Mitteilung über Produktänderungen

Calterah erfüllt die Anforderungen der Norm J-STD-046 und informiert seine Kunden durch eine Produktänderungsmitteilung (Product Change Notification, PCN), bevor die Änderung formell umgesetzt wird, wenn es sich um größere Änderungen handelt, die das Aussehen, die Eignung, die Funktion oder die Auswirkungen auf die Produktqualität und -zuverlässigkeit betreffen.

Der Inhalt der Produktänderungsmitteilung umfasst mindestens Folgendes:

• Nachverfolgungsnummer der Produktänderungsmitteilung
• Calterah Kontaktinformationen
• Betroffene Produktinformation
• Beschreibung der Änderung
• Grund der Änderung
• Auswirkung der Änderung
• Voraussichtliches Datum der Produktionsauslieferung

Bei Produktänderungsmitteilung für Chips in Automobilqualität folgt Calterah den ZVEI-Standards und Prozessanforderungen.

Mitteilung über Produktabkündigung

Calterah erfüllt die Anforderungen des Standards J-STD-048. Kunden können innerhalb von zwölf Monaten nach der offiziellen Bekanntgabe der Produktabkündigung die Lieferung von bestellten abgekündigten Produkten verlangen.

Unterstützung der Lieferantenqualität

Um den Kunden qualitativ hochwertige Produkte und Dienstleistungen anbieten zu können, sind für Calterah als Chipdesign-Unternehmen die wichtigsten Lieferanten-Fabriken, wie z. B. Wafer-Fabriken, Gehäusefabriken und Prüfungsfabriken, von entscheidender Bedeutung für den Qualitätssupport.

Calterah verfügt über spezialisierte Teams für Produktionstechnologie, Produktionsbetrieb und Qualitätsmanagement, die die Lieferanten dazu bringen, unsere technischen, produktionstechnischen und qualitativen Anforderungen zu erfüllen, und sie zu systematischen und kontinuierlichen Verbesserungen ihrer Produkte und Prozesse anregen, um eine stabile, effiziente und zuverlässige Lieferkette aufzubauen.

Mindestanforderungen für Ebene 1-Lieferanten (Wafer-Fabriken, Gehäusefabriken und Prüfungsfabriken usw.)

• Zertifizierung des Qualitätssystems nach ISO 9001
• Die Produktion von Chips für die Automobilindustrie muss die Zertifizierung nach IATF 16949 erfüllen
• Erfahrung in der Massenproduktion von ähnlichen Produkten
• Erfüllen der Managementanforderungen von Calterah
• Erfüllen der Anforderungen von Änderungsmanagement
• Wirksame Ebene 2-Lieferantenmanagement
• Schnelle Reaktion auf Kundenbeschwerden
• Kontinuierliche Verbesserung

Mindestanforderungen für wichtige Ebene 2-Lieferanten (Lieferanten von Ebene 1-Lieferanten, Chip-kritische Rohstoffe)

• Zertifizierung des Qualitätssystems nach ISO 9001
• Die Produktion von Chips für die Automobilindustrie muss die Zertifizierung nach IATF 16949 erfüllen
• Erfüllen der Managementanforderungen von Calterah

Werkzeuge für das Qualitätsmanagement von Lieferanten

• Qualitätsvereinbarungen
• Audit der Lieferanteneinführung
• Überwachung der Produktionsdaten von Lieferanten
• Halbjährliches Leistungsmanagement von Lieferanten
• Jährliche System- und Standort-Audits von Lieferanten

Kontinuierliche Verbesserung

Das Konzept der kontinuierlichen Verbesserung hat das Wachstum von Calterah stets begleitet. Das Streben nach Exzellenz und kontinuierlicher Verbesserung der Qualität von Produkten und Dienstleistungen ist die Verpflichtung von Calterah gegenüber seinen Kunden. Gemeinsam mit seinen Lieferanten-Fabriken ist Calterah bestrebt, seinen Kunden mit Hilfe der PDCA-Methode ständig bessere Produkte und Dienstleistungen zu bieten.

