مطوري أجهزة أشباه الموصلات والسيارات والأنظمة الإلكترونية لتوخي الحذر: قد يكون هناك بعض البائعين تدعي أن منتجاتها متوافقة مع ISO 26262 معيار السلامة، وإذا فشلت هذه الادعاءات للتعبير عن الشعب والعمليات المستخدمة في صناعة التحقق منتجات السيارات، قد لا تكون هذه المطالبات يمكن الاعتماد عليها. إذا فشل نظام مصمم لتقييم بعناية تأهيل الموردين، وسيكون من الصعب للعملاء لقبول المنتجات في سلسلة التوريد السيارات.
المشاركين في سلسلة التوريد السيارات الخاصة المسؤولة عن تقييم السلامة الوظيفية للمنتج كل بائع، مع الأخذ في الاعتبار الافتراضات المستخدمة سجل المورد (AOU)، ويصف كيفية منتجات البائعين لأنظمة السيارات. ووفقا لتكوينات معينة بائع وحالات الاستخدام لتخصيص تحليلها، ومن المتوقع هذه التكوينات وحالات الاستخدام لتكامل وعملائها تطابق التكوين. لمكونات طرف ثالث تستخدم في أنظمة السيارات شهادة ISO 26262 تساعد في تكامل النظم لأداء هذا التحليل، لكنه لا يحل محل تحليل تكامل التزاماتها بائع المنتجات في بيئتهم الاستخدام.
تتناول هذه المقالة المبادئ الأساسية للشهادة ISO 26262، على الشهادة المشار إليها تصميم السلامة الوظيفية للأنظمة السيارات الإلكترونية المعنية والعمليات والمنتجات. والهدف النهائي هو جعل الفريق والمديرين والمستثمرين أكثر وعيا من المسؤولية ليتوافق مع معايير السلامة تفاصيل السيارة المعنية. وهذا بدوره سوف نقدم المزيد من المعلومات حول امتثال العمل والتكلفة كما يجعلون التواصل بين أعضاء سلسلة التوريد أكثر كفاءة.
تغيير صناعة السيارات: المعدات الالكترونية الجديدة والجديدة الداخلين
ويجب على جميع الأنظمة الإلكترونية لسيارات الركاب تلبية متطلبات صارمة للسلامة قبل الاندماج في الشركة المصنعة لمنتجات السيارات. وقد أنشأت الموردين صناعة سلسلة التوريد المعقدة، من أجل توفير هذه النظم، فضلا عن القدرة على إثبات أن هذه المنتجات التي تلبي متطلبات السلامة. يتطلب هذا نظام لتبادل المعلومات مناقشات مستفيضة بين البائعين IP، ومطوري شركة نفط الجنوب أشباه الموصلات، وموردي المكونات ومقدمي البرامج، ومصممي النظام الإلكتروني والعديد من الجهات المعنية الأخرى لضمان أن تكون جميع مكونات أساسية في خط مع ISO 26262 المبادئ التوجيهية والإجراءات ومستوى التدريب والتدقيق والتقييم.
الشكل 1: في وسط أشباه الموصلات سلسلة التوريد لأودي zFAS القيادة المركزية تحكم المساعدة عضوا مفتاح (المصدر: أودي، IHS ماركيت، Arteris IP)
لكن، وكما المزيد والمزيد الميكانيكية المكونات في الأنظمة الإلكترونية، وصناعة السيارات يتغير بسرعة. ونتيجة لذلك، فإن وظيفة يؤديها في الماضي من قبل سائق الإنسان يتم استخدامه من قبل أنظمة مساعدة السائق المتقدمة (أداس) البديل والتكميلي، فإنه يتطور إلى نظام الطيار الآلي. هذين الاتجاهين تقود موجة من النمو الاقتصادي والابتكار التكنولوجي في صناعة السيارات. نمو السوق السريع هو الأمل حفز أن الداخلين الجدد للمشاركة في موجة من النظم الالكترونية والسيارات.
الداخلين الأخيرة قد تنقصهم الخبرة في تطوير وتقديم منتجات وفقا ISO 26262 معيار الأمان الوظيفي. بينما هؤلاء البائعين قد يدعي منتجاتها على استعداد للامتثال للمعايير سلامة المركبات، ولكن سلسلة التوريد، والشركات لا تزال بحاجة إلى موظفين وبرنامج تضمنت عملية تطوير المنتج مراجعة وتقييم واسع ودقيق قبل أن يتم دمجها أكثر النظم الكبيرة.
