为什么工具安全合规事项和供应商如何使这一过程更容易。
如果你参与设计或验证的高安全性的电子产品时,你可能已经听说过的一些标准,适用于这样的开发项目。如果不是,那么你可能会感到困惑,当你读到德国莱茵SUD证明EDA工具满足功能安全标准ISO 26262 (TCL3 / ASIL D), IEC 61508 (T2 / SIL 3)和EN 50128 (T2 / SIL 3)。该行业有相当的“字母汤”(更准确地说,字母汤)的功能安全标准。在这篇文章中,我们将设法解决它。
所有这些标准的目标是定义一个严格的安全性至关重要的硬件项目开发过程和实施要求在最终设计的鲁棒性。这是认识到的关键部分工程师利用先进的软件工具来开发复杂的硬件。工具可能故障,产生错误的输出,最终引入或无法检测硬件故障可能导致危险事件。功能安全标准要求这种风险进行评估,通过工具资格和其他进程充分最小化。
IEC 61508是一个基线标准调整和扩大对特定对安全性要求苛刻的应用程序。这个标准将脱机工具定义为那些专门用于开发,并把他们分为三类:T1工具,例如文本编辑器,不生成任何输出,可能影响硬件设计。T2工具,例如覆盖度量工具,可能无法发现设计缺陷。T3工具,例如合成工具,可能介绍硬件设计中的错误。验证和分析工具通常被归类为T2。
IEC 61508需求包括工具验证和资格等活动记录预期行为的工具,使用指导和约束,潜在的失效模式,和缓解措施。工具和工具的开发过程可以合格的安全完整性等级(SIL)从1到3,3是最高的。EN 50128使用相同的分类和术语,但标准的重点是铁路的应用程序。
鉴于所有的注意力集中在自动驾驶汽车,这些天最常引用的标准可能是ISO 26262,改编的IEC 61508公路车辆。第一步是确定所需工具置信水平(TCL),进而影响取决于工具和工具的错误检测功能。的标准不需要资格TCL1工具,但TCL2 TCL3资格需要额外的工具可能是复杂和耗时的活动。人们可能会声称对整个工具链TCL1,从而避免工具资格,但这有几个缺点:
另一方面,实现TCL2 TCL3也可以是开发团队的一个很大的负担。工程师可能部署冗余工具,实现额外的检查工具的结果,或工具使用的历史积累和记录成功。这就是EDA供应商可以帮助,通过提供安全证书或资格包休息安全合规负担的一部分用户的肩膀。工具安全合规项目特定的任务,但使用认证工具使合规ASIL D,汽车安全完整性水平最高,以最小的努力。
最后,它是非常宝贵的,如果EDA工具由一个独立的机构认证,不仅声称兼容的供应商。TUV SUD是一个全球认可的测试、检验和认证提供者业内广受尊敬。TUV SUD执行一个全面、独立的评估供应商的组织、工具开发和测试过程。TUV SUD安全证书和报告的基础工具资格包(TQKs)由供应商提供给用户。
现在你对我们最基本的意思“TUV SUD认证,EC-FPGA符合最严格的工具资格标准设定的功能安全标准ISO 26262 (TCL3 / ASIL D), IEC 61508 (T2 / SIL 3)和EN 50128 (T2 / SIL 3)”在最近的一份声明。当然,有许多比我们可以讨论更多的细节在一个博客帖子。如果你有兴趣学习更多关于功能安全标准白皮书是可用的。像往常一样,我们欢迎您的问题或意见。
|
|
|
|
|
|
|
|
|
|
留下一个回复