Werkzeuge zur kontinuierlichen Verbesserung für Calterah und die Lieferanten-Fabriken:

• Wissensbasis über die Erfahrungen aus den Projekten
• FMEA (Fehlermöglichkeits- und Einflussanalyse)
• Änderungsmanagement
• Interne Audits
• Managementsbewertung
• Kundenaudits
• Audits bei Dritten
• Leistungsmanagement von Lieferanten
• Jährliches Audit von Lieferanten

Fehleranalyse

Die Fehleranalyse (FA) ist ein Verfahren zur Analyse der Fehlerursache von ausgefallenen Chips oder Modulen mit elektrischen oder physikalischen Mitteln, um sicherzustellen, dass die Anforderungen für die Einführung neuer Produkte, die Verbesserung der Massenproduktion und die Kundenbetreuung erfüllt werden.

Calterah verfügt über ein erfahrenes Fehleranalyseteam für Chipprodukte und hat eine enge Zusammenarbeit mit vielen erstklassigen FA-Labors aufgebaut, die effiziente und genaue Fehleranalysedienste anbieten können.

Kundenunterstützung

Unterstützung bei Kundenbeschwerde

Wir legen großen Wert auf die Rückmeldung unserer Kunden. Aus diesem Grund haben wir ein Kundenservice-Team eingerichtet, das eng mit unseren Kunden zusammenarbeitet. Das Kundendienstteam besteht aus CQE, Vertrieb, FAE und so weiter. Wenn Kunden bei der Verwendung von Calterah-Produkten auf Probleme stoßen, können sie sich zur Unterstützung an unser Kundendienstteam wenden.

Wir verwenden die 8D-Problemlösungsmethodik, um das Problem zu analysieren und Verbesserungsmaßnahmen zu ergreifen, um ein erneutes Auftreten des Problems als Reaktion auf die Kunden-Rückmeldung zu verhindern. Bei der Problemanalyse nutzen wir verschiedene Analysetechniken wie Fehlerbaum, Fishbone-Diagramm, 5WHY, Is-Is-Not und so weiter.

Das Kundendienstteam pflegt eine transparente und enge Zusammenarbeit mit dem Kunden, kommuniziert ständig mit ihm und gibt rechtzeitig Rückmeldung über den Fortschritt der Analyse, bis die Ursache des Problems klar ist und die Verbesserungsmaßnahmen abgeschlossen sind.

Kundenzufriedenheit

Die Zufriedenheit unserer Kunden ist seit jeher das Hauptanliegen von Calterah.Deshalb haben wir einen Plan zur Verbesserung der Kundenzufriedenheit eingeführt.Jedes Jahr sammelt Calterah Kundenrückmeldungen in vier Bereichen: Qualität, Auslieferung, Technologie und Service.Calterah wird die von den Kunden aufgezeigten Fehler bewerten und verbessern, um die Kundenzufriedenheit kontinuierlich zu steigern.

Verlässlichkeit

Calterah stellt sicher, dass wir äußerst zuverlässige Produkte anbieten, indem wir bereits in der Entwicklungsphase und während des gesamten Produktlebenszyklus auf Zuverlässigkeit achten.

Um die Zuverlässigkeit von Calterah-Produkten genau zu beurteilen, führen wir Zertifizierungsprüfungen unter beschleunigten Belastungstestbedingungen durch, die den Anforderungen der JESD- und AEC-Q100-Normen genau entsprechen. Diese Testbedingungen sind so ausgelegt, dass sie die Ausfallmechanismen beschleunigen, die unter normalen Einsatzbedingungen zu erwarten sind. Alle Projekte zur Zuverlässigkeitszertifizierung werden von qualifizierten externen RA-Labors (Reliability) durchgeführt.

Bezüglich der Qualifikation der Labore: Calterah verlangt von den Drittlaboren eine Zertifizierung nach ISO 9001, eine Laborzertifizierung nach IEC 17025 und eine Laborzertifizierung nach CNAS (China Nationaler Zertifizierungsdienst für Konformitätsbewertung).

Zusätzlich zum Qualitätsmanagementprozess nach ISO 9001 wurde unser Produktentwicklungsprozess für funktionale Sicherheit auf die Anforderungen der ISO 26262 zugeschnitten und in hierarchischer Weise nach dem V-Modell entwickelt und validiert. Der TÜV Rheinland wurde eingeladen, den Prozess zu zertifizieren, um das Management der funktionalen Sicherheit besser umzusetzen.

