日本碧智三维集团:ISO26262与Automotive Spice的关系

2012-07-23 16:34:59来源: EEWORLD

2012年7月19-20日,2012中国汽车电子论坛半导体应用峰会(简称CAESA)在成都成都富豪大酒店举行。

峰会以汽车电子最新技术、产品及方案为主线,分三个核心话题进行探讨:半导体创新技术应用论坛、汽车安全技术与嵌入式软件开发论坛以及车联网及车载多媒体应用论坛。来自运营商中国移动、中国电信、中国联通、汽车原厂奇瑞、长安企业、一汽、上汽、东风汽车、中国汽车工程学会、中国汽车技术研究中心、Zigbee联盟、Wi-Fi联盟等组织、及世界汽车电子巨头哈曼、德尔福,伟世通,联发科、意法半导体、安森美等相关半导体企业纷纷参加,将同与会者一同分享其最新技术和发展策略。

主持人:下面我们有请Juan  Manuel  Estevez日本碧智三维集团有限公司董事长先生。

 

Juan  Manuel  Estevez:谢谢!从早上到现在,可能大家都比较累,希望大家再坚持一下。我今天准备用日语给大家发表。今天大家听了很多专家关于技术方面的发言,现在我给大家解释一下我要做的发表内容:
家用新的技术来开发新的安全产品的时候,大家比较关注的是什么呢?
为了提高产品的信赖度,还有产品质量,大家主要关注的是什么呢?
为了确保产品的安全性,又需要大家做什么样的活动呢?

我今天要给大家讲两个规格,一个是ISO26262,另一个是Automotive  SPICE。我想先问大家一个问题,大家有没有谁知道这两个规格呢?如果知道的话举一个手,谢谢大家。因为今天发表时间有限,我给大家的解释会简短一些,希望大家能够谅解。

刚才孙先生介绍了我是在日本东京出生,我先是在日本,然后在西班牙,在美国,在英国得到的教育并工作。我是从1994年开始接触有关车载电子系统开发及质量管理这方面的工作。最开始我就职于埃森哲(音)咨询公司,然后在2000年建立了碧智三维这样一个公司,我们公司总部在日本东京,我们活动是面向整个亚洲的客户。至于中国,我们在2007年建立了我们在上海的据点。

简单的介绍一下我们的成绩,因为在日本,关于客户的信息保密要求非常严格,所以说我们在这里不能把具体的客户名称写出来。我们的客户主要分成两大类,整车商和汽车配件商。在这里大家可以看到我们客户的数量,虽然我们没有把名字具体列出来,但是大家可以想象日本汽车行业的几乎所有的制造商都是我们的客户。

在这里,我希望大家听过今天讲演后,记住一个单词,也就是iNTACS这个机构。它总部设在德国,它的工作是保证Automotive  SPICE认证的实施,它的组成成员主要是欧洲的几个非常大的汽车制造商OEM。在最初创立此机构的时候,从亚洲一共有两家组织参加,其中一个就是我们公司,另外还有一个是日本政府机关。再让大家简单的看一下我们作为iNTACS认定组织的成绩,比如对实施Automotive  SPICE认证的评估师进行培训,这个评估师的培训的机构在亚洲现在暂时只有我们公司。
另外,大家可以看到,这次CAESA峰会的赞助商里有日经BP这个出版商,它其实和我们公司有密切的合作。在我今天的发表资料里,大家可以看到这里有三本参考书,这三本书都是和日经BP共同编著的。最近,我们在上月出版了关于功能安全ISO26262的参考指南,上周我们和日经BP共同举办了关于这本参考书的研讨会。

在日本,现在每个汽车制造商都对功能安全这个规格非常的重视。我们最开始从公司管理者的角度来解释它的重要性,也就是说为什么ISO26262非常重要。功能安全的规格主要是以欧洲OEM还有一些其他的汽车商和供应商为主体来进行推展,所以我们可以想象,以后大家制造汽车或者是部件,如果没有对应这样一个功能安全的规格,就不会被允许在欧洲进行销售。另外从今天一些专家的发表中,我们也可以看到,很多的调查结果都说明消费者对安全也非常的重视,为了提高产品的市场也需要汽车商对应这个功能安全的规格。

