談了半天的ISO 26262.它到底是什么
在談到汽車相關(guān)標(biāo)準(zhǔn)的時(shí)候,除了AECQ-100/101以外,還有個(gè)經(jīng)常被提及的標(biāo)準(zhǔn),那就是ISO 26262.
羅姆半導(dǎo)體(上海)有限公司技術(shù)中心副總經(jīng)理李春華日前在一場(chǎng)活動(dòng)上告訴記者,所謂ISO 26262.是汽車的電氣/電子相關(guān)的功能安全標(biāo)準(zhǔn),該標(biāo)準(zhǔn)制定于2011年11月,并且在2018年又發(fā)布了第二版,追加了半導(dǎo)體指南內(nèi)容。
“如上圖所示,大家熟悉的ISO 26262概況,像V字模型,針對(duì)于各個(gè)部分的一個(gè)要求都有闡述,包括一些功能安全的管理,包括一些Safety Goal的建立,還包括硬件、軟件、生產(chǎn)、應(yīng)用等多個(gè)部分”,李春華補(bǔ)充說(shuō)。
什么是ISO 26262
從他的介紹我們得知,ISO 26262認(rèn)證也可以分成兩個(gè)方面,第一個(gè)是以流程,主要是以開發(fā)流程的標(biāo)準(zhǔn)。這是以之前IATF 16949為基礎(chǔ),引入像賬票類、可追溯類的管理這些內(nèi)容;第二個(gè)是產(chǎn)品,主要是產(chǎn)品性能的標(biāo)準(zhǔn),產(chǎn)品性能標(biāo)準(zhǔn)就是大家平時(shí)聽到的ASIL的各種等級(jí),產(chǎn)品的安全機(jī)制不但需要符合ASIL的要求,同時(shí)還要根據(jù)安全等級(jí),追加自我診斷的功能的認(rèn)證。
“我們可以根據(jù)部件的不同,為這些功能安全做定義,像QM等級(jí)、ASIL-A等級(jí)、ASIL-B等級(jí)、C、D等。這些主要是參照危險(xiǎn)度的一個(gè)重要性,對(duì)于人身相關(guān)性的重要性來(lái)劃分的”,李春華告訴記者。“而這里所說(shuō)的功能安全,我們將其定義為安全是沒有不可容忍的風(fēng)險(xiǎn)”,李春華接著說(shuō)。
從他的介紹我們得知,安全本身也分為“本質(zhì)安全”和“功能安全”:其中“本質(zhì)安全”就是說(shuō)降低機(jī)器設(shè)備以及人命的環(huán)境因素,徹底排除這個(gè)誘因;而“功能安全”就是我們可以通過(guò)一個(gè)有效的改善方法,把危險(xiǎn)系數(shù)降到一個(gè)可容忍的范圍。
李春華指出,“本質(zhì)安全”的優(yōu)勢(shì)就在于可以徹底去排除涉及到危險(xiǎn)的誘因,但大規(guī)模的改造成本很高。”而功能安全”就是說(shuō)可以通過(guò)一些低成本的方式來(lái)實(shí)現(xiàn)可容忍范圍內(nèi)的安全,但危險(xiǎn)還是存在的,具體就要看設(shè)立系統(tǒng)的時(shí)候是不是可以把危險(xiǎn)系數(shù)降到可容忍的范圍,這個(gè)就是對(duì)于安全的一個(gè)定義。
“‘本質(zhì)安全’和‘功能安全’就看從哪種角度去出發(fā)設(shè)置系統(tǒng)的產(chǎn)品定義”,李春華強(qiáng)調(diào)。
據(jù)介紹,ISO 26262流程這塊的認(rèn)證需要109個(gè)工作成果物,而對(duì)工作成果物的規(guī)范化也進(jìn)行了一些分類。例如第二的管理、第三的概念、第四的系統(tǒng)、第五的硬件、第六的軟件、第七的生產(chǎn)、第八的支持程序、第九的安全分析。“對(duì)于羅姆來(lái)說(shuō),我們是針對(duì)于第二類管理、第五類硬件、第七類生產(chǎn)、第八類支援、第九類安全分析在流程上經(jīng)過(guò)認(rèn)證”,李春華說(shuō)。
