汽車電子硬件：在用證明的示例

10.在用證明的示例

10.1總則

本條款中描述的相關(guān)項及其要求就是一個示例。給出了安全目標(biāo)、其ASIL和以下要求，以說明ISO26262-8：2018第14條【在用證明】中定義的在用證明論證。這個示例沒有反映ISO26262系列標(biāo)準(zhǔn)在類似現(xiàn)實生活中的應(yīng)用情況。

10.2相關(guān)項定義和在用證明的候選項定義

整車制造商想在新車上集成一個新的功能。例如，實現(xiàn)此功能的相關(guān)項由傳感器、一個ECU（包括實現(xiàn)該功能所需的完整硬件和軟件）和一個執(zhí)行器組成。

功能的不正確激活由車輛制造商評定為ASILC。相應(yīng)的安全目標(biāo)被導(dǎo)出到分配給ECU的ASILC功能安全需求中。

ECU的供應(yīng)商建議沿用已經(jīng)在現(xiàn)場的使用的ECU。

分析了以前使用ECU與其在新應(yīng)用中的預(yù)期用途之間的差異。分析表明，該軟件將通過改變校準(zhǔn)數(shù)據(jù)來實現(xiàn)新的功能，但ECU硬件可以在不修改的情況下進(jìn)行。供應(yīng)商想用ECU硬件的在用證明來代替符合ISO26262-5要求的證明。因此，ECU的硬件是在用證明候選項。

10.3變更分析

為了建立一個在用證明可信度，供應(yīng)商對在用證明候選項進(jìn)行變更分析。

該分析表明,從 ECU 的量產(chǎn)開始,沒有引入對在用證明候選項的安全行為產(chǎn)生影響的變更。

此外，分析表明在用證明候選項的先前應(yīng)用與預(yù)期應(yīng)用之間的差異沒有安全影響：

?候選項的邊界在規(guī)范范圍內(nèi)；

?以前的集成環(huán)境需要相同的技術(shù)行為；及

?在以前和未來的集成環(huán)境中，候選項對象邊界的原因和影響是相同的。

10.4在用證明的目標(biāo)值

為了確定在用證明的有效性，供應(yīng)商預(yù)估了在用證明的候選項已經(jīng)在現(xiàn)場的累積小時數(shù)。供應(yīng)商分析了售后期間任何與安全相關(guān)事件的現(xiàn)場數(shù)據(jù)。即,有關(guān)新的相關(guān)項中候選項的預(yù)期用途,已報 告的任何潛在導(dǎo)致或促使違背安全目標(biāo)或安全需求的事件。

基于搭載在用證明候選項的量產(chǎn)車輛的數(shù)量、車輛量產(chǎn)日期及在該細(xì)分市場中車輛典型使用數(shù)據(jù) (每年駕駛小時數(shù)),對維修歷史的持久性進(jìn)行預(yù)測。

維修歷史是基于搭載在用證明候選項的不同車輛的現(xiàn)場返修數(shù)據(jù)：

?保修索賠；

?現(xiàn)場缺陷分析；或

?從車輛制造商退回有缺陷的零件。

在相關(guān)項硬件開發(fā)開始之初，這些分析表明，該現(xiàn)場沒有發(fā)生安全相關(guān)的事件?？偫鄯e駕駛時數(shù)估計少于ASILC的在用證明的確定目標(biāo)，但符合ISO26262-8：2018的14.4.5.2.5中定義的臨時服務(wù)期。

結(jié)論如下：

?ECU 硬件的臨時在用證明可繼續(xù)被相關(guān)項開發(fā)所采信

?繼續(xù)進(jìn)行現(xiàn)場觀察以獲取一個確定的在用證明的狀態(tài)(見ISO26262-8：2018的14.4.5.2.5和ISO26262-8：2018的14.4.5.2.6)

責(zé)任編輯：xj

原文標(biāo)題：在用證明的示例ISO26262:2018-10-10

文章出處：【微信公眾號：汽車電子硬件設(shè)計】歡迎添加關(guān)注！文章轉(zhuǎn)載請注明出處。