现在,我们对ISO26262具体是什么,来简单的解释一下。功能安全这个规格,它主要是面向车载电控系统的规格,在它以前有一个功能安全的规格,但是ISO26262是唯一的,首次面向量产,而且是面向汽车行业的规格。我们刚才一直重复功能安全这样一个非常重要的单词,那么功能安全主要是什么呢?我们从两个方面进行解释,一个就是要把风险降低到可容许的等级之下,另外要针对可能发生的风险,确定4个阶段的安全的达成目标(ASIL)来采取必要的措施。

关于这两个方面所代表的概念,我们再用图简单的解释一下。大家可以看到这个图是个倒三角型,越往上风险越大,越危险,越往下风险越小,也就是这么一个图。刚才我提到的不可容许风险,在这里我用红字来表示出来,大家可以理解功能安全的目的和作用,就是把风险降低到这条线之下。

现在我们具体看一下风险对应的概率。我们在这个图的右侧提供了关于一些具体的风险的概率的数值。最上面的数值我们会看到10的负四次方,这表示一年的时间的倒数,也就是说一年一次。同样在图中,我们可以看到功能安全所对应的ASIL A到D的这个范围,是从10的负五次到负八次的概率的范围中。那么从刚才的解释,也就是说对应功能安全一定要把风险降到10的负五次以下。大家可能要问,10的负八次怎么办?10的负十次是由于自然灾害导致人死亡的概率,如果是当事人就会觉得非常的不幸,但中国有一句老话“听天由命”,这样的风险可以被认为是可以接受的风险。十的负八次是由于交通事故导致人死亡的概率,因为交通事故不仅仅是汽车本身的问题,还有各方面的,有可能是因为其他汽车或者是环境引起的,所以在这里可以不需要进一步的讨论。

从危险现象如何导出ASIL?在这里因为时间的关系不能做详细解释。我给大家做一个简单的介绍,首先风险是包括一个风险的发生概率,其发生后的严重度,还有其他的要素相乘得出一个数字。现在我们给大家看的这个资料,并不能我们凭空想象的,这是日产公司它们通过具体的计算来算出来每个功能发生缺陷的时候,引发的危险现象和应当考虑的ASIL等级。汽车制造商在开发产品的时候,应该按多少ASIL等级来设计和开发这套系统,是需要根据自身的经验来进行确定。

我们再解释一下,为了开发安全的产品,我们需要做什么?我们曾提到了两个方面,最先需要掌握存在的风险,另一个方面,我们可以回想一下刚才那个图,就是那个倒三角,要把风险要降低。这两个活动其实这是一个连续反复的动作。在这个图里,刚才我们解释到降低风险,其中除了本质设计,还需要一个附加的安全方策,其实这个对应我们所说的功能安全。

大家可能会问,本质安全设计和功能安全设计有什么区别?为了让大家更好的理解,我们举一个例子,比如说铁路路口的例子,我们考虑这样的危险,就是说有人或者车辆进入到了铁道入口,和火车相撞,导致死亡。本质安全设计就是要把危险源直接除掉,把这个铁道道口改为立交桥。但是在某些情况或某些制约下,不能把铁道道口除掉,就会想到附加一个安全设施,这就是功能安全。因为某些制约,不得不设置铁路道口,但大家还要想避免这样的交通事故,那怎么办呢?这是功能安全。

