QKC20180413:讀書會_道路車輛功能安全性 (ISO 26262) 概況
本帖最後由 hlperng 於 2018-3-13 13:08 編輯品質學會品質知識社群 (QKC) 讀書會
專題:道路車輛功能安全性 (ISO 26262) 概況
時間:2018 年 04 月 13 日(星期五) 15:00 - 18:00
地點:品質學會九樓教室(台北市羅斯福路 2 段 75 號)
主導:彭鴻霖 會友
讀書會參考資料-ISO 26262 系列國際標準現況
本帖最後由 hlperng 於 2018-4-13 11:32 編輯國際標準化組織 (ISO) 轄下的 ISO/TC 22「道路車輛」技術委員會負責道路車輛相關國際標準的準備與制定,其中 SC 32 「道路車輛電氣與電子元件及一般系統領域」分技術委員會,負責準備的道路車輛功能安全性相關國際標準 ISO 26262 系列。
汽車功能安全性的概念,起源于 1998 年發行的 IEC 61508 電子安全相關產品功能安全性及 2000 年發行的 ISO 15497 車載軟體開發指導綱要兩份國際標準:
[*]IEC 61508:1998 (series), Functional safety of electrical/electronic/programmable electronic safety-related systems
[*]ISO/TR 15497:2000, Road vehicles - Development guidelines for vehicle based software
2005 年 11 月 SC 32 成立工作小組開始起草相關國際標準,歷經 6 年的討論時間,2011 年 11 月發行第 1 部至第 9 部的第 1 版,2012 年發行第 10 部:
目前發行的文件與版本列舉如下:
[*]ISO 26262-1:2011 (ed1.0), Road vehicles - Functional safety - Part 1: Vocabulary
[*]ISO 26262-2:2011 (ed1.0), Road vehicles - Functional safety - Part 2: Management of functional safety
[*]ISO 26262-3:2011 (ed1.0), Road vehicles - Functional safety - Part 3: Concept phase
[*]ISO 26262-4:2011 (ed1.0), Road vehicles - Functional safety - Part 4: Product development at the system level
[*]ISO 26262-5:2011 (ed1.0), Road vehicles - Functional safety - Part 5: Product development at the hardware level
[*]ISO 26262-6:2011 (ed1.0), Road vehicles - Functional safety - Part 6: Product development at the software level
[*]ISO 26262-7:2011 (ed1.0), Road vehicles - Functional safety - Part 7: Production and operation
[*]ISO 26262-8:2011 (ed1.0), Road vehicles - Functional safety - Part 8: Supporting processes
[*]ISO 26262-9:2011 (ed1.0), Road vehicles - Functional safety - Part 9: Automotive Safety Integrity Level (ASIL)-oriented and safety-oriended analyses
[*]ISO 26262-10:2012 (ed1.0), Road vehicles - Functional safety - Part 10: Guideline on ISO 26262
ISO 26262 系列國際標準提供了車載電子產品的安全系統、安全硬體、及安全軟體的基礎, 2011 年正式發行之後,工作小組即開始著手改版作業,主要在於擴大應用範圍至其他車種,例如:摩托車、卡車、巴士等,以及相關產品,例如:半導體裝置(包括智慧財產權 IP 產品)、先進駕駛輔助系統 (ADAS) 相關裝置、自動駕駛的車輛自主駕駛等級 (ADL)。
2015 年針對功能安全性再機車的應用,發行 PAS 國際標準:
[*]ISO/PAS 19695:2015 (ed1.0), Motorcycles - Functional safety
2016 年針對道路車輛用半導體的發行 PAS 國際標準:
[*]ISO/PAS 19451-1:2016 (ed1.0), Application of ISO 26262:2011-2012 to semiconductors - Part 1: Application concepts
[*]ISO/PAS 19451-2:2016 (ed1.0), Application of ISO 26262-2011-2012 to semiconductors - Part 2: Application of hardware qualification
2017 年根據 SAE J3016:2014 自動駕駛通用技術名詞分類與定義產業標準,就車輛自主駕駛等級 (ADL) 相關議題,開始進行「意圖功能性安全性」 (safety of the intended function, SOTIF) 國際標準的規劃起草工作:
[*]ISO/WD PAS 21448:2018, Road vehicle - Safety of the intended functionality
2018 年,ISO 26262 道路車輛功能安全性國際標準系列正在進行第 2 版改版及兩份新增標準的審查工作,目前已進入 FDIS 階段。
[*]ISO/FDIS 26262-1:2018 (ed2.0), Road vehicles - Functional safety - Part 1: Vocabulary
[*]ISO/FDIS 26262-2:2018 (ed2.0), Road vehicles - Functional safety - Part 2: Management of functional safety
[*]ISO/FDIS 26262-3:2018 (ed2.0), Road vehicles - Functional safety - Part 3: Concept phase
[*]ISO/FDIS 26262-4:2018 (ed2.0), Road vehicles - Functional safety - Part 4: Product development at the system level
[*]ISO/FDIS 26262-5:2018 (ed2.0), Road vehicles - Functional safety - Part 5: Product development at the hardware level
