談了半天的ISO 26262.它到底是什么

在談到汽車相關(guān)標(biāo)準(zhǔn)的時候，除了AECQ-100/101以外，還有個經(jīng)常被提及的標(biāo)準(zhǔn)，那就是ISO 26262.

羅姆半導(dǎo)體(上海)有限公司技術(shù)中心副總經(jīng)理李春華日前在一場活動上告訴記者，所謂ISO 26262.是汽車的電氣/電子相關(guān)的功能安全標(biāo)準(zhǔn)，該標(biāo)準(zhǔn)制定于2011年11月，并且在2018年又發(fā)布了第二版，追加了半導(dǎo)體指南內(nèi)容。

“如上圖所示，大家熟悉的ISO 26262概況，像V字模型，針對于各個部分的一個要求都有闡述，包括一些功能安全的管理，包括一些Safety Goal的建立，還包括硬件、軟件、生產(chǎn)、應(yīng)用等多個部分”，李春華補(bǔ)充說。

什么是ISO 26262

從他的介紹我們得知，ISO 26262認(rèn)證也可以分成兩個方面，第一個是以流程，主要是以開發(fā)流程的標(biāo)準(zhǔn)。這是以之前IATF 16949為基礎(chǔ)，引入像賬票類、可追溯類的管理這些內(nèi)容;第二個是產(chǎn)品，主要是產(chǎn)品性能的標(biāo)準(zhǔn)，產(chǎn)品性能標(biāo)準(zhǔn)就是大家平時聽到的ASIL的各種等級，產(chǎn)品的安全機(jī)制不但需要符合ASIL的要求，同時還要根據(jù)安全等級，追加自我診斷的功能的認(rèn)證。

“我們可以根據(jù)部件的不同，為這些功能安全做定義，像QM等級、ASIL-A等級、ASIL-B等級、C、D等。這些主要是參照危險度的一個重要性，對于人身相關(guān)性的重要性來劃分的”，李春華告訴記者。“而這里所說的功能安全，我們將其定義為安全是沒有不可容忍的風(fēng)險”，李春華接著說。

從他的介紹我們得知，安全本身也分為“本質(zhì)安全”和“功能安全”：其中“本質(zhì)安全”就是說降低機(jī)器設(shè)備以及人命的環(huán)境因素，徹底排除這個誘因;而“功能安全”就是我們可以通過一個有效的改善方法，把危險系數(shù)降到一個可容忍的范圍。

李春華指出，“本質(zhì)安全”的優(yōu)勢就在于可以徹底去排除涉及到危險的誘因，但大規(guī)模的改造成本很高。”而功能安全”就是說可以通過一些低成本的方式來實現(xiàn)可容忍范圍內(nèi)的安全，但危險還是存在的，具體就要看設(shè)立系統(tǒng)的時候是不是可以把危險系數(shù)降到可容忍的范圍，這個就是對于安全的一個定義。

“‘本質(zhì)安全’和‘功能安全’就看從哪種角度去出發(fā)設(shè)置系統(tǒng)的產(chǎn)品定義”，李春華強(qiáng)調(diào)。

據(jù)介紹，ISO 26262流程這塊的認(rèn)證需要109個工作成果物，而對工作成果物的規(guī)范化也進(jìn)行了一些分類。例如第二的管理、第三的概念、第四的系統(tǒng)、第五的硬件、第六的軟件、第七的生產(chǎn)、第八的支持程序、第九的安全分析。“對于羅姆來說，我們是針對于第二類管理、第五類硬件、第七類生產(chǎn)、第八類支援、第九類安全分析在流程上經(jīng)過認(rèn)證”，李春華說。

對于芯片設(shè)計來說，則首先要去定義對應(yīng)哪個ASIL等級的產(chǎn)品開發(fā)，對于ASIL等級產(chǎn)品開發(fā)的項目，立項當(dāng)中要完全符合ISO 26262認(rèn)證流程，包括項目經(jīng)理的設(shè)立，開發(fā)負(fù)責(zé)人的設(shè)立，開發(fā)擔(dān)當(dāng)?shù)脑O(shè)立。

