ISO 26262 汽車功能安全認證詳細說明

ISO 26262是什麼？

ISO 26262國際標準是ISO (國際標準化組織) 與國際電工委員會 (IEC) 合作訂出的規範，名為《道路車輛功能安全》，是針對裝設在量產道路車輛（非機動車除外）的電子電氣系統，開發過程中所使用到的安全相關的功能以及流程、方法和工具所需要滿足的要求。

為什麼ISO 26262很重要？

導入ISO 26262對公司有什麼好處？

功能安全特性是每個汽車產業產品開發階段重要的環節，內容包括規格訂定、設計、實現、整合、驗證、確認以及產品上市等，符合ISO 26262的要求，可以確保汽車零組件從一開始就具備高水準的安全性。從整體風險管理到單一元件的開發、生產、運作、維修和報廢，都包含製產品生命週期內管理。

ISO 26262基於功能安全標準IEC 61508，進一步針對汽車電子以及以及電氣系統所修訂的標準，定義了車用設備重要規範，協助企業取得以下優勢：

• ISO 26262執行嚴格的評估，可確保汽車和相應系統整體的安全性。
• 將可能會對駕駛汽車人員造成的風險和產品不符合市場安全要求的程度縮到最小。
• 協助供應商有效達成相關要求，讓車輛安全要求有效傳達至整體車用供應鏈。
• 避免產品無法保障安全而引起市場召回和損害名譽。
• 確保產品能遵守相關國際法規，並將進入全球市場的路徑簡單化。
• 也是目前各大汽車業顧客評估供應商安全能力的重要指標。

 

通過ISO 26262的目的？

ISO 26262 為汽車安全完整性等級，主要的目的包含確保電子零件、組件及系統失效時，沒有人員傷亡的疑慮。

• 提供車用相關產品的安全周期，包含「管理、開發、生產、運行、維修、退役」，並在後續為各項目訂製相關的活動事項。
• 機能安全層面的整體開發過程，包括「需求規格、設計、實現、整合、驗證、確認及組態等活動」。
• 定義風險分類架構，「車輛安全完整性等級」簡稱「ASIL」提供車用基礎風險確認方式。
• 運用ASIL來確認，如要達成可接受的殘餘風險（residual risk），應該要有哪些安全需求需滿足。
• 提供驗證及確認方式，確保整體安全性已達到可接受的標準。

 

ISO26262與其他汽車標準有何不同？

企業進入汽車供應鏈時，IATF 16949、AIAG核心工具與VDA標準是最常被要求的管理系統相關標準；對於工程設計，往往被要求執行AEC-Q100或是MISRA。

• IAF 16949 汽車業品質管理系統：
  基於ISO 9001品質管理系統，加上汽車業通用的品質管理要求，統合為IATF 16949。適用於汽車業原廠零件(硬體)生產者，範圍從合約審查、產品設計、製程策畫、製造、出貨、後續保固等產品生命週期階段，除此之外，還包含企業的管理面向，如：經營計畫、風險與機會的鑑別…等等。
• AIAG & VDA核心工具：
  美國與德國各自代表的汽車業工會制定的一系列管理工具，協助生產者符合IATF 16949與汽車業品質要求的工具。
• VDA 6系列稽核標準：
  德國汽車工業協會制定出來，給德國車廠與供應商執行一、二、三方的稽核標準。按照產業類別與稽核範圍，分為不同標準。
• 車電零組件可靠度驗證(AEC-Q)：
  依據國際汽車電子協會(Automotive Electronics Council，簡稱AEC)制定的標準，著重於車用電子的可靠度。分為： AEC-Q100(IC晶片)、AEC-Q101(離散元件)、AEC-Q102(離散光電元件)、AEC-Q104(MCM多晶片模組)、AEC-Q200(被動元件)。
• ISO 21434道路車輛－網路安全工程：
  是針對汽車網路安全（Cybersecurity）的標準，其國際標準正式版本在2021年8月31日發布。
  隨著通訊技術快速進步，車聯網功能也漸漸普及至新概念的汽車產品。因此道路車輛的安全考量，也從傳統的ISO 26262產品功能安全延伸到網路安全的領域也受到越來越多的重視。
• ASPICE：
  A PICE是Automotive Software Process Improvement and Capability dEtermination的縮寫，意指汽車軟體過程改善及能力決定，是汽車業軟體成熟度的評估模型。A SPICE源自於ISO 12207及ISO 15004-5:2006 提供的重評估模型，目前由VDA WG13 (德國汽車聯合公會工作小組13)發行，並且由VDA註冊商標。
  近年來由於汽車電子的發展，車內使用電子控制單元(ECU)數量越來越多，加上車載資訊通訊系統(Telematics)的普及，軟體缺陷對汽車安全的影響日益巨大。也讓車廠對供應商軟體品質日益重視。
• MISRA(汽車產業軟體可信度協)指南：
  著重於安全性，而他的定義是在車輛控制系統內開發的安全性、可靠性和可攜式軟體程式碼的相關流程。
• ISO 26262：
  而ISO 26262 則著眼於功能安全，確保汽車的各項零件能準確地發揮其功能。希望在開發階段能透過完整、嚴謹的工程概念，進而預防產品系統失效。此標準以功能安全管理、汽車產品設計開發的安全生命週期，並透過產品的專屬汽車特殊性，來確定其風險等級（ASIL）。

