Î9: Dacă cipul trece ISO 26262, dar încă eșuează în timpul utilizării, puteți da un raport de defecțiune, similar cu raportul 8D al reglementărilor vehiculului?
A9: Nu există o relație necesară între defecțiunea cipului și defecțiunea ISO 26262 și există multe motive pentru defecțiunea cipului, care pot fi interne sau externe.Dacă un incident de siguranță este cauzat de defecțiunea unui cip într-un sistem legat de siguranță în timpul utilizării, acesta este legat de 26262. În prezent, există o echipă de analiză a defecțiunilor, care poate ajuta clienții să găsească cauza defecțiunii cipului, și puteți contacta personalul de afaceri relevant.
Q10: ISO 26262, numai pentru circuite integrate programabile?Nu există cerințe pentru circuitele integrate analogice și de interfață?
R10: Dacă un circuit integrat de clasă analogică și de interfață are un mecanism intern de siguranță legat de conceptul de siguranță (adică un mecanism de diagnostic și răspuns pentru a preveni încălcarea obiectivelor de siguranță/cerințe de siguranță), acesta trebuie să îndeplinească cerințele ISO 26262.
Î11: Mecanismul de securitate, în afară de apendicele D din partea 5, există și alte standarde de referință?
A11: ISO 26262-11:2018 enumeră câteva mecanisme comune de siguranță pentru diferite tipuri de circuite integrate.IEC 61508-7:2010 recomandă o serie de mecanisme de siguranță pentru controlul defecțiunilor hardware aleatorii și evitarea defecțiunilor sistemului.
Î12: Dacă sistemul este sigur din punct de vedere funcțional, veți ajuta la revizuirea PCB-ului și a schemelor?
A12: În general, analizează doar nivelul de proiectare (cum ar fi proiectarea schematică), raționalitatea unor principii de proiectare vizate la nivel de proiectare (cum ar fi proiectarea de derating) și dacă aspectul PCB este realizat în conformitate cu principiile de proiectare (aspect nivelul nu va acorda prea multă atenție).De asemenea, se va acorda atenție nivelului de proiectare pentru a preveni aspectele nefuncționale ale defecțiunilor (de exemplu, EMC, ESD etc.) care ar putea duce la o încălcare a siguranței funcționale, precum și cerințele pentru producție, operare, service și uzură introdusă în faza de proiectare.
Q13: După trecerea siguranței funcționale, software-ul și hardware-ul nu mai pot fi modificate și nici rezistența și toleranța nu pot fi modificate?
A13: În principiu, dacă un produs care a trecut certificarea produsului trebuie schimbat, trebuie evaluat impactul schimbării asupra siguranței funcționale și trebuie evaluate activitățile necesare de modificare a designului și activitățile de testare și verificare, care trebuie să fie evaluate. reevaluate de organismul de certificare a produsului.
Ora postării: 17-apr-2024