Certificação ISO 26262 para Componentes de Software

A indústria automotiva adotou a ISO 26262 como seu padrão de segurança funcional para sistemas eletrônicos. A versão atual da ISO 26262 foi publicada em 2011, com uma segunda edição programada para lançamento em 2018. O aumento do uso de software em sistemas automotivos, como assistência ao motorista, controle de freio e motor e gerenciamento de sistemas, colocou um maior escrutínio na garantia do software é seguro. Os veículos modernos agora contêm milhões de linhas de software e a qualidade do software é mais importante do que nunca. Embora os designers e fornecedores automotivos tenham 5 anos de experiência no uso da ISO 26262, a barreira para conformidade de software agora é maior devido ao aumento da complexidade, integração e automação. Além disso, pode-se esperar que a supervisão regulatória aumente no futuro devido às mudanças nas políticas. Em setembro de 2016, o DOT dos EUA emitiu uma nova política federal para teste seguro e implantação de veículos automatizados. Esta nova política visa atingir um equilíbrio justo entre inovação e supervisão regulatória, mas exigirá esforço adicional dos fabricantes de veículos e fornecedores que desejam usar formas de automação em seus projetos futuros.



Historicamente, todas as empresas automotivas e fornecedores praticavam uma forma de “autocertificação” em seus sistemas, hardware e software. Até o momento, não há nenhum processo de aprovação de pré-comercialização e nenhum regulador governamental no circuito. Os fabricantes fazem sua própria diligência devida e qualquer supervisão governamental de projeto, desenvolvimento e produção de segurança entra em ação somente depois que os veículos entram em produção. Mesmo que um processo de aprovação de pré-comercialização para veículos rodoviários seja impraticável mesmo para recursos autônomos, os projetistas terão que colocar ênfase adicional no projeto de software e nas práticas de verificação em um futuro próximo. Felizmente, a ISO 26262 atende aos principais requisitos para o desenvolvimento e design de software, e os fornecedores de software como a RTI estão preparados para ajudar os designers a garantir a conformidade com os requisitos de software da ISO 26262.

A ISO 26262 cobre a segurança funcional nos níveis de sistema, hardware e software. Para ser considerado totalmente compatível com a ISO 26262, todas as áreas devem ser tratadas de uma vez, o que significa que o software deve ser integrado em uma determinada plataforma de hardware e dentro de um determinado sistema antes de ser aprovado. Isso representa um dilema para os fornecedores que desejam usar software COTS, como um sistema operacional ou camada de comunicação, porque coloca uma carga de certificação adicional sobre o fornecedor para representar software que eles próprios podem não ter projetado. Empresas como RTI e Verocel resolveram esse problema fornecendo evidências de certificação e uma estrutura para usar essas evidências em qualquer projeto de sistema e obter conformidade com a ISO 26262 em ASIL-D. Os detalhes dessa abordagem estão documentados em um white paper chamado Conformidade com ISO 26262 usando componentes de software aprovados para veículos rodoviários que pode ser baixado nos sites da RTI e da Verocel.



O white paper fornece um histórico completo dos processos ISO 26262 e quais partes do padrão se aplicam aos componentes de software COTS. Ele também fornece um resumo das principais características do software COTS que pode ser usado em projetos de veículos rodoviários, bem como documentação e evidências para auxiliar o integrador a atingir a conformidade com a ISO 26262. O RTI Connext DDS Cert oferece suporte à família de padrões DDS (Data Distribution Service) e é um middleware certificável disponível com um pacote completo de certificação com suporte comercial para oferecer suporte à certificação ISO 26262, incluindo ASIL-D. O Connext DDS Cert fornece uma arquitetura e uma camada de software independente de hardware que pode ser usada em virtualmente qualquer projeto de sistema. Ele também vem com a evidência de certificação que apóia a ISO 26262, seções 2, 6 e 8, bem como orientações e informações adicionais que ajudam os projetistas a integrar o Connext DDS e manter o crédito de certificação em seu sistema.

Projetistas e fornecedores automotivos precisam se preparar para um futuro em que o aumento da conformidade regulatória para software será uma norma. Os dias de autonomia completa de autocertificação estão chegando ao fim e os fornecedores precisarão contar com todo um ecossistema de software de fornecedores que podem atender aos requisitos atuais e futuros da ISO 26262 de frente. A RTI e a Verocel têm ampla experiência no fornecimento de software certificado para clientes em diversos setores e estamos preparados para atendê-lo.