草榴社区

ISO 26262 是什麼?

英文原文:What is ISO 26262?

定义

ISO 26262 規定汽車 OEM 和供應商從規格到生產上市都必須遵循功能安全開發流程,並詳實記錄(確保合規性),以使其裝置得以在商用(搭載乘客用)車中運作。ISO2622 為汽車安全完整性等級,或所謂的 ASIL的風險分類系統勾勒出簡單概要,其目的是減少因電氣與電子 (E/E) 系統故障所引發的可能危害。

ISO (國際標準化組織) 與國際電工委員會 (IEC) 密切合作。ISO 26262 規範於 2011 年作為 E/E 系統通用功能安全標準 IEC 61508 的改編版並正式公告。

ISO 26262 與其他汽車標準有何不同?

ISO 26262 著重功能安全,以確保汽車零組件能準確且準時發揮其功能。此規範提供一種基於專屬汽車特殊性的方法來確定風險等級 (又稱為ASIL)。

AEC-Q100 (由汽車電子協會制定) 著重於可靠度,更明確一點說是车用IC的压力测试

美國汽車工程師協會 (SAE) 長期以來提供評定汽車馬力的標準,現在則是透過 SAE J3061 定义網路安全的最佳做法。SAE 積極參與汽車自動化程度的定义,近期還制定了汽車測試的標準。

MISRA(汽車產業軟體可信度協會) 的指南著重於安全性,其中更定义在車輛控制系統內開發安全性、可靠性和可攜式軟體程式碼的流程。&苍产蝉辫;

ISO 26262 如何運作?

  • 指定一個詞彙表 (仔細定义「故障」、「錯誤」和「失效」等關鍵術語)
  • 定义個別汽車产物安全生命週期的標準
    • 概念阶段
    • 系統層級、硬體層級和軟體層級的产物開發
    • 生产和运作
    • 维修和报废
  • 提供一種專屬汽車特殊性且基於風險為考量的方法來確定風險等級 (ASILs)
    • 辨别并评估安全风险
    • 建立要求,以将这些风险降低到可接受的程度
    • 追蹤要求,以確保所交付产物的安全性夠高

ISO 26262 如何進化?

ISO 26262 於 2018 年進行了重大更新,新增兩大標準:針對半導體的規定、以及針對摩托車、卡車與公車的規定。此外也新增以模型為基礎的開發、軟體安全分析、相關故障分析、容錯能力等各方面的指南。&苍产蝉辫;

ISO 26262 的汽車安全完整性等級 (ASIL) 以三個變數為基礎:嚴重性、暴露可能性和驾驶可控性。
由於 ISO 26262 是以人為驾驶車輛為假設,因此與全自動驾驶車沒有直接關係。但是,由於全車自動驾驶是汽車產業的未來,所以功能安全依然會是關鍵任務,而 ISO 26262 標準也將持續進化。

奥迪如何将「万物智能」带进生活

請觀賞這部由奧迪創新照明部門負責人Stephan Berlitz 拍攝的敘事短片,深入瞭解奧迪的創新如何將「萬物智能」帶進人們的生活。

ISO 26262 有何挑戰?

要遵守 ISO 26262 需要大量的文件證明和測試,是曠日廢時的工作。此規範規定工程師需先針對他們使用的设计軟體的工具信賴度(Tool Confidence Levels)進行評估。

雖然 ISO 26262 有提供汽車安全專用的通用詞彙表,但在ASIL 分類中,某些定义所提供的資訊大於其規定性,為各家汽車零組件供應商保留進一步解釋的空間。因應此問題,SAE 發布了 J2980 – ISO 26262 ASIL 危害分類的注意事項,為危害等級的評估提供更明確的指南。

2018 年版本的 ISO 26262 中包含擴充版的詞彙表和更詳細的目標。

ISO 26262 有何優點?

ISO 26262 可確保汽車零組件打從一開始就具備高水準的安全性。從整體風險管理到單一元件的開發、生產、運作、维修和报废,此規範可為整個汽車安全生命週期提供指南。透過 ISO 26262,OEM 也可對供應鏈進行審查,以確保不會在生產流程後期出現 E/E 的安全危害,因為屆時要解決相關問題得付出更高的成本。&苍产蝉辫;

ISO 26262 證明,在越來越多的车用電子系統中,供應商會試著同時设计硬體與軟體來節省開發時間。ISO 26262 委員會概述了同時進行硬體/軟體開發與測試的廣泛指南,並指出兩者必須一起進行測試才能達到最高等級的安全性。

新思科技如何幫助您達成 ISO 26262 合規性?

自 2011 年 ISO 26262 正式公告以來,我們一直在積極執行 ISO 26262 合規性測試,並將相關檔案文件新增到我們的产物組合中,並提供 ASIL B & D Ready IP  以及通過 ISO 26262 認證的测试自动化、模拟、虛擬原型设计軟體安全測試解决方案。&苍产蝉辫;