提到芯片功能安全,不得不提到ISO 26262第二版的part 11。这份标准的前身是ISO/PAS 19451(Application of ISO26262 to Semiconductors)。一般而言,要声称芯片满足ISO 26262功能安全标准,除了其他part中一些强制性的需求需要满足,part 11给出的一些参考也是在芯片开发实践中需要非常关注的。
参考前面如何阅读标准的文章,标准的scope总是很重要的部分,如上图所示,可以发现这部分标准是informative的,更重要的是,由于ISO 26262的其他部分大部分是为了OEM以及Tier1去编制的,很多的内容在芯片开发的过程中需要依据半导体的最佳实践去进行解释,这部分标准就给出了一些内容。
尽管这只是一份指导性的标准,但是180页左右的规模就意味着这份标准对于半导体如何满足功能安全是具有重要意义的。相比较而言,IEC 61508关于芯片的内容就没有那么丰富,当然部分章节(例如on-chip redundancy)仍然值得一读。即便下一版本的IEC 61508可能会加入半导体的相关内容,也大概率不会像ISO 26262-11一样充实。所以即便只是为工业应用去开发芯片,ISO 26262-11的内容也是有着很好的借鉴价值,尤其是考虑到IEC 61508的下一个版本也有可能需要考虑诊断的诊断(类似于latent fault)
回到ISO 26262-11,里面对于实际开发比较有用的内容有以下这些:
1、基础失效率计算(Chapter 4.6)
2、DFA(Chapter 4.7,Annex B)
3、失效模式以及一些典型的安全机制(数字Chapter 5.1,模拟Chapter 5.2,FPGA Chapter 5.3)
4、多核的考虑(Chapter 5.4)
5、传感器与换能器(Chapter 5.5)
6、FMEDA(Annex C/D/E)
今天先到这里,后续分篇去精讲标准里面的这些内容。感谢支持,安全无小事,诸位共勉。
欢迎关注WX公众号“功能安全沉思录”,那边更新快一些!
end