QKC20190122:彭鴻霖_ISO 26262國際標準系列介紹與深度討論
本帖最後由 kavenapple 於 2019-2-15 20:17 編輯品質學會品質知識社群 (QKC) 研討會
專題:ISO 26262國際標準系列介紹與深度討論
時間:2019 年 01 月 22 日(星期五) 19:00 - 21:00
地點:品質學會九樓教室(台北市羅斯福路 2 段 75 號)
主講:彭鴻霖會友
品質知識社群 QKC 2019 年研討會計畫
本帖最後由 hlperng 於 2019-11-16 11:19 編輯
ISO 26262 (series)《道路車輛 - 功能安全性》(Road vehicles - Functional safety) 為道路車輛 (road vehicle) 或汽車(自動車) (automotive) 功能安全性 (functional safety) 國際標準系列,由國際標準化組織 (ISO) ISO/TC 22 「道路車輛」技術委員會、SC 32 「電氣與電子元件及一般系統方面」次技術委員會負責準備與擬訂。
汽車功能安全性的概念起源于 IEC 61508:1998 (series) 電器電子與電腦安全相關系統功能安全性及 ISO/TR 15497:2000 車用軟體開發指導綱要兩份國際標準:
[*]IEC 61508:1998 (series), Functional safety of electrical / electronic / programmable electronic safety-related systems
[*]ISO/TR 15497:2000, Road vehicles - Development guidelines for vehicle based software
ISO 26262 系列道路車輛功能安全性國際標準,從 2005 年 11 月開始草擬,歷經 6 年的討論時間,終於在 2011 年 11 月發行第 1 部至第 9 部的第 1 版,2012 年發行第 10 部:
[*]ISO 26262-1:2011, Part 1: 詞彙 (Vocabulary)
[*]ISO 26262-2:2011, Part 2: 功能安全性管理 (management of functional safety)
[*]ISO 26262-3:2011, Part 3: 概念階段 (concept phase)
[*]ISO 26262-4:2011, Part 4: 系統層級產品發展 (product development at the system level)
[*]ISO 26262-5:2011, Part 5: 硬體層級產品發展 (product development at hardware level)
[*]ISO 26262-6:2011, Part 6: 軟體層級產品發展 (product development at software level)
[*]ISO 26262-7:2011, Part 7: 生產與運作 (production and operation)
[*]ISO 26262-8:2011, Part 8: 支援過程 (supporting processes)
[*]ISO 26262-9:2011, Part 9: 汽車安全整體性等級 (ASIL) 導向與安全導向分析 (automotive safety integrity level (ASIL)-oriented and safety-oriented analyses)
[*]ISO 26262-10:2012, Part 10:ISO 26262 指導綱要 (guidelines of ISO 26262)
ISO 26262 系列國際標準提供了車載電子產品的安全系統、安全硬體、及安全軟體的基礎, 2011 年正式發行之後,工作小組即開始著手改版作業,主要在於擴大應用範圍至其他車種,例如:摩托車、卡車、巴士等,另外包括:半導體裝置產品,以及自動駕駛輔助系統相關裝置。
2015 年針對功能安全性在機車的應用,發行摩托車功能安全性 PAS 國際標準:
[*]ISO/PAS 19695:2015 (ed1.0), Motorcycles - Functional safety
2016 年針對道路車輛用半導體的 PAS 國際標準:
[*]ISO/PAS 19451-1:2016, Application of ISO 26262:2011 - 2012 to semiconductors - Part 1: Application of concepts
[*]ISO/PAS 19451-2:2016, Application of ISO 26262:2011 - 2012 to semiconductors - Part 2: Application of hardware qualification
2017 年根據 SAE J3016 自動駕駛通用技術,開始起草意圖功能安全性 (Safety Of The Intended Function, SOTIF) 國際標準:
[*]ISO/PAS 21448:2018 (WD), Road vehicle - Safety of the intended functionality
2018 年,除對 ISO 26262 前 10 部進行第 2 版改版之外,再發行第 11 部(半導體)和第 12 部(機車),2018 年 2 月為 FDIS 階段,7 月開始投票、9 月截止。2018 年 12 月正式發行國際標準版。
[*]ISO 26262-1:2018 (ed2.0), Part 1: 詞彙 (Vocabulary), 33 pages。總共收錄 185 則名詞與定義。
[*]ISO 26262-2:2018 (ed2.0), Part 2: 功能安全性管理 (management of functional safety), 45 pages