 

ISO26262適用對象

ISO26262是針對裝設在量產道路車輛（非機動車除外）的電子電氣系統功能安全，2018年版更新後，擴展適用產業至卡車、巴士、公共汽車、摩托車等車輛內部車電設備、組件、元器件各類安全功能要求。

 

ISO26262的內容與架構

目前ISO 26262標準的最新版本是2018發布版本。分為12個章節，其中10個章節是要求規範（Part 1-9以及Part 12），Part 10和Part 11則是參考的指南：

1. 名詞解釋（Vocabulary）
2. 功能安全管理（Management of functional safety）
3. 概念階段（Concept phase）
4. 產品開發：系統層級（Product development at the system level）
5. 產品開發：硬體層級（Product development at the hardware level）
6. 產品開發：軟體層級（Product development at the software level）
7. 生產、運行、維護和除役（Production, operation, service and decommissioning）
8. 支援過程（Supporting processes）
9. 車輛安全完整性等級導向與安全導向分析（Automotive Safety Integrity Level-oriented and safety-oriented analyses）
10. ISO 26262 指南（Guideline on ISO 26262）
11. 將 ISO 26262 應用在半導體上的指南（Guidelines on application of ISO 26262 to semiconductors）
12. 摩托車應用（Adaptation of ISO 26262 for motorcycles）

 

在名詞解釋章節中清楚定義「故障」、「錯誤」和「失效」等關鍵概念。並且定義個別的汽車產品安全生命週期標準：

1. 產品概念階段。
2. 系統層級、硬軟體層級的產品開發。
3. 產品生產運作。
4. 產品維修報廢。

 

並從以下三個面向評估與判定風險等級（ASIL）：

1. 嚴重程度Severity（對駕駛員和乘客造成的傷害類型）：
   從「無傷害」(S0) 到「危及生命/致命傷」(S3)，分為4個嚴重度等級。
2. 接觸概率Exposure（車輛是否經常接觸危害）：
   從「非常不可能」(E0) 到「極有可能」(E4) ，分為5個接觸概率等級。
3. 可控性Controllability（駕駛員能夠阻止傷害的程度）：
   從「一般可控」(C0) 到「不可控」(C3) ，分為3個可控性等級。

 

ISO 26262標準內容介紹，可參考達寬網頁介紹。

 

為什麼選擇達寬？

想通過ISO 26262驗證？「達寬」的專業課程是 您的絕佳選擇。

想於企業內部導入ISO 26262，卻又覺得流程繁瑣、內容艱澀難懂嗎？達寬服務商業有限公司可有效替您解決上述困擾。我們除了在全球擁有近40個服務據點，更與國際標準組織（ISO）認可的培訓單位IQCS／JLB合作，更是VDA德國際車業工會在台灣唯一核可的培訓單位。我們致力提供各產業第一手的優質服務課程。

想了解更多ISO系列課程內容，歡迎與我們聯繫，或參考教育訓練課程頁面獲取更多資訊。

 

達寬推薦的相關課程

目前達寬推薦的課程有VDA系列、DVS系列、ISO系列提供豐富且專業的培訓和技術評估，為汽車品質與人類安全盡一份心力。