对应功能安全的重点,我给大家解释一下。这里举出了两个重点,其中大家都知道,人肯定会犯错误,这是一个,另外东西肯定会坏。基于这两个观点,我们再讨论和考虑一下功能安全的概念,同时我们还要再加一个圆,从组织的管理高度来考虑怎么对应功能安全。最近从丰田集团得到这样一个调查结果,它认为对应功能安全的80%要从过程,从组织上来完成。通过这个调查结果我们可以知道,人会犯错误,怎样避免人犯错误,即使发生错误之后,又怎么样在过程中查出来,这其实是对应功能安全的一个重点。同样我们也要从组织上来提供一个支持。日本丰田集团贯彻一个活动叫KAIZEN,就是改善,就是基于现在的状态一点一点的让它变好。刚才我们说到功能安全,有一个重要的概念就是安全文化。安全文化首先要在组织里进行扎根,而且也要基于现场来进行改善。

关于改善,有一个非常重要的方法,就是我们下面要提到地Automotive  SPICE。我们举一个例子,欧洲汽车商它对供应商提出一个具体的要求,为了对应功能安全说你必须要达到三级。

因为今天时间有限,所以不能给大家详细解释什么是Automotive  SPICE。我用这个比较常用的图,让大家简单的了解一下。首先Automotive  SPICE过程评估模型分为两维空间,X轴是过程维,Y轴是能力维。OEM要求供应商要求达到三级,也就是每一个过程的能力都要达到三级以上。我们再看一下Automotive SPICE能力三级代表什么?它在这里指出已确立,就是从组织高度上确立标准流程。

Automotive  SPICE本身所对应的过程,我们可以在这个图里看到。中间我们可以看到一个V字,这是对应有关工程的过程。图的左侧是功能安全规格所需要的过程,我们这里对应和影射到的流程用蓝色表示,大家可以看一下,这里我们主要是把软件方面表示出来,其实Automotive  SPICE还对应硬件和系统,在这里我们并没有表示出来,回到刚才我们说的丰田集团的例子,80%的过程都是依据Automotive  SPICE来完成的。

我们现在回到大家最关注的问题,就是说为了应对功能安全每个公司要具体做什么?
我们在这里简单的介绍一下,公司为了最终取得功能安全认证,即对应ISO26262,最开始需要取得Automotive  SPICE 三级认证。这个情报是上周的,我们公司不会把客户信息主动给大家说,但是它已经在网页上发表了,所以我在这里介绍一下,丰田集团有个公司刚达到三级。日本的公司基本上是花三年以上的时间来对应ISO26262。因为今天时间有限,所以不能给大家更详细的解释。比如说功能安全人才的培养,我们公司可以提供各种各样的咨询和服务,从最初的流程建立,到功能安全经理,功能安全工程师等等培训课程。如果大家有疑问的话可以通过这个邮箱来跟我们联系。谢谢大家!

关键字:日本碧智三维集团  ISO26262  Automotive  Spice

编辑:马悦 引用地址:http://www.eeworld.com.cn/qcdz/2012/0723/article_5685.html
本网站转载的所有的文章、图片、音频视频文件等资料的版权归版权所有人所有,本站采用的非本站原创文章及图片等内容无法一一联系确认版权者。如果本网所选内容的文章作者及编辑认为其作品不宜公开自由传播,或不应无偿使用,请及时通过电子邮件或电话通知我们,以迅速采取适当措施,避免给双方造成不必要的经济损失。
论坛活动 E手掌握
微信扫一扫加关注
论坛活动 E手掌握
芯片资讯 锐利解读
微信扫一扫加关注
芯片资讯 锐利解读
推荐阅读
全部
日本碧智三维集团
ISO26262
Automotive
Spice

小广播

独家专题更多

富士通铁电随机存储器FRAM主题展馆
富士通铁电随机存储器FRAM主题展馆
馆内包含了 纵览FRAM、独立FRAM存储器专区、FRAM内置LSI专区三大部分内容。 
走,跟Molex一起去看《中国电子消费品趋势》!
走,跟Molex一起去看《中国电子消费品趋势》!
 
带你走进LED王国——Microchip LED应用专题
带你走进LED王国——Microchip LED应用专题
 
电子工程世界版权所有 京ICP证060456号 京ICP备10001474号 电信业务审批[2006]字第258号函 京公海网安备110108001534 Copyright © 2005-2016 EEWORLD.com.cn, Inc. All rights reserved