對(duì)于芯片設(shè)計(jì)來(lái)說(shuō),則首先要去定義對(duì)應(yīng)哪個(gè)ASIL等級(jí)的產(chǎn)品開發(fā),對(duì)于ASIL等級(jí)產(chǎn)品開發(fā)的項(xiàng)目,立項(xiàng)當(dāng)中要完全符合ISO 26262認(rèn)證流程,包括項(xiàng)目經(jīng)理的設(shè)立,開發(fā)負(fù)責(zé)人的設(shè)立,開發(fā)擔(dān)當(dāng)?shù)脑O(shè)立。
從技術(shù)上去實(shí)現(xiàn)的話,則需要設(shè)立的一些職位,這也包括要符合功能安全認(rèn)證這塊,公司內(nèi)部也需要有功能安全管理者。針對(duì)于在開發(fā)流程當(dāng)中,這個(gè)流程是不是符合功能安全相關(guān)工作成果物的制作、管理,都是由公司內(nèi)的功能安全管理者來(lái)執(zhí)行。同時(shí),這個(gè)流程當(dāng)中還需要第三方組織來(lái)做一個(gè)監(jiān)管,第三方組織的功能安全管理者和公司內(nèi)部的管理安全做一個(gè)對(duì)接,針對(duì)于功能安全橫向的流程構(gòu)建、管理進(jìn)行策略的提供和流程監(jiān)控。
只有通過(guò)這些流程設(shè)立和針對(duì)流程的開發(fā),才可以去開發(fā)符合ISO 26262流程的產(chǎn)品。
羅姆為取得ISO 26262認(rèn)證做了什么
作為一個(gè)汽車元器件供應(yīng)商,羅姆也取得了ISO 26262標(biāo)準(zhǔn)認(rèn)證,而為了達(dá)成這個(gè)目標(biāo),公司還建立了專門的工作組。
“對(duì)于羅姆來(lái)說(shuō)要開展車載業(yè)務(wù),勢(shì)必要給客戶提供符合ISO 26262標(biāo)準(zhǔn)的產(chǎn)品。所以,羅姆必須在內(nèi)部實(shí)施開發(fā)流程,包括第三方機(jī)構(gòu)認(rèn)證,推出符合客戶要求的車載產(chǎn)品”,李春華說(shuō)。
在具體的實(shí)現(xiàn)過(guò)程中,羅姆是分成五個(gè)大方面進(jìn)行的。
據(jù)介紹,羅姆建立了包括流程、產(chǎn)品、教育、工具和生產(chǎn)在內(nèi)的五個(gè)不同的分科。其中流程分科,主要針對(duì)于流程管理和方向,包括對(duì)于2018年第二版的流程認(rèn)證調(diào)查包括實(shí)施,同時(shí)還包括軟件錯(cuò)誤的調(diào)查;產(chǎn)品分科則主要針對(duì)于像FIT值、FMEDA值成果物制作的支持;來(lái)到工具分科,也是對(duì)于現(xiàn)有工具認(rèn)定和管理,包括新規(guī)工具的導(dǎo)入、考量和管理,當(dāng)然對(duì)于故障注入仿真,也都是羅姆工作所負(fù)責(zé)的內(nèi)容;至于教育分科,則包括了像公司內(nèi)以科為單位的學(xué)習(xí),包括對(duì)外功能安全經(jīng)理的資格認(rèn)證取得;生產(chǎn)分科主要針對(duì)于像生產(chǎn)相關(guān)的對(duì)于功能安全認(rèn)證所需要的賬票制作、管理等等。
“借助這五個(gè)分科會(huì),羅姆從認(rèn)證到后面開展工作,都是有具體的小組去進(jìn)行負(fù)責(zé)和推進(jìn)的”,李春華強(qiáng)調(diào)。
