Q9 : Si la puce est conforme à la norme ISO 26262, mais qu'elle échoue toujours pendant l'utilisation, pouvez-vous fournir un rapport de défaillance, similaire au rapport 8D de la réglementation automobile ?
A9 : Il n'y a pas de relation nécessaire entre la défaillance d'une puce et la défaillance de la norme ISO 26262, et il existe de nombreuses raisons de défaillance d'une puce, qui peuvent être internes ou externes.Si un incident de sécurité est causé par la défaillance d'une puce dans un système lié à la sécurité pendant l'utilisation, il est lié au 26262. À l'heure actuelle, il existe une équipe d'analyse des défaillances qui peut aider les clients à trouver la cause de la défaillance de la puce. et vous pouvez contacter le personnel commercial concerné.
Q10 : ISO 26262, uniquement pour les circuits intégrés programmables ?Aucune exigence pour les circuits intégrés analogiques et d’interface ?
A10 : Si un circuit intégré de classe analogique et d'interface dispose d'un mécanisme de sécurité interne lié au concept de sécurité (c'est-à-dire un mécanisme de diagnostic et de réponse pour empêcher une violation des objectifs/exigences de sécurité), il doit répondre aux exigences de la norme ISO 26262.
Q11 : Mécanisme de sécurité, outre l'Annexe D de la Partie 5, existe-t-il d'autres normes de référence ?
R11 : ISO 26262-11 : 2018 répertorie certains mécanismes de sécurité courants pour différents types de circuits intégrés.La CEI 61508-7:2010 recommande un certain nombre de mécanismes de sécurité pour contrôler les pannes matérielles aléatoires et éviter les pannes du système.
Q12 : Si le système est fonctionnellement sûr, aiderez-vous à examiner le PCB et les schémas ?
A12 : Généralement, il examine uniquement le niveau de conception (comme la conception schématique), la rationalité de certains principes de conception concernés au niveau de la conception (comme la conception de déclassement) et si la disposition du PCB est réalisée conformément aux principes de conception (disposition le niveau n’y prêtera pas trop attention).Une attention particulière sera également portée au niveau de la conception pour éviter les aspects de défaillance non fonctionnelle (par exemple, CEM, ESD, etc.) qui pourraient potentiellement conduire à une violation de la sécurité fonctionnelle, ainsi qu'aux exigences de production, d'exploitation, de service et obsolescence introduite lors de la phase de conception.
Q13 : Une fois la sécurité fonctionnelle passée, le logiciel et le matériel ne peuvent-ils plus être modifiés, ni la résistance et la tolérance ?
A13 : En principe, si un produit qui a passé la certification du produit doit être modifié, l'impact du changement sur la sécurité fonctionnelle doit être évalué, et les activités de modification de conception et les activités de test et de vérification requises doivent être évaluées, ce qui doit être réévalué par l'organisme de certification du produit.
Heure de publication : 17 avril 2024