وهناك طريقة لصناعة السيارات المشاركين سلسلة التوريد الإلكترونية لأخذ زمام المبادرة في حل هذه المشكلة للحصول على شهادة ISO 26262 من وكالات التصنيف المعتمدة. ومع ذلك، فإن معظم المنتجات الإلكترونية لتطبيقات السيارات ليست نظام مستقل كامل مصدقة من 26262 معيار ISO، ونفهم تماما كيف تكامل المنتج واستخدامه في السيارة. وهكذا، لخدمة السوق بعناية لأي فريق التطوير، فمن المهم استكشاف بيان مورديها على سلامة وظيفية، بغض النظر عن ما إذا كان بيان الإقرار. وعلى الرغم من منح الشهادات للمنتج طرف ثالث يمكن أن يكون مرجعا هاما، ولكن يجب أن يكون أي تقييم للمكونات أكثر تحقيقا شاملا وكاملا ويجب أن تكون مصدقة من قبل الشركة واستخدام المنتجات المتكاملة. إذا فشل المورد إلى الناس والعمليات وتقييم قد ينتج المنتج في العميل رفض.
لماذا ISO 26262؟
أعلنت المنظمة الدولية للمعايير (ISO) على النحو التالي:
ويهدف ISO 26262 ليتم تطبيقها على النظام المتعلقة بالسلامة، التي تضم واحدة أو أكثر الكهربائية أو الإلكترونية (E / E) المثبتة في نظام الإنتاج الجماعي وسيارات الركاب.
قد يؤدي ISO 26262 عناوين المخاطر E / E السلوك المتعلقة بالسلامة في فشل النظام، بما في ذلك التفاعل بين هذه الأنظمة.
المبدأ الأول: تبادل المعلومات هو مفتاح
كهربة أنظمة السيارات بسرعة. هذا الاتجاه هو الذي يقود الابتكار، ولكن أيضا لجذب المزيد من الاستثمارات، ومزيد من أعمال البحث والتطوير، فضلا عن سوق السيارات من الوافدين الجدد.
العديد من الوافدين الجدد قد لا يعرفون أن الامتثال لمعايير السلامة وسيلة لتبادل المعلومات من خلال كل جزء من سلسلة التوريد. فريق التطوير من ذوي الخبرة في جميع المستويات تحدى بهذه المعايير، لأن الاحتياجات تتغير باستمرار، وصناعة سوى عدد قليل من الخبراء يمكن أن توجه للمشروع من خلال هذه العملية. وبالإضافة إلى ذلك، المشاركين أشباه الموصلات والعرض البرمجيات سلسلة وعادة ما تكون سرية لنهج التنمية IP وكيف يعمل.
FIG 2: نظام الطيار الآلي أداس وقيمة مركزية سلسلة أشباه الموصلات
يجب أن يتضمن مقدمي المعلومات تحليل والتعليم والوثائق لكل عنصر من عناصر النظام مع الأهداف الأمنية. يجب على كل عضو في سلسلة التوريد توفر مثل هذه المعلومات. مزود أشباه الموصلات IP، ومطوري شركة نفط الجنوب لتوفير هذه المعلومات، وفرق تصميم رقاقة تستخدم هذه المعلومات لتحليل النظم عادتهم، والنتائج التي تنتقل إلى المورد الشق 1 من الأنظمة الإلكترونية. ثم، هؤلاء الموردين من الصف الأول لأداء التحليل الخاصة بها والنتائج التي أحيلت إلى الشركات المصنعة للسيارات وعملائها.
هذه سلسلة العلاقات السيارات امدادات يزداد تعقيدا، وتصنيع أو تطبيق تصميم الطيار الآلي من التقليدية الموردين أشباه الموصلات رقاقة الآن أحيانا الشق 1 OEM مصممي الأنظمة الإلكترونية وتتنافس مع، لأنها قد تكون تصنيع أو تصميم رقائق الخاصة . وبالإضافة إلى ذلك، اوبر، Waymo أبل وغيرها من الداخلين الجدد بتصميم نظامهم بالكامل، على الرغم من افتقارها إلى الخبرة في صناعة السيارات. ISO 26262 يتطلب مستوى عاليا من التعاون وتبادل المعلومات على امتداد سلسلة القيمة، قد لا تكون الوافدين الجدد على دراية بها.
