供应商和客户之间的合作是实现功能安全目标的关键。
ISO 26262标准是一系列重要文件,很多人认为所有的法律或法规的力量;然而,它不是一个决定。这是一个协议的最佳实践的参与者汽车价值链遵循以确保安全的行业理解今天。没有货币好如果没有标准,尽管它很难不合规销售汽车产品。目的是定义一组框架和指导方针,将鼓励合作,最大的努力,和持续改进安全,同时仍然允许一些灵活性来解决当前和未来的汽车系统的不可思议的复杂性。不过有时候,这个规定被遗忘和框架之间的区别。
这是一段节选ISO 262626:2018文摘:
“本文档描述的框架功能安全协助安全E / E系统的发展。这个框架的目的是用于功能安全活动融入公司开发框架。”
在复杂的汽车安全产品通过一个扩展价值链来构建要求参与者之间的合作。这种合作已成为更重要的是随着系统越来越复杂,朝着“车轮上的超级计算机”和一个“互联网的汽车。“有变化影响人们从两个方向:第一,建立汽车微控制器单元(MCU)建筑商正在适应几乎深不可测增加半导体的复杂性,从单一功能转变时巨大的soc单片机。第二,饥饿的新进入者只是学习汽车功能安全。
这些变化使一些有趣的学习经验。使用一个旅行设计师是假设(险)。无论如何写,自然语言限制总有某种程度的模糊性。险是一种加强规范通过添加供应商使用IP或系统的期望和要求。一个关键点是,工程师必须非常仔细地检查险——建设开始前。不过有时候,设计师将介绍阅读和思考一个AoU,再次检查设计几乎是完整的,并实现一个重要的解释是错过了。在罕见的情况下,功能安全团队成员拖入一个SoC设计太晚了在这个过程中,过户后级别(RTL)已被冻结或芯片录音了。
在这一点上,客户(ISO 26262 -说“集成商”)可以邀请供应商讨论可能的补救措施。当然,供应商将帮助解决这个问题,因为它值牢固的人际关系。建议可能包括重新配置network-on-chip,其他知识产权,或软件,检查一些试验配置,重新分析诊断覆盖率,和/或推荐一个可怕的post-tapeout工程更改订单(ECO)。无论如何,预计供应商和集成商合作来解决这个问题。
不过,这些都是万福马利亚通过解决一个复杂的问题,这是没有办法做生意。通常有一个修复来实现所需的系统范围的汽车安全完整性水平(ASIL),但无法保证永远都是这样。根据late-in-the-schedule措施不仅危险,而且比早些时候如果发现问题更有效的发展计划。现在,如果集成商使一个错误,当然,该公司负责解决问题。如果积分器的错误和供应商可以帮助解决这个问题,这是一件好事。然而,与所有的质量和功能安全标准、过程改进是必要的和重复的实例未能遵循险系统失败的证据在一个公司的产品开发过程。
底线是:总是R含铅T他F快乐(安全)米anual,即。RTFM,在设计过程的开始,问当你看到任何模棱两可!
同样,如果客户不知道期望的结果或不愿意与供应商共享信息,不能指望一个合作伙伴有无限的耐心探索之旅。是最优的积分器证据确凿的安全目标和功能需求的开始芯片项目,因此IP和软件提供商可以评估他们的产品是否适合目标应用程序和提供额外的信息,可能会影响这些目标。合作效果最好,当目标是明确定义的共享上下文和理解。
回到监管和指导讨论,更重要的是,实现安全目标或者格式化一个表完全相同的方式在培训课程中学到了什么?有时工程师的培训多,例如,期望所有的失效模式、效果和诊断分析表具有相同的列顺序在课堂上学习。相反,安全工程师应遵循意图传递的细节安全保险。每个公司都有不同的格式的原因。如果表传达必要的信息,这应该足够了。作为边注,Accellera功能安全工作组和IEEE P2851工作组共同努力创建标准安全分析和验证数据的交换和互操作性。如果你有解决这些问题感兴趣,那么请加入我们在这些工作组!)
通常,集成商必须与一级或原始设备制造商合作进一步“上”的价值链。有时更大系统中的一个问题涟漪芯片设计。也许供应商发现另一个问题,也许一个地方安全缓解不包括,和RTL代码已经冻结。剩下的选择是吗?如果覆盖的损失相对较小,可能有一个芯片制造商和一级之间的辩论。这是谁的过错,真的如此重要在大安全照片吗?我们应该添加一个后期修复来解决一个小问题在诊断覆盖率,即使系统仍将满足其预期ASIL吗?实际上还是后期修复降低系统级安全通过引入系统误差?
当然,如果是至关重要的影响,纠正措施是至关重要的。这可能是一个小软件修复(尽管软件工程师从来不认为这些“小”!),工程变更订单(ECO)硬件要求工作网表,或在最坏的情况下,总re-spin包括再合成的某些部分芯片的逻辑。开放IP和之间的通信和协作软件芯片供应商和集成商在整个设计过程中是至关重要的减少发生的频率和严重程度问题。
有必要理解ISO 26262安全标准是一个框架。实际合作伙伴愿意适应彼此满足的精神框架通过共识,期望,和指导方针。在价值链之间的接口的公司提供不同类型的可交付成果(IP与软件和芯片与系统),总是会有一些模糊,解释、讨论,并最终共同的理解。什么使ISO 26262是充分的准备工作,明确的沟通,和文化的共同努力实现共同的目标。
了解更多关于Arteris IP在功能安全的投资在这里。
|
|
|
|
|
|
|
|
留下一个回复