La norme ISO 26262, mise à jour en 2018, est largement héritée de la norme IEC 61508. Elle traite de la sécurité des systèmes embarqués dans les véhicules routiers en ce qui concerne le périmètre électrique et électronique.
Être conforme à l’ISO 26262, c’est mettre en place une démarche d’assurance qualité (ou assurance sécurité) ainsi qu’un safety plan. L’objectif des 12 chapitres de la norme est la diminution des risques safety à un niveau acceptable.
Les étapes de l’ISO 26262 avec Robust Engineering Software
Le déploiement de cette démarche de sûreté de fonctionnement dès la conception est facilité par Robust Engineering Software.
Pour chacune des étapes, nous vous présentons comment nos outils vous permettent de couvrir les exigences et recommandations appliquées aux systèmes embarqués. Bien sûr, toutes les données sont centralisées et partagées au sein de la même base de données :
Item definition (chapitre 3)
Basé sur l’analyse fonctionnelle du besoin, le module logiciel NEED vous permet de capturer les besoins et exigences, de spécifier le système, ses interactions avec l’environnement et les systèmes adjacents. Pour une mise en œuvre opérationnelle de ces exigences, la méthode de l’environnement (diagramme pieuvre ou rosace de fonction – Méthode APTE) permet en amont l’identification des phases de vie, des interacteurs, des fonctions et leur caractérisation.
Hazard analysis and risk assessment (chapitre 3)
Spécialisés également sur l’analyse de risques, nos outils logiciels vous permettent d’ouvrir une analyse préliminaire de risques sur les fonctions de service identifiées dans l’étape précédente. Ces risques sont analysés jusqu’à l’identification des événements redoutés. La démarche HARA (Hazard analysis and risk assessment) permet de caractériser les événements redoutés avec les niveaux ASIL puis d’en déduire les objectifs de sécurité (safety goal)
Functional safety concept (chapitre 3)
Directement issus de l’étape précédente, les objectifs de sécurité (safety goal) peuvent ensuite être affinés (refinement) en exigences de sécurité (functional safety requirements and technical safety requirement) puis affectés au système embarqué complet ou sur chaque composant technique. Cette étape essentielle est permise par notre interface graphique basé sur la démarche SADT. L’architecture technique peut être élaborée et ordonnée soit avec le Block Boundary Diagram (basé sur le langage SysML) soit directement par la construction d’une arborescence de composants (type BOM, bill of material)
Product development at the system level (chapitre 4)
Notre logiciel intègre déjà les exigences de la norme complémentaire FMEA AIAG VDA 1rst (2019). Dans cette norme, il est recommandé de compléter l’AMDEC Design par une AMDEC « Système » spécifiée notamment dans le chapitre MSR (Monitoring and Système Response). Pour rappel, cette nouvelle façon de faire une analyse de risque (puisque parue en 2019, après la mise à jour de l’ISO 26262 en 2018) vous permet d’identifier les causes potentielles de mauvais fonctionnement, d’analyser l’efficacité des dispositions de surveillance (diagnostique) et l’efficacité des réponses des systèmes.
Product development at the hardware level (chapitre 5)
Le paramétrage de notre logiciel permet d’évaluer les risques de violation des objectifs de sécurité au travers de la démarche FMEDA, préconisée par l’ISO 26262.
Pourquoi notre suite logicielle pour l’ISO 26262
Robust Engineering Software est un ensemble de logiciels modulaires et paramétrables, qui permettent d’assurer la robustesse de la conception et de l’industrialisation des systèmes embarqués. Le flux d’informations est continu et cohérent depuis les exigences jusqu’à la production, avec un système innovant de gestion de la traçabilité sur les données.