以前的汽車設計以機械工程為主,當車子故障時,基本上都是機構零組件的問題,但現在多數汽車都加裝了多套的電子輔助系統,主要的目的是讓行車更安全,例如:電子輔助煞車系統、電子輔助轉向系統、自動煞車系統、自動轉向照明系統等,都是透過電子系統來輔助駕駛,避免行車安全問題。
然而,這些高端技術都可能存在許多風險,為降低這些風險,ISO(國際標準化組織)與國際電工委員會(IEC)密切合作,參考 IEC 61508《電氣/電子/可程式電子安全相關系統的功能安全》標準,經歷多年的研擬與討論,終於 2011 年 11 月發佈 ISO 26262:2011《道路車輛功能安全》,該標準定義了所有汽車電子與電氣安全相關系統的功能安全,涵蓋整個系統的生命週期,包括開發、生產、運作、服務及除役,適用於 3.5T 以下的汽車所搭載之電子電氣系統,包含硬體元件及軟體元件。
ISO 26262 與 IEC 61508 類似,採用汽車安全完整性等級(ASIL)評估風險,制定安全對策來控制或避免系統性失效,及偵測或控制隨機性的硬體失效,以減少其所造成的影響。ISO 26262 規定汽車 OEM 和供應商從制定規格到生產上市都必須遵循功能安全開發流程,開發過程皆須詳實記錄,以確保合規性,藉由 ISO 26262 執行嚴格的評估,汽車製造商(OEM)與供應商可確保汽車或相對應系統的整體安全,避免因安全隱患而導致高價產品召回及聲譽損害的後果。
由於技術不斷地更新與快速發展,ISO 26262:2011 標準的內容已不敷產業所需,加上各國專家多年的實務經驗累積,發現仍有許多可完善之處,因此 ISO 技術委員會 ISO/TC 22/SC 32 於 2015 年開始起草,在 2018 年 12 月完成更新並發佈 ISO 26262:2018,改版後的適用範圍除了包含原本的汽車,還包含卡車、公共汽車及摩托車,應用範圍更為全面。
在此提醒讀者,ISO 26262 是針對產品來進行認證而非針對公司流程來進行認證,但進行認證之先決條件為公司具備流程管控的能力,因此公司須具備 ISO 9001 或 ISO/TS 16949 方能進行 ISO 26262 認證。
以下簡單說明 ISO 26262:2018 的章節架構,該標準分為 12 個章節,其中 10 個章節是規範(Part 1-9 以及 Part 12),Part 10 和 Part 11 是指引: