ISO 26262 Danışmanlığı

ISO 26262 Danışmanlığı

Modern otomobillerde, sürücü destek sistemleri hem rahatlığı hem de güvenliği arttırmaktadır. Bu sistemlerin çoğu hala kazaların ana nedeni olan insan hataları olasılığını azaltır. Son zamanlarda, kendi kendine giden arabalar çoğu durumda doğrudan insan kontrolü olmadan bile çalışabilir. Bu şekilde, kazaları önleme sorumluluğunun çoğu sürücüden otomobile ve dolayısıyla üreticilere ve tedarikçilerine geçer. Bu, araçların fonksiyonel güvenliğinin her zamankinden daha önemli hale geldiği anlamına geliyor. Bu nedenle, bir aracın güvenlik açısından kritik tüm sistemlerinin, geliştirme süreci için zorunlu gereksinimleri tanımlayan ISO 26262‘ye göre geliştirilmesi gerekir.

Bir insan hatasının aksine, bir araba sisteminin arızalanmasından kaynaklanan araba kazalarının, otomobilin üreticisi için çok ciddi sonuçları olabilir. Markanın ve hatta tüm şirketin halka açık imajı zarar görebilir ve gelecekteki satışları olumsuz etkileyebilir, buna ek olarak, bir kaza durumunda üreticiler, rakipleri tarafından kullanılan “olağan” teknikler uygulanarak önlenebilirse, yasal olarak sorumlu tutulabilirler. Bu, üreticilerin kendileri tarafından değil, tedarikçileri tarafından üretilen sistemleri içerir.

Bu nedenle, otomobil üreticileri tedarikçilerinden satın aldıkları sistemlerin güvenliğini sağlamak için en son yöntemleri uygulamalarını istemelidir. Denetimler, yani tedarikçinin otomobil üreticisini ürünlerinin güvenliğini garanti altına almak için gerekli adımları attığına ikna etmesi gereken toplantılar yaparak bu gereksinimin karşılandığını kontrol ederler.

ISO 26262 nedir?

Otomobil üreticileri, tedarikçileri ve yargıçlar, sistem güvenliğinin sağlanmasında (minimum) “en son teknoloji” nin ne olduğu konusunda ortak bir anlayışa ihtiyaç duyarlar. Araba üreticilerinden neyin gerekli olduğunu ve tedarikçilerinden neye ihtiyaç duyduklarını değerlendirmek için buna ihtiyaç duyuyorlar. Böyle ortak bir zemin standartlar tarafından sağlanır. Araçların fonksiyonel güvenliği için en uygun standart ISO 26262’dir.

ISO 26262 Standardı, araç sistemlerinin donanım, yazılım ve bir bütün olarak sistem düzeyinde geliştirilmesi sırasında alınması gereken belirli önlemleri önerir. Tabii ki, yeni teknolojiler kullanılabilir hale gelebilir ve standartlara bağlı kalmanın yanı sıra bir süre sonra uygulamaları zorunlu hale gelebilir. ISO 26262 ilk olarak 2011 yılında piyasaya sürüldü, ancak yeni teknolojiye uyum sağlamak için Aralık 2018’de güncellendi.

ISO 26262, tüm otomobilin fonksiyonel güvenliği için, bileşenlerden oluşan bir sistem mimarisi tarafından gerçekleştirilmesi gereken genel bir konsept gerektirir. Belirli bir bileşen geliştirilirken hangi güvenlik önlemlerinin alınması gerektiği, bu bileşenin doğru davranışının otomobilin güvenliği için ne kadar kritik olduğuna bağlıdır. Ciddi kaza riskine göre, her bileşene bir ASIL (Otomotiv Güvenlik Bütünlüğü Seviyesi) atanmalıdır. En yüksek ASIL D’ye sahip bir bileşenin yanlış davranışı, yaşamı tehdit eden ve hatta ölümcül yaralanmalara neden olabilir ve sürücünün durumu kontrol etmesi mümkün değildir. Arızalar daha az ciddi yaralanmalara yol açtığında, meydana gelme olasılığı daha düşük olduğunda veya sürücü tarafından daha kolay kontrol edilebildiğinde sistemlere daha düşük ASIL’ler atanır. En düşük ASIL A’dır. Daha düşük riskli sistemler güvenlik açısından kritik kabul edilmez ve normal kalite güvencesinin ötesinde herhangi bir özel gereksinimi karşılamaları gerekmez.

