ISO 26262 Véhicules routiers - Sécurité fonctionnelle
ISO 26262 est une norme internationale pour la sécurité fonctionnelle des véhicules routiers.Elle est une adaptation de la norme de sécurité fonctionnelle IEC 61508 pour les systèmes électriques/électroniques dans l´automotive.
ISO 26262 offre un cycle de vie de sécurité et décrit des activités nécessaires lors de ses différentes phases. Elle fournit une approche spécifique axée sur les risques pour déterminer les classes de risque (Automotive Safety Integrity Levels, ASIL) et les utilise pour spécifier les exigences de sécurité nécessaires à la réalisation d'un risque résiduel acceptable. ISO 26262 donne également des exigences pour la validation et la confirmation des mesures pour assurer qu'un niveau suffisant et acceptable de sécurité a été atteint. De plus, cette norme founit des exigences pour la relation avec les fournisseurs.
Partie 6: Le développement du produit au niveau logiciel
La partie 6 de l´ISO 26262 (ISO 26262-6) spéficifie les exigences pour le développement du produit au niveau logiciel.ISO 26262 et la complexité de code
L´une des exigences de l´ISO 26262 et l´application d´une faible complexité de code pour tous Automotive Safety Integrity Levels (cf 5.4.7 du 26262-6).Testwell CMT++ Outil de mesure de complexité peut être utilisé pour accomplir ce but.
ISO 26262 et analyse statique du code
L´analyse statique du code est une méthode obligatoire pour la vérification de la conception des unités logicielles (cf 8.4.5 du 26262-6). L´analyse statique du code est réalisée par GrammaTech CodeSonar®.Livre blanc:
![[PDF]](icon-pdf-15x16.gif){kind=icon}
Simplifying ISO 26262 Compliance with GrammaTechISO 26262 et couverture de code
Afin d´évaluer l´exhaustivité des cas de test, ISO 26262 exige la mesure de couverture structurelle. Selon l´Automotive Safety Integrity Level, statement coverage, branch coverage et/ou MC/DC (Modified Condition/Decision Coverage) sont exigés (cf 8.4.5 de 26262-6).
Testwell CTC++ Test Coverage Analyser for C and C++ peut être utilisé pour analyser ces niveaux de couverture.
| Niveau de couverture de test | ASIL A | ASIL B | ASIL C | ASIL D |
| Couverture des instructions (statement Coverage) | + + | + + | + | + |
| Couverture des branches | + | + + | + + | + + |
| MC/DC (couverture de condition / décision modifiée) | + | + | + | + + |
Si la couverture structurelle obtenue est considérée comme insuffisante, des cas de test supplémentaires ou une justification doit être fournie selon le point 9.4.5 de la norme ISO 26262-6.
Selon le point 9.4.6, la norme ISO 26262 exige que l´environnement de test doît corresponde autant que possible à l´environnement réel.
Dans le paragraphe 10.4.6, l'ISO 26262 exige une couverture d'appel. Bien que cette couverture (aussi connue sous le nom de couverture de pair d'appel) ne soit pas affichée directement par Testwell CTC++, une couverture d'appel à 100% peut être conclue à partir d'une couverture de code à 100%. De plus, la couverture d'appel (Call Coverage ou Call Pair Coverage) peut être affichée lors de l'utilisation de Testwell CTC++ avec Imagix 4D.
En savoir plus: Call Coverage avec Testwell CTC++ et Imagix 4D
Testwell CTC++ est l'outil ideal pour répondre à cette éxigence, car il analyse la couverture de test dans toutes les cibles embarquées
(même les plus petites)
ISO 26262 et couverture de code (présentation en ligne)
Certificat / Kit de qualification
Pour Testwell CTC++ 10.x nous fournissons un certificat de TÜV Süd Rail GmbH (couvrant tout SIL et ASIL des normes concernés).Alternativement (et pour DO-178C), un kit de qualification pour Testwell CTC++ (actuellement disponible pour version 9.x et antérieur) fournit de la documentation, des cas de test et des procédures qui vous permettent de qualifier l´analyseur de couverture Testwell CTC++ pour les projets basés sur les normes de sécurité DO-178C, EN-50128, IEC 61508, IEC 60880 et ISO 26262.
