עמידה בתקנים ורישיון המוצר

למידע נוסף מלאו פרטים
ונחזור אליכם בהקדם:

הסמכת מערכות מורכבות ועמידה בתקנים

מערכות High-integrity הינן מערכות מורכבות אשר מפותחות בין היתר בתעשיית הרכב, בתעשייה הביטחונית ובתעשיית המדיקל. פיתוח מערכות אלו מתאפיין בדרישה לעמידה בתקנים בינלאומיים לבטיחות תפקוד המוצרים. עמידת המוצרים בתקנים השונים מבטיחה את עמידתם בדרישות לאיכות, בטיחות ואמינות.
האתגרים העיקריים איתם המפתחים מתמודדים בעת פיתוח מערכות אלו :

  • המוצר מחויב לעמוד בתקני הבטיחות המחמירים ביותר – כגון DO-178C לתעשייה הביטחונית, ISO 26262 לתעשיית הרכב ו-IEC 62304 לתעשיית המדיקל.
  • פרויקטים אלו, שהרבה פעמים כוללים סיכונים ברמות בטיחות גבוהות דורשים כמויות הרבה יותר גדולות של משאבים – הן מבחינת זמן הפיתוח והן מבחינת עלות הפיתוח.
  • מציאת הפגמים במערכות בשלבים מאוחרים של הפיתוח מעלים אף יותר את העלות של הפרויקט וזמן הפיתוח.

בעמוד זה ניתן למצוא מידע שימושי והדרכות עבור כל שלב בתהליך הפיתוח של מוצרים טכנולוגיים שעומדים בתקנים הרגולטוריים השונים בתעשיות.

תעשיית הביטחון

בתעשייה האווירית בישראל

מערכת הבקרה של ה-TaxiBot, שפותחה על ידי התעשייה האווירית בישראל, מבוססת על פיתוח מבוסס MBD, מה שאפשר להפיק תוכנה מוסמכת תקן DO-178B, תוך כדי חסכון של חצי מזמן הפיתוח ושימוש חוזר במודלים לפרויקטים עתידיים.  

ניתן לשמוע עוד בסדרת סרטונים זו, אשר מפורטת הדרך להשגת הסמכת תקן DO-178C, החל מהדרישות וקישורן, ועד לווריפיקציה של התוכנה.

תעשיית הביטחון

מערכות מורשת (Legacy) רבות של פיתוח תוכנות בקרה בתעשייה הביטחונית מבוססות על זרימות עבודה מסורתיות. עם זאת, היום כשמהנדסים מתחילים פרויקט פיתוח חדש הם מחפשים דרכים חדשות שתחלפנה את תהליך הפיתוח המסורתי. גישה נפוצה ומקובלת לשם כך היא Model-Based Design (MBD). המפתח כאן הוא להכשיר כלים לאוטומציה של כמה שיותר משימות DO-178C ולקבל את הסרטיפיקציה המקסימלית שניתן לקוד.

תעשיית הרכב

להורדת Ebook בו ניתן לקרוא על שיטות העבודה המומלצות לפיתוח מערכת רכב מוסמכת ISO 26262,
מלאו את הטופס וקבלו אליכם במייל.


    תעשיית הרכב

    מהנדסים בתעשיית הרכב עובדים בפיתוח מערכות אמבדד עבור כלי רכב מסורתיים וכמו כן עבור כלי רכב אוטונומיים, ומפתחים מערכות בעלות סיכונים גבוהים והשלכות רבות של בטיחות. לכן תמיד ישנו הצורך לחפש דרכים יעילות להשלמת התהליך הקפדני שנכפה על ידי ISO 26262, תקן הבטיחות הפונקציונלי העולמי לפיתוח מכוניות נוסעים.

    תעשיית המדיקל

    להורדת Ebook בו ניתן לקרוא על שיטות העבודה המומלצות לפיתוח מוצרים רפואיים שעומדים בתקינת IEC 62304.
    מלאו את הטופס וקבלו אליכם במייל.