ISO 26262’yi yerine getirmek neden zor olabilir?

ISO 26262 standardının “yerine getirilmesi” tedarikçilerin denetçileri her bir bileşenin doğru ASIL’e sahip olduğuna ve en azından bu ASIL için “şiddetle tavsiye edilen” tüm noktaların dikkate alındığına ikna etmesini gerektirir. Daha iyi alternatifler uygulandığı veya belirli bir dava için bu tavsiyenin uygulanamayacağı için, “şiddetle tavsiye edilir” olarak önerilen bir şeyin gerçekten gerekli olmadığına inandırıcı bir dava yapılabildiğinde esneklik vardır. Başarılı bir denetimin sonunda denetçiler, tüm geliştirme sürecinin tüm güvenlik hedeflerine ulaşılmasını sağladığı sonucuna varmış olmalıdır. Tedarikçilerin, geliştirme süreçlerinin aslında bunu garanti ettiğini gösteren kanıtlar sağlaması gerekir. Ne yazık ki, söz konusu bileşenler çok karmaşık olduğunda bu çok zor bir görev haline gelebilir – ve bu durum giderek daha yaygın hale gelir.

Bileşenler geliştiren bir şirket, örneğin gereksinimler belgeleri, kaynak kodu veya test belgeleri gibi yapay nesneler (“iş ürünleri” olarak adlandırılır) üretir. ISO 26262’de yer alan tavsiyeler, üretilmesi gereken eserleri, üzerinde yapılması gereken eylemleri ve bu eserlerin sonunda olması gereken özellikleri tanımlar. Genellikle, bu öneriler aynı anda birkaç eseri ve birbirleriyle olan ilişkilerini içerir.

Kompleksite Yönetimi

Birçok modern otomobil sisteminin davranışının büyük bir kısmı yazılımları tarafından tanımlanır, bu nedenle özellikle geliştirme sürecinin yazılım geliştirme kısmı çok sayıda eser üretme eğilimindedir. Yazılım son derece karmaşık davranışları tanımlamayı kolaylaştırır. Ancak, bu davranışın gerçekten doğru olduğundan emin olmak o kadar kolay değildir.

Daha yüksek bir karmaşıklık, sistemin daha olası durumlarının olduğu anlamına gelir. Sistemin hepsinde doğru davranması gerekir, yani daha fazla sayıda durumda doğru sistem davranışının belirtilmesi gerekir, yani daha fazla gereksinimin tanımlanması gerekir. Bu gereksinimler uygulanmalı ve test edilmelidir, bu da ek karmaşıklık nedeniyle ISO 26262’nin yerine getirilmesi için gerekli olan eser sayısını daha da artıracaktır. Bu karmaşıklığı yönetmek için, bileşenler hiyerarşik olarak işlevselliğin yalnızca bir kısmını gerçekleştiren daha düşük bir seviyede daha küçük bileşenlere bölünür. Bu şekilde, geliştiriciler anlaşılması daha kolay olan daha küçük yerel sorunları çözmeye odaklanabilirler, bu gereklidir, çünkü geliştiriciler sadece bir kerede çok fazla bilgi işleyebilir ve gerçekte ele alabileceğinden daha fazla hesaba katmak zorunda kaldıklarında hata yapma eğilimindedir.

