ФЕДЕРАЛЬНОЕ АГЕНТСТВО ПО ТЕХНИЧЕСКОМУ РЕГУЛИРОВАНИЮ И МЕТРОЛОГИИ

ДОРОЖНЫЕ ТРАНСПОРТНЫЕ СРЕДСТВА ФУНКЦИОНАЛЬНАЯ БЕЗОПАСНОСТЬ

Часть 6

Разработка программного обеспечения изделия

ISO 26262-6:2011 Road vehicles - Functional safety - Part 6: Product development at the software level (IDT)

Издание официальное

Предисловие

1    ПОДГОТОВЛЕН Обществом с ограниченной ответственностью «Корпоративные электронные системы» и Федеральным государственным учреждением «Консультационно-внедренческая фирма в области международной стандартизации и сертификации - «Фирма «ИНТЕРСТАНДАРТ» на основе собственного аутентичного перевода на русский язык международного документа, указанного в пункте 4

2    ВНЕСЕН Техническим комитетом по стандартизации ТК 58 «Функциональная безопасность»

3    УТВЕРЖДЕН И ВВЕДЕН В ДЕЙСТВИЕ Приказом Федерального агентства по техническому регулированию и метрологии России от 10 июня 2014 г. № 524-ст

4    Настоящий стандарт идентичен международному стандарту ИСО 26262-6:2011 «Дорожные транспортные средства. Функциональная безопасность. Часть 6. Разработка программного обеспечения издепия» (ISO 26262-6:2011 «Road vehicles - Functional safety - Part 6: Product development at the software level»)

Наименование настоящего стандарта изменено относительно наименования указанного международного стандарта для приведения в соответствие с ГОСТ Р 1.5 (подраздел 3.5)

При применении настоящего стандарта рекомендуется использовать вместо ссылочных международных стандартов и документов соответствующие им национальные стандарты, сведения о которых приведены в дополнительном приложении ДА

5    ВВЕДЕН ВПЕРВЫЕ

Правила применения настоящего стандарта установлены в ГОСТ Р 1.0-2012 (раздел 8). Информация об изменениях к настоящему стандарту публикуется в ежегодном (по состоянию на 1 января текущего года) информационном указателе «Национальные стандарты», а официальный текст изменений и поправок - в ежемесячном информационном указателе «Национальные стандарты». В случае пересмотра (замены) или отмены наслюящего стандарта соответствующее уведомление будет опубликовано в ближайшем выпуске информационного указателя «Национальные стандарты». Соответствующая информация, уведомление и тексты размещаются также в информационной системе общего пользования - на официальном сайте Федерального агентства по техническому регулированию и метрологии в сети Интернет (gost.ru)

© Стандартинформ. 2015

Настоящий стандарт не может быть полностью или частично воспроизведен, тиражирован и распространен в качестве официального издания без разрешения Федерального агентства по техническому регулированию и метрологии

ГОСТ Р ИСО 26262-6-2014

Содержание

1    Область применения................................................................................................................................01

2    Нормативные ссылки................................................................................................................................01

3    Термины, определения и сокращения...................................................................................................02

4    Требования соответствия настоящему стандарту.................................................................................02

4.1    Общие требования........................................................................................................................02

4.2    Интерпретация таблиц..................................................................................................................03

4.3    Требования и рекомендации, зависимые от значения УПБА ...................................................03

5    Начальная подстадия разработки программного обеспечения изделия...............................................03

5.1    Цели................................................................................................................................................03

5.2    Общие положения .........................................................................................................................03

5.3    Входная информация....................................................................................................................04

5.4    Требования и рекомендации ........................................................................................................04

5.5    Результаты работы .......................................................................................................................06

6    Спецификация требований безопасности к программному обеспечению............................................06

6.1    Цепи .........................................................................................................................................................06

6.2    Общие положения...................................................................................................................................06

6.3    Входная информация.............................................................................................................................07

6.4    Требования и рекомендации .................................................................................................................07

6.5    Результаты работы.................................................................................................................................08

7    Проектирование архитектуры программного обеспечения.....................................................................08

7.1    Цели .........................................................................................................................................................08