      תעשיית המדיקל

      בתעשיית המדיקל מתאפיינת בפיתוח מכשירים רפואיים מורכבים, עם השלכות מסכנות חיים ברמות שונות, אשר צריכים לעבוד על חומרת Embedded. לשם כך על המוצרים נדרש לעמוד בתקנות ובתקני ה- FDA, MDR או IVDR – כמו למשל תקן IEC 62304

      רישוי המודלים והאלגוריתמים למכשירים רפואיים מביא להפחתה בסיכון חיי אדם, מניעת Recall של מוצרים, וחסכון בזמן ובתקציב פיתוח. 

      בסרטון הבא מודגם פיתוח של מכשיר רפואי תוך העלאת האתגרים הקשורים בפיתוח שלו, עד להשגת הסרטיפיקציה של המערכת.

      תהליך הפיתוח השלם

      תהליך הפיתוח השלם להסמכת מוצר לעמידה בתקנים הנדרשים

      מהנדסים המפתחים תוכנות אמבדד מורכבות שצריכות לעמוד בתקנים השונים, מתמודדים עם אתגרים רבים. על מנת להפחית את זמן הפיתוח ולהקל על השגת ההסמכה הנדרשת לקוד, וכן בכדי לזהות את רוב השגיאות עוד בשלבי פיתוח מוקדמים של המודלים, מהנדסים רבים פונים לפיתוח בגישת Model-Based Design (MBD).

      השיטה של יצור קוד אמבדד ודוחות באופן אוטומטי עושה את החיים הרבה יותר קלים, והרבה יותר כיף לעבוד בשיטה הזו. אתה לא מתעסק ב"שטויות", אלא בדברים העיקריים של המשימה. אני יכול בלב שלם להגיד שבלי MATLAB ו-Simulink לא היינו עומדים בלוחות הזמנים השאפתניים של המשימה"
      אריאל רובננקו, SpaceIL, AOCS Team

      צפו בסרטון קצר – What is high-integrity verification workflow?

      פיתוח מערכות High-integrity

      מתודת עבודה בגישת MBD מקלה על תהליך הפיתוח מערכות high-integrity ומאפשרת ביצוע בדיקות שיטתיות של ווריפיקציה וולידציה למציאת פגמים במערכת בשלבים מוקדמים בפיתוח, ומקצרת את זמן הפיתוח והיציאה לשוק תוך שמירה על רמת איכות גבוהה של המערכת.

      היבטים שחשוב מאוד לשים לב אליהם בעת פיתוח מוצרים עם השלכות מסכנות חיים שכאלו, הם למשל: 

      • ניהול דרישות המוצר וליכולת העקיבה אחרי הדרישות (Traceability)
      • ביצוע בדיקות וולידציה וורפיקציה, ואוטומציה לבדיקות 
      • יכולת להקים אב-טיפוס בצורה מהירה ולבצע בדיקות וסימולציות ברמת המערכת
      • ניהול קובץ התיעוד הטכני של המוצר 

      ניהול דרישות המוצר ומעקב אחריהן לאורך הקוד

      בעזרת ביצוע עקיבה אחרי הדרישות ניתן לחבר בין מודלים, טסטים וקוד ביחד עם הגדרות הדרישות עצמן, ובכך ניתן להקל על ניהול שינויים ותכנון מחזור החיים של פיתוח המוצר נכון יותר.

      משימות נפוצות לשם כך הינן:

      טסטים לאורך תהליך הפיתוח יכולים לבוא לידי ביטוי בבדיקות של אב-טיפוס ראשוניים, בדיקות Hardware-in-the-loop (HIL), בדיקות digital twin, ועוד.

      Simulink Test מספק כלים ליצירה, ניהול וביצוע בדיקות באופן שיטתי על מודלים, על קוד וכמו כן על גבי חומרה פיזית.

