車輛系統功能安全設計標準- ISO 26262之介紹
2014/04/02 10:48:23
ISO 26262 發展歷程:
ISO 26262 大約於2005 年開始發展,該標準主要係調和IEC 61508 而來,並著重於車輛電子/電機系統的功能安全,ISO 26262 的適用範圍為3.5 噸以下客車(passenger cars)上所搭載之電子/電機系統,目前ISO 26262 處於草案階段,但成熟度已達90%以上,於2011 年11月14日發行正式版本,於2015 年將可能成為歐洲法規(European regulation),未來ISO 26262 對於車輛產業的影響程度將不亞於ISO/TS 16949。
為避免 ISO 26262 實施對車輛產業所造成的衝擊,目前全球之OEM 廠、一階零組件廠、車用晶片商、開發工具商皆已開始著手於其產品開發過程中導入ISO 26262,或使其販售之軟硬體開發工具符合ISO 26262 之要求。
ISO 26262 組成架構:
ISO 26262 標準包含10 個章節(Part),分別為
(1) 名詞解釋(Vocabulary)
(2) 功能安全管理(Management of functional safety)
(3) 概念階段(Concept phase)
(4) 產品開發:系統層級(Product development: system level)
(5) 產品開發:硬體次系統層級(Product development: hardware level)
(6) 產品開發:軟體次系統層級(Product development: software level)
(7) 生產與操作使用(Production and operation)
(8) 支援流程(Supporting processes)
(9) ASIL 等級界定與安全達成度分析(ASIL-oriented and safety-oriented analyses)
(10) ISO 26262 指南(Guideline)
ISO 26262 涵蓋了整個安全生命週期,從管理、開發、生產、經營、服務維修至報廢回收皆有規定應執行的方法與步驟。ISO 26262 採用安全程度等級ASILs(automotive safety integritylevels)來評斷系統需符合之功能安全程度,ASIL 等級程度由ASIL A(最低)~ASIL D(最高),ASIL 等級越高之系統功能安全考量需越嚴謹。
ISO 26262 執行效益:
ISO 26262 可使公司內部清楚定義專案展開流程與功能安全相關系統、硬體、軟體開發應共同遵循的目標,此有利於爭取加入大型跨國車輛系統開發專案,對外可清楚定義出系統所需達成之安全門檻,且因有依國際共同標準來進行系統保安設計,所以未來若發生系統失效造成消費者傷害時,所有開發過程文件皆可成為善盡產品責任之法律證明文件。
ISO 26262 安全生命週期
ISO 26262 之安全生命週期主要由12 個階段所組成,其模型如圖1 所示。
安全生命週期之 12 個階段分別為:
(1) 項目定義(Item definition):定義相關功能、定義開發如何進行、是否使用或修改現有模組。
(2) 安全生命週期初始化(Initiation of the safety lifecycle):評估每個小階段的實行必要性。
(3) 危害分析與風險評估(Hazard analysis & risk assessment):依系統化方法進行危害與風險的界定及評估。
(4) 功能安全概念(Functional safety concept):依安全目標發展功能安全需求並配置到系統架構上。
(5) 產品開發-系統層級(Product development - system level):系統層級功能安全需求發展與執行。
(6) 產品開發-硬體層級(Product development - hardware level):硬體層級功能安全需求發展與執行。
(7) 產品開發-軟體層級(Product development - software level):軟體層級功能安全需求發展與執行。
(8) 生產規劃(Production planning):產品生產規劃。
(9) 操作規劃(Operation planning):產品操作規劃。
(10) 生產核可(Release for production):生產前確認相關功能安全需求皆被設計與實行。
(11) 生產(Production):關於組裝與製造之需求發展與執行。
(12) 操作、服務與退役(Operation, service, and decommissioning):關於產品監控、控制與回饋之需求發展與執行。
資料來源:ISO 26262 系統功能安全設計標準之研究
撰寫人:陳柏睿 財團法人車輛研究測試中心 研發處 副工程師
如有ISO2626車輛系統功能安全設計輔導及教育訓練相關之需求,請與本公司江小姐聯繫。
諮詢專線:(02)23921056
E-mail:mandy.jiang@gp-tek.com.tw