7.2    Общие положения...................................................................................................................................08

7.3    Входная информация.............................................................................................................................09

7.4    Требования и рекомендации .................................................................................................................09

7.5    Результаты работы.................................................................................................................................13

8    Проектирование и реализация модуля программного обеспечения......................................................14

8.1    Цели .........................................................................................................................................................14

8.2    Общие положения...................................................................................................................................14

8.3    Входная информация.............................................................................................................................14

8.4    Требования и рекомендации .................................................................................................................14

8.5    Результаты работы.................................................................................................................................16

9    Тестирование модуля программного обеспечения.................................................................................16

9.1    Цель .........................................................................................................................................................16

9.2    Общие положения...................................................................................................................................17

9.3    Входная информация.............................................................................................................................17

9.4    Требования и рекомендации .................................................................................................................17

9.5    Результаты работы.................................................................................................................................19

10    Интеграция и тестирование программного обеспечения.......................................................................19

10.1    Цели .......................................................................................................................................................19

10.2    Общие положения.................................................................................................................................19

10.3    Входная информация ...........................................................................................................................19

10.4    Требования и рекомендации ...............................................................................................................20

10.5    Результаты работы...............................................................................................................................22

11    Верификация требований безопасности к программному обеспечению.............................................22

11.1    Цель .......................................................................................................................................................22

11.2    Общие положения.................................................................................................................................22

11.3    Входная информация ...........................................................................................................................22

11.4    Требования и рекомендации ...............................................................................................................23

11.5    Результаты работы...............................................................................................................................23

Приложение А (справочное) Обзор и последовательность выполняемых работ менеджмента

разработки программного обеспечения изделия .............................................................24

Приложение В (справочное) Разработка на основе модели.....................................................................27

Приложение С (обязательное) Конфигурация программного обеспечения.............................................28

Приложение D (справочное) Отсутствие взаимного влияния между элементами программного

обеспечения........................................................................................................................33

Приложение ДА (справочное) Сведения о соответствии ссылочных международных стандартов

и документов национальным стандартам Российской Федерации...............................34

Библиография ..............................................................................................................................................34

Введение

Комплекс стандартов ИСО 26262 является адаптацией комплекса стандартов МЭК 61508 и предназначен для применения электрических и/или электронных (Э/Э) систем в дорожно-транспортных средствах.

Это адаптация распространяется на все виды деятельности в процессе жизненного цикла систем. связанных с безопасностью, включающих электрические, электронные и программные компоненты.

Безопасность является одним из важнейших вопросов в автомобилестроении. Создание новых функциональных возможностей не только в таких системах, как содействие водителю, силовые установки. управление динамикой автомобиля, но и в активных и пассивных системах безопасности тесно связано с деятельностью по проектированию систем безопасности. Разработка и интеграция этих функциональных возможностей повышает необходимость использования процессов разработки систем безопасности и обеспечения доказательств того, что все обоснованные цели системы безопасности выполнены.

С ростом сложности технологий, программного обеспечения и мехатронных устройств увеличиваются риски, связанные с систематическими отказами и случайными отказами оборудования. Чтобы предотвратить эти риски, комплекс стандартов ИСО 26262 включает соответствующие требования и процессы.

Безопасность системы достигается за счет ряда мер безопасности, которые реализуются с применением различных технологий (например, механических, гидравлических, пневматических, электрических, электронных, программируемых электронных) и применяются на различных уровнях процесса разработки. Несмотря на то. что настоящий стандарт касается функциональной безопасности Э/Э систем, подход, рассматриваемый в настоящем стандарте, может быть использован для разработки связанных с безопасностью систем, основанных на других технологиях. Настоящий стандарт:

a)    обеспечивает жизненный цикл систем безопасности автомобиля (менеджмент, разработку, производство, эксплуатацию, обслуживание, вывод из эксплуатации) и поддерживает адаптацию необходимых действий для выполнения этих стадий жизненного цикла:

b)    обеспечивает разработанный специально для автотранспорта основанный на риске подход для определения уровней полноты безопасности (уровни полноты безопасности автомобиля (УПБА));

c)    использует значения УПБА при спецификации соответствующих требований, чтобы предотвратить неоправданный остаточный риск;

d)    устанавливает требования к мерам проверки соответствия и подтверхадения. которые обеспечивают достижение достаточного и приемлемого уровня безопасности;

e)    устанавливает требования к взаимодействию с поставщиками.