تعقيد تحليل أفضل
صناعة السيارات برمتها معقدة على نحو متزايد، والحاجة إلى تعزيز أمن هذه النظم. هيونداي موتور باستخدام "عن طريق الأسلاك" النظام، مثل خنق من قبل الأسلاك، ودفع السائق على دواسة البنزين وأجهزة الاستشعار. دواسة ترسل إشارات كهربائية إلى وحدة التحكم الإلكترونية (ECU)، ونظام إلكتروني يستخدم في الماضي ليحل محل كابل معدني يربط بين دواسة الوقود وخنق آلة وحة التحكم. ECU أذكى من الطرق الميكانيكية، وتحليل لأنه يمكن بذل المزيد من العمل، مثل سرعة المحرك، وسرعة السيارة وضعية دواسة، ثم يمر الأمر إلى خنق.
يمكننا أن نرى أيضا واختبار والتحقق من صحة بواسطة السلك خنق النظام هو أكثر صعوبة من الإصدار الاختبار الميكانيكي القديم. مع الأنظمة الإلكترونية لدينا، نظم محرك كهربائي وزيادة في وظائف أداس وأنظمة القيادة الآلية لصناعة السيارات استبدال التعقيد الميكانيكي من النمو الهائل. ISO 26262 يهدف إلى إنشاء موحدة معايير السلامة الوظيفية لتلبية احتياجات جميع الأنظمة الإلكترونية السيارات.
مساعدة السائق، الدفع الكهربائي، للمركبات جديدة وظائف التحكم الديناميكية وكذلك أنظمة السلامة النشطة والسلبية تنطوي على نحو متزايد الهندسة أمن النظام. أكبر التعقيد التقني، والمحتوى والبرمجيات، وتنفيذ الميكاترونيك يجلب مخاطر أكبر من فشل الأجهزة، هي سبب فشل الأجهزة عن خطأ بشري خلال تطوير النظام الذي تم إنشاؤه. يوفر ISO 26262 إرشادات حول كيفية تقليل المخاطر من خلال متطلبات والعمليات ل.
لأجهزة أشباه الموصلات وأفراد تصميم IP شركة نفط الجنوب، بالمقارنة مع المبادئ التوجيهية لنظام كاملة، ISO 26262 يلبي متطلبات الامتثال أكثر تجريدا. لذلك، يجب أن المطورين IP إجراء تحليل إضافي على عدد من الافتراضات من أجل تحديد استعداد لدمج السلامة الوظيفية IP في أنظمة السيارات.
السلامة الوظيفية
ISO 26262 يهدف إلى توفير معايير السلامة موحدة لجميع الأنظمة الإلكترونية السيارات. نظام السلامة لتنفيذ الإجراءات الأمنية يتطلب تنفيذ عدد من التقنيات المختلفة من الأنظمة الميكانيكية، الهيدروليكية، والهوائية والكهربائية والإلكترونية، وما شابه ذلك، وهذه المستويات المختلفة من الإجراءات الأمنية المطبقة في عملية التنمية.
26262 ISO يعرف المختلفة أمان السيارات النزاهة مستوى (ASIL) - QM، A، B، C وD-، للمساعدة في العمليات اللازمة، وتطوير المنتجات وظائف الأمن الداخلي تعيينها إلى مستوى مقبول من المخاطر . وهو يغطي خمسة مستويات إدارة الجودة الصارمة من الأساسي إلى فشل النظام يمكن أن يؤدي إلى حوادث مميتة في نطاق واسع. وفي الحالة الأخيرة، مطلوب ASIL D كمية من نقطة واحدة من الفشل (SPFM) أنظمة السيارات هو أقل من 1. ويقدم الجدول 1 أدناه مزيد من المعلومات حول مستويات ASIL ومؤشرات خطأ.
