221130

道路車輛安全標準的最新發展(二)

ISO 26262 的介紹與改版重點

以前的汽車設計以機械工程為主,當車子故障時,基本上都是機構零組件的問題,但現在多數汽車都加裝了多套的電子輔助系統,主要的目的是讓行車更安全,例如:電子輔助煞車系統、電子輔助轉向系統、自動煞車系統、自動轉向照明系統等,都是透過電子系統來輔助駕駛,避免行車安全問題。

然而,這些高端技術都可能存在許多風險,為降低這些風險,ISO(國際標準化組織)與國際電工委員會(IEC)密切合作,參考 IEC 61508《電氣/電子/可程式電子安全相關系統的功能安全》標準,經歷多年的研擬與討論,終於 2011 年 11 月發佈 ISO 26262:2011《道路車輛功能安全》,該標準定義了所有汽車電子與電氣安全相關系統的功能安全,涵蓋整個系統的生命週期,包括開發、生產、運作、服務及除役,適用於 3.5T 以下的汽車所搭載之電子電氣系統,包含硬體元件及軟體元件。

ISO 26262 與 IEC 61508 類似,採用汽車安全完整性等級(ASIL)評估風險,制定安全對策來控制或避免系統性失效,及偵測或控制隨機性的硬體失效,以減少其所造成的影響。ISO 26262 規定汽車 OEM 和供應商從制定規格到生產上市都必須遵循功能安全開發流程,開發過程皆須詳實記錄,以確保合規性,藉由 ISO 26262 執行嚴格的評估,汽車製造商(OEM)與供應商可確保汽車或相對應系統的整體安全,避免因安全隱患而導致高價產品召回及聲譽損害的後果。

由於技術不斷地更新與快速發展,ISO 26262:2011 標準的內容已不敷產業所需,加上各國專家多年的實務經驗累積,發現仍有許多可完善之處,因此 ISO 技術委員會 ISO/TC 22/SC 32 於 2015 年開始起草,在 2018 年 12 月完成更新並發佈 ISO 26262:2018,改版後的適用範圍除了包含原本的汽車,還包含卡車、公共汽車及摩托車,應用範圍更為全面。

在此提醒讀者,ISO 26262 是針對產品來進行認證而非針對公司流程來進行認證,但進行認證之先決條件為公司具備流程管控的能力,因此公司須具備 ISO 9001 或 ISO/TS 16949 方能進行 ISO 26262 認證。

以下簡單說明 ISO 26262:2018 的章節架構,該標準分為 12 個章節,其中 10 個章節是規範(Part 1-9 以及 Part 12),Part 10 和 Part 11 是指引:

ISO 26262:2018 的改版重點:

1. 新版的適用範圍延伸到非機動車以外的所有路上載具,如卡車、公共汽車及摩托車等,但不涉及特殊車輛所搭載的電子系統 。

2. 新版標準的章節新增 Part 11 半導體應用指引,具體說明半導體的相關要求,因舊版 Part 5 對於硬體階段的要求多為整體上的,很難顧及到半導體方面,因此需要針對半導體應用另列章節說明,如半導體的基本故障率(base failure rates)在舊版中散佈於各章節,在新版中已被合併到第 11 部分第 4.6 條「半導體的基本故障率」中 。

3. 舊版注重失效安全系統(Fail-safe system)註 1,隨著智能聯網汽車的快速發展,新版標準同時注重失效安全系統與失效可操作的系統(Fail-operational system)註 2。

4. 新版標準增加 Part 12 摩托車的應用,而卡車與公共汽車的特殊要求則分別列入舊版的各章節中。

5. 相較於舊版,新版在標準條款中的用詞更加精確,相關措施的說明也更為明確。

#想接著了解 ISO/SAE 21434《道路車輛-網路安全工程》介紹與章節說明,請詳見”

註 1:失效安全系統 :是指任何故障發生時,系統會處在安全狀態,通常只影響可用性,不會造成人員傷亡的系統。

註 2:失效可操作的系統:是指當其重要或主要零件或模組損壞時,仍可完成最終重要動作的系統。

發佈留言

發佈留言必須填寫的電子郵件地址不會公開。 必填欄位標示為 *