知識文章

ISO 26262系統功能安全設計標準介紹

2011 / 12 / 14

車輛研究測試中心 研發處 底盤與系統驗證工程專案 陳柏睿

車輛產業是一個不允許系統失效發生的產業,因為一旦發生失效,車輛廠商將面臨官司賠償與商譽受損的巨大風險,為了防止系統失效的發生,必須有一套嚴謹且可靠的開發流程來讓系統開發工程師依循,因此車輛領域的專家即開始著手發展車輛領域之功能安全標準,ISO 26262在這樣的環境與需求下應運而生。

ISO 26262大約於2005年開始發展,於 2011年11月14日發行正式版本,該標準主要係調和IEC 61508而來,並著重於車輛電子/電機系統的功能安全,ISO 26262的適用範圍為3.5噸以下客車(passenger cars)上所搭載之電子/電機系統,為避免ISO 26262實施對車輛產業所造成的衝擊,目前全球之OEM廠、一階零組件廠、車用晶片商、開發工具商皆已開始著手於其產品開發過程中導入ISO 26262,或使其販售之軟硬體開發工具符合ISO 26262之要求。

ISO 26262標準包含10個部分(Part),分別為:
Part 1:名詞解釋(Vocabulary)
Part 2:功能安全管理(Management of functional safety)
Part 3:概念階段(Concept phase)
Part 4:產品開發:系統層級(Product development: system level)
Part 5:產品開發:硬體次系統層級(Product development: hardware level)
Part 6:產品開發:軟體次系統層級(Product development: software level)
Part 7:生產與操作使用(Production and operation)
Part 8:支援流程(Supporting processes)
Part 9:ASIL等級界定與安全達成度分析(ASIL-oriented and safety-oriented analyses)
Part 10:ISO 26262指南(Guideline)

ISO 26262主要是依據安全生命週期來執行,此安全生命週期涵蓋了整個產品生命週期,從管理、開發、生產、經營、服務維修至報廢回收皆有規定應執行的方法與步驟,ISO 26262之安全生命週期主要由12個階段所組成,其模型如圖所示。安全生命週期之12個階段分別為:
(1)項目定義(Item definition):定義相關功能、定義開發如何進行、是否使用或修改現有模組。
(2)安全生命週期初始化(Initiation of the safety lifecycle):評估每個小階段的實行必要性。
(3)危害分析與風險評估(Hazard analysis & risk assessment):依系統化方法進行危害與風險的界定及評估。
(4)功能安全概念(Functional safety concept):依安全目標發展功能安全需求並配置到系統架構上。
(5)產品開發-系統層級(Product development - system level):系統層級功能安全需求發展與執行。
(6)產品開發-硬體層級(Product development - hardware level):硬體層級功能安全需求發展與執行。
(7)產品開發-軟體層級(Product development - software level):軟體層級功能安全需求發展與執行。
(8)生產規劃(Production planning):產品生產規劃。
(9)操作規劃(Operation planning):產品操作規劃。
(10)生產核可(Release for production):生產前確認相關功能安全需求皆被設計與實行。
(11)生產(Production):關於組裝與製造之需求發展與執行。
(12)操作、服務與退役(Operation, service, and decommissioning):關於產品監控、控制與回饋之需求發展與執行。

ISO 26262採用安全程度等級ASIL(automotive safety integrity levels)來評斷系統需符合之功能安全程度,ASIL等級程度由ASIL A(最低)~ASIL D(最高),ASIL等級越高之系統功能安全考量需越嚴謹。

ISO 26262為目前全球重要之車輛功能安全設計標準,此標準因對安全生命週期與週期內之工作項目及產出物有詳細的定義,使得車輛系統功能安全之嚴謹與可靠度大幅提升,也因此國際車廠與零組件廠對於ISO 26262的重視程度相當高,於草案階段就開始逐步引進融入於原有之系統開發流程,國內亦有車廠與零組件廠開始進行ISO 26262之條文瞭解與導入評估。

考量ISO 26262之國內外發展趨勢,另為了提升產品嚴謹與可靠度並善盡產品責任,車輛中心於未來之系統開發流程將考量此標準,另亦建議車輛產業相關廠商,未來於車輛電子/電機相關保安系統開發上可逐步的將ISO 26262導入至系統開發流程內,如此作法除可加強設計產品之穩健性外亦有利於未來的商業推廣。

圖  ISO 26262之安全生命週期模型

 

訂閱電子報

「填妥下列資料,即可完成訂閱電子報手續」

ARTC行動辦公室

提供同仁各項作業系統之快速連結服務

SSL VPN服務 WEB Mail服務
親愛的朋友,歡迎您蒞臨「財團法人車輛研究測試中心」網站(以下簡稱本網站),您在本網站活動的個人隱私權,本網站絕對尊重並予以保護。為了幫助您瞭解本網站如何蒐集、應用及保護您所提供的個人資訊,請您閱讀下列說明:關於適用範圍

本網站為提供安全、可用與完整之資訊服務,並符合相關法令之要求,訂定本政策。 以下的政策,適用於您在本網站活動時,有關個人資料的蒐集、運用與保護,但不適用於本網站所連結之其它網站。凡經由本網站連結之其它網站,均有其專屬之隱私權保護與資訊安全政策,概與本網站無關,本網站亦不負任何連帶責任。當您在這些網站時,關於個人資料的保護,適用各該網站的隱私權政策。

關於個人資料之蒐集與運用
一、 單純在本網站的瀏覽及檔案下載行為,本網站並不會蒐集任何有關個人的身分資料。利用本網站所提供的各項線上服務,需申請人提供個人資料時,各承辦單位會依案件辦理需要請您提供姓名、聯絡電話、電子郵件信箱、通訊住址等個人最新、最真實之資料。如提供任何錯誤或不實資料,則本網站有權拒絕您使用本網站之服務。
二、 本網站會記錄使用者上站的IP位址、上網時間以及在網站內所瀏覽的網頁等資料,這些資料係供本網站管理網站流量和網路行為調查進行總量分析,以利於提昇本網站的服務品質,且本網站僅對全體使用者行為總和進行分析,並不會對個別使用者進行分析。
三、 本中心除公務性電子郵件回函及您所註冊訂閱的電子報外,不主動寄送任何電子郵件。若您收到偽造本網站寄送的廣告或垃圾郵件,請諒解此部分並非本網站所能控制範圍,也無法負擔任何責任。
四、 本網站所收集的個人資料將依「個人資料保護法」及相關法律規定處理。本網站絕不會任意出售、交換、或出租任何您的個人資料給其他團體、個人或私人企業。但有下列情形者除外:
1. 配合司法單位的調查。2. 配合相關職權機關依職務需要之調查或使用。3. 基於善意相信揭露為法律需要,或為維護和改進網站服務而用於管理。

關於隱私權保護之諮詢與救濟
如果您對於以上條款有任何疑問或意見,歡迎來信與我們連絡。

關於網站安全機制
一、 基於對本網站主機安全之維護,本網站已建置網路安全機制,不定期進行弱點掃描與系統漏洞修補。本網站也裝置網路記錄分析系統,對於不明企圖與入侵將被記錄,對於破壞行為或企圖進入伺服主機的異常行為,將進行呈報與攔阻,並通報警政單位。 二、 任何危害本網站資訊安全之行為人,視情節輕重追究其民事、刑事及行政責任。