ISO 26262 大約於2005 年開始發展,該標準主要係調和IEC 61508 而來,並著重於車輛電子/電機系統的功能安全,ISO 26262 的適用範圍為3.5 噸以下客車(passenger cars)上所搭載之電子/電機系統,目前ISO 26262 處於草案階段,但成熟度已達90%以上,於2011 年11月14日發行正式版本,於2015 年將可能成為歐洲法規(European regulation),未來ISO 26262 對於車輛產業的影響程度將不亞於ISO/TS 16949。
為避免 ISO 26262 實施對車輛產業所造成的衝擊,目前全球之OEM 廠、一階零組件廠、車用晶片商、開發工具商皆已開始著手於其產品開發過程中導入ISO 26262,或使其販售之軟硬體開發工具符合ISO 26262 之要求。
ISO 26262 組成架構:
ISO 26262 標準包含10 個章節(Part),分別為
(1) 名詞解釋(Vocabulary)
(2) 功能安全管理(Management of functional safety)
(3) 概念階段(Concept phase)
(4) 產品開發:系統層級(Product development: system level)
(5) 產品開發:硬體次系統層級(Product development: hardware level)
(6) 產品開發:軟體次系統層級(Product development: software level)
(7) 生產與操作使用(Production and operation)
(8) 支援流程(Supporting processes)
(9) ASIL 等級界定與安全達成度分析(ASIL-oriented and safety-oriented analyses)
(10) ISO 26262 指南(Guideline)
ISO 26262 涵蓋了整個安全生命週期,從管理、開發、生產、經營、服務維修至報廢回收皆有規定應執行的方法與步驟。ISO 26262 採用安全程度等級ASILs(automotive safety integritylevels)來評斷系統需符合之功能安全程度,ASIL 等級程度由ASIL A(最低)~ASIL D(最高),ASIL 等級越高之系統功能安全考量需越嚴謹。
ISO 26262 執行效益:
ISO 26262 可使公司內部清楚定義專案展開流程與功能安全相關系統、硬體、軟體開發應共同遵循的目標,此有利於爭取加入大型跨國車輛系統開發專案,對外可清楚定義出系統所需達成之安全門檻,且因有依國際共同標準來進行系統保安設計,所以未來若發生系統失效造成消費者傷害時,所有開發過程文件皆可成為善盡產品責任之法律證明文件。
ISO 26262 安全生命週期
ISO 26262 之安全生命週期主要由12 個階段所組成,其模型如圖1 所示。
安全生命週期之 12 個階段分別為:
(1) 項目定義(Item definition):定義相關功能、定義開發如何進行、是否使用或修改現有模組。
(2) 安全生命週期初始化(Initiation of the safety lifecycle):評估每個小階段的實行必要性。
(3) 危害分析與風險評估(Hazard analysis & risk assessment):依系統化方法進行危害與風險的界定及評估。
(4) 功能安全概念(Functional safety concept):依安全目標發展功能安全需求並配置到系統架構上。
(5) 產品開發-系統層級(Product development - system level):系統層級功能安全需求發展與執行。
(6) 產品開發-硬體層級(Product development - hardware level):硬體層級功能安全需求發展與執行。
(7) 產品開發-軟體層級(Product development - software level):軟體層級功能安全需求發展與執行。
(8) 生產規劃(Production planning):產品生產規劃。
(9) 操作規劃(Operation planning):產品操作規劃。
(10) 生產核可(Release for production):生產前確認相關功能安全需求皆被設計與實行。
(11) 生產(Production):關於組裝與製造之需求發展與執行。
(12) 操作、服務與退役(Operation, service, and decommissioning):關於產品監控、控制與回饋之需求發展與執行。
資料來源:ISO 26262 系統功能安全設計標準之研究
撰寫人:陳柏睿 財團法人車輛研究測試中心 研發處 副工程師
如有ISO2626車輛系統功能安全設計輔導及教育訓練相關之需求,請與本公司江小姐聯繫。
諮詢專線:(02)23921056
E-mail:mandy.jiang@gp-tek.com.tw
其他最新消息
- 經濟部產業發展署低碳淨零人才培訓
2024/06/24 14:28:46 - 2024『淨零轉型』低碳盤查主任查證員訓練開班資訊
2024/01/10 16:14:05
- 工業局低碳淨零人才培訓
2023/06/29 15:12:31
- 環保署宣布成立「氣候變遷局」 422世界地球日正式掛牌
2023/03/31 15:58:31
- 金管會協力金融服務業聯合總會成立金融業淨零推動工作平台
2023/03/29 09:36:12