[*]ISO 26262-3:2018 (ed2.0), Part 3: 概念階段 (concept phase), 28 pages
[*]ISO 26262-4:2018 (ed2.0), Part 4: 系統層級產品發展 (product development at the system level), 34 pages
[*]ISO 26262-5:2018 (ed2.0), Part 5: 硬體層級產品發展 (product development at hardware level), 90 pages
[*]ISO 26262-6:2018 (ed2.0), Part 6: 軟體層級產品發展 (product development at software level), 57 pages
[*]ISO 26262-7:2018 (ed2.0), Part 7: 生產、運作、服務、與除役 (production, operation, service and decommissioning), 14 pages
[*]ISO 26262-8:2018 (ed2.0), Part 8: 支援過程 (supporting processes), 60 pages
[*]ISO 26262-9:2018 (ed2.0), Part 9: 汽車安全整體性等級 (ASIL) 導向與安全性導向分析 (automotive safety integrity level (ASIL)-oriented and safety-oriented analyses), 29 pages
[*]ISO 26262-10:2018 (ed2.0), Part 10:ISO 26262 指導綱要 (guidelines of ISO 26262), 79 pages
[*]ISO 26262-11:2018, Part 11:ISO 26262 應用至半導體指導綱要 (guidelines on application of ISO 26262 to semiconductors), 179 pages
[*]ISO 26262-12:2018, Part 12: 機車採用 (Adaptation of motorcycles), 42 pages
2019 年正式發行 ISO 21448 公共可用標準 (PAS) 版
[*]ISO/PAS 21448:2019. Road vehicles - Safety of the intended functionality, 65 pages
ISO 26262 提供實現功能安全性的最基本要求組合,強調應該善用電機電子與電腦技術,增加道路車輛的安全性,提供針對系統定義、危害分析與風險評鑑結果,訂定安全性目標,然後據以進行安全性功能的設計系統架構,選用適切的安全性措施。當然無法,也不可能涵蓋所有的產品安全性議題。
ISO 26262:2018 (ed2.0) 第 2 版的改版重點在於:
[*]更新硬體失效機率度量 (probalistic metric for hardware failure, PMHF) 公式及安全性分析驗證。
[*]延伸過程加入經銷商查證,以確保使用軟體工具的信心。
[*]強調軟體工具的工具信心水準 (tool confidence level, TCL)
ISO 26262 系列新增第 11 部標準,提供 ISO 26262 在半導體的應用指導綱要。半導體公司為第 2 階汽車供應商,必須滿足原廠及其第 1 階客戶所提出的許多苛刻要求。對於 IC 開發及交付給顧客的系統,在 IC 的設計、驗證、及查證流程中,遵循規定適切地使用合格軟體工具,ISO 26262-11:2018 支援此一要求,提供有關工具鑑定要求的說明。
ISO 26262-11:2018 涵蓋半導體產品發展所需的功能安全性事項的完整架構,章節要求內容包括:半導體元件的一般性描述,元件開發與分區,硬體的故障、誤差、與失效模式,同時也涵蓋分配安全性要求的 ISO 26262 相關智慧財產 (IP)。
ISO/TS 16949:2009 (已被 IATF 16949:2016 取代) 第 4.2.3.1 工程規範 說明有關 ISO 26262 功能安全性的作業要求。
ISO 26262 國家標準調和現況:
[*]中國國家標準 (GB)
[*]GB/T 34590-1:2017, 第 1 部分:術語
[*]GB/T 34590-2:2017, 第 2 部分:功能安全管理
[*]GB/T 34590-3:2017, 第 3 部分:概念階段
[*]GB/T 34590-4:2017, 第 4 部分:產品開發:系統層面
[*]GB/T 34590-5:2017, 第 5 部分:產品開發:硬體層面
[*]GB/T 34590-6:2017, 第 6 部分:產品開發:軟體層面
本帖最後由 hlperng 於 2019-11-16 10:55 編輯
ISO 26262 所闡述的主要車電產品發展工作都是以系統工程為基礎。功能安全性是對於產品中的力量與能量進行安全性設計與控制。
為什麼在系統安全性領域,將量化的安全性指標稱為安全完整性 (safety integrity)?此一問題或許可以從資訊安全或者資訊保全性 (information security) 的定義得到一些概念。
資訊保全性 (information security),一般稱之為資訊安全,為物品的性能之一。此一性能的量化評估要素包括 CIA 三個項目:
[*]保密性 (confidentiality) (C):未授權者對於資訊的存取限制,一般根據保密等級定義決定。
[*]完整性 (integrity) (I):資訊的來源不是偽造、沒有被更改的確實可信賴特質,相當於硬體的可靠度。
[*]可用性 (availability) (A):資訊授權者可以存取的特質。
頁:
[1]