ISO 26262

A norma ISO 26262 é un estándar internacional deseñado para a súa aplicación sobre sistemas de seguridade que inclúan un ou máis elementos electrónicos levados a produción serie en motocicletas, vehículos de pasaxeiros e vehículos de transporte de mercadorías. A norma foi publicada pola Organización Internacional para a Estandarización (ISO) en 2011 (na que só se incluían os vehículos de pasaxeiros cunha carga máxima de 3500 kg) cunha segunda versión publicada en decembro de 2018. Exclúense os sistemas de carácter especial como por exemplo os deseñados para pasaxeiros con minusvalías. A ISO 26262 cobre posíbeis perigos causados por erros de funcionamento en calquera sistema electrónico no vehículo e as posíbeis interaccións entre os mesmos. Están exentos do campo da norma calquera accidente relacionado con lumes, radiación, toxicidade, flamabilidade, corrosión dos materiais e similares, agás no caso de que se manifesten como unha consecuencia directa dos erros de funcionamento atopados nos sistemas examinados. Dentro da ISO 26262 non se entra a avaliar as prestacións do sistema no seu funcionamento normal, aínda que si se dá constancia de estándares adicados a este efecto (por exemplo, sistemas de freada automática ou sistemas adaptativos de control da distancia).^[1]

Contexto editar

O borrador da norma (DIS) para a ISO 26262 publicouse en xuño do 2009. Desde a súa publicación a norma gañou a atención do sector, desde ese momento os avogados e enxeñeiros contaban cun novo referente para o estado da arte. A nivel técnico, o estado da arte supón o meirande estado de desenvolvemento acadado por un sistema ou proceso particular para o tempo dado. De acordo coa lei alemá, calquera fabricante debe asumir a responsabilidade sobre calquera dano causado por un erro de funcionamento nos seus sistemas, se este erro non puido ser detectado polo estado da arte, a demanda é desestimada.^[2]

Sumado a estes beneficios a norma ISO 26262 crea un vocabulario común para referirse a partes específicas dos sistemas de seguridade no vehículo, e en paralelo unha terminoloxía común para avaliar e medir o conxunto do sistema.

Obxectivos da ISO 26262:

Definir un ciclo de seguridade nos procesos da automoción (xestión, desenvolvemento, produción, operación e servizo)
Cubrir os aspectos da seguridade funcional durante a liña completa de produción (incluíndo a especificación de requisitos, deseño, desenvolvemento, integración, verificación, validación e configuración)
Prover unha clasificación das clases de risco no contorno da seguridade electrónica na automoción (Automotive Safety Integrity Level, ASIL).
Usar ASIL para definir os elementos de seguridade requiridos para aceptar un risco residual no sistema.
Prover xestión de requisitos e validación para confirmar as medidas que aseguren que un nivel aceptábel de seguridade foi acadado polo sistema.^[3]

Partes da ISO 26262 editar

O estándar consiste en doce capítulos:

Vocabulario
Xestión da seguridade funcional
Fase de concepto
Desenvolvemento do produto a nivel de sistema
Desenvolvemento do produto a nivel de hardware
Desenvolvemento do produto a nivel de software
Produción, operación, mantemento e retirada de servizo
Procesos de soporte
Análises de seguridade e relacionadas co ASIL
Referencia de uso para a ISO 26262
Referencia de uso para semicondutores
Adaptacións para motocicletas

Vocabulario editar

A ISO 26262 define un glosario de termos, definicións e abreviacións para a súa aplicación durante todo o corpo do estándar e a súa natural extensión de uso na industria, homoxeneizando o léxico. ^[4]

Termo	Definición
1- Item	Item emprégase o como o maior nivel de abstracción para cada sistema, ou conxunto de sistemas, específico dentro do vehículo sobre a cal a ISO 26262 e susceptíbel de ser aplicada.
2- Elemento	Compoñentes dun sistema, incluíndo hardware, software, partes do hardware e módulos de software, en esencia calquera sistema concreto que pode ser identificado e manipulado.
3- Falla	Condición de anormalidade que pode causar que un elemento ou item falle.
4- Erro	Discrepancia entre o valor ou condición procesado no sistema, observado ou medido, e o verdadeiro valor, especificado ou teoréticamente correcto.
5- Fracaso	Falta de capacidade dun elemento para cumprir coa súa función asignada.
6- Avaría	O fracado ou o comportamento accidental dun item con respecto ao seu deseño especificado.
7- Perigo	Fonte pontencial de dano causado pola avaría do item.
8- Seguridade Funcional	Ausencia razonábel de risco debido a perigos causados polas avarías eléctricas ou electrónicas dos sistemas.

Proceso de categorización ASIL editar

Ao comezo do ciclo de vida do sistema lévase a cabo a análise de perigos e avaliación de riscos, resultando na asignación dun nivel ASIL ós perigos identificados.

(S) Severidade das lesións que poden ser causadas polos fallos de funcionamento	Definición
1- S0	Sen lesións
2- S1	Lesións de baixa ou moderada gravidade
3- S2	Desde danos severos a lesións que atenten contra a vida dos pasaxeiros (supervivencia probábel)
4- S3	Lesións que atenten contra a vida dos pasaxeiros (supervivencia incerta)

(E) Frecuencia de exposición dos pasaxeiros a escenarios de uso do vehículo nos que fallos do sistema atenten contra a súa seguridade	Definición
1- E0	Extremadamente improbábel
2- E1	Moi baixa probabilidade (o escenario de uso dase unha vez ó ano ou menos)
3- E2	Baixa probabilidade
4- E3	Probabilidade media
5- E4	Alta probabilidade (o escenario de uso dase arredor dunha vez ó día)

(C) Control. Capacidade relativa do condutor para evitar o accidente	Definición
1- C0	Controlábel de xeito básico
2- C1	Controlábel de xeito sinxelo (máis do 99% de condutores poden evitar o accidente)
3- C2	Controlábel baixo condicións normais
4- C3	Dificilmente controlábel ou incontrolábel (menos de 90% de condutores poden evitar o accidente)

En base a estas clasificacións o Nivel de Seguridade Integra na Automoción D, coñecido como ASIL D, é outorgado baixo razonábeis probabilidades de causa de accidente por parte do sistema que pode levar a lesións mortais, ou de supervivencia incerta, coa lesión derivada por condicións normais de uso e con baixas probabilidades por parte do condutor para evitalo. Polo tanto ASIL D derivaríase da combinación dos graos S3, E4, e C3 ^[5]

Véxase tamén editar

Outros artigos editar

Notas editar

↑ ISO 26262 (en inglés)
↑ [German law on product liability (§ 823 Abs. 1 BGB, § 1 ProdHaftG)].
↑ "ISO 26262 Software Compliance: Achieving Functional Safety in the Automotive Industry" Arquivado 17 de novembro de 2013 en Wayback Machine. (en inglés)
↑ ISO, International Standardization Organization (2018). ISO 26262-1:2018(en) Road vehicles — Functional safety — Part 1: Vocabulary. ISO.
↑ "ISO26262Part3"

[1] ISO 26262 (en inglés)

[2] [German law on product liability (§ 823 Abs. 1 BGB, § 1 ProdHaftG)].

[3] "ISO 26262 Software Compliance: Achieving Functional Safety in the Automotive Industry" Arquivado 17 de novembro de 2013 en Wayback Machine. (en inglés)

[4] ISO, International Standardization Organization (2018). ISO 26262-1:2018(en) Road vehicles — Functional safety — Part 1: Vocabulary. ISO.

[5] "ISO26262Part3"

[1]

[2]

[3]

[4]

[5]