如下圖所示,在公司團(tuán)隊(duì)的努力下,羅姆也取得了相關(guān)的流程認(rèn)證。而在2018年3月份,公司也通過(guò)TüV Rheinland審核,取得了ISO 26262的相關(guān)認(rèn)證證書。而目前,羅姆符合工藝要求的產(chǎn)品有PMIC三種機(jī)型正在開發(fā)中。即使不符合工藝,也有能夠支持ISO 26262的應(yīng)用的產(chǎn)品,如PMIC、電源監(jiān)視IC、T-CON、EEPROM和復(fù)位IC等也廣泛地?cái)U(kuò)展到車規(guī)級(jí),當(dāng)中有超過(guò)1000種機(jī)型。
例如羅姆推出的液晶面板芯片組,面對(duì)客戶提出的類似會(huì)不會(huì)導(dǎo)致黑屏、誤顯示、死機(jī)功能安全這些目標(biāo),羅姆可以提供由時(shí)序控制器、源極驅(qū)動(dòng)器、柵極驅(qū)動(dòng)器、PMIC等組成的芯片組。其原理是通過(guò)IC之間互相的協(xié)作,把各個(gè)芯片錯(cuò)誤的狀態(tài)進(jìn)行監(jiān)控包括進(jìn)行回復(fù),一旦有錯(cuò)誤,通過(guò)控制器來(lái)傳達(dá)給后端的MCU達(dá)到一個(gè)對(duì)于整體液晶面板Safety Goal的實(shí)現(xiàn)。
在車載ECU外圍電源配置方面,羅姆也針對(duì)功能安全在電源方面做了提升。
據(jù)李春華介紹,羅姆推出了一個(gè)簡(jiǎn)便的方案,在現(xiàn)有的電源構(gòu)架不變的情況下,加一個(gè)電源監(jiān)控的IC BD39040MUF,通過(guò)向電源輸出的狀態(tài)進(jìn)行監(jiān)控,再通過(guò)芯片對(duì)于監(jiān)控的狀態(tài)實(shí)時(shí)的反饋狀態(tài)給到ECU,來(lái)傳達(dá)供電給的各個(gè)部分哪一路出問題了,對(duì)于系統(tǒng)端也可以有效的去進(jìn)行功能安全策略上的對(duì)應(yīng)。
“它的優(yōu)勢(shì)就在于可以沿用現(xiàn)有的電源構(gòu)架,只要加上羅姆的芯片就可以幫助客戶系統(tǒng)端去提升。”李春華說(shuō)。
“羅姆已經(jīng)取得了ISO 26262的開發(fā)流程認(rèn)證,正在致力于進(jìn)行考慮到功能安全的產(chǎn)品開發(fā)和設(shè)計(jì)(羅姆的LSI是考慮到高品質(zhì)和安全的產(chǎn)品)。羅姆可以提供客戶對(duì)應(yīng)規(guī)格所需的數(shù)據(jù)(FMEA、FIT、FMEDA等)”,李春華強(qiáng)調(diào)。
關(guān)于ISO 26262的更多知識(shí)
為了幫助大家更進(jìn)一步了解ISO 26262.李春華還對(duì)其進(jìn)行了深入的科普。他指出,對(duì)于企業(yè)來(lái)說(shuō),想取得ISO 26262認(rèn)證,可以通過(guò)TüV Rheinland、TüV SUD和GS TüV等德系檢測(cè)機(jī)構(gòu)獲得,但其中的“流程認(rèn)證”和“產(chǎn)品認(rèn)證”也有不同之處。
如上圖所示,流程認(rèn)證是審核其認(rèn)證是否確定符合ISO 26262標(biāo)準(zhǔn)的流程。至于產(chǎn)品認(rèn)證,則是為MCU等超通用品取得認(rèn)證。為了讓大家對(duì)不同ASIL級(jí)別工作成果物的要求有更深入的了解,李春華把ASIL A、B、C、D分成四類,針對(duì)于安全分析各個(gè)成果物的要求數(shù)據(jù)和確證策略的要求數(shù)據(jù)都進(jìn)行了羅列。
由上圖可以看到,對(duì)于最右邊的ASIL-D,對(duì)于安全分析各個(gè)成果物要求非常高,對(duì)于像一些數(shù)據(jù)它要求也是非常高,我們看到ASIL-D的SPFM達(dá)到了99%以上,LFM也達(dá)到90%以上,這樣的一些數(shù)據(jù)約束是達(dá)到ASIL-D一些失效數(shù)據(jù)必須要滿足這樣的條件。而相對(duì)于ASIL-A,像單點(diǎn)失效的要求數(shù)據(jù)就沒有具體要求,相對(duì)而言也要求也寬松很多。