Abbildung 1 Calterah Zertifizierung des Managementsystems für funktionale Sicherheit (ASIL-D)

Calterah entwickelt ISO 26262-konforme Radarchip-Produkte in strikter Übereinstimmung mit dem Sicherheitsmanagementprozess. So wurden beispielsweise die Radarchips der Alps-Serie vom TÜV Rheinland streng geprüft und bewertet und sind die ersten Chips in China, die vollständig mit der ISO-Norm 26262 übereinstimmen und von einer dritten Partei zertifiziert wurden. Wir sind zuversichtlich, dass unsere Produkte unseren Kunden helfen können, die Sicherheitsziele ihrer ADAS-Systeme zu erreichen, übergeordnete Sicherheitsbewertungen schnell zu bestehen und die Produkteinführung und Massenproduktion zu beschleunigen.

Abbildung 2 Zertifikat über Zertifizierung der funktionalen Sicherheit (ASIL-B) für Produkte der Alps-Serie

Mit der beschleunigten Entwicklung intelligenter internetvernetzter Fahrzeuge (Smart Internet Connected Vehicles, SICV) rückt das Thema Cybersicherheit bei SICVs immer mehr in den Fokus der Branche. Calterah Semiconductor ist das erste Unternehmen in China, das einen Cybersicherheit-Managementprozess gemäß ISO 21434 eingeführt hat, der die Erkennung von Bedrohungen, die Abwehr von Angriffen, die Prüfung in geschlossenen Kreisläufen und die Notfallbehandlung umfasst, um die Cybersicherheit der Produkte seiner Kunden zu unterstützen und zu schützen. Der Prozess wurde vom TÜV Rheinland geprüft und erhielt ein Zertifizierungszertifikat.

Calterah ISO 21434 Zertifizierung des Managementsystems für Netzwerksicherheit

Angesichts der zunehmenden globalen Bedrohungen für die Informationssicherheit hat Calterah Semiconductor zum Schutz der Wettbewerbsfähigkeit des Unternehmens und zur Stärkung des Vertrauens von Kunden und Partnern im In- und Ausland ein Managementsystem für die Informationssicherheit nach ISO 27001 eingeführt und sich der Bewertung durch die TÜV Rheinland Group, einer maßgeblichen Zertifizierungsstelle in der Automobilindustrie, unterzogen und die Zertifizierung erhalten. Auf der Grundlage der Informationssicherheitspolitik „Einhaltung von Gesetzen, Datenvertraulichkeit, Informationsintegrität, Risikokontrolle und kontinuierliche Verbesserung“ hat Calterah die Identifizierung, Bewertung und Kontrolle von Informationssicherheitsrisiken umgesetzt, die Kontinuität des Betriebs sichergestellt und sich kontinuierlich um Verbesserungen bemüht, um den immer komplexeren und sich verändernden Herausforderungen der Informationssicherheit gerecht zu werden.

Calterah ISO 27001 Zertifizierung des Managementsystems für Informationssicherheit

Um Kunden und Partner in der Automobilindustrie besser bedienen zu können, hat Calterah Semiconductor die TISAX-Bewertung (Trusted Information Security Assessment Exchange) durch den TÜV SÜD, die maßgebliche Zertifizierungsstelle in der Automobilindustrie, bestanden und wurde das Bewertungslabel der höchsten Stufe AL3 erhalten. Dies bedeutet, dass das Informationssicherheitsmanagement von Calterah den hohen Standardanforderungen der Automobilindustrie entspricht und in der Lage ist, die Informationssicherheit der Kundenprodukte zu gewährleisten und ein zuverlässiger und sicherer Partner zu sein.

Calterah TISAX-Label der Stufe AL3

Kontakt-E-Mail-Adresse für Fragen der Informationssicherheit: is@calterah.com. 