На функциональную безопасность влияют процессы разработки (в том числе спецификация требований, реализация, внедрение, интеграция, верификация, подтверждение соответствия и управление конфигурацией), процессы производства и обслуживания, а также процессы управления.

Вопросы безопасности тесно связаны с любыми опытно-конструкторскими работами, реализующими функционал и обеспечивающими качество создаваемых изделий, а также с результатами таких работ. Настоящий стандарт рассматривает связанные с безопасностью проблемы.касающиеся опытно-конструкторских работ и их результатов.

На рисунке 1 показана общая структура комплекса ИСО 26262. В нем для различных стадий разработки изделия используется эталонная V-модель процесса. На рисунке 1:

-    залитая область в виде символа «V» представляет взаимосвязь между ИСО 26262-3. ИСО 26262-4. ИСО 26262-5. ИСО 26262-6 и ИСО 26262-7;

-    ссылки на конкретную информацию даны в виде: «m-л», где «т» представляет собой номер части настоящего стандарта, а «л» указывает на номер раздела этой части.

Пример - 2-6 ссылается на пункт 6 ИСО 26262-2.

НАЦИОНАЛЬНЫЙ СТАНДАРТ РОССИЙСКОЙ ФЕДЕРАЦИИ

ДОРОЖНЫЕ ТРАНСПОРТНЫЕ СРЕДСТВА. ФУНКЦИОНАЛЬНАЯ БЕЗОПАСНОСТЬ

Часть 6

Разработка программного обеспечения изделия

Road vehicles - Functional safety - Part 6 Product development at the software level

Дата введения — 2015—05—01

1    Область применения

Настоящий стандарт применяется к связанным с безопасностью системам, включающим в себя одну или несколько электрических и/или электронных (Э/Э) систем, которые установлены в серийно производимых легковых автомобилях с максимальной массой (брутто) транспортного средства до 3500 кг. Настоящий стандарт не применяется для уникальных Э/Э систем в транспортных средствах специального назначения, таких как транспортные средства, предназначенные для водителей с ограниченными возможностями.

Системы и их компоненты, находящиеся в производстве или на стадии разработки до даты публикации настоящего стандарта, не входят в его область применения. Если разрабатываемые автомобили или их модификации используют системы и их компоненты, выпущенные до публикации настоящего стандарта, то только модификации этих систем должны быть разработаны в соответствии с настоящим стандартом.

Настоящий стандарт рассматривает возможные опасности, вызванные некорректным поведением Э/Э связанных с безопасностью систем, а также некорректным взаимодействием этих систем. Настоящий стандарт не рассматривает опасности, связанные с поражением электрическим током, возгоранием, задымлением, перегревом, излучением, токсичностью, воспламеняемостью, химической активностью, коррозией и подобные опасности, если они непосредственно не вызваны некорректным поведением Э/Э связанных с безопасностью систем.

Настоящий стандарт не рассматривает номинальные рабочие характеристики Э/Э систем, даже если для таких систем существуют стандарты, посвященные их функциональным рабочим характеристикам (например, активные и пассивные системы безопасности, тормозные системы, адаптивный круиз-контроль).

Настоящий стандарт устанавливает требования к разработке программного обеспечения изделия для автомобильной промышленности, в том числе:

требования к инициализации разработки программного обеспечения изделия: спецификацию требований к безопасности программного обеспечения; требования к проектированию архитектуры программного обеспечения; требования к проектированию и реализации модуля программного обеспечения; требования к тестированию модуля программного обеспечения; требования к интеграции и тестированию программного обеспечения; требования к верификации требований к безопасности программного обеспечения.