從技術(shù)上去實現(xiàn)的話，則需要設(shè)立的一些職位，這也包括要符合功能安全認(rèn)證這塊，公司內(nèi)部也需要有功能安全管理者。針對于在開發(fā)流程當(dāng)中，這個流程是不是符合功能安全相關(guān)工作成果物的制作、管理，都是由公司內(nèi)的功能安全管理者來執(zhí)行。同時，這個流程當(dāng)中還需要第三方組織來做一個監(jiān)管，第三方組織的功能安全管理者和公司內(nèi)部的管理安全做一個對接，針對于功能安全橫向的流程構(gòu)建、管理進(jìn)行策略的提供和流程監(jiān)控。

只有通過這些流程設(shè)立和針對流程的開發(fā)，才可以去開發(fā)符合ISO 26262流程的產(chǎn)品。

羅姆為取得ISO 26262認(rèn)證做了什么

作為一個汽車元器件供應(yīng)商，羅姆也取得了ISO 26262標(biāo)準(zhǔn)認(rèn)證，而為了達(dá)成這個目標(biāo)，公司還建立了專門的工作組。

“對于羅姆來說要開展車載業(yè)務(wù)，勢必要給客戶提供符合ISO 26262標(biāo)準(zhǔn)的產(chǎn)品。所以，羅姆必須在內(nèi)部實施開發(fā)流程，包括第三方機(jī)構(gòu)認(rèn)證，推出符合客戶要求的車載產(chǎn)品”，李春華說。

在具體的實現(xiàn)過程中，羅姆是分成五個大方面進(jìn)行的。

據(jù)介紹，羅姆建立了包括流程、產(chǎn)品、教育、工具和生產(chǎn)在內(nèi)的五個不同的分科。其中流程分科，主要針對于流程管理和方向，包括對于2018年第二版的流程認(rèn)證調(diào)查包括實施，同時還包括軟件錯誤的調(diào)查;產(chǎn)品分科則主要針對于像FIT值、FMEDA值成果物制作的支持;來到工具分科，也是對于現(xiàn)有工具認(rèn)定和管理，包括新規(guī)工具的導(dǎo)入、考量和管理，當(dāng)然對于故障注入仿真，也都是羅姆工作所負(fù)責(zé)的內(nèi)容;至于教育分科，則包括了像公司內(nèi)以科為單位的學(xué)習(xí)，包括對外功能安全經(jīng)理的資格認(rèn)證取得;生產(chǎn)分科主要針對于像生產(chǎn)相關(guān)的對于功能安全認(rèn)證所需要的賬票制作、管理等等。

“借助這五個分科會，羅姆從認(rèn)證到后面開展工作，都是有具體的小組去進(jìn)行負(fù)責(zé)和推進(jìn)的”，李春華強(qiáng)調(diào)。

如下圖所示，在公司團(tuán)隊的努力下，羅姆也取得了相關(guān)的流程認(rèn)證。而在2018年3月份，公司也通過TüV Rheinland審核，取得了ISO 26262的相關(guān)認(rèn)證證書。而目前，羅姆符合工藝要求的產(chǎn)品有PMIC三種機(jī)型正在開發(fā)中。即使不符合工藝，也有能夠支持ISO 26262的應(yīng)用的產(chǎn)品，如PMIC、電源監(jiān)視IC、T-CON、EEPROM和復(fù)位IC等也廣泛地擴(kuò)展到車規(guī)級，當(dāng)中有超過1000種機(jī)型。

例如羅姆推出的液晶面板芯片組，面對客戶提出的類似會不會導(dǎo)致黑屏、誤顯示、死機(jī)功能安全這些目標(biāo)，羅姆可以提供由時序控制器、源極驅(qū)動器、柵極驅(qū)動器、PMIC等組成的芯片組。其原理是通過IC之間互相的協(xié)作，把各個芯片錯誤的狀態(tài)進(jìn)行監(jiān)控包括進(jìn)行回復(fù)，一旦有錯誤，通過控制器來傳達(dá)給后端的MCU達(dá)到一個對于整體液晶面板Safety Goal的實現(xiàn)。

在車載ECU外圍電源配置方面，羅姆也針對功能安全在電源方面做了提升。

據(jù)李春華介紹，羅姆推出了一個簡便的方案，在現(xiàn)有的電源構(gòu)架不變的情況下，加一個電源監(jiān)控的IC BD39040MUF，通過向電源輸出的狀態(tài)進(jìn)行監(jiān)控，再通過芯片對于監(jiān)控的狀態(tài)實時的反饋狀態(tài)給到ECU，來傳達(dá)供電給的各個部分哪一路出問題了，對于系統(tǒng)端也可以有效的去進(jìn)行功能安全策略上的對應(yīng)。

