1. 車用電子市場趨勢:從電動車到 AI 自駕車的安全挑戰
汽車電子產業科技日新月異, 並由傳統的內燃機引擎即將演進到電動車時代, 而駕駛的方式也逐漸朝向AI自駕車邁進, 車聯網也正在發展。
車輛上充滿了各式各樣的電子電機相關零組件, 目的不外乎要將車輛朝向更可靠, 更安全, 也更舒適的方向.
現今對應車用電子產品有許多法規及技術標準, ISO 9001 及IATF 16949 是針對品質管理系統的標準, 目的是要製造商生產合乎品質規範的產品, 而AECQ系列及ISO 16750則是針對車用電子零件及模組的可靠度標準。
而目前市場上獲得最多關注 ISO 26262則是一項最新的車用電子功能安全技術標準, 它不是法規沒有強制性, 要求基本上來自於市場及客戶, 目的是要提升車輛駕駛及乘客的人身安全。
2. 什麼是 ISO 26262:2018?車用功能安全標準與 ASIL 風險等級定義
ISO 26262:2011 車用電子功能安全標準是從 IEC 61508演化而來, IEC 61508可視為功能安全的通則, 它針對具有電子/電機/可程式化系統的設備降低失效率及保持安全狀態。
在2018年,ISO組織發佈第二版,主要是擴展適用範圍以及增加半導體part 11 指引與part 12重型機車(Motor Cycle)的適用指引。
功能安全的核心概念為在進行風險評估後, 針對不可控制的風險(uncontrolled risk), 藉由一連串技術措施(measures), 將風險降低至可接受的風險(tolerable risk)。
IEC 61508 將風險分為四種等級SIL(Safety Integrity Level)1-4, 數字越大代表風險越高。
而 ISO 26262 則將風險分為四種等級 ASIL(Automotive Safety Integrity Level)A-D. 若為QM則採取標準QMS即可(例如 IATF 16949)。
若而ASIL A-D則需要採用ISO 26262的手法, ASIL D代表風險最高, 風險越高需要導入越多的方法將風險降低至可接受的程度。
ISO 26262 在2011發布了第一個版本, 內含10個章節, 章節2-9有大量對應的技術文件(work product)。
經過多年的進步及演化, 在2018發布了第二個版本, 增加到12個章節, 將範圍擴大到一般乘用車輛、商用車輛、摩托車及半導體。
ISO 26262 的要求通常來自於終端車廠, 車廠依據應用需求定義所需的ASIL 等級(例如 ASIL D), 然後將此需求向下要求到各級供應商。
各級供應商再依照自身的功能屬性執行所需的ISO 26262章節(例如Tier 1供應商須完整執行part 2-9)。
ISO 26262 part 11 提供半導體產品符合功能安全設計的指引,包含從系統應用假設到安全需求導出以及設計驗證要求。
重點包含軟硬體安全分析方法FMEA, FMEDA, DFA 方法的介紹。台灣是車用半導體的開發重鎮,因此晶片的硬體安全等級符合分析方法與軟體的開發流程符合是工程師需具備的技術手法。
功能安全標準家族
風險降低概念
ASIL 等級分類圖
ISO 26262 標準結構
汽車電子供應鏈關聯圖
ISO 26262結構與供應鏈關聯性
3. SGS ISO 26262 驗證服務:協助企業導入流程稽核與產品驗證
執行一項完整的ISO 26262 功能安全的專案須包括流程稽核及產品驗證, 流程稽核旨在建立公司層級的流程文件, 而產品驗證則是針對實際產品產出技術文件。
SGS 台灣功能安全團隊擁有多名在地專家, 並且在ISO 26262 專案執行上已累積多年經驗, 可提供企業最佳的服務。
針對ISO 26262 專案執行提出了八個服務階段, 階段一到四為流程稽核, 階段五到八為產品驗證, 接下來即為各個階段的服務說明。
導入ISO 26262 流程圖
4. ISO 26262 教育訓練課程與企業差異分析
教育訓練依照客戶產品屬性分為AFSP及SC-AFSP (半導體), 課程共有三天, 配有證照考試名額, 考試合格者可獲頒由德國SGS-TUV Saar的國際證照。
差異分析為SGS專家至客戶端解釋 ISO 26262 每項條文要求之Work Products(技術文件), 進行條文tailoring, 可以當作是對企業的體質健檢。
人員證書範例
5. 條款培訓與技術支援:解讀 ISO 26262 章節與範本應用
Clause training是SGS專家針對各個ISO 26262章節進行的一系列現場訓練課程及template解說。
Supporting 則是SGS專家提供on-site/off-site的技術文件支援服務時數, 協助客戶產出技術文件。
6. 正式文件審查:確保 WP 技術文件完整度與品質
Formal Review 屬於文件審查, 由SGS專家依據Data Recording Sheet 中所有技術文件(WP)進行 formal review, 確認技術文件的完整度及品質。
7. 流程稽核與認證:取得 DAkkS 認可之 ISO 26262 流程證書
流程稽核階段是由SGS -TW auditor進行3~5天on-site audit,由客戶準備簡報說明如何將ISO26262流程實踐到專案內,auditor 將依據簡報進行interview 以及 question, 完成後將出具 DAkkS 認證之Process Audit Report。
若Process audit report 結果是Pass,則由SGS-TÜV提供流程證書。
流程證書範例
8. 安全分析工作坊:實作 FMEA、FTA 與 FMEDA 安全報告
依據需求提供客戶在安全分析之協助,如 FMEA、FTA、FMEDA及DFA以符合標準要求, SGS專家透過Workshop的方式協助客戶實作並提供對應的template, 最終產生安全分析報告。
9. 技術文件支援服務:協助產出合規之安全分析報告
Work products supporting則是SGS專家提供on-site/off-site的技術文件支援服務時數, 與客戶進行討論, 協助客戶產出安全分析報告。
10. 產品評鑑前正式文件審查:結合德國專家遠端審查與技術討論
SGS專家將使用review protocol 來進行文件review, 根據客戶提供之定版文件進行off-site formal review, 中間過程若有需要可安排con-call meeting 與德國專家進行說明及討論。
11. 產品評估與證書核發:取得 DAkkS 認證與產品證書流程
由SGS-TÜV 專家根據最終客戶提供之文件進行off-site assessment ,中間過程會安排數次 con-call meeting 與德國專家進行說明及討論。
完成後出具 DAkkS 認證之Product Assessment Report, 若 Assessment report 的結果是Pass,則由SGS-TÜV提供產品證書。
(產品證書每年須繳交 License 費用)
產品證書範例
歡迎下載 ➤「ISO-26262 功能安全管理」白皮書,深入探索 ISO-26262。
延伸閱讀⎟
本文由SGS提供