Resumen
El sector automotriz evoluciona rápidamente a medida que se desarrollan las tecnologías que permiten implementar métodos nuevos y diferentes para diseñar los vehículos definidos por el software.
Las tecnologías de open source ayudan a concretar las ideas innovadoras y reducir los costos para promover el crecimiento del sector, pero esta iniciativa puede traer complicaciones debido a los requisitos de seguridad funcional. El primer paso para comprender si es posible cambiar el sector automotriz con estas tecnologías es entender el concepto de seguridad funcional y la manera en que favorece la certificación permanente.
La seguridad funcional
El concepto de seguridad funcional se aplica en muchos sectores, como el automotriz, y se basa en la idea de predecir con la mayor precisión posible cualquier falla que pueda presentar un sistema, de manera que se pueda elaborar un plan de acción y reducir los daños al mínimo.
La seguridad funcional no busca eliminar por completo la probabilidad de que se produzcan fallas en el sistema, aunque ese también sería un objetivo ideal.
Estos son los pasos para implementarla:
- Identificar todos los puntos donde se requiera un sistema de seguridad durante la ejecución de la herramienta en el contexto previsto
- Evaluar la reducción de los riesgos de esa función de seguridad
- Garantizar que la función sea efectiva
- Verificar que permanezca operativa a lo largo del tiempo
En el caso concreto de los vehículos, la seguridad funcional implica garantizar que todos los componentes electrónicos y los dispositivos informáticos del automóvil no presenten riesgos, más allá de los previstos, cuando funcionen en el contexto adecuado, y asegurarse de que cumplan con los requisitos de la norma ISO 26262 que establece la Organización Internacional de Normalización.
La norma ISO 26262
Es la adaptación de la norma IEC 61508 de la Comisión Electrotécnica Internacional y abarca la seguridad funcional de los sistemas eléctricos y electrónicos de los vehículos de carretera. Originalmente, solo cubría los vehículos de pasajeros, pero se amplió en el año 2018 para incluir todos los de carretera, excepto los ciclomotores.
El objetivo de la ISO 26262 es abordar los daños que puedan causar los sistemas electrónicos y eléctricos (E/E) de los vehículos en caso de que se produzcan fallas. La norma abarca gran parte del vehículo completo: no solo los componentes electrónicos y eléctricos, sino también los subsistemas mecánicos relacionados con ellos.
La norma ISO 26262 se basa en los riesgos, es decir, evalúa los daños posibles de manera cualitativa y define las medidas de seguridad para disminuir, controlar o evitar las fallas en los sistemas.
Certificados de seguridad funcional
Para obtener el certificado de seguridad funcional es necesario demostrar el cumplimiento de la norma IEC 61508 y de ciertas normas específicas, como la ISO 26262. Generalmente, las asociaciones más reconocidas del sector son las que otorgan los certificados que acreditan la competencia, el conocimiento y la experiencia.
Los desafíos relacionados con los certificados de seguridad funcional
Para poder afirmar que un sistema cumple con una norma de seguridad funcional, como la ISO 26262, es necesario que un organismo independiente lo certifique. Además, este organismo deberá realizar auditorías de supervisión permanentes para llevar un seguimiento y garantizar que el sistema no deje de cumplir con la norma certificada.
Los desafíos en torno a la obtención del certificado de seguridad funcional
Uno de los desafíos a la hora de conseguir el certificado para los vehículos es que la norma ISO 26262 es una adaptación de aquellas creadas para la electrónica en el sector automotriz en las décadas de 1970 y 1980.
Cuando se busca obtener un certificado para los sistemas cerrados, el software prácticamente se desarrolla desde cero (y los elementos actuales se mantienen fuera del sistema para que no generen problemas), donde los requisitos y las especificaciones son muy claros y fáciles de rastrear a partir del código y la cobertura. Sin embargo, los sistemas abiertos modernos constan de cientos o miles de elementos y de la combinación de muchos proyectos diferentes. Si bien estos sistemas tienen enfoques similares para el desarrollo de software, no son idénticos. Las diferencias entre ellos se van acumulando a medida que el proyecto se torna más complejo.
El proceso de certificación se complica porque los principios de la norma ISO 26262 no se diseñaron teniendo en cuenta que los elementos ya diseñados se combinarían para crear un conjunto nuevo y diferente.