يجب أن تكون مشمولة الجدول 1 ولتحقيق ASIL D، ونظام 99 أو أكثر نقطة واحدة من الفشل من خلال آلية الأمن. تتطلب ASIL B و C تغطية أقل. (المصدر: ISO 26262-5: 2011، الجدول 4 والجدول 5 المحتوى من ISO 26262-1: 2011)
السيارات شركة نفط الجنوب لتوفير تغطية التشخيص بواسطة يتميز أجهزة معينة لضمان الامتثال للمعيار ISO 26262. وتشمل هذه الميزات رمز الحماية على رقاقة تصحيح الخطأ (وECC)، وصلة البيانات وتكنولوجيا حماية التكافؤ الذاكرة الداخلية، الذكية العمارة عنصر تجهيز نسخة من الربط الذكي، داخلي اختبار ذاتي (BIST)، وآليات الإبلاغ الخطأ.
على الرغم من أن ISO 26262 قلق السلامة الوظيفية هو نظام / E E، ولكنه يوفر في الواقع إطارا يمكن أن تحل دورة الحياة الكاملة للأنظمة المتعلقة بالسلامة. يوفر ISO 26262 التوجيه ما يلي:
إدارة دورة حياة، وتطوير المنتجات، والإنتاج، والعمليات، والخدمات، وتفكيك التخصيص اللازم من مراحل دورة حياة هذه آخر
وفقا لشدة الخطر، والسيطرة على احتمال التعرض لمتطلبات تطبيق الأمن من أجل تجنب مخاطر غير معقولة
تدابير التحقق والتثبت لضمان مستوى مناسب ومقبول من السلامة
علاقات الموردين ومتطلبات
كل هذا قد يبدو معقدا، ولكن من خلال التركيز على ثلاثة جوانب رئيسية، وهي "3P"، يمكن تبسيط فهم متطلبات ISO 26262:
الناس (الشعب)
العملية (عملية)
المنتج (المنتجات)
يجب على الموردين تقديم الوثائق إلى العملاء، والتي تستعد تدابير لتلبية معايير الناس والعمليات والمنتجات التي اتخذت في التفاصيل. مع "3P" في السوق IP أشباه الموصلات في منظور هذا العمل، والمهندسين المعماريين شركة نفط الجنوب وفريق التصميم يمكن اتخاذ خيارات مدروسة عند اختيار IP الصحيح. الباعة IP فهم السمات التنظيمية والتشغيلية يمكن تنفيذ أفضل رقاقة والسيارات أكثر أمانا، وكذلك القدرة على تطوير أكثر كفاءة.
الشكل (3): الناس والعمليات والمنتجات هو أساس 26262 أنشطة السلامة الوظيفية ISO
وتشمل السلامة الوظيفية جميع أجزاء عملية التنمية، بما في ذلك المواصفات والتصميم والتنفيذ، والتكامل، وإصدار الشهادات والتحقق منها، بما في ذلك أيضا الإنتاج والإدارة وعمليات الخدمة. نظرا لمتطلبات محددة من معايير السلامة، وبناء هناك صعوبة كبيرة لتنظيم IP السيارات تصميم شركة نفط الجنوب. التدريب الإضافي اللازم للعملاء والتصديق من طرف ثالث شهادة ISO 26262، وتقييم وتحليل وثائق قد يتسبب في تطوير الالكترونيات والسيارات الملكية الفكرية زيادة كبيرة في التكاليف.
يجب أن تكون هذه الوظائف ينقل أدلة على أنشطة السلامة في سلسلة التوريد. لذلك، كل منظمة لتوفير المنتجات يجب أن تسجل سوق أشباه الموصلات السيارات تمشيا مع أنشطة وضع المعايير. مضمون الوثيقة يجب أن تشمل الموظفين المعنيين لتحليل حلول عملية التنمية، وكذلك يتوافق المنتج المطلوب مع ISO 26262 المعايير.
الناس
الخطوة الأولى نحو IP أشباه الموصلات من 26262 الامتثال ISO نحو التدريب للموظفين العاملين في تطوير IP. العديد من الشركات تأخذ تدريب مجموعة صغيرة من الناس "اختصار"، غالبا ما يكون مسؤول أمن وظيفة (FSM) ISO 26262 متطلبات وقليل من "مهندسي السلامة".
ومع ذلك، منذ 26262 جزء ISO من متطلبات "إدارة السلامة الوظيفية" من الفقرة 2، ولا سيما أحكام 5.4.2 "ثقافة السلامة" و 5.4.3 "إدارة الحقوق"، لضمان وجود ثقافة السلامة المستدامة، وأعضاء الفريق لديهم مسؤوليات من المقابلة المهارات الكافية والقدرات والمؤهلات في جميع أنحاء المنظمة تتطلب فهما واسعا من المعرفة السلامة الوظيفية. فإنه يأخذ الكثير من تدريب الموظفين.
