Nella norma ISO 26262, lo standard di sicurezza funzionale per il settore automobilistico, un SeooC è definito come un elemento che non è sviluppato nel contesto di un elemento specifico. Vale a dire, un elemento (che può essere un sottosistema incorporato completo – un SBC – o un componente hardware o software) che viene sviluppato al di fuori del ciclo di vita principale della sicurezza. SEooC è l’equivalente di COTS in un contesto di sicurezza funzionale.
Nell’integrare questo elemento nel nostro sistema è necessario prendere delle precauzioni, che possiamo riassumere brevemente come:
–Manuale di sicurezza: ogni SeooC deve essere accompagnato da un manuale di sicurezza che elenchi le assunzioni e i requisiti aggiuntivi.
–Presupposti: dobbiamo verificare che i presupposti (ad esempio, ASIL, contesto HW, risorse del microcontrollore, ecc.) del manuale di sicurezza siano soddisfatti quando integriamo il SEooC nel nostro sistema. Questo può richiedere analisi di sicurezza aggiuntive, revisioni, test ecc. ma anche decidere se il sistema può essere utilizzato senza o con modifiche, se sono necessarie analisi di impatto ecc.
–Requisiti: i requisiti elencati nel manuale di sicurezza diventano un ulteriore input per il nostro set di requisiti. Il piano di sicurezza deve tenerne conto.
–Integrazione e interfacce: è necessario svolgere attività di integrazione supplementari per verificare che le ipotesi e i requisiti siano effettivamente soddisfatti durante l’integrazione del SeooC. Ciò assume tipicamente la forma di attività di test supplementari. Tutte le interfacce con il nostro e, forse, con altri sistemi del veicolo devono essere analizzate e testate.
Se il SEooC è un nuovo sviluppo specifico per il sistema (ad es. una libreria SW per la quale il cliente chiede al fornitore di svilupparla separatamente), non dimenticate di controllare i requisiti della ISO 26262-8 §5.
Questo è solo un breve outlook di quello che è richiesto per un SEooC. Contattateci per maggiori dettagli.