P9: Si el chip pasa la norma ISO 26262, pero aún falla durante el uso, ¿puede dar un informe de falla, similar al informe 8D de las regulaciones del vehículo?
R9: No existe una relación necesaria entre la falla del chip y la falla de ISO 26262, y existen muchas razones para la falla del chip, que pueden ser internas o externas.Si un incidente de seguridad es causado por la falla de un chip en un sistema relacionado con la seguridad durante el uso, está relacionado con 26262. En la actualidad, existe un equipo de análisis de fallas que puede ayudar a los clientes a encontrar la causa de la falla del chip. y podrá ponerse en contacto con el personal comercial correspondiente.
P10: ISO 26262, ¿solo para circuitos integrados programables?¿No hay requisitos para circuitos integrados analógicos y de interfaz?
R10: Si un circuito integrado de clase analógica y de interfaz tiene un mecanismo de seguridad interno relacionado con el concepto de seguridad (es decir, un mecanismo de diagnóstico y respuesta para evitar una violación de los objetivos/requisitos de seguridad), debe cumplir con los requisitos de la norma ISO 26262.
P11: Mecanismo de seguridad, además del Apéndice D de la Parte 5, ¿existen otros estándares de referencia?
A11: ISO 26262-11:2018 enumera algunos mecanismos de seguridad comunes para diferentes tipos de circuitos integrados.IEC 61508-7:2010 recomienda una serie de mecanismos de seguridad para controlar fallas aleatorias de hardware y evitar fallas del sistema.
P12: Si el sistema es funcionalmente seguro, ¿ayudará a revisar la PCB y los esquemas?
R12: Generalmente, solo revisa el nivel de diseño (como el diseño esquemático), la racionalidad de algunos principios de diseño relacionados con el nivel de diseño (como el diseño de reducción de potencia) y si el diseño de PCB se lleva a cabo de acuerdo con los principios de diseño (diseño nivel no prestará demasiada atención).También se prestará atención al nivel de diseño para evitar aspectos de falla no funcionales (por ejemplo, EMC, ESD, etc.) que podrían conducir potencialmente a una violación de la seguridad funcional, así como a los requisitos de producción, operación, servicio y obsolescencia introducida durante la fase de diseño.
P13: Una vez superada la seguridad funcional, ¿no se pueden modificar más el software y el hardware, ni se pueden cambiar la resistencia y la tolerancia?
R13: En principio, si es necesario cambiar un producto que ha pasado la certificación de producto, se debe evaluar el impacto del cambio en la seguridad funcional y se deben evaluar las actividades de cambio de diseño requeridas y las actividades de prueba y verificación, lo cual debe ser reevaluado por el organismo de certificación del producto.
Hora de publicación: 17-abr-2024