Basado en el artículo Siemens SW Intelligent requirements traceability for ISO 26262 White Paper de Jacob Wiltgen, Director de Soluciones de Seguridad Funcional y Automoción, Siemens EDA

Seguridad automotriz - gestión de datos de prueba, seguridad y protección para norma ISO 26262

 

Gestión de requisitos en la industria automotriz

El desarrollo basado en requisitos es un componente fundamental de cualquier ciclo de vida de desarrollo seguro de software y producto, incluida la norma ISO 26262, el estándar de seguridad funcional más avanzado que regula la seguridad en el desarrollo de hardware, software y sistema de dispositivos electrónicos para automóviles. A primera vista, los requisitos parecen un concepto muy sencillo.

  1. Los equipos de proyecto redactan la documentación de requisitos.
  2. Los requisitos de desarrollo se implementan en el producto.
  3. El producto se prueba para garantizar que se han cumplido los requisitos.

Hasta aquí puede parecer un proceso muy simple, pero los profesionales de la industria automotriz describen un escenario muy diferente. Lo cierto es que hay una gran cantidad de desafíos que enfrentan los equipos de proyecto y, muchos de esos desafíos, tienen sus raíces en prácticas poco adecuadas con los requisitos.

El tener requisitos bien definidos es esencial para el éxito de cualquier proyecto. Ayudan a establecer una dirección clara, controlar el alcance, reducir los costos y el tiempo, mejorar la calidad y garantizar que todas las partes involucradas estén trabajando juntas hacia un objetivo común.

 

¿Qué desafíos enfrentan las empresas de automoción en la gestión de requisitos?

Afortunadamente, el estándar ISO 26262 ha brindado orientación en la gestión de requisitos, siendo un buen ejemplo la norma ISO 26262:2018-8, cláusula 6. La normativa cubre la notación de requisitos, los atributos de un requisito de seguridad y la administración de requisitos, pero incluso con esta información, los equipos de proyecto de la industria de la automoción todavía se enfrentan a una serie de desafíos, que incluyen:

  • Hacer cumplir una buena estructura de requisitos para asegurarse de que sean inequívocos, comprensibles, elementales, factibles y verificables.
  • Configurar flujos de trabajo que admitan revisión de requisitos, validación de requisitos, análisis de impacto y más.
  • Capturar y descomponer requisitos tanto dentro de un proyecto como a lo largo de la cadena de suministro.
  • Realizar el seguimiento de los requisitos en los proyectos durante el ciclo de vida para demostrar que estos se cumplen y verifican.

Abordar estos desafíos con los requerimientos de desarrollo se complica aún más por el rápido crecimiento de la complejidad en aplicaciones y sistemas. Los equipos de proyecto a menudo deben administrar miles de requisitos y los datos del ciclo de vida que los respaldan. Reconociendo esto, la norma ISO 26262 llegó incluso a recomendar el uso de herramientas de gestión de requisitos.

Para apoyar la gestión de los requisitos de seguridad, se recomienda el uso de herramientas de gestión de requisitos adecuadas.

ISO 26262:2018-8 Cláusula 6.2

Además, existen complejidades crecientes de software y ciberseguridad con la aplicación de los estándares, como la norma ISO 21434 de seguridad cibernética y la certificación A-SPICE, que deben mantenerse dentro de los ciclos de requisitos y verificación. Esto plantea desafíos adicionales cuando se gestionan procesos con trazabilidad auditable completa.

 

¿Cómo se gestiona la trazabilidad del ciclo de vida de desarrollo de software y aplicaciones? 

Los requisitos forman la columna vertebral de la seguridad en el ciclo de vida de desarrollo de software y la trazabilidad de requisitos es un componente central en este. Las auditorías y evaluaciones tienen el objetivo de comprobar la trazabilidad en múltiples áreas. Esto incluye no solo la trazabilidad a medida que se crean, revisan y aprueban los requisitos, sino también la trazabilidad capaz de analizar el impacto de un cambio de requisito y la habilidad de realizar medidas de confirmación.

Al evaluar el impacto del cambio, esto incluye comprobar qué cambió, cuándo cambió, quién cambió el requisito y, finalmente, la razón detrás del cambio. Uno de los aspectos más desafiantes de la trazabilidad es la gestión de los datos del ciclo de vida y la vinculación de los datos de respaldo con los requisitos.

