2016 MATLAB 計量財務工程研討會—鈦思科技
IEC安全驗證套裝組(IEC Certification Kit)提供工具資格認證的文件、驗證證書、測試套件,且可產生可追溯的矩陣(traceability matrices)供使用。本套件可幫助您驗證程式碼生成的品質、產品驗證,且能簡化您為您的嵌入式系統申請符合ISO®26262,IEC 61508,EN 50128,以及相關功能安全標準的認證過程。證書和認證機構TÜV SÜD的評估報告,也都內含在本套件的支援產品和標準中。

IEC安全驗證套裝組提供ISO 26262 工具分類和資格認證工作產品,以及相關的測試套件。內含的範本,可讓您改編工作產品來滿足特定專案的需求;您也可以產生特定專案的文件,包含設計需求、模型和生成程式碼的可追溯性矩陣覆蓋。特定專案和特定產品的文件也可以結合成一個完整的、針對嵌入式系統認證的ISO 26262工具認證套件。

主要特色:

  • 支援Simulink®產品的TÜV SÜD證書和報告
  • 支援Polyspace®產品的TÜV SÜD證書和報告
  • ISO 26262工具的分類和資格認證工作產品及測試套件
  • 針對設計需求、模型和生成程式碼等產生可追溯性的矩陣覆蓋
  • 可針對認證機構不同提供客製化的文件範本
  • 針對所支援的產品及標準都有其”文件資源管理器”(artifacts explorer),供瀏覽和文件查看
  • 可查看相關工具的錯誤檢查報告
  ”文件資源管理器”(artifacts explorer)顯示 IEC安全驗證套裝組的內容,包括TÜV SÜD證書、報告,測試範本,以及使用模型化基礎設計或使用PolySpace產品進行程式碼驗證的工作流程指南。

什麼是IEC 61508ISO 26262, EN 50128以及相關標準?

IEC 61508(電氣/電子/可編程電子安全相關系統的功能安全)是一個國際性的、獨立各行業外的功能安全標準(註1)。IEC 61508標準由七個部分所組成:從IEC 61508-1到 IEC 61508-7(註2)。 IEC 61508-3 高度關注軟體的開發、驗證和有效性檢測。IEC 61508-3 強烈要求認證工具和編譯器必須要能符合安全完整性等級(SILS)SIL 2和更高的標準,見條款第7.4.4 條 ”支援工具的規範“。

ISO 26262(道路車輛 - 功能安全)是一個國際性的功能安全標準,它適用 IEC 61508 電氣和電子系統應用領域針對道路車輛車行業的標準。它包含10個部分(註3):從 ISO 26262-1 到 ISO 26262-10。 ISO 26262-6 牽涉軟體開發、驗證和有效性檢測。它包括使用 MathWorks 模型基礎化設計(Model-Based Design)和程式碼產生的專案指南。 ISO 26262-8 描述多個跨功能性主題,包括軟體工具的分類和資格驗證。工具資格驗證的標準嚴格程度,是以工具分類級別(TCL)和軟體汽車安全完整度等級ASILs(Automotive Safety Integrity Level ) A到D為基礎。

EN 50128(鐵路應用 - 鐵路控制和保護系統的軟體),這是一個歐洲標準,專門針對可編程電子系統應用於鐵路控制和保護的一個特殊程序和技術規範。 EN 50128,由電工技術標準化歐洲委員會(CENELEC)所發展出來,屬於一系列IEC 61508標準應用在鐵路應用的具體解釋。

IEC安全驗證套裝組,內含TÜV SÜD對IEC 61508:2010,ISO 26262:2011,EN 50128:2011,IEC 61511:2003的驗證證書,您也可以使用IEC安全驗證套裝組做為基本的資格認證工具,當您使用模型基礎化設計(Model-Based Design) 去開發系統所需的認證,以符合其他IEC 61508相關標準,如IEC 62304(醫療器械)標準。