ISO 26262 التدريب الشخصية وشهادة
على الرغم من أن الهدف الرئيسي هو تدريب المهندسين، ولكنها تحتاج أيضا لتشمل غيرهم من العاملين في مجال تطوير المنتجات والدعم داخل المنظمة، بما في ذلك كبار المسؤولين التنفيذيين، والمسوقين والمهندسين وفريق التوثيق، ومديري ضمان الجودة والمهندسين التطبيق. تنظيم وتدريب المهام المحددة للبعثة مدير الأمن (FSM) هو تعزيز ثقافة السلامة في جميع المتورطين في عملية تطوير المنتجات، في حين أن ولايات ميكرونيزيا الموحدة هو عادة مسؤولة عن جميع هؤلاء الموظفين أو أطراف ثالثة لتوفير التدريب الداخلي. في كثير من الأحيان يحتاج العملاء لتقديم دليل على وظيفة التدريب في مجال السلامة موظف في صناعة أشباه الموصلات IP ISO 26262 بعنوان "تكامل" وطرف ثالث ISO 26262 التقييم.
وكمثال على التنفيذ العملي، مع أكثر من 50 موظفا قد مرت Arteris IP ISO 26262 شركة استشارية exida وISO 26262 الممارسين السلامة الوظيفية (FSP) التدريب ومنح الشهادات، ويتم اعتماد الشركة أيضا ISO 26262 هيئات التصديق ANSI القياسية. Arteris IP FSM ديه الموظفين ذوي الخبرة، وليس فقط من خلال برامج التدريب ISO 26262 واسعة، ولكن أيضا لضمان ثقافة السلامة من خلال إنشاء عمليات السلامة الوظيفية لضمان جودة عملية التنمية IP أشباه الموصلات بأكملها.
عملية
عملية جيدة أمر ضروري لتجنب فشل النظام. فشل النظام بطريقة يمكن التنبؤ بها يرتبط السبب تحديدا، لا يمكن إلا أن يتم القضاء عن طريق تغيير الآخرين العوامل ذات الصلة تصميم وتصنيع وتشغيل الإجراءات والوثائق أو النظام. باختصار، فشل النظام وعادة ما تكون "تهدف إلى" النظام، وعملية نوعية يساعد فشل تجنب مصممة في النظام.
لأننا المهندسين، لذلك معظم الاهتمام من عملية ISO 26262 ركزت على تفاصيل استخدام التكنولوجيا والبرمجيات الوسائل لحل ISO 26262 الجزء 8 يسمى "عملية الدعم". ومع ذلك، وهذا هو نهج خاطئ.
إجراءات أمنية جيدة أو أي عملية تطوير المنتج أمر بالغ الأهمية ليس خبيرا في استخدام ودمج إدارة متطلبات وقطع أداة إدارة التغيير أخرى، والتحقق من صحة عملية التنمية، لكنها استمرت في استخدامها من قبل جميع الموظفين نظام إدارة الجودة (QMS).
نظام إدارة الجودة (QMS)
أي عمليات الامتثال ISO 26262 القسم 8 متطلبات الجودة نظام إدارة تتماشى مع ISO 26262 المعايير. ومع ذلك، فإن نظام إدارة الجودة البرمجيات والأجهزة، وتطوير أنظمة السيارات الحالية هي الأكثر تقدما، يمكن استخدامها كأساس لعملية المورد.
ويقدم الجدول التالي 2 بعض الأمثلة:
الجدول 2: مثال الامتثال ISO 26262 لنظام إدارة الجودة (QMS) أ. المصدر: ISO 26262-8: 2011
وتوفر الشركة تقييم من طرف ثالث لكل شهادة نظام إدارة الجودة. ومع ذلك، وسلسلة التوريد السيارات، الموردون، بغض النظر عما إذا كنت قد حصلت على عملية التصديق طرف ثالث، الزبائن ستجري مراجعة مستقلة من العملية الخاصة بك. ورغم أن التقرير جنبا إلى جنب مع عملية التصديق من طرف ثالث يمكن أن تساعد العملاء على تقييم العمليات الخاصة بك، عملائك تزال ملزمة لتأكيد ما إذا كنت تلبية ISO 26262.