2    Нормативные ссылки

В настоящем стандарте использованы нормативные ссылки на следующие стандарты:

ИСО 26262-1:2011 Дорожно-транспортные средства Функциональная безопасность. Часть 1. Термины и определения (ISO 26262-2:2011. Road vehicles - Functional safety - Part 1: Vocabulary)

ИСО 26262-2:2011 Дорожно-транспортные средства. Функциональная безопасность. Часть 2. Менеджмент функциональной безопасности (ISO 26262-2:2011. Road vehicles - Functional safety - Part 2: Management of functional safety)

ИСО 26262-3:2011 Дорожно-транспортные средства. Функциональная безопасность. Часть 3. Стадия формирования концепции (ISO 26262-3:2011. Road vehicles - Functional safety - Part 3: Concept phase)

ИСО 26262-4:2011 Дорожно-транспортные средства. Функциональная безопасность. Часть 4

Издание официальное

Разработка изделия на уровне системы (ISO 26262-4:2011, Road vehicles - Functional safety - Part 4: Product development at the system level)

ИСО 26262-5:2011 Дорожно-транспортные средства. Функциональная безопасность. Часть 5. Разработка аппаратных средств изделия (ISO 26262-5:2011, Road vehicles - Functional safety - Part 5: Product development at the hardware level)

ИСО 26262-7:2011 Дорожно-транспортные средства. Функциональная безопасность. Часть 7. Производство и эксплуатация (ISO 26262-7:2011, Road vehicles - Functional safety - Part 7: Production and operation)

ИСО 26262-8:2011 Дорожно-транспортные средства. Функциональная безопасность. Часть 8. Вспомогательные процессы (ISO 26262-8:2011, Road vehicles - Functional safety - Part 8: Supporting processes)

ИСО 26262-9:2011 Дорожно-транспортные средства. Функциональная безопасность. Часть 9. Анализ уровня полноты безопасности автомобиля и анализ безопасности автомобиля (ISO 26262-9:2011, Road vehicles - Functional safety - Pari 9: Automotive Safety Integrity Level (ASIL)-oriented and safety-oriented analyses)

Примечание - При пользовании настоящим стандартом целесообразно проверить действие ссылочных стандартов в информационной системе общего пользования — на официальном сайте Федерального агентства по техническому регулированию и метрологии в сети Интернет или по ежегодному информационному указателю «Национальные стандарты», который опубликован по состоянию на 1 января текущего года, и по выпускам ежемесячного информационного указателя «Национальные стандарты» за текущий год Если заменен ссылочный стандарт, на который дана недатированная ссылка, то рекомендуется использовать действующую версию этого стандарта с учетом всех внесенных в данную версию изменений. Если заменен ссылочный стандарт, на который дана датированная ссылка, то рекомендуется использовать версию этого стандарта с указанным выше годом утверждения (принятия) Если после утверждения настоящего стандарта в ссылочный стандарт, на который дана датированная ссылка, внесено изменение, затрагивающее положение, на которое дана ссылка, то это положение рекомендуется применять без учета данного изменения Если ссылочный стандарт отменен без замены, то положение, в котором дана ссылка на него, рекомендуется применять в части, не затрагивающей эту ссылку

3    Термины, определения и сокращения

В настоящем стандарте применимы термины, определения и сокращения по ИСО 26262-1:2011.

4    Требования соответствия настоящему стандарту

4.1 Общие требования

Для соответствия настоящему стандарту должно быть выполнено каждое его требование, если для этого требования не выполняется одно из следующих условий:

a)    в соответствии с настоящим стандартом предусмотрена настройка действий по обеспечению безопасности, поэтому данное требование не применяется или

b)    существует обоснование того, что несоблюдение данного требования допустимо, а также показано соответствие этого обоснования настоящему стандарту.

Информация, обозначенная как «примечание» или «пример», должна использоваться только для понимания или для уточнения соответствующего требования и не должна толковаться как самостоятельное требование или быть для него полной или исчерпывающей.

Результаты действий по обеспечению безопасности представлены как результаты работы. В пунктах «Предварительные требования» перечисляется информация, которая должна быть доступна как результат работы предыдущей стадии. Так как некоторые требования разделов настоящего стандарта зависят от УПБА или могут быть адаптированы, то некоторые результаты работы в качестве предварительных условий могут не понадобиться.