Bu nedenle, ASIL A için bile yazılım bileşenlerinin hiyerarşik bir yapısı “şiddetle tavsiye edilir”. Ne yazık ki, bileşenlerin her hiyerarşik alt bölümü, ISO 26262 ile uyumluluğu doğrularken ilgili toplam geliştirme yapaylığı sayısını artırır.

ISO 26262’yi yerine getirmek için izlenebilirlik neden gereklidir?

Genellikle, çok sayıda geliştirme eseri en büyük sorun değildir, çünkü aralarındaki ilişki sayısı genellikle daha da fazladır. Bileşen geliştiricileri, uygulamalarının hangi bölümlerinin belirli bir güvenlik gereksinimi gerçekleştirdiğini ve hangi test senaryolarının (veya diğer önlemlerin) bu uygulamaların gerçekten işe yaradığını doğruladığını takip etmelidir. Daha yüksek soyutlama düzeylerine ilişkin gereksinimlerin, bağımlı gereksinimler tarafından daha teknik ayrıntılarla detaylandırılması gerekebilir. Ortaya çıkan hiyerarşideki gereklilikler ile aynı düzeydeki gereksinimler arasındaki ilişkiler, sistemi ve güvenliğinin nasıl garanti edildiğini anlamak için gereklidir. Bu nedenle ISO 26262, bu geliştirme eserleri arasında gereksinimlerin izlenebilirliğinin sağlanması gerektiğini açıkça belirtmektedir.

Gereksinim izlenebilirliği, geliştiricilerin, bu gereksinimlerin gerçekten yerine getirildiğinden emin olmak için gereken diğer geliştirme eserlerine yönelik gereksinimleri izleyebileceği anlamına gelir Önceki bölümde daha önce belirtildiği gibi, bu geliştirme yapıları genellikle diğer gereksinimleri, uygulama birimlerini, doğrulama önlemlerini ve sonuçlarını tanımlayan yapıları ve daha fazlasını içerir. İzlenebilirliği garanti etmek için, bu eserler arasındaki ilgili ilişkiler bir şekilde belgelenmelidir. Bu belgelenmiş ilişkilere “izleme bağlantıları” veya bağlam açıksa basitçe “bağlantılar” veya “izler” denir.

İzlenebilirliği nasıl uygulayabiliriz?

Bir iz, bir yapay olgu küresel olarak benzersiz bir tanımlayıcısını başka bir yapay olgu ile birlikte veya başka bir yapay olgu parçası olarak depolayarak belgelenebilir. Örneğin, bir C++ işlevinin kaynak kodundaki veya üzerindeki bir yorum, bu işlevin uygulanmasıyla dikkate alınması gereken gereksinimleri açıklayan test belgelerinin belirli bölümlerine referanslar içerebilir.

Bununla birlikte, bu durumda izlenebilirlik sadece tek yönlü olacaktır. Yani, C++ işlevi verildiğinde, gereksinimi açıklayan metni kolayca bulabiliriz, ancak tam tersi olamaz. Çift yönlü izlenebilirlik için, gereksinim metnindeki C++ işlevine benzersiz bir şekilde başvurmamız gerekir. Ancak, çift yönlü bağlantılar iki tek yönlü bağlantı olarak uygulanırsa, daha sonraki değişiklikler nedeniyle tutarsız hale gelebilir. Bağlantıları yukarıda açıklanan şekilde saklarken, hangi yapay nesne türleri arasında hangi bağlantıların mevcut olduğuna dair genel bir bakış elde etmek çok zor olabilir. Bununla birlikte, örneğin, gereksinimlerin veya kaynak kodun kapsamlarını testlerle belirlemek için bu gerekli olabilir. İyi bir test kapsamı, yüksek yazılım kalitesinin bir göstergesi olabileceğinden, bu bilgiler bir denetimde çok yararlı olabilir.