التتبع
التتبع يساعد على تحقيق الامتثال 26262 ISO.
في مجال تصميم رقاقة، ومعظم فرق التصميم لديها بالفعل النظام الأكثر تقدما التي يمكن بعد ذلك يتم التحقق منها عن طريق اختبار تنفيذ مشروع تتبع موحدة. ومع ذلك، ISO 26262 متطلبات من متطلبات المتعلقة بالسلامة وتنفيذ التتبع على ثنائي الاتجاه، من المفهوم إلى --ISO 26262 الجزء 3 الإنتاج وجزء عملية 7 --ISO 26262. يعني ذلك أن ضمان الجودة (QA) التي من خلالها كانت نتيجة الاختبار اختبار التحقق من تجسيد، ومتطلبات التتبع والمواصفات. وبالإضافة إلى ذلك، التكوين والتغيير وثيقة الحاجة إلى التاريخ، ويشكل جزءا من سلسلة معلومات التتبع.
ليتم بعد تطويرها لخدمة فريق السيارات تصميم المنتجات أشباه الموصلات، وهذا التتبع في كثير من الأحيان غير مألوف. الفريق يعمل بشكل جيد في الماضي من الصعب تغيير مواصفات والتحقق من تنفيذ نظم لدعم اعتماد أوسع للنظام التتبع الجديد. حل واحد هو لتنفيذ نظم التتبع، وأنظمة والتكامل و "التعبئة والتغليف" نظام التنمية القائمة على توفير المستوى المطلوب من التتبع.
على سبيل المثال، تم Arteris IP باستخدام Atlassian جيرة أداة تتبع المسألة كجزء من أشباه الموصلات IP والمتعلقة بالملكية الفكرية وتطوير المنتجات برنامج للتكوين وتنفيذ عملية التحقق من المواصفات الأساسية. في الماضي، ومتطلبات السوق على كلمة التشغيل Microsoft ثيقة (MRD)، وتستخدم متطلبات المنتج الوثيقة (دبا) ومواصفات المشروع كمدخل نظام جيرة ويرتبط مع مهام تطوير المشاريع، وتتبع وضعهم، وتوليد اختبار والتحقق سجلات التلقائي .
يوفر أداة التتبع التلقائي أساليب التتبع إلى الأمام والخلف لمساعدة إدارة التغيير: الرقم 4
عملية ISO 26262 هي بيت القصيد بالنسبة لسوق السيارات معظم الشركات يجب القيام بما يلي:
حدد خط مع معايير ISO 26262 لنظام إدارة الجودة، واستخدامها، وتكون قادرة على شرح للعملاء وطرف ثالث مقيم مقيمين استخدامك لها.
تحقيق مجموعة واسعة من التتبع الآلي، وتغطي ضمان الجودة، والتسليم ودعم جميع المتطلبات.
نتاج
إذا كانت مطالبات البائعين أن منتجاتها "تتفق مع متطلبات السلامة 26262 ISO" دون التدريبية الأولى لموظفيها وتسجل عملية لها، فإنه لا يفي بمتطلبات. مرة واحدة وتدريب الموظفين وعمليات نوعية في مكان والمستخدمة، فإن الخطوة التالية هي وفقا للمنتجات تحليل ISO 26262، ويوفر تحليل تكامل الوثائق أشباه الموصلات. لأشباه الموصلات وأشباه الموصلات IP الموردين، لأداء هذه الحاجة تحليل لتسجيل مجموعة من الافتراضات المتفق عليها، لأن رقاقة أو مزود IP لا يفهم تماما أنه سيصبح جزءا من هذا النظام.
رقاقة السيارات وIP: SEooC، الجامعة العربية المفتوحة وASIL مخصصة
باختصار، يتم توفير تحليل ISO 26262 كيان "النظام" ويجري تطوير وتحليلها، ويتم تعريف ISO 26262 الجزء 1 النظام بأنه "مجموعة من عنصر آخر لا يقل المرتبطة أجهزة الاستشعار، وأجهزة التحكم والمحركات" . من الواضح، لصناعة الرقائق وIP الخاص به لا يتماشى مع ISO 26262 نظام المعايير. لذلك، ما هي؟
وغالبا ما ينظر رقاقة وIP باعتبارها (عادة غير معروف في وقت التصميم) "عناصر" للنظام. على الرغم من أنها سوف تصبح في نهاية المطاف جزءا من النظام كله، ولكن معرفتهم من الصعب أن تكون 100 مفهومة، ولذلك تصنف السيليكون وIP إلى أنواع خاصة من العناصر في 26262 ISO، ودعا "SEooC" (عناصر السلامة من السياق ). SEooC المطلوبة مقدمي IP أو تكامل المسجلة باستخدام افتراضات (AOU)، مما يعكس تكامل IP مفهوم الأمن المتوقعة / وسيكون للمستخدمين استخدام، ومتطلبات السلامة وآليات السلامة.
