Funktionale Sicherheit

ISO 26262 in der IC-Entwicklung – Bürokratismus oder echte Hilfe?

Seite: 2/4

Firmen zum Thema

Darüber hinaus kann das isolierte Spezifizieren eines ASILs für den IC (neben dem eines ASILs für das Modul oder System) zur Entwicklung von zusätzlichen Diagnosefunktionen führen, die den Chip vergrößern , und die Testzeit verlängern und damit die Kosten erhöhen, ohne für mehr Sicherheit zu sorgen. Folglich müssen die Diagnosefähigkeiten des dem IC übergeordneten Systems sorgfältig geprüft und in die Analyse einbezogen werden.

Bei Kollisionsvermeidungssystemen, die einen Laser zur Erkennung anderer Fahrzeuge verwenden, kann z. B. parallel dazu eine Kamera verwendet werden, um die Ausgangswerte des Lasersystems auf Plausibilität zu prüfen. Dadurch könnte bspw. der ASIL-Wert für den Haupt-IC des Lasersystems B oder C sein statt D, was die Kosten erheblich reduzieren. aber nicht die Sicherheit beeinträchtigen würde.

Bildergalerie

Preisdruck lässt fast keinen Speiielraum mehr

Der Preisdruck im Automobilsektor auch im Sicherheitsbereich verringert den Spielraum der Zulieferer und IC Hersteller enorm so dass eine intelligente und schlanke Implementierung der Sicherheitsanforderungen erzielt werden muss.

Wie wirkt sich nun die Umsetzung der ISO26262 auf das Design und die Funktion eines Automotive ICs in der Praxis aus? Dies soll im Folgenden durch ein Anwendungsbeispiel illustriert werden.

Mit der zunehmenden Verbreitung von Hybridfahrzeugen, die elektrische Energie beim Bremsen zurückgewinnen, ist auch die Elektronik in Bremssystemen auf dem Vormarsch. Eine präzise Messung der Bremspedalposition auf dem Pedalweg ermöglicht einem Steuergerät die Entscheidung, ob der Elektromotor oder die herkömmlichen mechanischen Bremsen zum Bremsen eingesetzt werden sollen.

Messwert soll tatsächlicher Position entsprechen

Eine typische Sicherheitsanforderung für diese Anwendung ist ASIL B. Sicherheitsziel ist üblicherweise: Keine oder nur marginale Abweichung des Messwertes von der tatsächlichen Position. Da es kein paralleles, redundantes Verfahren zur Erfassung der Bremspedalposition gibt, muss der IC folglich die Anforderungen von ASIL B erfüllen. ASIL B erfordert eine Fehlerrate von <100 FIT und einen Anteil der sicheren Fehler von 90%. Das bedeutet daß 90% aller Fehler entweder nicht gefährlich sind oder das System beim Auftreten in einen sicheren Zustand überführen.

Die Fehlerrate ist ein Maß für die Zuverlässigkeit

FIT– Failure in Time (Fehlerrate) – ist eine Einheit zur Messung der Zuverlässigkeit. 1 FIT = 1 Fehler in 1 Mrd. Betriebsstunden. Die FIT-Rate ist eine Funktion des verwendeten Waferherstellungsprozesses, der IC-Fläche und der Betriebstemperatur und kann daher für die Betriebsbedingungen einer gegebenen Anwendung berechnet werden. Als Fehler werden nur Fehler betrachtet die während der Lebensdauer des ICs in der Applikation auftreten. Zum Zeitpunkt Null ist der IC fehlerfrei.

Artikelfiles und Artikellinks

(ID:44913142)