New Tech Magazine | April 2018

) אליה ASIL על רמת שילוב הבטיחות ברכב ( ASIL - A מכוונים. לדוגמה, אם הרכיב מכוון ל- "מומלצות ביותר" 1 b ו- 1 a , שיטות ASIL - B או .)+( " הן "מומלצות 1 d ו- 1 c ), ושיטות ++( מספקת TCL 2 ההסמכה של כלי תוכנה עבור מומלץ מאד". ++" ) ציון 1 c לשיטת תיקוף ( ) עבור ההסמכה ירדה 1 d שיטת תהליך הפיתוח ( מומלץ". +" בדרגה ל ארבע השיטות הן רק חלק מתהליך ההסמכה של הכלי. הדוח של הסמכת כלי התוכנה יהיה תקציר מנהלים של תהליך הסיווג והאימות, התוצאות, ההמלצות, הליכי התהליך הספציפיים לפרויקט ומידע מפורט על השימוש TCL 1 בכלי. כלי פיתוח תוכנה המסווגים כ . ASIL - D מתאימים לשימוש ברכיבי ספקים של מוליכים למחצה לתעשיית הרכב נתקלים בדרישות קשוחות של Tier 2 מסוג . הם Tier 1 שלהם וחברות OEM יצרני הציוד חייבים להמציא ראיות לכך שפיתוח מעגלים משולבים ומערכות עומד בתנאי העיצוב, האימות, ותזרימי התוקף המתאימים והעושים ISO 26262 שימוש בכלי תוכנה מתאימים. תומך בכך על ידי תיאור הדרישות עבור הסמכת הכלי. )11 כולל פרק חדש (פרק ISO 26262 :2018 עבור ISO 26262 המכיל הנחיות ליישום של מוליכים למחצה. הוא מספק תיאורים כלליים של רכיב המוליך למחצה ופיתוחו ומחיצות אפשריות, ולאחר מכן עובר להתייחס למספר , ISO 26262 פריטים חשובים הקשורים ל- כולל סעיפים על תקלות בחומרה, שגיאות ,) IP ומצבי כשל. היא מתייחס גם לקניין רוחני ( IP הקשורה ל- ISO 26262 במיוחד על כל תקנת עם דרישת בטיחות אחת או יותר. נהיגה אוטומטית הבינלאומי סיפק SAE , ארגון 2014 בשנת מינוח מקובל עבור נהיגה אוטומטית בתקן . התקן מתאר שש רמות של נהיגה SAE J3016 ), הידועה גם AD אוטומטית. נהיגה אוטונומית ( בשם נהיגה ללא נהג או נהיגה עצמית מתחיל .2 ברמה נהיגה אוטונומית נמצאת כיום בינקותה. מה .2 שאנו רואים על הכביש הם כלי רכב ברמה בתעשייה דנים על לקיחת הצעדים הראשונים לקראת ההשקה המסחרית של מכוניות 3- . בעוד רכבים ברמה 3 ברמת אוטונומיות קיימים, הם עומדים בפני אתגרים משפטיים חדש על מוליכים 11 חלק למחצה

שיטות

ASIL A

D + +

C + +

B

++ ++

++ ++

11.4.7 הגברת הביטחון מהשימוש לפי

1 a 1 b 1 c

11.4.8 - הערכת תהליך פיתוח הכלי בהתאם ל 11.4.9 - תיקוף של כלי התוכנה בהתאם ל

++ ++

++ ++

+ +

+ +

1 d פיתוח בהתאם לתקני בטיחותא

TCL3 - כשירות של כלי תוכנה המסווגים כ :1 טבלה

«

שיטות

ASIL A

D + +

C

B

++ ++

++ ++

++ ++

11.4.7 הגברת הביטחון מהשימוש לפי

1 a 1 b 1 c

11.4.8 - הערכת תהליך פיתוח הכלי בהתאם ל 11.4.9 - תיקוף של כלי התוכנה בהתאם ל

++

+ +

+ +

+ +

+

1 d פיתוח בהתאם לתקני בטיחותא

TCL2 - כשירות של כלי תוכנה המסווגים כ :2 טבלה

«

ורגולטוריים אשר מעכבים פריסתם בכבישים. רמות גבוהות ומלאות של נהיגה אוטונומית – הן העתיד. 5- ורמה 4- רמה הוא עדיין הבסיס להספקת מערכת ISO 26262 בטוחה, חומרה בטוחה ותוכנות בטוחות, המספקים פעולה עצמאית ובטוחה במקרה קובע את תהליכים ISO 26262 של כשל. תקן ואדריכלות מהשורה הראשונה, ומגדיר בבירור כללים המאפשרים מערכת בטוחה. , בעודו בשלבי פיתוח, מספק הנחיות SOTIF תקן - של כלי רכב אוטומטיים. 2 ו 1 ,0 לגבי רמות גם רמות אלה של אוטונומיה גורמות למומחי בעולם קשיים במאמצים להגדיר כיצד AD ה- להפוך את המערכת לבטוחה. בניסיון להבטיח כי רכב אוטונומי פועל ומתנהג בבטחה במהלך מספק את הקוים SOTIF פעולה רגילה, תקן

המנחים. הנחיה זו מתחילה במושגיםמתקדמים לארכיטקטורה אוטונומית, כיצד להעריך , השונים מהסיכונים של SOTIF סיכונים של , לזהות ולהעריך תרחישים ולהפעיל ISO 26262 אירועים, הנחיות כיצד להפחית את הסיכונים , כיצד לאמת ולתקף את SOTIF הקשורים ל- והקריטריונים SOTIF הסיכונים הקשורים ל- לשחרור רכב אוטונומי. , אבל עכשיו מגיע AD זוהי המתודולוגיה של יישום. אימות ותיקוף עצמאיים חייבים לעמוד במבחנים רבים, החל מסימולציה לרכב מלא, הכוללים גורמים המקיפים את כל הסביבה כולל מזג האוויר, מצב הכביש, הנוף שמסביב, מרקם אובייקט, ושימוש לרעה של הנהג. מספקת שיטות רבות וקווים מנחים SOTIF להכללת תרחישים סביבתיים לניתוח קונספט

הבינלאומי) SAE : של נהיגה אוטונומית. (זכויות SAE - שש הרמות ה :1 תרשים «

New-Tech Magazine l 34