解释功能安全标准并不是只看文档一样简单。
你可能会想,当你进入一个辩论与客户或供应商的某些方面的具体解释ISO 26262,所有你要做的就是去标准,查一下,你都需要的答案,普通的一天。这将是理想的,但往往不反映现实。想知道为什么,你必须理解标准的背景。
ISO 26262最初写的专家在机电系统市场上只有少数半导体专家参与。这种不平衡导致沉重的关注过程而不是这么多关注半导体功能安全分析细节。(这对我来说是一个巨大的动力和其他经验丰富的半导体和半导体IP专家志愿者参与!)同时,ISO 26262是一个巨大的规范与许多部分我们称之为”部分,“每个由独立的国际工作小组,这意味着这些部分之间存在着不可避免的矛盾。在2018年的第二版,我们添加了部分11日”准则的应用ISO 26262半导体,“对半导体和IP公司指南和示例,插入一个大洞。工作组还试图清理零件之间的一些矛盾,甚至条款和图在同一节中,更好的明确要求。第二版无疑是一种进步。但你猜怎么着——它还并不完美。
为什么?部分歧义。因为我认为是清楚的,你可能不认为是明确的。有些歧义是故意的:这是一个自愿的(尽管受到广泛关注)标准,旨在保护创新和差异化的灵活性。委员会不想太死板,这不可避免地导致了一些歧义。
都很可以理解的,但我们在战壕里很多解释的辩论。不是每个人都与我们合作一直住的标准及其进化多年。他们会读一些,例如,告诉我,我们要做的XYZ正是以这种方式。我为什么这样他们读,但是他们错了。我告诉他们他们需要看11和一部分语句部分5和10。第11部分是指导和例子,但在那些早期的部分需求。一般情况下,我们通过讨论之后,我们达成了协议,但这需要时间。它与客户经常发生相对较新的ISO 26262。
一个主题(许多),提示很多争论是安全元素的上下文(SEooC)。从我,我的客户应该期待什么测试和文档,为我供给——一个高度可配置的软IP / RTL吗?我无法验证其安全性指标在每一个可能的客户用例,因为我不能控制它的使用在一个芯片,知道先验的芯片的架构,或了解芯片将被用于在一个模块,系统级或模块的使用汽车。
SEooC概念旨在绑定IP提供商应该侧重于分析在什么条件下我期望和提供了一个框架来解释这种分析和假设使用IP用户。这有助于价值链集成商的知道如何我的安全功能和文档合并到他们的分析和文档。SEooC似乎会有很多空间,但是专家价值链上下已经选定了协议在实践中他们期望什么。上图中所示的一部分,充分显示了什么条款的分析应用,并仅适用于部分软IP。(顺便说一句,这个过程称为“裁剪”)。
随着时间的推移,我已经建立了电子表格的交叉引用部分标准与集体解释我的笔记(它是如此之大成为一个数据库!)。它包括指向潜在的歧义或洞ISO 26262与引用文本和图表,帮助我分析特定情况下的具体条款。在更新我的数据库更改从第一版到第二版,我遇到了一些有趣的事实。例如,FMEA和FMEDA没有出现在第一版的标准,只有在最新版!更重要的是,还有不少地方的解释取决于经验和/或事实上的协议的最佳实践,遵循专业开发人员和用户的工作理解的ISO 26262标准,从IP开发人员汽车oem厂商。从本质上讲,我们所有人在这个汽车生态系统与我们的供应商和集成商/客户协商来确定共同意义从技术和工艺的角度来看,和熟悉规范是一个有效的谈判进程的关键。
换句话说,ISO 26262专业不仅仅是阅读文档,甚至设置流程。也要彻底沉浸在实践标准的今天,如何规范内的潜在需求适用于您的特定情况。我们都是一起工作的过程中不断学习和改进。
相关的
ISO 26262知识中心
技术讨论:ISO 26262、下钻
什么需要获得在汽车电子市场站稳脚跟。
|
|
|
|
|
|
|
|
留下一个回复