轿车半导体设备和电子体系的开发人员要小心:可能有些供货商声称他们的产品契合ISO 26262安全规范要求,假如这些说法未能说明用于制作轿车产品的人员和流程验证,则这些说法可能是不可靠的。假如体系规划人员未能细心评价供货商的资质,他们就很难在轿车供应链中让客户接受其产品。
轿车供应链的参加者担任对每个供货商的产品进行自己的功用安全评价,一起考虑供货商记载的运用假定(AoU),描绘供货商的产品怎么用于轿车体系。供货商依据特定装备和用例来定制自己的剖析,这些装备和用例有望与其集成商客户的装备相匹配。针对轿车体系中运用的元件的第三方ISO 26262认证能够协助体系集成商履行此剖析,但它不会代替集成商在其自己的运用环境中剖析其供货商产品的职责。
本文探讨了ISO 26262认证的基本原理,该认证触及规划功用安全的轿车电子体系所触及的人员,流程和产品。最终方针是让开发团队,管理人员和投资者愈加了解恪守轿车安全规范细节所触及的职责。反过来,这将供给有关合规性的作业和本钱的更多信息,还将使供应链成员之间的沟通愈加有用。
一切乘用车电子体系在集成到轿车制作商的产品之前有必要满足严厉的安全要求。该职业的供货商现已树立了一个杂乱的供应链,以供给这些体系,以及产品满足这些安全要求的才干的证明。这种信息同享体系需求IP供货商、半导体SoC开发人员、零组件供货商、软件供给商、电子体系规划师和许多其他相关人员之间的具体沟通,以确保一切要害组件契合ISO 26262攻略、程序、训练水平、审核和评价。
轿车电子为什么要进行ISO 26262认证?原理是什么?
图1:以半导体为中心的供应链,用于奥迪zFAS中心驾驭辅佐操控器的要害部件
但是,跟着越来越多的机械部件转变为电子体系,轿车工业正在迅速发生变化。其成果是,曩昔由人类驾驭员履行的功用正在由先进的驾驭员辅佐体系(ADAS)弥补和代替,其正在演变为自动驾驭体系。这两个趋势正在推动轿车职业的经济增加和技能立异浪潮。商场快速增加的期望正在影响新进入者,参加到轿车电子体系的浪潮之中。
最近进入者可能缺少依据ISO 26262功用安全规范开发和交给产品的经历。虽然这些供货商可能声称其产品已预备好契合轿车安全规范,但供应链中的公司仍需求对产品开发进程中触及的人员和程序进行广泛、细心的检查和评价,然后才干将其集成到更大的体系中。
轿车电子供应链参加者自动处理此问题的一种办法是从认可的评价组织取得ISO 26262认证。但是,大多数针对轿车用处的电子产品并非完好的独立体系,能够经过ISO 26262规范认证,并彻底了解产品怎么在车辆中集成和运用。因而,关于仔细服务于该商场的任何开发团队而言,重要的是探究其供货商关于功用安全的声明,不管是否声明了认证。虽然第三方产品认证能够成为重要参考,但对任何组件的评价有必要更深入,而且有必要经过公司运用和集成产品来完结调查与认证。假如未能对供货商的人员,流程和产品进行评价,则可能导致客户回绝。
国际规范组织(ISO)声明如下:
ISO 26262旨在运用于安全相关体系,其包含一个或多个电气或电子(E / E)体系而且安装在批量生产的乘用车中。
ISO 26262处理了E / E安全相关体系毛病行为可能形成的损害,包含这些体系的相互作用。
第一准则:信息同享是要害
轿车体系的电气化在快速进行。这一趋势推动着立异,一起也吸引了更多投资、更多研制作业,以及轿车商场的新进入者。
许多新进入者可能不知道的是,恪守轿车安全规范要求经过供应链的每个部分同享信息。各级经历丰富的开发团队都受到这些规范的应战,由于需求在不断变化,整个职业中只有少量专家能够辅导项目完结这一进程。此外,半导体和软件供应链的参加者一般对其IP的开发方式及其作业原理保密。
轿车电子为什么要进行ISO 26262认证?原理是什么?
图2:ADAS和自动驾驭体系价值链以半导体为中心
供货商有必要供给的信息包含具有安全方针的体系的每个元件的剖析,教育和文档。供应链的每个成员都有必要供给这些信息。半导体IP供货商向SoC的开发人员供给此信息,芯片规划团队运用这些信息来剖析他们的定制体系,并将成果传递给Tier-1电子体系供货商。然后,这些一级供货商履行自己的剖析并将成果发送给车辆制作商及其客户。
轿车供应链中的这些关系正变得越来越杂乱,由于制作或规划自动驾驭运用芯片的传统半导体供货商现在有时与TIer-1电子体系规划人员和OEM竞争,他们可能正在自己制作或规划芯片。此外,Uber,Waymo和Apple等新进入者正在规划自己的整套体系,虽然他们在轿车职业缺少经历。ISO 26262要求整个价值链中的高水平协作和信息同享,新进入者可能不熟悉这些。
整个轿车职业日益杂乱,需求加强这些体系的安全性。现代轿车运用“线控”体系,例如线控油门,驾驭员推动加速器和传感器。踏板将电信号发送到电子操控单元(ECU),该电子体系代替了曩昔运用连接在加速踏板和机械节流操控板上的金属电缆。ECU比机械办法更智能,由于它能够做更多剖析作业,如发动机转速,车速和踏板方位,然后将指令传递给油门。
咱们也能够看到,测验和验证线控油门体系比测验旧机械版别更困难。跟着咱们用电子体系,电动传动体系以及为轿车增加ADAS和自动驾驭功用代替机械体系,杂乱性出现爆炸式增加。ISO 26262的方针是树立一个统一的功用安全规范,以满足一切轿车电子体系的需求。
驾驭员辅佐,电力推动,车载动态操控以及自动和被动安全体系等新功用越来越多地触及体系安全工程范畴。更大的技能杂乱性、软件内容和机电一体化施行带来了体系硬件毛病的更大危险,体系硬件毛病是由体系开发期间的人为错误产生的。ISO 26262供给了怎么经过规则要求和流程来最小化危险的辅导。
关于半导体SoC器材和IP的规划人员来说,与完好体系的攻略比较,ISO 26262合规性的要求愈加抽象。因而,IP开发人员有必要对许多假定进行额定的剖析,以断定集成到功用安全的轿车体系中的IP预备状况。