Im Zuge der Entwicklung von softwaredefinierten Fahrzeugen ist ASPICE (Automotive Software Process Improvement and Capability dEtermination) als wichtiger Softwarequalitätsstandard in der Automobilindustrie zu einem der Zugangsstandards im Lieferkettensystem globaler Automobilhersteller geworden. Als wichtiger Software-Qualitätsstandard in der Automobilindustrie hat er sich zu einem der Zugangsstandards im Lieferkettensystem globaler Automobilhersteller entwickelt. Das Calterah Alps-Pro AUTOSAR Projekt hat das ASPICE CL2 (Capability Level 2) Assessment bestanden, was bedeutet, dass Calterah eine Reihe von vollständigen und effizienten standardisierten Entwicklungs- und Managementprozessen für Automobilsoftware entwickelt hat. Calterah wird die Standardisierung des F&E-Prozesses durch das ASPICE-Konzept fortsetzen und den F&E-Prozess im Hinblick auf Effizienz, Iterationsfähigkeit und Wiederverwendbarkeit kontinuierlich optimieren, um den Anwendern letztlich qualitativ hochwertigere und wettbewerbsfähigere Produkte zu bieten.

Calterah ASPICE-Zertifizierung der Stufe AL2

Das Calterah Team für die Reaktion auf Produktsicherheitsvorfälle (Product Security Incident Response Team, PSIRT) ist für die Entgegennahme von Berichten über Sicherheitslücken in Calterah-Produkten und die Reaktion darauf zuständig.

Prozess für Berichte über Sicherheitslücken

Der Prozess für die Bearbeitung von Berichten über Sicherheitslücken sieht wie folgt aus:

• Calterah bestätigt den Erhalt Ihrer Meldung und bearbeitet sie.
• Calterah bewertet das Risiko und die Auswirkungen von Sicherheitslücken.
• Calterah ergreift Maßnahmen, um die Auswirkungen der verifizierten Sicherheitslücke zu mindern.
• Gegebenenfalls veröffentlicht Calterah die Produkt-Sicherheitslücke in der Liste der in der Vergangenheit gemeldeten Sicherheitslücke.

Umfang der Sicherheitsvorfälle

Das PSIRT bearbeitet unter anderem folgende Fälle:

• Sicherheitsvorfälle mit Calterah-Produkten
• Mängel in sicherheitsrelevanten Calterah-Dokumenten
• Sicherheitsrelevante Calterah-Dokumente oder Informationen, die dort gefunden wurden, wo sie nicht hätten sein sollen
• Sicherheitsrelevante Calterah-Produkte, die dort gefunden wurden, wo sie nicht sein sollten

Melden Sie die Sicherheitslücken

Wenn Sie auf eine mögliche Sicherheitslücke in unseren Produkten aufmerksam werden, senden Sie bitte einen Bericht an Calterah PSIRT. Sie können Berichte über Sicherheitslücken an psirt@calterah.com senden. Wir versuchen, innerhalb von 1 Arbeitstag zu antworten.

Bitte melden Sie sich auf Chinesisch oder Englisch und geben Sie die folgenden Details an, damit wir eine technische Analyse von Sicherheitslücken durchführen können:

• die möglicherweise betroffenen Hardware- oder Softwareprodukte von Calterah (einschließlich Versionen oder Revisionen)
• wie und wann potenzielle Sicherheitslücken entdeckt wurden und wer sie entdeckt hat
• Technische Beschreibung der potenziellen Sicherheitslücke
• Technische Beschreibung des Angriffspfades
• Empfehlungen für Abhilfemaßnahmen oder andere nützliche Empfehlungen
• Ihre Kontaktinformationen, z. B. Ihre E-Mail-Adresse, damit Calterah eventuell notwendige Folgefragen stellen kann

Sicherheitslückeninformationen sind sehr sensibel. Calterah PSIRT empfiehlt dringend, Berichte über Sicherheitslücken vor der Übermittlung mit PSIRT PGP/GPG-Schlüsseln zu verschlüsseln:

• Fingerabdruck: E95F 7D0B 6088 0E83 7F3B 4622 6DAB 53B1 39D9 3A00
• Datei mit öffentlichem Schlüssel

Sie können die folgende Software verwenden, um PGP/GPG-verschlüsselte Nachrichten zu lesen und zu erstellen:

• GnuPG

Liste früherer Offenlegungen von Sicherheitslücken

Keine