La trazabilidad de los datos del ciclo de vida adopta muchas formas e incluye la trazabilidad de:

  • Código
  • Documento
  • Proceso
  • Verificación
  • Informes para todos los estándares
    Y más…

 Solicita una consultoría gratuita para mejorar la gestión de la trazabilidad

 

Los riesgos de utilizar métodos tradicionales para la trazabilidad

La trazabilidad mediante métodos tradicionales establecidos (esto puede incluir plantillas para trazabilidad en Excel, Word, administrador de tareas y gestor de pruebas nativo de la solución, etc.) agrega una sobrecarga significativa en la administración de datos. A medida que crece el grupo de herramientas de la solución, la visualización y la administración se vuelven más difíciles, y abordar las demandas de clientes y proveedores requiere más recursos.

Las integraciones, como la infraestructura basada en scripts agregada para respaldar la trazabilidad, incurren en gastos generales adicionales en forma de mantenimiento continuo. Estas integraciones están sujetas a interrupciones a medida que varían las versiones de la solución, y esto crea una pérdida significativa de datos y se corre el riesgo de tener que reelaborar el diseño.

La Figura 1 describe los subprocesos de trazabilidad (o puntos de conexión) entre los requisitos y los dispositivos. Si bien no se muestra, existen subprocesos implícitos entre los requisitos cuando se analiza en profundidad.

Subprocesos de trazabilidad de requisitos    Figura 1. Ejemplo de subprocesos de trazabilidad de requisitos.

 

Siemens responde al creciente desafío al que se enfrentan los clientes en la gestión de requisitos y los datos de sus proyectos

Durante la última década, Siemens ha observado el creciente desafío al que se enfrentan los clientes en la gestión de requisitos y los datos del ciclo de vida asociados. Para contrarrestar este creciente desafío, Siemens desarrolló un conjunto de herramientas que conectan la gestión del ciclo de vida con las actividades de desarrollo de aplicaciones, lo que permite a las empresas establecer subprocesos digitales completos en toda su organización.

El concepto es crear un sistema de sistemas, a partir del conjunto completo e integral de soluciones que ofrece Siemens, para contrarrestar las complejidades e integraciones de las soluciones. Esto mantiene una eficiencia general óptima.

 

¿Cómo conseguir una trazabilidad automatizada con una herramienta de gestión de requisitos?

Siemens Digital Industries Software ha desarrollado una solución creada para gestionar flujos impulsados por requisitos. Esta solución acentúa la mentalidad del ecosistema abierto de Siemens Xcelerator proporcionando APIs e interfaces estándar de la industria y, por lo tanto, ofreciendo la máxima flexibilidad para establecer la trazabilidad de software y aplicaciones. Antes de profundizar en los aspectos de trazabilidad, revisemos rápidamente la solución Polarion.

 

Herramienta de gestión de requisitos: Polarion Requirements

Polarion Requirements de Siemens es una herramienta integral y única para la gestión de requisitos. Hay cinco pilares que forman la columna vertebral de Polarion:

  1. Colaboración
  2. Trazabilidad
  3. Reutilización
  4. Interoperabilidad
  5. Cumplimiento

Polarion Requirements establece subprocesos de trazabilidad para los datos del ciclo de vida y los requisitos circundantes del flujo de trabajo. Su aplicación nativa, Polarion LiveDocs, permite a los equipos crear, definir, cambiar y verificar todos los tipos de requisitos documentados involucrados en la revisión de documentos del ciclo de vida. Y, como una solución de ciclo de vida clasificada, incorpora capacidades para la gestión y verificación de proyectos.

Todas estas capacidades están alojadas en un módulo, no en una colección de módulos como la que se encuentra en todos los demás software ALM del mercado. Esta poderosa solución certificada por TÜV Saar existe en un solo entorno diseñado para gestionar los requisitos, la verificación y cualquier estándar asociado.

 

Comprueba por ti mismo cómo funciona la herramienta ALM de SIEMENS, solicita una prueba gratuita

 

Los cinco pilares de PolarionFigura 2. Los cinco pilares de Polarion.

 

La importancia de la trazabilidad automatizada en la implementación de requisitos

Los analizadores incorporados y la integración con los sistemas de control de revisión permiten una navegación rápida hacia el código fuente para validar la implementación y realizar revisiones de código basadas en requisitos.

 

Trazabilidad automatizadaFigura 3. Trazabilidad automatizada desde los requisitos hasta la implementación y los sistemas de control de código fuente.

