ISO26262 impact on vehicle level variant handling for embedded systems testing

Sun, Gao

January 2014

ISO 26262 is an international standard about functional safety published on 2011, aiming to avoid failure in safety related electrical and electronic systems in passenger cars. A corresponding standard for heavy vehicles is expected to be published in a few years’ time. In order to be well-prepared, the heavy vehicle manufacturer Scania decides to start investigating what impact ISO26262 can bring. At Scania, modularization is one of the most important features of the product, which means several modules can be combined together into a vehicle in a variety of ways, so that highly configurable products can be provided for the customer. Huge number of unique module combinations bring big challenges to systems integration testing department REST/I in Scania because of limited time and resource availability for testing. Nowadays, people in REST/I deal with the variant mainly based on human experience, which is quite difficult to obtain the exact complete variant information and concrete testing coverage. In order to fulfill the requirement related with variant handling in ISO26262, better variant handling methods are proposed in this thesis, which can mainly be divided into two parts: method for variant generating and method for configuration selecting. To simplify the implementation work of this thesis, only the ECU components are focused on (other components such as sensors are ignored), and the risk-based feature is not added to the configuration selecting. Variant generating is to generate variant information from Allocation Element Diagram in Sesamm database systematically. According to the generated variant information, the configuration can be selected automatically by using Greedy best-first-search algorithm based on the proposed testing coverage metrics. Since all these work can be done automatically by computer, REST/I not only can work more efficiently by saving a lot of labor resource, but also can avoid mistakes caused by anthropogenic factors. However, not all the data needed for the automation are existed today, so the suggestions for consummation of the data to be ready for implementing the proposed methods are also mentioned in this thesis.

variant handling

combination testing strategy

system integration test

ISO26262

Requirements Engineering Process according to Automotive Standards in a Model-driven Framework

Adedjouma, Morayo

12 July 2012

L'industrie automobile des systèmes embarqués critiques est confrontée de nos jours à une complexité croissante, tandis que les coûts, les performances en termes d'intelligence, les caractéristiques, les capacités et les délais de commercialisation de leurs produits sont constamment remises en question. Face à cela, l'objectif principal pour les constructeurs et fournisseurs automobiles devient désormais de contrôler la qualité et la fiabilité des systèmes mécatroniques et embarqués. L'existence de normes internationales comme le HIS Automotive SPICE et l'ISO26262 est une contrainte supplémentaire qu'ils doivent prendre en compte s'ils veulent atteindre cet objectif. De plus, assurer la bonne gestion de la sécurité et la qualité du produit ne suffit pas: il est essentiel de veiller à ce que nous produisons un système qui n'est pas seulement sécuritaire et bien, mais aussi que nous produisons le bon système. Cela induit donc une plus grande prise en compte des exigences.Dans cette thèse, nous traitons le challenge du développement des systèmes embarqués automobiles suivant l'Ingénierie Dirigée par les Modèles (IDM) qui répondent aux exigences des utilisateurs et des standards du domaine et qui permettent de maîtriser davantage la qualité des produits développés. Le problème à résoudre a été abordé sur plusieurs phases qui sont ensuite utilisés conjointement. En premier, nous définissons un métamodèle fusionnant les approches orienté qualité produit et qualité processus selon respectivement les normes ISO26262 et SPICE. Puis, dans un but de certification, nous proposons une méthodologie générique basée sur ce métamodèle commun où une évaluation du processus de développement induite par l'HIS standard ainsi qu'une évaluation de la sécurité fonctionnelle induite par l'ISO2626 sont simultanément effectuées. Ce résultat est traduit au travers de la définition d'un framework outillé où nous appliquons la méthode d'évaluation propre au standard SPICE. En deuxième phase, nous définissons un métamodèle pour gérer les actifs de sécurité concernant ces normes automobiles au niveau produit. Ce métamodèle définit comment capturer les exigences et l'architecture d'un système de telle manière qu'ils puissent être traçables entre eux et également traçables depuis des documents de spécifications d'origine. Enfin, une approche à base de modèle où l'interaction des modèles de processus et le produit est géré afin de répondre aux besoins identifiés dans la première phase est développé pour soutenir la gestion de projet. L'approche utilise la modélisation des processus et leur mesure pour améliorer le contrôle et le suivi de projet et de réduire par la même les coûts et les fréquences de replanification.Les avantages de la contribution sont démontrés sur une application pilote automobile, validant ainsi le travail de recherche au vue des faiblesses identifiées préalablement dans le contexte.

