ГОСТ Р ИСО 26262-10— 2014
Окончание таблицы А.
7
Области 7.4.4 ИСО
26262-9
Примеры возможных источников и механизмов
связи
Примеры мер
Ошибки ремонта
Ошибки ремонта могут быть причиной зависимо
го отказа, например, сбои в столбце / строке па
мяти. хранящей информациюо запасных частях
Можно устранить с помощью завод
ских испытаний, руководства по ре
монту и т. д.
Факторы
среды
окружающей Типичные факторы окружающей среды: темпе
ратура. электромагнитные помехи, влажность,
механические нагрузки и т.д.
Можно устранить с помощью квали
фикационных испытаний, стресс-
тестов. специальных датчиков, раз
нообразия и т. д.
Отказы общих внутрен
них и внешних ресурсов
Для микроконтроллеров типичными общими
ресурсами являются устройства синхрониза
ции. установки висходное состояние ипитания,
включая устройства распределения питания
Можно устранить с помощью круг
лосуточного наблюдения, внутренне
го или внешнего контроля питания,
распределения разнообразия ит.д.
Воздействиевслед
ствие конкретных ситу
аций. например износ,
старение
Механизмы старения и износа, например,
электромиграция и тщ.
Можно устранить с помощью правил
проектирования, квалификационных
испытаний, разнообразия пусконала
дочных испытаний и т.д.
В настоящий пункт не включены логические отказы общих ресурсов с возможностями воздействия на по
ведение нескольких частей или механизмов безопасности в микроконтроллере. Они рассматриваются в процессе
стандартного качественною и количественного анализа.
Пример
—
Типичными примерами, попадающ ими в эт у категорию, являют ся контроллер прямого
доступа к памяти, контроллер прерываний и логика тестирования/отладки.
А.3.7 Пример методов или мер для обнаружения или предотвращения систематических отказов в
процессе проектирования микроконтроллера
Общие требования и рекомендации, связанные с архитектурой аппаратных средств идетальным проектиро
ванием. определены в 7.4.1 ИСО 26262-5 и 7.4.2 ИСО 26262-5. соответственно. Кроме того требования, связанные с
верификацией аппаратных средств, приведены в 7.4.4 ИО 26262-5.
Микроконтроллер разработан на основе стандартизированного процесса разработки. Примерами обеспече
ния доказательства того, что для предотвращения систематических отказов во время разработки микроконтролле
ра принимаютсядостаточные меры, являются следующие два подхода:
a) использование таблицы контрольных проверок, такой как представлена в таблице А.8, а также
b
) предоставление обоснования, с использованием результатов полевых данных для аналогичных изделий,
разработанных на основе тогоже процесса, как и целевое устройство.
Таб ли ца А.8 — Пример методов или мер для обеспечения соответствия требованиям ИСО 26262-5 в процессе
разработки микроконтроллера
Требовании
ИСО 26262-5
Стадия
проектирования
Метод
1
мера
Цель
7.4.1.6 Свойства мо
дульного проектирова
ния
Начало проек
тирования
Структурированное
описание и формиро
вание модулей
Описание функциональности схемы структу
рировано таким образом, что оно легко чита
ется. то есть функциональную схему можно
интуитивно понять на основе описания без
дополнительных усилий
7.4.1.6 Свойства мо
дульного проектирова
ния
Описание проекта на
HDL
Описание функций на высокоуровневом язы
ке описания аппаратных средств, например
VHDL или Verilog
7.4.4 Верификация про
екта аппаратных средств
Моделирование
HDL
на Функциональная верификация схемы, опи
санной на VHDLили Verilog. моделированием
Верификация
аппаратных
7.4.4
проекта
средств
Функциональноете
стирование
на
уровне
модулей(используя,
например. HDLдля ис
пытательныхстендов)
Функциональная верификация «снизу —
вверх»
64