كما أن هناك العديد على SEooC، الجامعة العربية المفتوحة والرقائق والافتراضات التخصيص IP، ISO 26262 يتطلب البائعين IP وتكامل لتطوير بروتوكول واجهة (DIA) اتفاق رقاقة، الذي يحدد مسؤوليات كل من الطرفين والافتراضات المستخدمة. وثيقة DIA شرح الأسباب الكامنة وراء ASIL التخصيص وهذه العادة من الباعة IP، وشرح كل الافتراضات المستخدمة.
وضع الفشل وآليات الأمن
ميزات المنتج ضمن الآليات الأمنية تستخدم لكشف وتصحيح نظام التشغيل التخفيف خطأ الناجمة عن أخطاء عشوائية. آثار الحدث واحد (SEE) - التداخل الكهرومغناطيسي الناجم عن الأشعة الكونية والطاقة المؤينة عندما تنبعث على التفاعل مع أشباه الموصلات - سبب خطأ عشوائي. وقد يكون لهذه الأخطاء العشوائية آثار عابرة أو دائمة. يشار عشوائية تأثير عابر أيضا باسم "أخطاء الناعمة" التي تضم قليلا الوجه واحد (SBU)، مثل الذاكرة أو منطق وحدة يطلق على "الوجه قليلا"، والعابرين حدث واحد (SET)، والذي قد يكون فشل الجهد، قد لا تسبب أخطاء. وهناك أيضا يمكن أن تحدث مثل هذه الحالات في وقت واحد، مما أدى إلى عدد وافر من يزعج قليلا (MBU). "خطأ فادح" الناجمة عن SEE سبب ضرر دائم، بما في ذلك واحد حدث مزلاج (SEL)، واحد نضوب الحدث (SEB) وهلم جرا.
الشكل 5: آثار الحدث واحد (SEE) خطأ خريطة مستوى
بسبب من هذه الأسباب تؤدي إلى الأخطاء هو ظاهرة فيزيائية طبيعية وتحدث عشوائيا، وبالتالي لكشف والتخفيف من آثاره من أجل تحقيق والمحافظة على أمن النظام مهم جدا. تحقيقا لهذه الغاية، طور فريق المشروع الخصائص التقنية أمني محدد من منتجاتها. وفيما يلي أمثلة من هذه الميزات، المعروف أيضا باسم آليات السلامة الوظيفية:
إضافة وإضافة إلى التعادل أو تحقق بت ECC على رقاقة حركة الاتصالات
نسخة المنطق ومقارنة النتائج
التكرار الثلاثي وحدات (TMR) أو التصويت بالأغلبية
مهلة الاتصالات
تحقق من تشغيل الأجهزة برنامج فحص صحة
رسائل الخطأ تحكم السلامة التي تم جمعها من النظام بأكمله، ونظام الاتصالات أكثر تقدما
المدمج في اختبار ذاتي (BIST)، ينطبق على جميع المهام الأمنية
الشكل 6: تأثير وضع الفشل وتحليل تشخيصي (وفعميدا) يتألف تحليل فشل الحقن باستخدام الآليات الأمنية، مثل BIST
وصفناها ماذا لو التحليل والشريحة المطلوبة IP، وسائط فشلهم وآليات الأمن، وناقش أدناه عملية تحليل الفعلية.
أولا، التحليل النوعي (FMEA)، ومن ثم تحليلها كميا (وفعميدا)
وبمجرد أن فريق التصميم لفهم أوضاع الفشل وآلية أمنية وظائف، فإنه يمكن إجراء تحليل نوعي والسلامة، ودعا الفشل وضع تأثيرات وتحليل (FMEA) قياسي. FMEA هو وسيلة لتقدمية، وعواقب كل ما يمكن من وضع الفشل (وضع خطأ)، وكذلك تلك التي صممت لتحديد الفشل. فرق التصميم في كثير من الأحيان لا تولي اهتماما كافيا لتحليل نوعي لمشاريعها، وفضلت أن تذهب مباشرة إلى التحليل الكمي. هذا غير صحيح! التنفيذ الصحيح للFMEA هو المفتاح الصحيح كيفية التخفيف من تعريف الفشل هو أيضا الأساس للتحليل الكمي التحقق FMEA.