В пунктах «Дополнительная информация» содержится информация, которую можно учитывать, но для которой в некоторых случаях настоящий стандарт не требует, чтобы она была результатом работы предыдущей стадии. Такая информация может быть доступна из внешних источников, от лиц или организаций, которые не несут ответственность за деятельность по обеспечению функциональной безопасности.

ГОСТ Р ИСО 26262-6-2014

4.2    Интерпретация таблиц

В настоящем стандарте используются нормативные или справочные таблицы в зависимости от их контекста. Перечисленные в таблице различные методы вносят вклад в уровень уверенности в достижении соответствия с рассматриваемым требованием. Каждый метод в таблице включен либо в

а)    последовательный список методов (он обозначен порядковым номером в левой колонке, например. 1.2. 3) или

б)    альтернативный список методов (он обозначен номером с последующей буквой в левом столбце, например. 2а. 26. 2в).

В случае последовательного списка должны применяться все методы согласно рекомендациям для соответствующего значения УПБА. Если будут применяться другие методы, отличные от перечисленных. то должно быть дано обоснование, что они удовлетворяют соответствующим требованиям.

В случае альтернативного списка должна применяться подходящая комбинация методов в соответствии с указанным значением УПБА независимо от того, перечислены в таблице эти комбинации или нет. Если перечисленные методы имеют разные степени рекомендуемое™ их применения для некоторого значения УПБА. то следует отдать предпочтение методам с более высокой степенью рекомендуемое™. Должно быть дано обоснование, что выбранная комбинация методов выполняет соответствующее требование.

Примечание - Обоснование, основанное на методах, перечисленных в таблице, является достаточным Но это не означает, что существует какое-то предубеждение за или против применения методов, не перечисленных в таблице

Для каждого метода степень рекомендуемое™ его применения зависит от значения УПБА и классифицируется следующим образом

"♦ ♦" означает, что метод очень рекомендуется для определенного значения УПБА.

означает, что метод рекомендуется для определенного значения УПБА.

“О" означает, что метод не имеет рекомендации за или против его применения для определенного значения УПБА

4.3    Требования и рекомендации, зависимые от значения УПБА

Требования или рекомендации каждого подраздела должны соблюдаться для значений УПБА А. В. С и D. если не указано иное. Эти требования и рекомендации связаны со значениями УПБА цели безопасности. Если в соответствии с требованиями раздела 5 ИСО 26262-9 декомпозиция УПБА была выполнена на более ранней стадии разработки, то значения УПБА. полученные в результате декомпозиции, должны соблюдаться.

Если в настоящем стандарте значение УПБА дается в круглых скобках, то соответствующий подпункт должен рассматриваться как рекомендация, а не требование для этого значения УПБА Это не относится к круглым скобкам в нотации, связанной с декомпозицией УПБА

5 Начальная подстадия разработки программного обеспечения изделия

5.1    Цель

Цель данной подстадии заключается в планировании и инициировании действий по обеспечению функциональной безопасности подстадии разработки программного обеспечения.

5.2    Общие положения

Инициирование разработки программного обеспечения заключается в планировании деятельности по определению и формированию планов для подстадий разработки программного обеспечения и их вспомогательных процессов (см. ИСО 26262-8 и ИСО 26262-9) в зависимости от объема и сложности разработки устройства. Подстадии разработки программного обеспечения и вспомогательные процессы инициируются определением соответствующих методов, обеспечивающих выполнение требований и соответствующих значений УПБА. Методы поддерживаются руководящими указаниями и инструментальными средствами, которые определяются и планируются для каждой подстадии и вспомогательного процесса.

Примечание - Инструментальные средства, используемые для разработки программного обеспечения, могут включать в себя инструментальные средства, отличные от программных инструментальных

3

средств

Пример - Инструментальные средства, используемые для стадий тестирования.

Планирование разработки программного обеспечения должно координироваться с разработкой изделия на уровне системы (см. ИСО 26262-4) и разработкой аппаратных средств изделия (см. ИСО 26262-5).

