ISO 26262:2018第11部分针对汽车半导体的功能安全性进行了深入探讨,尤其在瞬态故障量化、器件封装失效率、诊断覆盖率和相关失效分析(DFA)等方面提供了新内容。该部分对数字、模拟和混合信号器件、可编程逻辑器件(PLD)、多核和传感器的失效模式和诊断覆盖率进行了分析,同时强调了DFA在识别和减轻共因失效风险中的关键作用。尽管在某些领域仍需更多实践指导,但这一更新为汽车行业和航空业在功能安全方面提供了重要参考。
1、简介
ISO 26262:2011的发布给业界带来了比IEC 61508更丰富的内容,从系统、硬件和软件开发领域,为汽车行业的设计和安全团队提供了支持。然而,对于许多半导体供应商而言,相较于Tier 1或Tier 2及OEM,还没有在第一版中拿到与他们相关的要求。
许多半导体器件按照SEooC开发,最终应用也是未知的,需要根据使用假设制定安全目标和ASIL等级。虽然定义相关项的设计团队可以定义和评估系统级安全机制和诊断覆盖率,但这对于半导体供应商来说并不容易。许多半导体制造商的担忧集中在组件的瞬态失效,这个问题在ISO 26262第一版中没有很好地解决。第二版第11部分补充了支持DFA的内容。
第11部分也将是航空业团队非常有用的参考资料,因为它极大地扩展了DO-254 中覆盖的一些主题。本文主要回顾DIS ISO 26262:2018 中提出的解决方案,并讨论它补充的细节内容。
2、ISO 26262 第 11 部分概念
标准第5部分和第11部分中推荐的技术比较,第11部分的内容为那些不作为IP来设计的产品提供了很多额外信息。
第11部分很好地参考了JEDEC标准,以了解半导体的失效机制和可靠性,另外,对可靠性标准IEC TR 62380、SN 29500和FIDES的内容介绍也非常有价值。
第11部分重复了一些其他部分已经涉及的主题,并将它们与IP相关联,如果一些信息引用标准的其他部分,例如第4.10节分布式开发接口,那么第11部分的篇幅可以压缩一下。
2.1 瞬态故障量化
新版本第11部分中对瞬态故障的定义比老版本更详细。比如第11部分第4.6.2节,有许多关于瞬态故障的考量,包括a、ß、中子或辐射源。第一版在这个主题上没有提供太多内容。
2.2 器件封装失效率
第11部分的4.6.2.2节讨论了关于封装的不同可靠性标准的优缺点,它还提到了设备封装和引脚相关的考量,这些在老版本中不是特别容易理
最低0.47元/天 解锁文章
扫一扫
3663
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