“它的優(yōu)勢就在于可以沿用現(xiàn)有的電源構(gòu)架，只要加上羅姆的芯片就可以幫助客戶系統(tǒng)端去提升。”李春華說。

“羅姆已經(jīng)取得了ISO 26262的開發(fā)流程認(rèn)證，正在致力于進(jìn)行考慮到功能安全的產(chǎn)品開發(fā)和設(shè)計(羅姆的LSI是考慮到高品質(zhì)和安全的產(chǎn)品)。羅姆可以提供客戶對應(yīng)規(guī)格所需的數(shù)據(jù)(FMEA、FIT、FMEDA等)”，李春華強(qiáng)調(diào)。

關(guān)于ISO 26262的更多知識

為了幫助大家更進(jìn)一步了解ISO 26262.李春華還對其進(jìn)行了深入的科普。他指出，對于企業(yè)來說，想取得ISO 26262認(rèn)證，可以通過TüV Rheinland、TüV SUD和GS TüV等德系檢測機(jī)構(gòu)獲得，但其中的“流程認(rèn)證”和“產(chǎn)品認(rèn)證”也有不同之處。

如上圖所示，流程認(rèn)證是審核其認(rèn)證是否確定符合ISO 26262標(biāo)準(zhǔn)的流程。至于產(chǎn)品認(rèn)證，則是為MCU等超通用品取得認(rèn)證。為了讓大家對不同ASIL級別工作成果物的要求有更深入的了解，李春華把ASIL A、B、C、D分成四類，針對于安全分析各個成果物的要求數(shù)據(jù)和確證策略的要求數(shù)據(jù)都進(jìn)行了羅列。

由上圖可以看到，對于最右邊的ASIL-D，對于安全分析各個成果物要求非常高，對于像一些數(shù)據(jù)它要求也是非常高，我們看到ASIL-D的SPFM達(dá)到了99%以上，LFM也達(dá)到90%以上，這樣的一些數(shù)據(jù)約束是達(dá)到ASIL-D一些失效數(shù)據(jù)必須要滿足這樣的條件。而相對于ASIL-A，像單點失效的要求數(shù)據(jù)就沒有具體要求，相對而言也要求也寬松很多。

在ISO 26262的介紹中，有一點也是必須關(guān)注的，那就是SEooC。據(jù)介紹，SEooC是Safety Element out of Context的一個簡稱。目標(biāo)是針對開發(fā)不受條件局限的獨立安全單元，類似于我們平常說的一些獨立安全的獨立芯片或者IP。它的關(guān)鍵就是要制定針對通用品開發(fā)的規(guī)定。

李春華指出，這通常是根據(jù)各個元器件的安全目標(biāo)當(dāng)中導(dǎo)出的安全要求來確定產(chǎn)品規(guī)格，從而進(jìn)行硬件及軟件開發(fā)。但通用產(chǎn)品因為沒有安全目標(biāo)和主要的安全要求，所以需要假設(shè)這部分內(nèi)容來進(jìn)行開發(fā)的規(guī)定。在實際操作中，則通過自上而下的一步步拆解而完成的。

“OEM必然有自己的安全目標(biāo)，針對這個目標(biāo)有怎樣的功能安全要求，他們都非常清楚。而Tier 1供應(yīng)商在收到這些功能安全要求之后，就會從技術(shù)上對其進(jìn)行拆解，并分別對軟件和硬件的安全提出明確的需求。最后，芯片廠商也必須根據(jù)Tire 1提出的目標(biāo)和要求，去定義相關(guān)產(chǎn)品開發(fā)”。李春華舉例說。

在SEooC之后，李春華同時還介紹了DIA(Development Interface Agreement)、FIT(Failure In Time)和FMEDA(Failure Modes Effects and Diagnostics Analysis)等屬于ISO 26262里面需要關(guān)注的內(nèi)容。

DIA是開發(fā)接口協(xié)議的一個簡稱，是指確定ISO 26262流程對應(yīng)開發(fā)所必要的工作成果由客戶還是由芯片廠商(如羅姆)來負(fù)責(zé)而制作的書面協(xié)議。換而言之就是說作為芯片廠商和Tier1.如何去針對于功能安全認(rèn)證當(dāng)中一些成果物進(jìn)行明確，這需要一個DIA開發(fā)接口協(xié)議的文檔，關(guān)鍵在于由誰來做。

