D9: Se il chip supera la norma ISO 26262, ma continua a guastarsi durante l'uso, è possibile fornire un rapporto di guasto, simile al rapporto 8D delle normative sui veicoli?
R9: Non esiste una relazione necessaria tra il guasto del chip e il guasto della norma ISO 26262 e ci sono molte ragioni per il guasto del chip, che possono essere interne o esterne.Se un incidente di sicurezza è causato dal guasto di un chip in un sistema di sicurezza durante l'uso, è correlato a 26262. Attualmente esiste un team di analisi dei guasti, che può aiutare i clienti a trovare la causa del guasto del chip, ed è possibile contattare il personale aziendale interessato.
Q10: ISO 26262, solo per circuiti integrati programmabili?Nessun requisito per i circuiti integrati analogici e di interfaccia?
A10: Se un circuito integrato di classe analogica e di interfaccia dispone di un meccanismo di sicurezza interno correlato al concetto di sicurezza (ovvero un meccanismo di diagnostica e risposta per prevenire una violazione degli obiettivi di sicurezza/requisiti di sicurezza), deve soddisfare i requisiti ISO 26262.
Q11: Meccanismo di sicurezza, oltre all'Appendice D della Parte 5, esistono altri standard di riferimento?
A11: ISO 26262-11:2018 elenca alcuni meccanismi di sicurezza comuni per diversi tipi di circuiti integrati.La norma IEC 61508-7:2010 raccomanda una serie di meccanismi di sicurezza per controllare guasti hardware casuali ed evitare guasti del sistema.
Q12: Se il sistema è funzionalmente sicuro, aiuterete nella revisione del PCB e degli schemi?
R12: Generalmente, esamina solo il livello di progettazione (come la progettazione schematica), la razionalità di alcuni principi di progettazione interessati a livello di progettazione (come la progettazione di derating) e se il layout del PCB è realizzato secondo i principi di progettazione (layout livello non presterà troppa attenzione).Verrà prestata attenzione anche al livello di progettazione per prevenire aspetti di guasto non funzionale (ad esempio, EMC, ESD, ecc.) che potrebbero potenzialmente portare a una violazione della sicurezza funzionale, nonché dei requisiti di produzione, funzionamento, servizio e obsolescenza introdotta in fase di progettazione.
D13: Una volta superata la sicurezza funzionale, non è più possibile modificare il software e l'hardware, né modificare la resistenza e la tolleranza?
A13: In linea di principio, se è necessario modificare un prodotto che ha superato la certificazione di prodotto, è necessario valutare l'impatto della modifica sulla sicurezza funzionale e dovrebbero essere valutate le attività di modifica della progettazione richieste e le attività di test e verifica, che devono essere rivalutato dall’organismo di certificazione del prodotto.
Orario di pubblicazione: 17 aprile 2024