Alternatif olarak, bağlantılar ayrı ayrı kendi dosyalarında veya veri tabanı kayıtları olarak saklanabilir. Bu, bir genel bakış elde etmeyi ve tutarlılığı sağlamayı kolaylaştırır. Öte yandan, bireysel bir eserle çalışırken, diğer eserlerle hangi bağlantıların mevcut olduğu daha az açıktır. Sonuç olarak, geliştirici bu bağlantılarla temsil edilen ilişkileri göz ardı edebilir. Ayrıca, (dolaylı olarak) mevcut ilişkiler için eksik bağlantılar fark edilmeyebilir. Her ikisi de eksik bilgilere dayanarak yanlış kararlara yol açabilir.

İzlenebilirlik bilgilerini merkezi olarak depolamanın özellikle popüler bir yolu, bir gereksinim izlenebilirlik matrisidir.

Toparlamak gerekir ise; ISO 26262 standardı , klasik bir ISO 9001 yaklaşımına sahip olmak ile birlikte sıra dışı bir teknik detayda IEC ve 16949 standartlarını barındıran bir standarttır, bu standardı diğer standartlardan farklı kılan diğer bir husus ise legal olarak bilirkişi raporlamalarında teknik bir referans olarak da kullanılmaktadır. Teknolojinin ve araç içi, araç dışı güvenliğin her gün daha da ön plana çıkması, yüksek rekabete sahip olan otomotiv endüstrisinde ISO 262626 standardına uyum ve şartlarını yerine getiren şirketler için fark yaratan bir olgu olmaya devam edecektir.

Bir çok otomotiv projesinde günümüz teknolojik gelişmelerine paralel olarak akıllı teknolojiler ve bu teknolojileri kullanan sistemler kullanılmaktadır, özellikle fonksiyonel güvenliğe hizmet eden sistemlerin doğru çalışması hayati önem taşımaktadır.

Projeniz, fonksiyonel güvenliğe hizmet eden sistemin bir parçası ve / veya kendisini içermekte ise ISO 26262 standardına uyum kaçınılmaz olacaktır, işte bu kapsamda,

Gemba Danışmanlık nasıl destek veriyor?

  • ISO 26262’ye dayalı fonksiyonel güvenlik için yöntem ve süreçlerin tanıtılması
  • Fonksiyonel Güvenlik yöneticileri ve mühendislerinin eğitimi ve koçluğu
  • OEM ve tedarikçileri için geçici güvenlik yöneticileri deneyimleriyle destek
  • FMEAFTAFMEDA, vb. Tekniklerle güvenlik analizi
  • Güvenlik kavramlarının gözden geçirilmesi ve otomotiv güvenliği için kritik sistemler ve bileşenlerin değerlendirilmesi
  • Güvenlik süreçlerinin tanıtılması
  • Tedarikçi güvenlik değerlendirmelerinin yapılması
  • Güvenlik gereksinimlerinin geliştirilmesi, özellikleri ve doğrulanması
  • İşlevsel güvenlik bilgi güvenliği gerektirdiğinden teknik sistemlerde bilgi güvenliğini sağlamak için strateji ve yöntemlerin tanıtılması

Proje Bazlı Danışmanlık Çözümlerimizin İçeriği ;

  • Fonksiyonel Güvenlik Stratejisinin Oluşturulması
  • Fonksiyonel Güvenlik Planı Oluşturulması
    • Fonksiyonel Güvenlik konseptine hizmet eden parçanın tanımı
    • HARA Analizi ve Risk değerlendirmesi
    • ASIL Konsept Değerlendirmesi
    • DIA Süreç Danışmanlığı
    • Fonksiyonel Güvenlik Konseptinin Oluşturulması
    • Teknik Güvenlik Konseptinin Oluşturulması
    • “Safety Case “ stratejisinin Belirlenmesi
    • ASIL Dekompozisyonu
  • Sistem Geliştirme Planlanma ve Stratejisi Oluşturma
  • Donanım &Yazılım Planlanma ve Stratejisi Oluşturma
  • Güvenlik Validasyonu
  • Fonksiyonel Güvenlik Değerlendirmesi
  • Üretim ve Servis Operasyonları Planlaması