Въпрос 9: Ако чипът премине ISO 26262, но все още не успее по време на употреба, можете ли да дадете доклад за неизправност, подобно на 8D доклада на разпоредбите за превозни средства?
A9: Няма задължителна връзка между повредата на чипа и повредата на ISO 26262 и има много причини за повреда на чипа, които могат да бъдат вътрешни или външни.Ако инцидент с безопасността е причинен от повреда на чип в свързана с безопасността система по време на употреба, той е свързан с 26262. В момента има екип за анализ на повреда, който може да помогне на клиентите да намерят причината за повредата на чипа, и можете да се свържете със съответния бизнес персонал.
Q10: ISO 26262, само за програмируеми интегрални схеми?Няма изисквания за аналогови и интерфейсни интегрални схеми?
A10: Ако интегрална схема от аналогов и интерфейсен клас има вътрешен механизъм за безопасност, свързан с концепцията за безопасност (т.е. механизъм за диагностика и реакция за предотвратяване на нарушение на целите/изискванията за безопасност), тя трябва да отговаря на изискванията на ISO 26262.
Q11: Механизъм за сигурност, освен Приложение D на Част 5, има ли други референтни стандарти?
A11: ISO 26262-11:2018 изброява някои общи механизми за безопасност за различни типове интегрални схеми.IEC 61508-7:2010 препоръчва редица механизми за безопасност за контролиране на случайни хардуерни повреди и избягване на системни повреди.
В12: Ако системата е функционално безопасна, ще помогнете ли при прегледа на печатната платка и схемите?
A12: Като цяло се преглежда само нивото на проектиране (като схематичен дизайн), рационалността на някои принципи на проектиране, засегнати на ниво проектиране (като дизайн на намаляване на номиналните стойности) и дали оформлението на печатни платки е изпълнено в съответствие с принципите на проектиране (оформление ниво няма да обръща твърде много внимание).Ще се обърне внимание и на нивото на проектиране, за да се предотвратят нефункционални аспекти на отказ (напр. EMC, ESD и т.н.), които потенциално биха могли да доведат до нарушаване на функционалната безопасност, както и на изискванията за производство, експлоатация, обслужване и остаряване, въведено по време на фазата на проектиране.
Q13: След преминаването на функционалната безопасност, може ли софтуерът и хардуерът да не се променят, нито може да се променят съпротивлението и толерантността?
A13: По принцип, ако продукт, който е преминал, сертифицирането на продукта трябва да бъде променен, трябва да се оцени въздействието на промяната върху функционалната безопасност и да се оцени необходимите дейности за промяна на проектирането и дейностите по тестване и проверка, които трябва да бъдат оценени, което трябва да бъде преоценени от органа за сертифициране на продукта.
Време на публикуване: 17 април 2024 г