“這個是針對于像ISO 26262通用的流程。哪些是Tier1來做，哪些是芯片廠商(如羅姆)來做，對于成果物提出的責(zé)任要明確”，李春華說。

FIT則是Failure In Time的一個簡稱，它是針對于單位時間的故障數(shù)定義。1FIT就是每小時10的負(fù)9次方，簡單來說是每小時發(fā)生10的負(fù)9次方的故障簡寫。換而言之，10萬個產(chǎn)品在運(yùn)行1萬個小時之后出現(xiàn)一個不良定義。

李春華表示，F(xiàn)IT數(shù)也有很多標(biāo)準(zhǔn)，每個國家每個協(xié)會可能定義方式不同，也會有不同的值出來。現(xiàn)在我們把FIT值計算的種類的幾個標(biāo)準(zhǔn)大致羅列了一下：有MIL-HDBK計算方法，還有JEDEC計算方法，IEC/TR 62380國際電氣標(biāo)準(zhǔn)會議的計算方法。還有一些類似的像Siemens SN 29500、IEC 61709的計算方式。從方向上來說，今后會過渡到IEC 61709的方式，包含SN 29500的方式。而羅姆都會要求客戶按照每個標(biāo)準(zhǔn)來提供FIT值，這個是明確的。

FMEDA主要針對于故障模式影響診斷解析的說明，主要是分不同區(qū)域板塊對故障模式的發(fā)生率、故障的影響，對于安全方故障率和危險方故障率的方法解析。

最后，我們談一下最近的一些更。在2018年12月，ISO 26262第二版公布了追加條款，當(dāng)匯總特別是對于像硬件元素評估和器件要求，提出了不同變更的說明。

中企檢測認(rèn)證網(wǎng)提供iso體系認(rèn)證機(jī)構(gòu)查詢，檢驗檢測、認(rèn)證認(rèn)可、資質(zhì)資格、計量校準(zhǔn)、知識產(chǎn)權(quán)貫標(biāo)一站式行業(yè)企業(yè)服務(wù)平臺。中企檢測認(rèn)證網(wǎng)為檢測行業(yè)相關(guān)檢驗、檢測、認(rèn)證、計量、校準(zhǔn)機(jī)構(gòu)，儀器設(shè)備、耗材、配件、試劑、標(biāo)準(zhǔn)品供應(yīng)商，法規(guī)咨詢、標(biāo)準(zhǔn)服務(wù)、實驗室軟件提供商提供包括品牌宣傳、產(chǎn)品展示、技術(shù)交流、新品推薦等全方位推廣服務(wù)。這個問題就給大家解答到這里了，如還需要了解更多專業(yè)性問題可以撥打中企檢測認(rèn)證網(wǎng)在線客服13550333441。為您提供全面檢測、認(rèn)證、商標(biāo)、專利、知識產(chǎn)權(quán)、版權(quán)法律法規(guī)知識資訊，包括商標(biāo)注冊、食品檢測、第三方檢測機(jī)構(gòu)、網(wǎng)絡(luò)信息技術(shù)檢測、環(huán)境檢測、管理體系認(rèn)證、服務(wù)體系認(rèn)證、產(chǎn)品認(rèn)證、版權(quán)登記、專利申請、知識產(chǎn)權(quán)、檢測法、認(rèn)證標(biāo)準(zhǔn)等信息，中企檢測認(rèn)證網(wǎng)為檢測認(rèn)證商標(biāo)專利從業(yè)者提供多種檢測、認(rèn)證、知識產(chǎn)權(quán)、版權(quán)、商標(biāo)、專利的轉(zhuǎn)讓代理查詢法律法規(guī)，咨詢輔導(dǎo)等知識。

本文內(nèi)容整合網(wǎng)站：百度百科、搜狗百科、360百科、知乎、市場監(jiān)督總局 、國家認(rèn)證認(rèn)可監(jiān)督管理委員會、質(zhì)量認(rèn)證中心

免責(zé)聲明：本文部分內(nèi)容根據(jù)網(wǎng)絡(luò)信息整理，文章版權(quán)歸原作者所有。向原作者致敬！發(fā)布旨在積善利他，如涉及作品內(nèi)容、版權(quán)和其它問題，請跟我們聯(lián)系刪除并致歉！

本文來源： http://bqlw.net/zs/202112/ccaa_32833.html