Pular para o conteúdo principal
Todos os setores

Automotivo

Garantia de Segurança Funcional

Verificação formal para ISO 26262 ASIL-D, conformidade com MISRA C e segurança de componentes AUTOSAR. Ajudamos equipes de software automotivo a produzir a evidência que os avaliadores de segurança exigem.

O desafio

A ISO 26262 exige mais do que cobertura de testes

O software ISO 26262 ASIL-D exige que os objetivos de segurança sejam verificados por uma combinação de técnicas. A verificação formal é explicitamente listada como um método altamente recomendado, e, para os requisitos de segurança mais exigentes, pode ser a única forma de produzir evidência adequada.

Para software concorrente, ECUs baseadas em AUTOSAR com múltiplas tarefas compartilhando memória, os testes não conseguem cobrir sistematicamente os entrelaçamentos de threads. A análise de concorrência do ESBMC pode provar a ausência de condições de corrida e deadlocks em todos os entrelaçamentos possíveis.

Setores-alvo

Software de ECU de OEM (powertrain, carroceria, chassi)
Software de percepção e decisão de ADAS
Powertrain de VE e sistemas de gerenciamento de bateria
Fornecedores Tier-1 de componentes AUTOSAR
Software de direção autônoma (UL 4600)
Pilhas de comunicação V2X

Conformidade

Padrões que atendemos

ISO 26262

Veículos rodoviários, segurança funcional. O ESBMC produz evidência formal de garantia para software ASIL A a ASIL D.

SOTIF / ISO 21448

Safety Of The Intended Functionality, particularmente relevante para ADAS e direção autônoma.

MISRA C 2023

O ESBMC pode verificar formalmente propriedades de conformidade com MISRA C além do que as ferramentas de análise estática verificam.

AUTOSAR C++14

Verificação formal de componentes das plataformas adaptive e classic do AUTOSAR.

UL 4600

Segurança para avaliação de produtos autônomos, métodos formais são centrais para os casos de garantia da UL 4600.

Nosso papel

Como ajudamos

Evidência de segurança ASIL-D

Produzimos relatórios de verificação formal adequados como evidência em análises de segurança de software ISO 26262 ASIL-D, com rastreabilidade completa do requisito ao resultado da verificação.

Verificação de concorrência

A análise ciente de threads do ESBMC prova formalmente a ausência de condições de corrida e deadlocks em software concorrente AUTOSAR/OSEK, uma classe de bug que os testes raramente capturam.

Conformidade formal com MISRA C

Além das ferramentas de verificação de regras, o ESBMC pode provar que as propriedades de segurança MISRA C se mantêm em todos os caminhos de execução, não apenas nos cobertos pelos seus testes.

Verificação de firmware de ECU

Temos experiência verificando firmware embarcado em C; as mesmas técnicas aplicadas ao firmware de Power Management de 190.000 LOC da Intel se aplicam às bases de código de ECU automotivas.

Trabalhando rumo à aprovação ISO 26262?

Vamos conversar sobre como a verificação formal se encaixa no seu plano de segurança. Trabalhamos com OEMs, fornecedores Tier-1 e fornecedores de ferramentas do ASIL A ao ASIL D.

Agende uma reunião de descoberta