Menghindari kegagalan dengan ISO 26262
Jika kendaraan otomatis mogok di jalan, hal itu dapat memicu bencana keuangan tidak hanya bagi produsen mobil, tetapi seluruh rantai pasokan yang terlibat dalam pengembangan sistem yang gagal.
Dalam perjalanan menuju mobil mengemudi otonom dan penerapan sistem bantuan pengemudi canggih (ADAS), standar keselamatan fungsional ISO 26262 telah didorong ke garis depan desain sistem. Memahami dan menerapkan program kepatuhan ISO 26262 dengan benar dapat berarti perbedaan antara keberhasilan dan kegagalan ekonomi.
Jika kendaraan otomatis mogok di jalan, hal itu dapat memicu bencana keuangan tidak hanya bagi produsen mobil, tetapi seluruh rantai pasokan yang terlibat dalam pengembangan sistem yang gagal. Kegagalan di jalan dapat berakhir dengan biaya pembuat mobil secara signifikan lebih banyak daripada jika bug ditemukan selama proses pengembangan. Menambah komplikasi lebih lanjut bagi pembuat mobil adalah meningkatnya kompleksitas desain, konten perangkat lunak, dan implementasi mekatronik yang digunakan dalam sistem elektronik baru ini. Setiap teknologi dapat berkontribusi pada risiko kegagalan sistematis. Jadi bagaimana kita mendapatkan keselamatan dan kepatuhan fungsional ISO 26262 dengan benar? Bagaimana insinyur desain otomotif dapat berhasil melewati teknologi rumit dan ISO 26262 disetujui?
Artikel ini akan membahas bagaimana rantai pasokan otomotif dapat mengelola penilaian dan audit yang diperlukan untuk mencapai kepatuhan ISO 26262 .
Gambar 1:Pastikan mekanisme keamanan dapat mendeteksi mode kegagalan untuk fungsi tertentu. (Sumber:IP Arteris)
Standar ISO 26262 mencakup semua aspek pengembangan elektronik—spesifikasi, desain, implementasi, integrasi, verifikasi, dan validasi—untuk memberikan standar keselamatan terpadu untuk seluruh sistem elektronik otomotif. Sistem ini kemudian dinilai untuk salah satu dari lima Tingkat Integritas Keselamatan Otomotif (ASIL):QM, A, B, C, dan D.
Rantai pasokan elektronik otomotif harus memberikan informasi terperinci, termasuk analisis, pendidikan, dan dokumentasi, untuk setiap item dalam sistem yang melibatkan keselamatan. Vendor harus memberikan dokumen kepada pembuat mobil yang merinci langkah-langkah organisasi dalam mempersiapkan orang, proses, dan produk mereka untuk kepatuhan standar keselamatan fungsional.
Kegagalan untuk melakukan penilaian ISO 26262 dengan benar untuk kualifikasi personel, proses, dan produk dapat mengakibatkan penolakan produk oleh perusahaan di rantai pasokan lebih lanjut. Jika salah satu anggota rantai pasokan tidak menilai kualifikasi vendor mereka dengan benar, itu akan membuat produsen peralatan asli otomotif (OEM) dan Tier-1 berisiko menggunakan komponen yang tidak akan lulus audit penilaian yang diperlukan untuk mensertifikasi sistem elektronik. Salah satu masalah besar dengan penilaian semikonduktor adalah bahwa kita sering memberikan sebagian besar perhatian kita untuk menilai kemanjuran mekanisme keamanan produk sementara gagal untuk memahami kualifikasi orang dan proses yang digunakan untuk merancang item ini secara memadai.
Orang, Proses, dan Produk:3 Ps
Standar ISO 26262 mengamanatkan sistem berbagi informasi yang memerlukan pertukaran panjang dan ekstensif antara pemasok kekayaan intelektual (IP), pengembang sistem-on-chip (SoC), vendor komponen dan modul, penyedia solusi perangkat lunak, dan perancang sistem elektronik. Ini membahas semua komponen penting yang diperlukan untuk mematuhi pedoman keselamatan fungsional, prosedur, tingkat pelatihan, audit, dan penilaian.