使用 ISO 26262 避免失败
如果一辆自动驾驶汽车在路上发生碰撞,不仅对汽车制造商,而且对参与开发故障系统的整个供应链都可能引发财务灾难。
在自动驾驶汽车和高级驾驶辅助系统 (ADAS) 的实施过程中,ISO 26262 功能安全标准已被推到系统设计的前沿。了解并正确实施 ISO 26262 合规计划可能意味着经济上的成功与失败。
如果一辆自动驾驶汽车在路上发生碰撞,不仅对汽车制造商,而且对参与开发故障系统的整个供应链都可能引发财务灾难。与在开发过程中发现错误相比,道路上的故障最终会给汽车制造商带来更多的损失。这些新电子系统中使用的设计复杂性、软件内容和机电一体化实施增加了汽车制造商的复杂性。每种技术都可能导致系统故障的风险。那么我们如何正确地获得 ISO 26262 功能安全和合规性呢?汽车设计工程师如何成功驾驭复杂的技术并获得 ISO 26262 批准?
本文将介绍汽车供应链如何管理实现 ISO 26262 合规性所需的评估和审计。
图 1:确保安全机制能够检测特定功能的故障模式。 (来源:Arteris IP)
ISO 26262 标准涵盖电子开发的所有方面——规范、设计、实施、集成、验证和验证——为整个汽车电子系统提供统一的安全标准。然后针对五个汽车安全完整性等级 (ASIL) 之一对这些系统进行评估:QM、A、B、C 和 D。
汽车电子供应链必须为系统中涉及安全的每个项目提供详细信息,包括分析、教育和文档。供应商必须向汽车制造商提供文件,详细说明组织在准备人员、流程和产品以符合功能安全标准方面的步骤。
未能对人员、流程和产品资格进行适当的 ISO 26262 评估可能会导致供应链上游的公司拒绝产品。如果供应链的某个成员没有正确评估其供应商的资格,汽车原始设备制造商 (OEM) 和一级供应商将面临使用无法通过电子系统认证所需的评估审核的组件的风险。半导体评估的一大问题是,我们经常将大部分注意力放在评估产品安全机制的有效性上,而未能充分了解用于设计这些项目的人员和流程的资质。
人员、流程和产品:3 P
ISO 26262 标准要求建立一个信息共享系统,该系统需要知识产权 (IP) 供应商、片上系统 (SoC) 开发商、组件和模块供应商、软件解决方案提供商和电子系统设计人员之间进行长时间和广泛的交流。它涉及遵守功能安全指南、程序、培训级别、审核和评估所需的所有关键组件。
物联网技术