.

ISO 26262

Definuje fuknčnú bezpečnosť ako "absenciu neprimeraného rizika v dôsledku nebezpečenstva spôsobeného nesprávnym fungovaním elektrických/elektronických systémov" Na dosiahnutie súladu s ISO 26262,  poradca pre funkčnú bezpečnosť identifikuje a zhodnotí potenciálne nebezpečenstá (bezpečnostné riziká).
 

Tieto nebezpečenstvá sú potom kategorizované podľa ASIL podľa normy ISO 26262 na základe ich faktoru kritickosti. IBM Solution IBM Rational riešenie pre automobilový vývoj - ISO 26262 je sada osvedčených postupov, ktorých hlavný účel je pomáhať spoločnostiam vo vývoji produktov, ktoré musia byť v súlade s ISO-26262 normou funkčnej bezpečnosti.

Rozsah týchto postup pokrýva oblasti, ktoré sú opísané v ISO-26262, hlavne v súvislosti so spravovaním funkčnej bezpečnosti, konceptov, system engineeringu a vývoja softvéru. Boli vyvinuté na podporu postupného prijímatia procesov, postupov a nástrojov, vďaka ktorým prichádza skrátenie času potrebného na dosiahnutie hodnôt iniciatív zlepšenia procesov.

Automotive Safety Integrity Level (ASIL)

Je schéma klasifikácie rizík definovaná normou ISO 26262 - Funkčná bezpečnosť cestných vozidiel Stanovenie ASIL je teda prvou etapou vo vývoji automobilových systémov. Tu sú v podstate pre danú automobilovú súčiastku vyhodnotené všetky potenciálne riziká a nebezpečenstvá, ktorých výskyt môže byť kritický pre bezpečnosť vozidla.

 

 IBM Rational DOORS Next Generation poskytuje API rozšírenia klienta, ktoré môžete použiť na rozšírenie funkčnosti nástroja pomocou technológií, ktoré už poznáte, ako napríklad HTML a JavaScript. Môžete vytvoriť a uvádzať zoznam rozšírení na vašom serveri, aby si ich váš tím vedel zazdieľať.

FMEA Definícia FMEA (Failure Mode and Effects Analysis)

Je metóda na identifikáciu, stanovenie a odstránenie potenciálnych zlyhaní vo výrobnom procese a samotnom výrobku. Riešenie Rational Failure Mode od IBM a súbor funkcií FMEA umožňuje tímu pre vývoj produktov aby identifikoval, stanovil a spravoval zmiernenie rizík, zatiaľ čo zabezpečuje dohľadeľnosť medzi požiadavkami, príčinami porúch a testovacími prípadmi.
 

FTA Definícia Fault Tree Analysis (FTA)

FTA je bežná a užitočná analytická technika aplikovaná na systémy, ktoré sú kritické z hľadiska bezpečnosti. V FTA okolnosti vedúce k nebezpečenstvu sú logicky analyzované z hľadiska kauzality pomocou štandardných výrokových spojok AND, OR, XOR a NOT
 
Image

Softacus AG

Löwenstrasse 20
8001 Zürich
Switzerland
E-Mail: info@softacus.com
Tel.: +41 43 5087081
Fax: +41 43 344 6075 

VAT: CHE-108.817.809 MWST
D-U-N-S® Number 486800618

Image

Softacus GmbH

Westendstrasse 28
60325 Frankfurt am Main
Germany
E-Mail: info@softacus.com
Tel.: +49 69 34876544
Fax: +49 69 5830 35709

VAT: DE301903892
D-U-N-S® Number 313482703

Image

Softacus s.r.o.

Křídlovická 351/47A
603 00 Brno
Czech Republic
E-Mail: info@softacus.com
Tel.: +420 530333482
Fax: +41 43 344 6075

VAT: CZ07286333
D-U-N-S® Number 496165108

Image

Softacus s.r.o.

Tatranské nám. 3
058 01 Poprad
Slovakia
E-Mail: info@softacus.com
Tel: +421 911 083 612
Fax: +41 43 344 6075

VAT: SK53507070
D-U-N-S® Number  2121388148