在ISO 26262的介紹中,有一點(diǎn)也是必須關(guān)注的,那就是SEooC。據(jù)介紹,SEooC是Safety Element out of Context的一個(gè)簡(jiǎn)稱。目標(biāo)是針對(duì)開發(fā)不受條件局限的獨(dú)立安全單元,類似于我們平常說(shuō)的一些獨(dú)立安全的獨(dú)立芯片或者IP。它的關(guān)鍵就是要制定針對(duì)通用品開發(fā)的規(guī)定。
李春華指出,這通常是根據(jù)各個(gè)元器件的安全目標(biāo)當(dāng)中導(dǎo)出的安全要求來(lái)確定產(chǎn)品規(guī)格,從而進(jìn)行硬件及軟件開發(fā)。但通用產(chǎn)品因?yàn)闆]有安全目標(biāo)和主要的安全要求,所以需要假設(shè)這部分內(nèi)容來(lái)進(jìn)行開發(fā)的規(guī)定。在實(shí)際操作中,則通過(guò)自上而下的一步步拆解而完成的。
“OEM必然有自己的安全目標(biāo),針對(duì)這個(gè)目標(biāo)有怎樣的功能安全要求,他們都非常清楚。而Tier 1供應(yīng)商在收到這些功能安全要求之后,就會(huì)從技術(shù)上對(duì)其進(jìn)行拆解,并分別對(duì)軟件和硬件的安全提出明確的需求。最后,芯片廠商也必須根據(jù)Tire 1提出的目標(biāo)和要求,去定義相關(guān)產(chǎn)品開發(fā)”。李春華舉例說(shuō)。
在SEooC之后,李春華同時(shí)還介紹了DIA(Development Interface Agreement)、FIT(Failure In Time)和FMEDA(Failure Modes Effects and Diagnostics Analysis)等屬于ISO 26262里面需要關(guān)注的內(nèi)容。
DIA是開發(fā)接口協(xié)議的一個(gè)簡(jiǎn)稱,是指確定ISO 26262流程對(duì)應(yīng)開發(fā)所必要的工作成果由客戶還是由芯片廠商(如羅姆)來(lái)負(fù)責(zé)而制作的書面協(xié)議。換而言之就是說(shuō)作為芯片廠商和Tier1.如何去針對(duì)于功能安全認(rèn)證當(dāng)中一些成果物進(jìn)行明確,這需要一個(gè)DIA開發(fā)接口協(xié)議的文檔,關(guān)鍵在于由誰(shuí)來(lái)做。
“這個(gè)是針對(duì)于像ISO 26262通用的流程。哪些是Tier1來(lái)做,哪些是芯片廠商(如羅姆)來(lái)做,對(duì)于成果物提出的責(zé)任要明確”,李春華說(shuō)。
FIT則是Failure In Time的一個(gè)簡(jiǎn)稱,它是針對(duì)于單位時(shí)間的故障數(shù)定義。1FIT就是每小時(shí)10的負(fù)9次方,簡(jiǎn)單來(lái)說(shuō)是每小時(shí)發(fā)生10的負(fù)9次方的故障簡(jiǎn)寫。換而言之,10萬(wàn)個(gè)產(chǎn)品在運(yùn)行1萬(wàn)個(gè)小時(shí)之后出現(xiàn)一個(gè)不良定義。