[INFO:INFO_OH] Computer Science/Other

Systèmes automobiles

Ingénierie des exigences

Ingénierie des processus

Ingénierie Dirigée par les Modèles

Architecture système

Support à la certification

Traçabilité

Sécurité fonctionelle

Evaluation de la qualité

HIS Automotive SPICE

ISO26262

Requirements Engineering Process according to Automotive Standards in a Model-driven Framework / Processus d’ingénierie des exigences dans un environnment à base de modèles selon les normes automobiles

Adedjouma, Morayo

12 July 2012

L'industrie automobile des systèmes embarqués critiques est confrontée de nos jours à une complexité croissante, tandis que les coûts, les performances en termes d'intelligence, les caractéristiques, les capacités et les délais de commercialisation de leurs produits sont constamment remises en question. Face à cela, l'objectif principal pour les constructeurs et fournisseurs automobiles devient désormais de contrôler la qualité et la fiabilité des systèmes mécatroniques et embarqués. L'existence de normes internationales comme le HIS Automotive SPICE et l’ISO26262 est une contrainte supplémentaire qu'ils doivent prendre en compte s’ils veulent atteindre cet objectif. De plus, assurer la bonne gestion de la sécurité et la qualité du produit ne suffit pas: il est essentiel de veiller à ce que nous produisons un système qui n'est pas seulement sécuritaire et bien, mais aussi que nous produisons le bon système. Cela induit donc une plus grande prise en compte des exigences.Dans cette thèse, nous traitons le challenge du développement des systèmes embarqués automobiles suivant l’Ingénierie Dirigée par les Modèles (IDM) qui répondent aux exigences des utilisateurs et des standards du domaine et qui permettent de maîtriser davantage la qualité des produits développés. Le problème à résoudre a été abordé sur plusieurs phases qui sont ensuite utilisés conjointement. En premier, nous définissons un métamodèle fusionnant les approches orienté qualité produit et qualité processus selon respectivement les normes ISO26262 et SPICE. Puis, dans un but de certification, nous proposons une méthodologie générique basée sur ce métamodèle commun où une évaluation du processus de développement induite par l’HIS standard ainsi qu’une évaluation de la sécurité fonctionnelle induite par l’ISO2626 sont simultanément effectuées. Ce résultat est traduit au travers de la définition d'un framework outillé où nous appliquons la méthode d'évaluation propre au standard SPICE. En deuxième phase, nous définissons un métamodèle pour gérer les actifs de sécurité concernant ces normes automobiles au niveau produit. Ce métamodèle définit comment capturer les exigences et l’architecture d’un système de telle manière qu'ils puissent être traçables entre eux et également traçables depuis des documents de spécifications d’origine. Enfin, une approche à base de modèle où l'interaction des modèles de processus et le produit est géré afin de répondre aux besoins identifiés dans la première phase est développé pour soutenir la gestion de projet. L'approche utilise la modélisation des processus et leur mesure pour améliorer le contrôle et le suivi de projet et de réduire par la même les coûts et les fréquences de replanification.Les avantages de la contribution sont démontrés sur une application pilote automobile, validant ainsi le travail de recherche au vue des faiblesses identifiées préalablement dans le contexte. / The embedded safety-critical systems industry is facing an exponential increase in the complexity and variety of systems and devices while costs, performance in terms of intelligence, features, capacities and time to market are constantly challenged. The main objective for automotive manufacturers and suppliers is now becoming the control of quality and the dependability of embedded and mechatronic systems. The existence of internationally recognized standards such as the Automotive SPICE and ISO26262 is a further constraint that must be managed to meet this objective. Nevertheless, ensuring sound management of safety and viewpoints is insufficient. It is also essential to ensure that we produce a system that is not only compliant and well-defined, but also that we produce the “right” system. Therefore, this leads to greater consideration of the requirements.In this thesis, we address the challenge of development of automotive embedded systems following the model-driven engineering paradigm that meet the user needs and the regulatory constraints of the domain and that further mastered the quality of developed product. We resolve the problem in many steps which are subsequently used jointly. In the first phase, we define a merging approach which embodies a product quality and process quality approaches regarding the ISO26262 and SPICE standards following the model-driven engineering paradigm. Then, in a certification assessment purpose, we propose a generic methodology where an HIS assessment and a functional safety audit is simultaneously performed without altering their original meanings. This commitment results into the definition of a tooled framework where we apply the SPICE assessment method to the common metamodel defined from the merging work. In a second phase, we define a metamodel for manage safety assets regarding these automotive standards at product level. This metamodel defines how the requirements and architecture of a system can be captured in such a way that they can be traceable from each other and from origin specifications documents. Finally, a model-based approach where the interaction of process and product models is managed to address requirements identified in the precedent phases is developed to support project management. The approach uses process modeling and measurement to improve the control and the monitoring of project and to reduce the cost and frequency of re-planning.The benefits of the contribution are demonstrated on an ongoing automotive pilot application, thereby validating the research work against the weaknesses identified prealably in the context.

Systèmes automobiles

Ingénierie des exigences

Ingénierie des processus

Ingénierie Dirigée par les Modèles

Architecture système

Support à la certification

Traçabilité

Sécurité fonctionelle

Evaluation de la qualité

HIS Automotive SPICE

ISO26262

Automotive systems

Requirement engineering

Process engineering

Model driven engineering

System architecture

Certification support

Traceability

Safety

Quality assessment

HIS Automotive SPICE

ISO26262