品質驗證工具

IEC安全驗證套裝組延續工具認證或品質認證的上下文本一致的取向,是以典型的工作流程或使用範例做為基礎,使發展或驗證軟體的功能安全標準時能與認證標準相容或符合標準認證所需的應用。如根據ISO 26262,其工作流程描述安全等級從ASIL A–ASIL D;而根據IEC 61508,安全等級從SIL 1-SIL 3;EN 50128,安全等級描述則由SIL 0-SIL 4的工作流程。申請人必須使用參考工作流程內的工具,且必須在規範內使用特定的認證計劃。

IEC安全驗證套裝組,旨在提供一個完整的認證套件,幫助您使用MATLAB®,Simulink和PolySpace等產品以達成符合認證機構的要求。

使用IEC安全驗證套裝組,請按照下列步驟操作:
  1. 建立符合相關功能安全標準所要求和您使用目的的文件。
  2. 提出初步符合認證機構的認證計劃。
  3. 收集應提供文件之工具,如TÜV SÜD認證證書,並執行獨立應用程序之工具
  4. 執行特殊應用所需工具之資格認可的活動,諸如執行產品測試套件。
  5. 執行應用程序特定工具的認證活動,如使用本套件所提供的可追溯性矩陣以產生模型到程式碼的追蹤功能。
  6. 提供完整的認證文件送交認證機構。

IEC安全驗證套裝組提供上述步驟的執行指南、相關資訊,包括文件範本、測試範例,以及支援Simulink和PolySpace產品所需的品質驗證流程。

針對所支援的產品,IEC安全驗證套裝組內含下列文件:

TÜV SÜD之證書和驗證報告
  • 參考工作流程
  • 工具資格的認證計劃
  • 工具一致性的操作範例
  • 測試範例、流程和結果(針對Embedded Coder®(嵌入式程式碼轉碼器)、PolySpace產品及其他產品),您需要在MATLAB或Polyspace的安裝環境下,從IEC安全驗證套裝組執行這些測試範例和流程。然後,您應該從套裝組產生的測試結果與預期的結果進行比較,並努力消除其間的任何差異。

認證系統

IEC安全驗證套裝組提供了使用模型化基礎設計來開發及驗證系統所需的詳細工作流程指南。本工作流程指南仔細描述了從高層次的需求驗證,到執行目標程式碼,每個軟體開發及驗證步驟所需流程、方法和工具。

透過IEC安全驗證套裝組,您可以產生一個可追溯性的矩陣工作表,顯示從需求到模型、到程式碼的雙向追溯路徑以及文件資訊。您也可以使用本套件來產生錯誤之報告列表,讓您使用模型化基礎設計時,可存儲和存檔關鍵的Simulink和Polyspace等工具。(註4)


從IEC安全驗證套裝組產生可追溯性矩陣(trace matrix)

更多資訊 >>

*註1
IEC 61508(電氣/電子/可編程電子安全相關系統的功能安全)是國際電子電機委員會制定的通用基礎安全標準,其他工業部門則依照IEC 61508的要求建立他們自己的功能安全行業標準。如工業設備適用IEC 62061(ISO 13849),流程工業適用IEC 61511等;汽車行業有其特殊性,所以相關功能安全及管理的標準是ISO 26262系列。

*註2:
  • IEC 61508-1:一般要求
  • IEC 61508-2:電機/電子/可編程電子有關之安全系統要求
  • IEC 61508-3:軟體要求
  • IEC 61508-4:定義和縮寫詞
  • IEC 61508-5:安全完整性水準訂定方法與案例
  • IEC 61508-6:IEC 61508-2和IEC 61508-3使用指南
  • IEC 61508-7:技術及方法概要
*註3: ISO26262主要包括以下幾個部分:
  • Part 1:定義
  • Part 2:功能安全管理
  • Part 3:概念階段
  • Part 4:產品研發:系統級
  • Part 5:產品研發:硬體級
  • Part 6:產品研發:軟體級
  • Part 7:生產和操作
  • Part 8:支持過程
  • Part 9:基於ASIL和安全的分析
  • Part 10:ISO26262導則

*註4:Simulink和Polyspace不是開發用來和IEC 61508標準相容的流程工具。使用經過認證的工具,並不能保證軟體或正在考慮系統之安全性。