行业洞察 | 汽车行业合规与功能安全指南(中篇):ISO2626 标准出台十周年

耀创深圳 2021-12-30 18:24

以下文章来源于Cadence楷登PCB及封装资源中心 ,作者Paul McLellan

Cadence楷登PCB及封装资源中心 .

作为电子设计产业关键创新者,30多年来提供软件、硬件和 IP 在内的产品和服务。基于智能系统设计战略,助力电子设计概念成为现实。为移动、云计算、数据中心、汽车、航空、IoT 等领域的全球客户,提供从芯片、电路板到系统设计的完整解决方案。


本系列文章包含上中下三篇内容,上篇着眼于ISO 26262标准的历史与发展;本文重点介绍ISO26262标准的功能安全与等级;下篇内容将深入探讨ISO 26262标准下的产品应用与设计流程,敬请关注。


图片


汽车行业的“双十一”


今年11月11日是 ISO 26262 标准发布 10 周年纪念日,该标准于 2011 年 11 月 11 日首次发布,全称是《道路车辆功能安全》。这是一项有关汽车电气和(或)电子(E/E)系统功能安全的国际标准。


该标准于2011年由国际标准化组织 (ISO)进行定义,并于2018年进行修订。其中,修订版中第 11 章的内容对于我们而言最为重要,因为第11章增加了关于半导体和半导体 IP 的内容,明确针对车辆中半导体部件的设计作出了规定。


图片


ISO 26262 标准包括哪些内容?


第一版,也就是刚满 10 周年的版本,正式名称是 ISO 26262:2011。它是基于从 2006 年开始的研究进展,并完全取代了 IEC 61508标准(即《电气/电子/可编程电子安全相关系统的功能安全》标准),相较早期的工业和铁路标准更为成熟。ISO 26262:2011标准单独针对车辆(称之为 “Item/物品”)、系统、硬件和软件;仅包括 3500 公斤以下量产汽车的电气和电子系统;不包括液压和机械系统、专业车辆(如一级方程式赛车、卡车、巴士、摩托车或越野车)。


图片


第二版 ISO 26262:2018 将范围扩大到除了轻便摩托车之外的所有道路车辆第一版的一个问题是使用了“硬件资格认证 (hardware qualification)” 一词,但其含义与我们在半导体领域谈论的 “资格认证”并不相同。在第二版中,这个词语变成了“硬件评估 (hardware evaluation)”。


功能安全和 ASIL 等级


道路车辆的功能安全可以归结为以下几个宗旨:


  • 风险永远不可能降低为零

  • 对于每个应用,都有一个非零的可接受风险水平

  • 避免可以避免的故障

  • 检测无法避免的故障,并过渡到安全状态以避免伤害


一共有两大类故障:系统性故障和随机故障。系统性故障是确定性的,总是在相同的条件下发生。针对此类故障的重点是避免故障发生。随机故障是非确定性的,可以用概率分布来描述。就像高能宇宙射线在存储器中进行位翻转一样。针对此类故障的重点是故障检测。


在 ISO 26262 中引入的另一个概念是汽车安全完整性等级,即 ASIL(Automotive Safety Integrity Level)。ASIL有四个级别,从 ASIL-A 到 ASIL-D,ASIL-A 要求达到最低的功能安全风险水平,而 ASIL-D 的要求最高。


图片


事件按多个维度分类,这些维度组合在一起,确定 ASIL 级别:


严重程度

如果事件发生,后果会有多严重:

  • S0 没有伤害

  • S1 轻度至中度伤害

  • S2 严重到有生命危险(可能存活)的伤害

  • S3 有生命危险(不确定是否存活)到致命的伤害

暴露等级

事件发生的可能性有多大:

  • E0 非常不可能

  • E1 非常低的概率(只有在罕见的操作条件下才会发生伤害)

  • E2 低概率

  • E3 中等概率

  • E4 高概率(在大多数操作条件下都可能发生伤害)


可控性

对于司机而言的可控性如何:

  • C0 一般可控

  • C1 简单可控

  • C2 通常可控(大多数司机可以采取措施防止受伤)

  • C3 难以控制或不可控

图片


其他相关标准


Accellera Systems Initiative 是一个标准组织,在电子设计自动化和集成电路设计和制造领域支持用户和供应商标准及开放接口开发。Accellera有一个功能安全工作组,该小组由 Cadence 的 Allessandra Nardi 主持,其任务是“将捕捉和传播安全意图的信息实现标准化,从系统到 SoC/IP 设计和实现,包括故障模式传播、验证、确认、可靠性和安全机制”。其关键是 USF,即通用安全格式(Universal Safety Format),它允许 EDA 工具传达安全要求。


另一个与汽车有关的标准是 ISO 21434,即《道路车辆 - 网络安全工程》。该标准目前正在制定中,第一稿已于 2020 年 2 月发布,它涉及道路车辆电子系统的网络安全风险。安全专家喜欢表示“没有安全措施就没有安全”,这是事实。关于网络安全风险的案例,欢迎点击观看下方视频,视频中《Wired》记者驾驶着一辆吉普车,车内娱乐系统遭受了黑客Charlie Miller 和 Chris Valasek的远程攻击,空调、音乐,甚至方向盘、变速器和刹车都先后遭受了控制,黑客最终将吉普车开进了沟里。


该视频在双方知情同意下以测试目的制作发布,请勿模仿并注意安全驾驶


图片

Cadence公司支持ISO 26262标准认证,点击下方阅读原文了解更多信息:

图片
图片
图片


更多ISO 26262内容



图片

您可能错过的精彩内容



Cadence楷登PCB及封装资源中心



原文由Cadence楷登PCB及封装资源中心整理撰写。

Cadence是唯一一家为整个电子设计链提供专业技术、工具、IP及硬件的公司。产品应用于消费电子、云数据中心、汽车、航空、物联网等行业领域。Cadence创新的 “智能系统设计” 战略助力客户优化设计、缩短开发周期、打造行业领先产品。

识别下方二维码关注公众号

图片








图片


耀创科技至今积累有20多年的EDA工程服务经验,已经在中国为数百家客户提供了EDA产品以及解决方案,极大地提高了这些客户的电子设计水平和生产效率。耀创科技也是Cadence在中国合作时间最长的代理商,公司在引进国外先进的EDA工具的同时,我们针对中国市场的特殊性,与Cadence公司合作,在国内最早提出了电子电气协同设计与工程数据管理的概念并开发出具有自主知识产权的电子电气协同设计及工程数据管理软件CMS®EDM,成功地在众多研究所及商业公司内进行实施,极大的改善了PCB/SIP产品的标准化设计流程,覆盖从优选元件选控、协同设计输入、在线检查分析、标准化文档输出及PLM/PDM系统集成,获得了众多用户的赞许。与此同时,根据中国客户的实际情况,我们还提供除了软件使用培训之外的项目设计咨询服务,以帮助客户在完成实际课题的同时,也能够熟练掌握软件的高级使用方法,这一举措也取得了非常好的效果。
我们一直秉承“与客户共同成长”的服务理念,希望在国内EDA领域内能为更多客户提供支持与服务!

   


识别下方二维码关注耀创科技公众号

图片


欢迎您的留言!

您可以通过微信后台留言或发邮件至

sales@u-c.com.cn联系我们,非常感谢您的关注以及宝贵意见。

点击“阅读原文”,了解更多信息



图片

求分享

图片

求点赞

图片

求在看