Otázka 9: Pokud čip splňuje normu ISO 26262, ale přesto během používání selže, můžete podat zprávu o poruše, podobnou 8D zprávě o předpisech pro vozidla?
A9: Neexistuje žádný nezbytný vztah mezi selháním čipu a selháním podle normy ISO 26262 a existuje mnoho důvodů pro selhání čipu, které mohou být interní nebo externí.Pokud je bezpečnostní incident způsoben selháním čipu v bezpečnostním systému během používání, vztahuje se k 26262. V současné době existuje tým pro analýzu selhání, který může zákazníkům pomoci najít příčinu selhání čipu, a můžete kontaktovat příslušné obchodní pracovníky.
Q10: ISO 26262, pouze pro programovatelné integrované obvody?Žádné požadavky na analogové integrované obvody a integrované obvody rozhraní?
Odpověď 10: Pokud má integrovaný obvod třídy analogu a rozhraní vnitřní bezpečnostní mechanismus související s koncepcí bezpečnosti (tj. diagnostický a odezvový mechanismus k zabránění porušení bezpečnostních cílů/bezpečnostních požadavků), musí splňovat požadavky ISO 26262.
Otázka 11: Existují nějaké další referenční normy, kromě Dodatku D Části 5, bezpečnostní mechanismus?
A11: ISO 26262-11:2018 uvádí některé běžné bezpečnostní mechanismy pro různé typy integrovaných obvodů.IEC 61508-7:2010 doporučuje řadu bezpečnostních mechanismů pro kontrolu náhodných hardwarových poruch a zamezení selhání systému.
Otázka 12: Pokud je systém funkčně bezpečný, pomůžete nám při kontrole desky plošných spojů a schémat?
Odpověď 12: Obecně pouze posuzuje úroveň návrhu (jako je schematický návrh), racionalitu některých zásad návrhu dotčených na úrovni návrhu (jako je návrh snížení) a to, zda je rozložení desky plošných spojů provedeno podle zásad návrhu (rozvržení úroveň nebude věnovat příliš pozornosti).Pozornost bude věnována i konstrukční úrovni, aby se předešlo nefunkčním poruchovým aspektům (např. EMC, ESD atd.), které by mohly potenciálně vést k narušení funkční bezpečnosti, jakož i požadavkům na výrobu, provoz, servis, popř. zastaralost zavedená ve fázi návrhu.
Q13: Nelze po schválení funkční bezpečnosti již dále upravovat software a hardware ani měnit odpor a toleranci?
A13: V zásadě platí, že pokud je třeba změnit produkt, který prošel certifikací produktu, měl by být posouzen dopad změny na funkční bezpečnost a měly by být vyhodnoceny požadované činnosti změny návrhu a testovací a ověřovací činnosti, které je třeba přehodnoceno certifikačním orgánem produktu.
Čas odeslání: 17. dubna 2024