李春華表示,F(xiàn)IT數(shù)也有很多標(biāo)準(zhǔn),每個(gè)國(guó)家每個(gè)協(xié)會(huì)可能定義方式不同,也會(huì)有不同的值出來(lái)。現(xiàn)在我們把FIT值計(jì)算的種類的幾個(gè)標(biāo)準(zhǔn)大致羅列了一下:有MIL-HDBK計(jì)算方法,還有JEDEC計(jì)算方法,IEC/TR 62380國(guó)際電氣標(biāo)準(zhǔn)會(huì)議的計(jì)算方法。還有一些類似的像Siemens SN 29500、IEC 61709的計(jì)算方式。從方向上來(lái)說(shuō),今后會(huì)過(guò)渡到IEC 61709的方式,包含SN 29500的方式。而羅姆都會(huì)要求客戶按照每個(gè)標(biāo)準(zhǔn)來(lái)提供FIT值,這個(gè)是明確的。
FMEDA主要針對(duì)于故障模式影響診斷解析的說(shuō)明,主要是分不同區(qū)域板塊對(duì)故障模式的發(fā)生率、故障的影響,對(duì)于安全方故障率和危險(xiǎn)方故障率的方法解析。
最后,我們談一下最近的一些更。在2018年12月,ISO 26262第二版公布了追加條款,當(dāng)匯總特別是對(duì)于像硬件元素評(píng)估和器件要求,提出了不同變更的說(shuō)明。
中企檢測(cè)認(rèn)證網(wǎng)提供iso體系認(rèn)證機(jī)構(gòu)查詢,檢驗(yàn)檢測(cè)、認(rèn)證認(rèn)可、資質(zhì)資格、計(jì)量校準(zhǔn)、知識(shí)產(chǎn)權(quán)貫標(biāo)一站式行業(yè)企業(yè)服務(wù)平臺(tái)。中企檢測(cè)認(rèn)證網(wǎng)為檢測(cè)行業(yè)相關(guān)檢驗(yàn)、檢測(cè)、認(rèn)證、計(jì)量、校準(zhǔn)機(jī)構(gòu),儀器設(shè)備、耗材、配件、試劑、標(biāo)準(zhǔn)品供應(yīng)商,法規(guī)咨詢、標(biāo)準(zhǔn)服務(wù)、實(shí)驗(yàn)室軟件提供商提供包括品牌宣傳、產(chǎn)品展示、技術(shù)交流、新品推薦等全方位推廣服務(wù)。這個(gè)問題就給大家解答到這里了,如還需要了解更多專業(yè)性問題可以撥打中企檢測(cè)認(rèn)證網(wǎng)在線客服13550333441。為您提供全面檢測(cè)、認(rèn)證、商標(biāo)、專利、知識(shí)產(chǎn)權(quán)、版權(quán)法律法規(guī)知識(shí)資訊,包括商標(biāo)注冊(cè)、食品檢測(cè)、第三方檢測(cè)機(jī)構(gòu)、網(wǎng)絡(luò)信息技術(shù)檢測(cè)、環(huán)境檢測(cè)、管理體系認(rèn)證、服務(wù)體系認(rèn)證、產(chǎn)品認(rèn)證、版權(quán)登記、專利申請(qǐng)、知識(shí)產(chǎn)權(quán)、檢測(cè)法、認(rèn)證標(biāo)準(zhǔn)等信息,中企檢測(cè)認(rèn)證網(wǎng)為檢測(cè)認(rèn)證商標(biāo)專利從業(yè)者提供多種檢測(cè)、認(rèn)證、知識(shí)產(chǎn)權(quán)、版權(quán)、商標(biāo)、專利的轉(zhuǎn)讓代理查詢法律法規(guī),咨詢輔導(dǎo)等知識(shí)。
本文內(nèi)容整合網(wǎng)站:百度百科、搜狗百科、360百科、知乎、市場(chǎng)監(jiān)督總局 、國(guó)家認(rèn)證認(rèn)可監(jiān)督管理委員會(huì)、質(zhì)量認(rèn)證中心
免責(zé)聲明:本文部分內(nèi)容根據(jù)網(wǎng)絡(luò)信息整理,文章版權(quán)歸原作者所有。向原作者致敬!發(fā)布旨在積善利他,如涉及作品內(nèi)容、版權(quán)和其它問題,請(qǐng)跟我們聯(lián)系刪除并致歉!
本文來(lái)源: http://m.rumin8raps.com/zs/202112/ccaa_32833.html
