安全流程并不新鲜,但标准正在帮助它们在整个供应链中传播。
功能安全是一个高度由标准驱动的话题。这在一定程度上是由于立法和法规,但也源于功能安全横跨广泛领域的事实。
甚至在具体标准出台之前,就有符合社会安全共识的产品。例如,早在2011年ISO 26262发布之前,汽车制造商就已经在生产安全的汽车,并集成了电气和电子设备。然而,这并不一定需要一个安全关键产品开发的设计过程,包括整个供应链,一直到IC制造商。这是因为,在很长一段时间里,安全只是在非常高的水平上集成到汽车等产品中——换句话说,与单个ic或SiP组件相距甚远。原始设备制造商和一级供应商在关键路径上只使用绝对必要的电子元件,并通常通过各种冗余方法确保这些元件的安全性。
具体标准的引入主要导致了整个供应链方法的标准化。特别是,ISO 26262越来越多地使IC开发人员和半导体制造商直面功能安全的主题——有时是第一次。与其母标准IEC 61508相比,标准ISO 26262在许多地方规定了明确的流程。例如,只有一个过程被明确定义用于执行“危害分析和风险评估”。IEC 61508在这里列出了许多替代方案,并允许使用任何其他方法,只要它们满足标准的要求。
这就解释了为什么这些标准在安全关键产品或任何其他通常涉及功能安全的项目的初始开发过程中无处不在。所有部门都参与到这个过程中,从管理到硬件和软件开发,从生产到现场支持。独立制造一个可靠的电子产品并简单地通过最终的标准合规性检查已经不可能了,例如在汽车行业,AEC-Q100就可以做到这一点。
ISO 26262对于oem尤其有用。这给他们提供了一种简单的方法,要求他们的供应商采用相对统一的工艺,这样产品就可以简单地进行比较。如果两个功能相当的产品符合足够的ASIL,则可以根据价格做出决定。没有必要再用更软的标准来评估哪家供应商提供的产品质量更高,因此也就更有可能更安全。
然而,现在供应链不同环节的一些参与者发现,创新能力可能会出现问题。在标准创建时没有纳入的新方法以及不适合标准上下文的新方法很难实现。对于单个测试车辆来说,这不是一个问题,但对于系列产品的道路审批来说,这是一个重大障碍。原则上,ISO 26262通常允许与已经在该领域运行的产品相比,自由争论等效安全性的可能性。然而,在实践中,提出这种观点的障碍是巨大的。如果标准不存在,或者如果它不推荐标准方法,这个障碍肯定会容易克服得多。在这种情况下,所有方法从一开始就被认为是等效的。
这里值得一提的创新包括人工智能以及人工智能专用硬件和模块化系统,这些系统可以通过交换组件和无线更新在现场重新配置。更具体地关注于防止硬件故障,预测性维护、早期损坏检测和冗余减少的概念也可以包括在这里。
多年来,人工智能和自动驾驶汽车一直是公众讨论的一个突出话题,但到目前为止,还没有定义以标准化的方式确保人工智能安全的程序。目前的挑战之一是,这种系统的功能对观察者来说似乎不是决定性的。然而,使用已建立的方法,不与明确定义的输出匹配的输入被认为是不安全的。现在,制定功能安全标准的标准化组织和机构的任务是缩小这一差距,让供应链上的制造商充满信心地创新。计划于今年年底更新的IEC 61508将包含人工智能的部分。它将允许哪些可能性,以及这些可能性在各个应用领域的表现如何,仍有待观察。未来还将告诉我们,特定于行业的标准在多大程度上遵循母标准,以及它们是否实现了处理人工智能的等效或独特方法。看看其他创新主题如何处理也会很有趣。
|
|
|
|
|
|
|
|
|
|
留下回复