F9: Wenn der Chip ISO 26262 besteht, aber während des Gebrauchs dennoch ausfällt, können Sie dann einen Fehlerbericht erstellen, ähnlich dem 8D-Bericht der Fahrzeugvorschriften?
A9: Es besteht kein notwendiger Zusammenhang zwischen Chipausfall und ISO 26262-Fehler, und es gibt viele Gründe für Chipausfall, die intern oder extern sein können.Wenn ein Sicherheitsvorfall durch den Ausfall eines Chips in einem sicherheitsbezogenen System während des Betriebs verursacht wird, steht er im Zusammenhang mit 26262. Derzeit gibt es ein Fehleranalyseteam, das Kunden dabei helfen kann, die Ursache für den Ausfall des Chips zu finden. und Sie können das zuständige Geschäftspersonal kontaktieren.
F10: ISO 26262, nur für programmierbare integrierte Schaltkreise?Keine Anforderungen an integrierte Analog- und Schnittstellenschaltkreise?
A10: Wenn ein integrierter Schaltkreis der Analog- und Schnittstellenklasse über einen internen Sicherheitsmechanismus im Zusammenhang mit dem Sicherheitskonzept verfügt (d. h. einen Diagnose- und Reaktionsmechanismus zur Verhinderung einer Verletzung von Sicherheitszielen/Sicherheitsanforderungen), muss er die Anforderungen von ISO 26262 erfüllen.
F11: Gibt es neben Anhang D von Teil 5 noch andere Referenzstandards für den Sicherheitsmechanismus?
A11: ISO 26262-11:2018 listet einige gängige Sicherheitsmechanismen für verschiedene Arten von integrierten Schaltkreisen auf.IEC 61508-7:2010 empfiehlt eine Reihe von Sicherheitsmechanismen zur Kontrolle zufälliger Hardwareausfälle und zur Vermeidung von Systemausfällen.
F12: Wenn das System funktionssicher ist, helfen Sie bei der Überprüfung der Leiterplatte und der Schaltpläne?
A12: Im Allgemeinen werden nur die Designebene (z. B. Schaltplandesign), die Rationalität einiger auf der Designebene betroffener Designprinzipien (z. B. Derating-Design) und die Frage, ob das PCB-Layout gemäß den Designprinzipien (Layout) ausgeführt wird, überprüft Ebene wird nicht allzu viel Aufmerksamkeit schenken).Dabei wird auch auf die Designebene geachtet, um nichtfunktionale Fehleraspekte (z. B. EMV, ESD usw.) zu verhindern, die möglicherweise zu einer Verletzung der funktionalen Sicherheit führen könnten, sowie auf die Anforderungen an Produktion, Betrieb, Service usw Obsoleszenz, die während der Entwurfsphase eingeführt wurde.
F13: Können die Soft- und Hardware nach bestandener funktionaler Sicherheit nicht mehr geändert werden, noch können Widerstand und Toleranz geändert werden?
A13: Wenn ein Produkt, das die Produktzertifizierung bestanden hat, geändert werden muss, sollten grundsätzlich die Auswirkungen der Änderung auf die funktionale Sicherheit bewertet und die erforderlichen Designänderungsaktivitäten sowie Test- und Verifizierungsaktivitäten bewertet werden, was erforderlich ist von der Produktzertifizierungsstelle neu bewertet.
Zeitpunkt der Veröffentlichung: 17. April 2024