5.3    Входная информация

5.3.1    Предварительные требования

Необходима следующая информация:

план проекта (уточненный) в соответствии с 5.5.1 ИСО 26262-4;

план по обеспечению безопасности (уточненный) в соответствии с 5.5.2 ИСО 26262-4;

техническая концепция системы безопасности в соответствии с 7.5.1 ИСО 26262-4;

спецификация проекта системы в соответствии с 7.5.2 ИСО 26262-4;

план интеграции и тестирования устройства (уточненный) в соответствии с 8.5.1 ИСО

26262-4.

5.3.2 Дополнительная информация

Следующая информация может быть учтена:

доступность квалифицированных программных средств (см. раздел 11 ИСО 26262-8); доступность квалифицированных компонентов программного обеспечения (см. раздел 12 ИСО 26262-8);

руководства по проектированию и кодированию для языков моделирования и программирования (из внешнего источника);

руководства по применению методов (из внешнего источника); и

- руководящие указания по применению инструментальных средств (из внешнего источника).

5.4    Требования и рекомендации

5.4.1    Должны быть спланированы действия и определены соответствующие методы разработки программного обеспечения изделия.

5.4.2    Должна быть выполнена настройка жизненного цикла разработки программного обеспечения изделия в соответствии с требованиями 6.4.5 ИСО 26262-2. на основе базовой модели стадии, приведенной на рисунке 2.

5.4.3    8 случае создания конфигурируемого программного обеспечения применяется приложение С.

5.4.4    Процесс разработки программного обеспечения устройства, включая стадии жизненного цикла, методы, языки и инструментальные средства, должен быть согласованным для всех подстадий жизненного цикла программного обеспечения и быть совместимым со стадиями разработки на уровне системы и аппаратных средств так. чтобы необходимые данные могли быть преобразованы корректно.

Примечание - Последовательность стадий, задач и действий, включая итерации, для программного обеспечения устройства является гарантией обеспечения согласованности соответствующих результатов разработки аппаратных средств изделия (см ИСО 26262-5) и результатов разработки на уровне системы (см

ИСО 26262-4).

4

ГОСТ Р ИСО 26262-6-2014

Примечание - На рисунке конкретные разделы каждой части настоящего стандарта указаны следующим образом «m-л». где «т» представляет собой номер части настоящего стандарта, а «п* указывает на номер ее раздела, например, 4-7 представляет раздел 7 ИСО 26262-4

Рисунок 2 - Базовая модель стадии разработки программного обеспечения (ПО)

5.4.5    Для кахадой подстадии разработки программного обеспечения должны быть выбраны, включая руководство по их применению,

a)    методы и

b)    соответствующие инструментальные средства.

5.4.6    Критериями выбора подходящего языка моделирования или программирования являются:

a)    однозначность определения;

Пример - Синтаксиса и семантик языка.

b)    поддержка встроенного программного обеспечения систем реального времени и обработка ошибок во время выполнения;

c)    поддержка модульности, абстракции и структурированных конструкций.

Критерии, которые не получили достаточного развития в самом языке, должны быть поддержаны соответствующими рекомендациями или средой разработки.

Примечания

1    Выбранный язык программирования (например, ADA, С. С ♦ ♦, Java, Ассемблер или графический язык моделирования) поддерживает свойства, приведенные в 5 4.7 Для выполнения этих свойств могут использоваться соответствующие рекомендации по программированию или моделированию

2    Для тех частей программного обеспечения, где использование языков высокого уровня программирования не подходит, таких как низкоуровневое программное обеспечение интерфейса с техническими средствами, обработчики прерываний или критические по времени алгоритмы, могут быть использованы языки Ассемблера

5.4.7    Для поддержки корректности разработки и реализации руководства по разработке и кодированию для моделирования или языков программирования должны рассматривать вопросы, перечисленные в таблице 1.

Примечания

1    Руководства по кодированию, как правило, различны для различных языков программирования

2    Руководства по кодированию могут отличаться для разработки на основе модели

3    Существующие руководства по кодированию могут быть модифицированы для разработки конкретного устройства

Пример - MISRA С [3] и MISRA AC AGC [4] являются руководствами по кодированию для языка программирования С.

5