關於ISO 26262 的mission profile
本帖最後由 CaesarChang@IP 於 2019-7-1 14:15 編輯各位好,這次在台中的車用電子研討會中彭博士提到,是否有一些地方是產業與協會這邊可以互享交流與合作的?
新版26262對於"半導體"已經額外加入了Part 11,其中如何正確地使用或考慮Mission profile (e.g. PMHF指標的計算有牽涉到misson profile,這對於ASIL等級的決定是非常關鍵的)背後需要相當深的可靠度知識。
ISO 26262 可靠度模型的資訊主要是參考中iec 62380 (新版納入61709),價值鏈上各層級的供應商要如何從各自的角度去選擇對應的可靠度模型,並正確地使用在相關硬體指標的計算,Mission Profile 絕對是關鍵,對底層的IP vendor來說尤其是非常挑戰。
各位專家們是否有機會針對Mission Profile這塊(iec 62380/iec 61709)給我們指點迷津?(如舉辦相關的研討會、Workshop) HARA中會考量好幾種環境的scenario,是否有機會可以給出幾個簡單的例子,根據一些HARA的環境設定,給出一個SOP,可以帶著我們一步一步地正確地推導出如何決定Mission Profile的設定,並計算出PMHF? 若能如此,那就太棒了!
期待各位先進的指教! 由於自己對ISO26262的了解有限,若有任何錯誤的地方,歡迎各位指正。
本帖最後由 hlperng 於 2019-7-15 11:31 編輯
先澄清一些定義議題:
[*]除了應用系統思維討論問題之外,ISO 26262-11 著重在半導體零件,和 ISO 26262 其他以整車系統觀點為主的部分關聯性不高。
[*]任務輪廓 (mission profile) 是以操作時間為主軸,論述物品所可能遭遇的各種情境。
[*]PMHF: Probability Metric for Random Hardware Failures,隨機硬體失效機率指標,需要建樹和應用新思維的可靠度預估技術。
[*]可靠度模型是從最終物品和其構成組件之間的成功或失效邏輯觀點討論系統架構,不宜被實體的建構組裝關係有太多的制約。
[*]IEC 61709 和 IEC 62380 兩份國際標準,討論的內容基本上是以電子零組件的失效率模型為主。
[*]可靠度任務輪廓的應用時機是最終物品(整機、整車、系統)為主,IEC 61709 和 IEC 62380 是零件失效率資料輸入的可能來源,但無法提供任務輪廓的資訊。
[*]HARA: Hazard Analysis and Risk Assessment,危害分析與風險評鑑。這是物品生命週期因果鏈的一段,很怕被當下號稱美德整合最新版 FMEA 手冊近乎偏頗的熱潮沖昏了頭。
[*]可靠度工程師所要求和表現的是專業不是通識!
參考資料:
[*]Alessandra Nardi et al., Functional Safety Methodologies for Automotive Applications
討論 Mission Profile 最具體完整的資料為 MIL-STD-781D_1986、MIL-HDBK-781A_1996,MIL-STD-810G_2008、FIDES 2009A、ZVEI 2013。
頁:
[1]