Use este identificador para citar ou linkar para este item: http://repositorio.utfpr.edu.br/jspui/handle/1/19820
Título: ISO 26262: segurança funcional no desenvolvimento de sistemas automotivos
Título(s) alternativo(s): ISO 26262: functional safety on development of automotive systems
Autor(es): Caminski, Luciana
Orientador(es): Nabas, Kleber Kendy Horikawa
Palavras-chave: Segurança no trânsito
Software - Confiabilidade
Veículos a motor
Avaliação de riscos
Traffic safety
Computer software - Reliability
Motor vehicles
Risk assessment
Data do documento: 8-Jun-2018
Editor: Universidade Tecnológica Federal do Paraná
Câmpus: Curitiba
Citação: CAMINSKI, Luciana. ISO 26262: segurança funcional no desenvolvimento de sistemas automotivos. 2018. 37 f. Trabalho de Conclusão de Curso (Especialização em Sistemas Embarcados Para a Indústria Automotiva) - Universidade Tecnológica Federal do Paraná, Curitiba, 2018.
Resumo: Os avanços tecnológicos dos últimos anos resultaram em sistemas embarcados automotivos cada vez mais complexos. O uso de tecnologias mais avançadas, aliado ao desenvolvimento e integração de novas funcionalidades, proporciona diversos benefícios para os clientes, a sociedade e o meio ambiente. Por outro lado, essa complexidade cada vez maior também leva ao aumento da criticidade das aplicações e ao aumento da probabilidade de falhas de hardware e de software. São conhecidos diversos casos de acidentes que resultaram em prejuízos materiais e vítimas fatais que foram atribuídos a problemas em sistemas automotivos, ou que poderiam ter sido minimizados e até evitados através do uso de melhores sistemas veiculares de segurança. Considerando todos esses fatos, a segurança funcional dos sistemas embarcados automotivos tornou-se um grande desafio para o desenvolvimento automotivo atual. Nesse contexto, a ISO 26262 estabelece uma série de diretrizes a serem utilizadas no projeto de sistemas elétricos e/ou eletrônicos relacionados à segurança que estão instalados em veículos rodoviários. A norma propõe um ciclo de vida de segurança automotiva desde o gerenciamento até a desativação e também fornece uma série de recomendações a serem usadas ao longo da fase conceitual e do desenvolvimento dos produtos a nível de sistema, hardware e software. Durante a fase conceitual é realizado um dos processos mais importantes do ciclo de vida de segurança, a análise de perigos e avaliação de riscos, a qual identifica os riscos em potencial e estima a probabilidade de exposição, a controlabilidade e a severidade dos eventos perigosos causados por um mau funcionamento de cada um dos itens em desenvolvimento, sendo que a junção desses parâmetros determina o nível de integridade de segurança automotiva, chamado de ASIL. Através dessa análise, são então determinados os objetivos de segurança, os quais são detalhados em requisitos de segurança funcional e sucessivamente refinados durante as fases subsequentes até os requisitos técnicos de segurança de hardware e software. O desenvolvimento de produto a nível de software baseia-se no modelo “V”, sendo que a especificação dos requisitos, projeto e implementação estão no ramo esquerdo e a integração e teste e verificação de requisitos no ramo direito. A norma sugere vários métodos a serem usados para o teste de unidade de software e de integração de software, tais como teste baseado em requisitos, de interface, de injeção de falha, de uso de recursos e de comparação back-to-back. O método de teste mais adequado para um certo nível de integridade do produto e que representa o grau de rigor que deve ser aplicado na verificação, a fim de evitar um risco residual no produto final, é determinado através do ASIL correspondente. A ISO 26262 recomenda o uso da técnica de injeção de falha como método de teste de software, sendo altamente recomendado para atender aos ASILs mais críticos C e D. Um teste de injeção de falha tem como objetivo introduzir falhas em um item utilizando meios específicos e testar se os mecanismos tolerantes a falhas são eficientes o suficiente para manter o sistema de acordo com os objetivos de segurança esperados.
Abstract: The technological advances of recent years have resulted in embedded automotive systems increasingly complex. The use of more advanced technologies, combined with the development and integration of new functionalities, provides several benefits for customers, society and the environment. On the other hand, this increasing complexity also leads to an increase in the criticality of the applications and an increase in the probability of hardware and software failures. Several cases of accidents are known that have resulted in material damage and fatalities that have been attributed to problems in automotive systems or that could have been minimized or even avoided through the use of improved safety vehicle systems. Considering all these facts, the functional safety of automotive embedded systems has become a major challenge for the current automotive development. In this context, the ISO 26262 establishes several guidelines to be used in the design of electrical and/or electronic safety-related systems that are installed in road vehicles. The standard proposes an automotive safety lifecycle from management to decommissioning and also provides several recommendations to be used along the concept phase and product development at system, hardware and software level. During the concept phase, it is realized one of the most important processes of the safety lifecycle, the hazard analysis and risk assessment, which identifies the potential risks and estimate the probability of exposure, the controllability and the severity of the hazardous events caused by malfunctioning behavior of the items under development, and the junction of these parameters determines the automotive safety integrity level, called ASIL. With this analysis, the safety goals are then determined, which are detailed in functional safety requirements and successively refined during subsequent phases up to hardware and software technical safety requirements. The product development at the software level is based on the “V” model, with the requirements specification, design and implementation on the left branch and the integration and testing and the verification of requirements on the right branch. The standard suggests several methods to be used for the software unit and integration testing, such as requirements-based test, interface test, fault injection test, resource usage test and back-to-back comparison test. The most appropriate test method for a certain level of product integrity and that represents the degree of rigour that must be applied in the verification, in order to avoid a residual risk in the final product, is determined by the corresponding ASIL. ISO 26262 recommends the use of the fault injection technique as a software test method, and is highly recommended to meet the most critical ASILs C and D. A fault injection test aims to introduce faults into the item using specific means and test if the fault-tolerant mechanisms are efficient enough to keep the system according to the expected safety goals.
URI: http://repositorio.utfpr.edu.br/jspui/handle/1/19820
Aparece nas coleções:CT - Sistemas Embarcados para a Indústria Automotiva

Arquivos associados a este item:
Arquivo Descrição TamanhoFormato 
CT_CESEB_III_2016_06.pdf1,12 MBAdobe PDFThumbnail
Visualizar/Abrir


Os itens no repositório estão protegidos por copyright, com todos os direitos reservados, salvo quando é indicado o contrário.