Juhtimine ja ohutus
Kuna pooljuhtide sisaldus sõidukites suurenes, arenesid autotööstuse ohutusprotokollid mitteametlikest inseneritavadest hästi struktureeritud elutsüklipõhisteks juhtimisraamistikeks, mis ulatuvad nüüd kuni räni IP ja AI käitumiseni. 1980. ja 1990. aastatel, kui elektroonilised süsteemid, nagu ABS ja turvapatjade kontrollerid, esmakordselt laialt levima hakkasid, hakati ohutuse tagamisega tegelema suures osas ettevõttespetsiifiliste protsesside kaudu. OEM-id ja Tier-1 tarnijad toetusid sisemistele FMEA meetoditele, koondamistavadele ja mõnel juhul ka lennunduse juhiste kohandamisele, nagu DO-178 kontseptsioonid. Puudus ühtne autode elektrooniline ohutusstandard, isegi kui sõidukid läksid üle isoleeritud ECU-delt üha enam võrku ühendatud süsteemidele.
Esimene suurem ametlik autoelektroonikat mõjutanud raamistik oli IEC 61508, mis avaldati 1998. aastal. IEC 61508 tutvustas ohutuse terviklikkuse taset (SIL), elutsükli ohutusjuhtimist, tõenäolisi riistvara rikkemõõdikuid ja struktureeritud ohutusjuhtumi kontseptsiooni. Kuid see oli mõeldud tööstuslike programmeeritavate elektrooniliste süsteemide üldiseks standardiks. Kuna sõidukite arhitektuurid muutusid hajutatumaks ja pooljuhtide keerukus kasvas – liikudes lihtsatelt mikrokontrolleritelt CAN-i kaudu ühendatud mitme domeeni ECU-dele –, mõistsid autotööstuse sidusrühmad vajadust sektorispetsiifilise kohandamise järele.
See viis standardi ISO 26262 avaldamiseni 2011. aastal. ISO 26262 oli muutlik samm, mis võttis kasutusele mootorsõidukite ohutuse terviklikkuse tasemed (ASIL A–D), ametliku ohuanalüüsi ja riskianalüüsi (HARA), riistvaraarhitektuurimõõdikud, nagu ühepunktiline veamõõdik (SPFM), ranged nõuded kogu tõrke meetrikale (SPFM) ja kogu laarendus. elutsükkel. Oluline on see, et ISO 26262 mõjutas otseselt pooljuhtide disaini. Ränimüüjad hakkasid süsteemiintegraatorite toetamiseks pakkuma ASIL-valmidusega mikrokontrollereid, millel on lockstep CPU südamikud, ECC-kaitstud mälu, valvekoera taimerid ja dokumenteeritud FMEDA andmed. Ohutus liikus sõidukitasemel valideerimisest kiibiarhitektuuri ja arendusprotsessidesse integreerituks.
Ohutusprotokollide ajalooline areng õhusõidukites peegeldab kasvavat sõltuvust pooljuhtidest avioonikas, lennujuhtimises ja missioonikriitilises tarkvaras. Erinevalt autotööstusest võttis lennundus struktureeritud ohutusjuhtimise kasutusele väga varakult, kuna elektroonika sisenes otse ohutuse seisukohalt kriitilistesse juhtimisaasadesse, nagu autopiloot ja juhtmevaba juht. Samuti viis kohandatud ASIC-ide ja programmeeritavate loogikaseadmete üha suurem integreerimine avioonikasse DO-254 avaldamiseni 2000. aastal. DO-254 vormistas õhus leviva elektroonilise riistvara, sealhulgas FPGA-de ja keerukate mikroskeemide projekteerimise kinnituse. See nõudis dokumenteeritud arendustsükleid, kontrollimise rangust, mis oli proportsionaalne riistvara disaini kindluse tasemetega, ja jälgitavust nõuetest rakendamiseni.
Kui digitaalsed navigatsiooni- ja tõukejõu juhtimissüsteemid 1980. ja 1990. aastatel laienesid, kandus meresüsteemide puhul regulatiivne tähelepanu elektrooniliste süsteemide töökindlusele ja liiasusele. Klassifikatsiooniühingud nagu DNV, Lloyd's Register ja American Bureau of Shipping töötasid välja laevade elektri- ja juhtimissüsteemide reeglid. Need reeglid nõuavad roolimise ja tõukejõu juhtimise koondamist, dünaamiliste positsioneerimissüsteemide tõrketaluvust ning elektroonika keskkonnaalast kvalifikatsiooni vibratsiooni, niiskuse ja soolaga kokkupuute osas. Ülemaailmse merehäda- ja ohutussüsteemi (GMDSS) kasutuselevõtt 1990. aastatel tähistas suurt digitaalset verstaposti. Satelliitside, automatiseeritud hädasignaalide edastamine ja integreeritud sillasüsteemid suurendasid pooljuhtide tihedust. Kuna laevad võtsid kasutusele integreeritud sillasüsteemid (IBS) ja integreeritud platvormihaldussüsteemid (IPMS), hakkasid klassifikatsiooniühingud välja andma ametlikumaid juhiseid tarkvara kvaliteedi, tõrkerežiimi analüüsi ja kübervastupidavuse kohta. Siiski jäi merejuhtimine suures osas ettekirjutavaks ja tulemuspõhiseks, mitte protsessi tagamisel põhinevaks.
Lõpuks arenesid kosmoseohutuse ja elektroonika tagamine algusest peale äärmuslike usaldusväärsuse piirangute tõttu remondi võimatuse ja missiooni ebaõnnestumise kõrgete kulude tõttu. Varased kosmoseprogrammid töötasid agentuurispetsiifiliste töökindluse ja koondamise doktriinide, mitte ametlike tarkvarastandardite alusel. NASA ja kaitseagentuurid rõhutasid kiirguse kõvenemist, riistvaralist koondamist ja konservatiivseid disainimarginaale. Kosmoselaevad on algusest peale kasutanud rikete tuvastamise, isoleerimise ja taastamise (FDIR) tehnikaid.
Üldiselt on ohutusstandardid jälginud elektrooniliste süsteemide tarbimise suurenemist.
