P9: Si el xip passa la ISO 26262, però encara falla durant l'ús, podeu donar un informe de fallada, similar a l'informe 8D de la normativa de vehicles?
A9: No hi ha cap relació necessària entre la fallada del xip i la fallada de la norma ISO 26262, i hi ha moltes raons per a la fallada del xip, que poden ser internes o externes.Si un incident de seguretat és causat per la fallada d'un xip en un sistema relacionat amb la seguretat durant l'ús, està relacionat amb 26262. Actualment, hi ha un equip d'anàlisi de fallades, que pot ajudar els clients a trobar la causa de la fallada del xip, i podeu contactar amb el personal comercial corresponent.
P10: ISO 26262, només per a circuits integrats programables?No hi ha requisits per a circuits integrats analògics i d'interfície?
A10: Si un circuit integrat analògic i de classe d'interfície té un mecanisme de seguretat intern relacionat amb el concepte de seguretat (és a dir, un mecanisme de diagnòstic i resposta per evitar l'incompliment dels objectius de seguretat/requisits de seguretat), ha de complir els requisits de la norma ISO 26262.
P11: Mecanisme de seguretat, a part de l'apèndix D de la part 5, hi ha altres estàndards de referència?
A11: ISO 26262-11:2018 enumera alguns mecanismes de seguretat comuns per a diferents tipus de circuits integrats.La norma IEC 61508-7:2010 recomana una sèrie de mecanismes de seguretat per controlar fallades aleatòries de maquinari i evitar fallades del sistema.
P12: Si el sistema és funcionalment segur, ajudareu a revisar el PCB i els esquemes?
A12: En general, només revisa el nivell de disseny (com ara el disseny esquemàtic), la racionalitat d'alguns principis de disseny afectats a nivell de disseny (com ara el disseny de reducció de potencia) i si el disseny de la PCB es realitza segons els principis de disseny (disseny). nivell no prestarà massa atenció).També es prestarà atenció al nivell de disseny per evitar aspectes de fallada no funcional (per exemple, EMC, ESD, etc.) que potencialment puguin provocar una violació de la seguretat funcional, així com els requisits de producció, operació, servei i obsolescència introduïda durant la fase de disseny.
P13: Un cop superada la seguretat funcional, el programari i el maquinari no es poden modificar més, ni es poden canviar la resistència i la tolerància?
A13: En principi, si s'ha de canviar un producte que ha superat la certificació del producte, s'hauria d'avaluar l'impacte del canvi en la seguretat funcional i s'han d'avaluar les activitats de canvi de disseny necessàries i les activitats de prova i verificació, que s'han de fer. reavaluat per l'organisme de certificació del producte.
Hora de publicació: 17-abril-2024