بعد الانتهاء من FMEA، يجب فرق التصميم استخدام آلية تحليل والفشل وضع مزيد من التحليل الكمي الأمن دعا التشخيص تحليل تأثير وضع الفشل (فعميدا) من. ورغم أن معظم تغطية التشخيص يمكن تقديره آليات السلامة الوظيفية وأصر (أي "الحماية") الافتراضات، ولكن معظم تكامل أشباه الموصلات على استخدام التكنولوجيا خطأ الحقن للتحقق من وظيفة تغطية التشخيص في تنفيذ المشروع من التدابير الأمنية. الحاجة إلى معرفة المزيد عن تنفيذ IP، من أجل تحديد مكان وجود خطأ يجب أن يتم حقنه لتحريك سلامة آليات وظيفة، فضلا عن آلية أكثر فعالية لرصد موقف الإخراج.
على الرغم من أن التحليل مهم جدا للتحقق من FMEA، فعميدا ذلك وحده لا يكفي حقن خطأ. تحتاج غيرها من التقنيات لاستخدامها للتحقق من صحة تغطية معا التشخيص باستخدام حقن خطأ لا يمكن إثباتها بسهولة. ومن الأمثلة على التحقق من الافتراضات المستخدمة، ويعرف هذا الافتراض يجب أن تكون متكاملة للعميل مع عناصر أجهزة الأمن. وهذا أمر شائع جدا في الإقامة خارج آليات الأمن كتلة IP (مثل الساعة ورصد الجهد). بالإضافة إلى حقن خطأ للتحقق FMEA، وتشمل تقنيات أخرى يمكن أن تستخدم أيضا خطأ تحليل شجرة (FTA)، والتحليلات ذات الصلة خطأ (DFA) وFMEA مستوى دبوس.
تقرير فعميدا تم إنشاؤها من قبل فريق التطوير للسماح إدارة الأمن IP من خلال التدريب الشامل للموظفين لدراسة جميع المعلومات المتعلقة الامتثال ISO 26262. استأجرت من قبل مزود IP أو موزع في أشباه الموصلات المتكاملة تقييم من طرف ثالث للشركة أو شركة استشارية قد تعيد النظر أيضا في عملية التحليل والتطوير لمساعدة تقييم الامتثال سلامة وظيفية.
استنتاج
لقاء مع عناصر السلامة الوظيفية السيارات في 26262 معيار ISO هو عملية شاقة تشمل الموردين من الناس والعمليات والمنتجات. خلق تلبية حاجة هذه المتطلبات إلى التركيز على المنتجات والتكنولوجيا، ثقافة السلامة قوية والعمليات والتزام الإدارة الهندسية واستثمارات كبيرة في الوقت والمال. إذا موردي هذه المنتجات، من خلال تكامل أن تقرر ما إذا كانت قد اتخذت جميع الخطوات أبعد من مستوى المنتج لتحديد ما إذا كانت المطالبة صالحة. مزيد من التحقيقات سوف يواجهون خطر مكونات فشل لا يلبي متطلبات التقييم والمراجعة للتكامل، وهذه المكونات هي العميل الالتزام أخرى مع ISO 26262 المتطلبات الضرورية في سلسلة التوريد.
تعتمد الموظفين على الأهداف المتعلقة بالأمن المشاركة في تطوير المنتجات، ومشروع تدفق المعلومات ناقصة وتحليل قد بذل الجهود لإدخال تصميم جديد سيارة ركاب نظام إلكتروني غير صالح، بما في ذلك أداس وتصميم المركبات الذاتية. الأنظمة الإلكترونية تكامل يجب تقديم أدلة لصناعة السيارات، جميع مكونات النظام وثبت تقييم شامل للتحقق من سلامة لأقول. إذا كنت لا تتفق مع المعيار، لا يحمل كيفية اتباع معيار، قد يؤدي إلى عمل إضافي أو إعادة صياغة موردي السيارات.