      כלי זה מאפשר לבצע את הבדיקות השונות בגישות כמו Software-in-the-loop (SIL), Processor-in-the-loop (PIL) ו-Real-Time Hardware-in-the-loop (HIL).

      את ביצוע הבדיקות ניתן גם לבצע על ידי ניתוח קוד סטטי, אשר מנתחת אותו לבחינת האיכות, המהימנות והאבטחה שלומבלי להריץ את הקוד. באמצעות ביצוע ניתוח סטטי על הקוד, אפשר לזהות פגמים ופגיעויות באבטחה שעלולות לסכן את הבטיחות של התוכנה אותה אנו מפתחים בשלבים מאוד מוקדמים של הפיתוח. 

      MathWorks מספקת את משפחת כלי Polyspace – בעזרתם אלו ניתן למעשה לבצע את בחינת הקוד שלנו בכדי לוודא שלתוכנה שנכתבה לא כוללת בה שגיאות. מעבר לגילוי הבאגים, נוכל להשתמש במוצר זה על מנת לדבג ולתקן את הקוד , להוכיח מתמטית שהקוד בטוח וחסין, לקבל מטריקות לאיכות הקוד, ולא פחות חשוב מכל אלה: הכלי מאפשר לנו לרשיין את הקוד לתקני בטיחות מחמירים כמו DO178, FDA ו- IEC61508.

      בדיקות מתמידות של הקוד

      בדיקת תוכנה היא אחד ההיבטים התובעניים, שגוזלת את מירב הזמן בפיתוח מערכות מורכבות, מהסיבה שהיא כרוכה בהבטחה שכל הדרישות נבדקו ושהמערכת מוכנה לתפעול.

      ביצוע וורפיקציה על המודלים ועל הקוד מאשרת לנו שמערכת האמבדד תתנהג כנדרש. כשמהנדסים ניגשים למשימה של וורפיקציה על תוכנת אמבדד, עליהם לכלול בתוך כך:

      • וורפיקציה של התכנון למול הדרישות הפונקציונליות
      • תכנון מערכות לזיהוי שגיאות
      • יצירת טסטים
      • זיהוי שגיאות run-time
      • הוכחת היעדרותן של שגיאות run-time מראש

      2 כלים עיקריים ממשפחת כלים זו הם:

      2. Polyspace Code Prover

      משתמש בשיטות פורמליות להוכחת היעדרותן של שגיאות run-time בקוד מקור של ++C\C – מבלי הצורך להריץ את הקוד.

      הכלי צובע את קטעי הקוד שלנו ויודע לסווג כל חלק בקוד בצורה הבאה:

      1. Polyspace Bug Finder

      מאפשר לנו לבדוק אחר הפרות הקשורות בתקנים שונים בקוד מקור של ++C\C, למצוא מאות סוגים של באגים שונים, לזהות פרצות באבטחה ופגיעויות אפשריות, ולחשב מדדי איכות ומטריקות שונות להערכת איכות הקוד.

      בסרטון הבא מתוארת דוגמא פרקטית בה תוכלו לראות כיצד ניתן להשתמש ב-IEC Certification Kit להשגת תקן ISO 26262 ליישומי ADAS בתעשיית הרכב.

      ערכות ההסמכה מספקת הנחיה מפורטת של זרימת עבודה הדרושה לפיתוח ואימות מערכות מבוססות MBD. ההנחיות מתארות את התהליכים, השיטות והכלים המשמשים עבור כל תת-שלב בפיתוח וביצוע הוורפיקציה של תוכנה ובדיקות בטיחות התוכנה.

      הסמכת המערכת לעמידה בתקנות

      ערכות ההסמכה של IEC (עבור ISO 26262 ו-IEC 61508) ו-DO Qualification Kit (עבור DO-178 ו-DO-254) עוזרות למלא את דרישות הבטיחות הפונקציונליות למוצר, ומספקות כלים להסמכה של מערכות אמבדד לעמידה בתקנים.