• Functional safety
• ISO 26262
• Producer liability
• Safety case
• Safety process

Al giorno d'oggi, i veicoli stradali stanno sperimentando un aumento della complessità poiché molte funzionalità precedentemente fornite con soluzioni meccaniche sono ora fornite con sistemi elettronici programmabili. Questa complessità porta a maggiori rischi di lesioni o danni alla salute delle persone. La sicurezza funzionale (functional safety) identifica le condizioni potenzialmente pericolose che potrebbero causare danni e consente automaticamente azioni correttive per evitare o ridurre l'impatto di un incidente.
Nell'industria automobilistica, lo strumento principale per fornire sicurezza funzionale è lo standard ISO 26262, pubblicato nel 2011. Questo standard regola il processo di sicurezza funzionale per i veicoli stradali di serie, esclusi i ciclomotori. Definisce un ciclo di vita della sicurezza e fornisce linee guida per molteplici attività e definisce l'Automotive Safety Integrity Level (ASIL), un sistema di classificazione utilizzato per stabilire i requisiti di sicurezza in base alla probabilità e all'accettabilità del danno.
Un requisito importante della ISO 26262 è il safety case. Il safety case è definito come un argomentazione strutturata e ben motivata supportata da prove volte a dimostrare in modo chiaro, completo e difendibile che un sistema è accettabilmente sicuro per funzionare in un particolare contesto. Tuttavia, nella versione 2011 della norma, il safety case è stato definito in modo tale da poter essere un mero elenco di workproducts (documenti). Dal 2018 la norma è stata revisionata e una delle principali novità ha riguardato proprio la definizione di safety case. Un safety case non solo deve dimostrare l'applicazione di un processo, ma anche dimostrare l'attendibilità di ogni scelta fatta nella derivazione dei requisiti di sicurezza.
Maserati adotta un processo interno conforme alla norma ISO 26262 che prevede il caso di sicurezza come definito nella versione 2011. In questo quadro, l'obiettivo principale della tesi è migliorare l'attuale safety case sviluppando un nuovo modello applicabile a diversi articoli e veicoli.
La discussione parte dall'analisi dello stato dell'arte in merito alla ISO 26262, al safety case e ai suoi metodi di sviluppo e scrittura più utilizzati, facendo anche riferimento ai requisiti Maserati preesistenti. Viene inoltre analizzato il ruolo della norma da un punto di vista giuridico che spiega l'evoluzione della sicurezza del prodotto e della responsabilità del produttore: lo sviluppo di prodotti sempre più innovativi e complessi spinge la legislazione a fare sempre più affidamento su norme tecniche, come ISO 26262.
In seguito, il lavoro si è concentrato principalmente sullo sviluppo di procedure e linee guida per la costruzione del caso di sicurezza per i diversi sistemi. Il nuovo modello è costruito utilizzando un approccio basato sul prodotto supportato da un approccio basato sul processo, ovvero indaga la logica alla base di ogni requisito e sviluppo del documento, e non solo l'applicazione del processo. Il modello è presentato sistematicamente e sono forniti più esempi di sviluppo di casi di sicurezza. In particolare, per validare il modello, sono stati analizzati il torque vectoring e i sistemi di gestione luci.

Nowadays, road vehicles are facing an increase in complexity since many features previously delivered with mechanical solutions are now delivered with programmable electronic systems. This complexity lead to increased risks of injury or damage to the health of people. Functional Safety identifies potentially dangerous conditions that could result in harm and automatically enables corrective actions to avoid or reduce the impact of an incident. In the automotive industry, the main tool to provide functional safety is the standard ISO 26262, published in 2011. This standard regulates the functional safety process of series production road vehicles, excluding mopeds. It defines a safety life cycle and provides guidelines for multiple activities and it defines the Automotive Safety Integrity Level (ASIL), a classification system used to establish safety requirements based on the probability and acceptability of harm. An important requirement of ISO 26262 is the safety case. The safety case is defined as a structured and well-reasoned argument supported by evidence that is intended to demonstrate in a clear, comprehensive and defensible way that a system is acceptably safe to operate in a particular context. However, in the 2011 version of the standard, the safety case was defined such that it could be a mere list of workproducts. From 2018, the standard was revised and one of the main changes was on the definition of the safety case. A safety case shall not only prove the application of a process, but also prove the trustfulness of each choice made in safety requirements derivation. Maserati adopts an internal ISO 26262-compliant process that requires the safety case as was defined in the 2011 version. In this framework, the main goal of the thesis is to improve the current safety case developing a novel template applicable to different items and vehicles. The discussion starts with the analysis of the state of the art regarding ISO 26262, the safety case and its most used development and writing methods, also referring to the pre-existing Maserati requirements. Moreover, there is an analysis of the role of the standard form a legal point of view that explains the evolution of product safety and producer’s liability: the development of increasingly innovative and complex products pushes legislation to rely more and more on technical regulations, such as ISO 26262. Following, the work is mainly focused on the development of procedures and guidelines for building the safety case for different systems. The novel template is built using a product-base approach supported by a process-based approach, i.e., it investigates the rationale behind each requirement and workproduct development and not only the application of the process. The template is presented systematically and multiple examples of safety case development are provided. In particular, electric torque vectoring and lights management systems are used to validate the template.