Con el procedimiento actual, pueden pasar de tres a cinco años hasta que se certifique todo el sistema operativo de un automóvil debido a su complejidad, y si se aplica un cambio menor en la configuración, certificarlo puede llevar hasta más de seis meses. Todo el proceso puede implicar el uso de muchos recursos, ya que se inicia uno nuevo cada vez que se modifican los pequeños elementos del sistema general.
El éxito de un sistema operativo para vehículos verdaderamente abierto, en especial aquellos basados en Linux, solo se puede lograr con un nuevo paradigma: el proceso de certificación permanente de la seguridad funcional.
Ventajas de la certificación permanente de la seguridad funcional
Uno de los mayores desafíos de la seguridad funcional es la gestión de los cambios.
En la actualidad, cada certificación de seguridad funcional se aplica solo a una configuración de software específica en un hardware concreto y sujeta a las condiciones y los supuestos aprobados y documentados. Con los métodos tradicionales, es necesario volver a iniciar todo el proceso de certificación del sistema cada vez que se detecta un punto vulnerable para la seguridad o se incorporan requisitos nuevos, por más mínimo que sea el cambio.
El objetivo de la certificación permanente de la seguridad funcional es disminuir los costos y la duración del proceso, de modo que se puedan certificar los sistemas actuales de forma constante, casi al mismo ritmo con el que se actualiza el software para corregir los problemas de seguridad o agregar funciones.
Con esta nueva modalidad, el proceso de certificación pasaría a formar parte de la actualización del software, lo cual evitaría que los fabricantes de automóviles tengan que realizar revisiones permanentes, costosas y oportunas. Desde este punto de vista, la estandarización de un sistema operativo open source basado en Linux les permitiría implementar mejoras con mayor rapidez y menos recursos.
Sin embargo, la certificación permanente de la seguridad requiere mucho trabajo de ingeniería para poner en marcha el proceso, y podría implicar la modificación de la norma ISO 26262.
¿Por qué conviene elegir Red Hat?
Sistema operativo de Red Hat para vehículos
El sistema operativo Red Hat In-Vehicle Operating System es una extensión de Red Hat Enterprise Linux que ofrece una plataforma con seguridad funcional para generar innovaciones en el sector automotriz. Parece ser el nuevo estándar en los vehículos definidos por el software: incluso General Motors lo eligió como la base para su sistema informático de última generación.
Aquellos fabricantes de automóviles que elijan el software open source como el elemento principal para los vehículos modernos lograrán generar innovaciones más importantes y en menos tiempo, así como mejorar la experiencia del cliente. El objetivo de Red Hat In-Vehicle Operating System es posibilitar el diseño de los vehículos definidos por el software aplicando Linux a los sistemas esenciales para la seguridad, agilizando el desarrollo, reduciendo los costos y generando oportunidades para crear servicios y flujos de ingresos nuevos.
Sin embargo, como se mencionó anteriormente, este enfoque implica ciertos desafíos, y es necesario resolver los problemas en torno a la seguridad funcional. Esas son las prioridades de las iniciativas de liderazgo de Red Hat para estandarizar y codificar la seguridad funcional permanente que posibilitará la implementación de Red Hat In-Vehicle Operating System.
El trabajo conjunto de exida y Red Hat
La empresa líder en seguridad funcional en diversos sectores, exida, se fundó en el año 2000 y se especializa en la protección de los sistemas automotrices, la gestión de las alarmas, la seguridad cibernética y la disponibilidad. Red Hat busca desarrollar y mantener un sistema operativo Linux con capacidad de evolución para ofrecerlo al sector automotriz, y se asoció con exida para que certificara su seguridad funcional de manera permanente.
Es evidente que conseguir el certificado de seguridad funcional implica ciertos desafíos, y hacerlo con el enfoque del open source requiere una mentalidad y una estrategia diferentes.
El futuro de los vehículos definidos por el software
Pronto veremos una corriente de innovaciones en torno a las experiencias de conducción, cuando las soluciones abiertas y basadas en Linux estén disponibles en el sector automotriz. Red Hat se toma muy en serio su posición de liderazgo en el desarrollo de la seguridad funcional permanente del futuro en este ámbito, ya que también definirá el futuro de los vehículos definidos por el software en general.
Obtenga más información sobre Red Hat In-Vehicle Operating System.
