Virtual Open Systems Certification Produit
Certification ISO 26262:2011
Dans les domaines à criticité mixte, le terme "sûreté fonctionnelle" est devenu un sujet très important. En effet, la sûreté fonctionnelle signifie généralement que les dysfonctionnements du système d'exploitation contenant des tâches critiques, qui peuvent conduire à tout type de menace ou même d'accident, doivent être évités ou atténués. Il est donc fondamental dans le domaine de sûreté fonctionnelle d'identifier et de comprendre les risques potentiels ainsi que les causes de défaillance d'un système. Idéalement, si toutes les causes de défaillance et leurs conséquences sont connues, il est possible de définir des contre-mesures. Ainsi, les erreurs peuvent être détectées avant qu'un événement dangereux ne se produise puisque le système peut être placé dans un état de "sûreté fonctionnelle".
Dans ce contexte, de nombreuses normes de sûreté fonctionnelle ont été établies dans le but de définir les principales exigences à respecter lors du développement des systèmes critiques afin d'assurer un haut niveau de fiabilité. La principale norme de sûreté fonctionnelle est la norme IEC/EN 61508 qui définit la base des développements de sûreté fonctionnelle pour les applications E/E/EP (électronique, électronique ou électronique programmable). De plus, la norme IEC/EN 61508 est complétée par d'autres normes sectorielles spécifiques, telles que la norme ISO 26262 - "Road vehicles Functional Safety" qui a été spécialement définie pour le domaine automobile.
En effet, l'industrie automobile évolue rapidement vers les véhicules autonomes connectés, ce qui augmente considérablement la complexité du matériel/logiciel, tandis que la sûreté fonctionnelle est un sujet de grande importance puisque les opérations critiques sont contrôlées par des composants électroniques (exemple: la conduite autonome, etc.). Par conséquent, la norme ISO 26262 définit un cycle de vie de sûreté fonctionnelle pour chaque phase de développement d'un produit automobile, allant de l'analyse et de l'évaluation des risques à la conception, la mise en œuvre, l'intégration, la vérification, la validation et la mise en production.
VOSySmonitor - ISO 26262 ASIL C certification
Virtual Open Systems a développé VOSySmonitor, un hyperviseur basé sur ARM TrustZone qui permet la consolidation de systèmes d'exploitation à criticité mixte (exemple: Linux-KVM avec un RTOS) sur une seule plate-forme ARM avec une attention particulière pour la sécurité et la sûreté. Cette technologie logicielle est certifiée en tant que "Safety Element out of Context (SEooC)" conformément aux exigences ASIL-C de la norme ISO 26262 et garantit l'absence d'interférences pour la partition critique.
Dans ce contexte, Virtual Open Systems applique un cycle en V conforme à la norme ISO 26262 pour le développement de VOSySmonitor afin d'identifier les risques potentiels et les exigences de sûreté ainsi que pour spécifier, mettre en œuvre et tester les contre-mesures correspondantes qui visent à prévenir/atténuer les défauts. Toutes ces étapes sont documentées dans le VOSySmonitor "safety package" qui vise à accélérer l'intégration et le processus de certification d'un produit final où VOSySmonitor est inclus.
VOSySmonitor est une solution parfaite pour supporter la nouvelle génération de cockpit automobile virtuel où le système d'infodivertissement (IVI) et le tableau de bord numérique sont consolidés et interagissent sur une seule plate-forme. En effet, les traditionnels voyants et jauges tendent à être remplacer par des écrans digitaux, offrant des opportunités pour de nouvelles fonctionnalités et interactivité. Les informations de bord, l'info-divertissement, la navigation GPS, caméra/vidéo et la connectivité sont ainsi combinés sur plusieurs écrans. Cependant, ces informations n'ont pas le même niveau de criticité, par conséquent la consolidation de ces applications représente un réel challenge qui doit, de plus, respecter les exigences de la norme ISO 26262.
VOSYSmonitor pour l'automobile - ISO 26262 Road vehicles Functional Safety Cycle en V
Si VOSYSmonitor doit être utilisé pour un domaine autre que l'automobile, la procédure de certification est facilitée puisque le produit est déjà certifié pour la norme ISO 26262. Par exemple, pour un cas d'utilisation médicale (certification IEC 60601) ou ferroviaire (certification EN 50128), une analyse des différences à combler (gap analysis) peut être effectuée par un organisme compétant, évitant de ce fait le besoin de recommencer la procédure de certification de zéro et donc de réduire les coûts de certification.
Virtual Open Systems Contact
Pour toute requêtes à propos du produit VOSySmonitor et son "safety package", n'hésitez pas à nous contacter.