 

¿Por qué utilizar una herramienta para la gestión de requisitos para lograr la trazabilidad automatizada en el desarrollo de software y aplicaciones?

Los equipos de proyecto encargados de la seguridad funcional en la industria de la automoción continúan luchando contra tres adversidades: complejidad creciente de las aplicaciones, alto costo de fracaso y ciclos de desarrollo más cortos.

Para complicar aún más la situación, está la necesidad de una colaboración eficiente entre diferentes funciones, geografías, unidades de negocio e integradores externos. Los jefes de proyecto deben identificar todas las oportunidades para eliminar los gastos generales innecesarios y las intersecciones donde se pueden introducir problemas de calidad.

Un área donde existen ineficiencias operativas es en la forma en que los equipos de proyecto administran los datos del ciclo de vida dentro de un flujo de trabajo basado en requisitos. Los entornos de soluciones llenos y superpoblados, así como los métodos manuales tradicionales incurren en niveles inaceptables de sobrecarga y deben ser reemplazados por una solución que proporcione una gestión del ciclo de vida y una gestión de verificación colaborativas, escalables y completas en un solo sistema.

Tal solución reduce los gastos generales y la complejidad a la hora de desarrollar sistemas de seguridad en automóviles, ayudando al cumplimiento de la normativa ISO 26262.

En este sentido, Polarion como herramienta ALM ayuda y facilita la implementación de la norma ISO26262 a través de la plantilla Polarion ISO 26262 la cual es compatible con el análisis de peligros y la evaluación de riesgos, así como con el concepto de seguridad funcional de la parte 3 o fase de concepto de la ISO 26262.

ISO26262 Requisitos de Seguridad Funcional

Los requisitos de seguridad funcional incluyen todas y cada una de las fases de desarrollo del automóvil, desde las especificaciones hasta el lanzamiento del producto al mercado; todos y cada uno de los elementos de trabajo involucrados en cada fase del proyecto deben estar correctamente entrelazados de acuerdo con lo siguiente:

  1. Verificación y validación: La trazabilidad permite verificar y validar que todos los requisitos definidos se hayan implementado y se hayan cumplido. Esto asegura que el producto final cumpla con los objetivos del proyecto y satisfaga las necesidades de los stakeholders o partes involucradas.
  2. Gestión del cambio: Cuando se realizan cambios en los requisitos del proyecto, la trazabilidad permite rastrear el impacto de estos cambios en otros requisitos, en el cronograma y en el presupuesto del proyecto. De esta manera, los cambios se pueden gestionar de manera más efectiva y se pueden tomar decisiones informadas sobre los ajustes necesarios.
  3. Comunicación: La trazabilidad mejora la comunicación entre los miembros del equipo del proyecto y los stakeholders involucrados. Todos los implicados pueden ver cómo se relacionan los requisitos del proyecto y cómo se implementan en el producto final.
  4. Control de calidad: La trazabilidad ayuda a garantizar la calidad del producto final, ya que permite identificar rápidamente los requisitos que no se han implementado o que se han implementado incorrectamente. También facilita la identificación de problemas durante la fase de pruebas, lo que ayuda a mejorar la calidad del producto final.

 

Conclusión

Las herramientas de gestión de requisitos son fundamentales para lograr la trazabilidad automatizada en el desarrollo de software y aplicaciones por varias razones. En primer lugar, permiten mantener un control de versiones de los requisitos, lo que asegura que todas las partes interesadas tengan acceso a la versión más actualizada.

Además, proporcionan una trazabilidad completa de los cambios realizados en los requisitos a lo largo del ciclo de vida del software, lo que ayuda a identificar discrepancias y defectos en el software de manera más eficiente.

Otra ventaja importante de las herramientas de gestión de requisitos es que permiten la trazabilidad automatizada entre los requisitos, las pruebas, el código y la documentación. Esto facilita la identificación de cualquier problema o falta de cumplimiento de los requisitos del proyecto, lo que puede ser abordado de manera oportuna.

Las herramientas de gestión de requisitos también promueven la colaboración en equipo, permitiendo a los miembros del equipo trabajar juntos en la definición, análisis y seguimiento de los requisitos del software.

Todo ello contribuye a mejorar la calidad del software y garantizar el cumplimiento de los requisitos del proyecto.

 

También te puede interesar: Software ALM: Los beneficios de gestionar los requisitos. / ¿Para qué se utiliza el Software ALM Polarion?

Para saber más sobre Polarion: Ver vídeo.