随着汽车的自动驾驶(ADAS)级别从L2升级到L2+和L3,并且逐步向全自动驾驶L4和L5奋进。随着自动紧急制动、车道保持辅助、交通标志识别、环绕视图、疲劳监测等新应用和新功能不断引入,车辆和驾乘人员的安全性得到了进一步提升。在这一变化中,新的汽车应用不仅要求半导体SoC具备更多的功能、更大的带宽和更低的功耗,还要求整个汽车的硬件、软件供应链,包括不断发展的电子/电气(E/E)系统中所使用的复杂的SoC,均必须满ISO26262车辆功能安全标准。
除了硬件/软件安全开发(包括针对这些硬件/软件安全机制随机故障的功能安全评估),汽车行业最佳方式还要求对所有安全关键型产品的系统开发流程进行安全评估。系统开发流程涉及产品的所有开发阶段,例如规划阶段、开发阶段、验证/确认阶段、评估和产品发布以及持续维护和产品监控。在以上各个阶段中,安全关键型产品的开发需要FuSa安全管理团队和产品开发团队执行多个步骤和审查(包括持续监控),以确保遵循ISO 26262 系统开发流程。
虽然ISO26262标准中已经定义了图2中展示的ISO26262FuSa系统开发流程,而且该流程是整个产品合规性中不可或缺的一部分,但开发团队可以决定是仅遵ASIL随机硬件/软件故障评估,还是同时遵循ASIL随机硬件/软件故障和ASIL D系统故障评估。但是,针对ASIL D系统安全等级进行ASIL系统故障评估是行业普遍最认可的做法。
对于同时遵循ASIL随机硬件/软件故障和ASIL D系统故障评估的产品,开发团队需要确保开发的所有方面都经过严格的程序,并具有多重制衡。这些程序包括多次审核和批准流程迭代,随后进行内部审计和可选的第三方独立检查/审计。不仅需要执行并记录审核和批准,还必须记录并证明审核和批准已经发生。为确保执行、记录和审核所有步骤,必须制定汽车行业最先进的质量管理体系 (QMS),以跟踪和证明开发已执行。QMS系统包括从要求设置直至执行和确认的完整要求跟踪。
在ASIL D系统开发流程中,规划阶段包括所定义和跟踪产品的每个工作成果。开发阶段将需要完成大多数工作成果/可交付成果。但是,在验证/确认阶段以及评估和产品发布阶段会生成多个工作成果。在每个开发阶段,在QMS系统中创建和独立跟踪确认审核报告、功能安全审计报告和功能安全评估报告。ASIL D系统开发流程通常可产生80多种安全工作成果/可交付成果。
资料来源:半导体行业观察
鹏华智能网联汽车ETF(159872)是唯一跟踪中证车联网主题指数的ETF基金,成分股覆盖从硬件到软件、从电动化、智能化到网联化全领域,一键打包汽车从元器件到智能化到联网上路所有龙头。如果看好智能网联汽车板块请点击下方产品卡片关注智能网联汽车ETF。
- 智能网联汽车ETF(159872)
本文作者可以追加内容哦 !