[*]ISO/FDIS 26262-6:2018 (ed2.0), Road vehicles - Functional safety - Part 6: Product development at the software level
[*]ISO/FDIS 26262-7:2018 (ed2.0), Road vehicles - Functional safety - Part 7: Production, operation, service and decommisssioning
[*]ISO/FDIS 26262-8:2018 (ed2.0), Road vehicles - Functional safety - Part 8: Supporting processes
[*]ISO/FDIS 26262-9:2018 (ed2.0), Road vehicles - Functional safety - Part 9: Automotive Safety Integrity Level (ASIL)-oriented and safety-oriended analyses
[*]ISO/FDIS 26262-10:2018 (ed2.0), Road vehicles - Functional safety - Part 10: Guidelines on ISO 26262
[*]ISO/FDIS 26262-11:2018 (ed1.0), Road vehicles - Functional saftety - Part 11: Guidelines on application of ISO 26262 to semiconductors
[*]ISO/FDIS 26262-12:2018 (ed1.0), Road vehicles - Functional safety - Part 12: Adaptation for motorcycles
ISO 26262:2018 第 2 版的改版重點在於:
[*]更新硬體失效機率度量 (probalistic metric for hardware failure, PMHF) 公式及安全性分析驗證。
[*]延伸過程加入經銷商查證,以確保使用軟體工具的信心。
[*]新增第 11 部標準,ISO 26262-11,提供 ISO 26262 在半導體的應用指導綱要。
ISO 26262-11:2018 以 ISO/PAS 19451 為基礎,要求章節內容涵蓋半導體產品發展所需的功能安全性事項的完整架構,包括:半導體元件的一般性描述,元件開發與分區,硬體的故障、誤差、與失效模式,同時也涵蓋智慧財產權 (IP) 產品相關的安全性要求。
道路車輛功能安全性 (ISO 26262) 概況讀書會 - 補充議題:國家標準調和現況
本帖最後由 hlperng 於 2018-4-13 10:51 編輯2017 年底,中國國國家標準化管理委員會配合國家標準與國際標準接軌政策,發行道路車輛功能安全國家標準:
GB/T 34590-1:2017, 道路車輛 - 功能安全 - 第 1 部分:術語 (ISO 26262-1:2011 MOD)
GB/T 34590-2:2017, 道路車輛 - 功能安全 - 第 2 部分:功能安全管理 (ISO 26262-2:2011 MOD)
GB/T 34590-3:2017, 道路車輛 - 功能安全 - 第 3 部分:概念階段 (ISO 26262-3:2011 MOD)
GB/T 34590-4:2017, 道路車輛 - 功能安全 - 第 4 部分:產品開發:系統層面 (ISO 26262-4:2011 MOD)
GB/T 34590-5:2017, 道路車輛 - 功能安全 - 第 5 部分:產品開發:硬體層面 (ISO 26262-5:2011 MOD)
GB/T 34590-6:2017, 道路車輛 - 功能安全 - 第 6 部分:產品開發:軟體層面 (ISO 26262-6:2011 MOD)
GB/T 34590-7:2017, 道路車輛 - 功能安全 - 第 7 部分:生產與運行 (ISO 26262-7:2011 MOD)
GB/T 34590-8:2017, 道路車輛 - 功能安全 - 第 8 部分:支持過程 (ISO 26262-8:2011 MOD)
GB/T 34590-10:2017, 道路車輛 - 功能安全 - 第 10 部分:指南 (ISO 26262-10:2012 MOD)
ISO/PAS 22148:2019:自主駕駛等級 (ADL) 與意圖功能安全性 (SOTIP)
本帖最後由 hlperng 於 2019-2-20 09:48 編輯自主駕駛等級 (autonomous driving level, ADL) 與 意圖功能安全性 (safety of intended function, SOTIP) 是自駕車發展的重要議題,2019 年 1 月 ISO 已經以公共可用規範 (PAS) 的方式正式發行 ISO/PAS 22148:2019「意圖功能安全性」。
意圖功能 (intended function) 為先進智慧車的新增任務功能,意圖功能安全性 (safety of the intended function, SOTIP) 強調雖然意圖功能系統沒有故障,但是裝在車上的最終產品仍然有失效的可能,所以 ISO 9001:2015 已經規定,提供產品或服務的組織,仍然要擔負「未發現問題」(no trouble found, NTF) 的責任。NTF 的同義字包括「未發現故障」(no fault found, NFF)、「重開機正常」(reset OK, ROK)。這些事件的發生可能原因,大多是起源於系統要求考慮不周、設計規格項目不全、或設計規格訂定不當等,因而規劃擬定 SOTIP 相關議題國際標準 ISO/PAS 21448:2019《道路載具 - 意圖功能安全性》。SOTIP 議題被強調之後,有關車輛資網物體系統 (Cyber-Physical Vehicle Systems) 的網路資安保密 (Cybersecuirty) 方面,已經考慮如何與 SAE J3061:2016《車輛資網物體系統的網路資安保密指導手冊》整合的議題。
SAE J3016:2014《道路車輛自動駕駛系統相關名詞分類學與定義》,將道路車輛的自主駕駛等級 (ADL) 分為 0、1、2、3、4、5 等六級,其中 0、1、2 三個等級,由駕駛人員負責監視駕駛環境,3、4、5 三個等級,由自動駕駛系統負責監視駕駛環境。2016 年美國運輸部 (US DOT) 已宣布採用 SAE 定義的 ADL 作為車輛自動駕駛的分級標準。
source: http://articles.sae.org/15021/
http://cyberlaw.stanford.edu/files/blogimages/LevelsofDrivingAutomation.png
除此之外,有關系統產品開發過程相關的品質機能展開 (QFD) (ISO 16355 系列)、強健參數設計 (RPD) (ISO 16336:2014)、強健公差設計 (RTD) (ISO 16337),車載產品失效模式與效應分析 (FMEA) (AIAG-VDA 2018)等技法都已相繼準備到位,對於切入智慧車載產品領域的組織而言,思考如何引進導入並及時配合應用,是不容忽視的課題。
[*]ISO 16355 (series), 統計及相關方法應用於新技術與新產品開發過程 (QFD)
[*]ISO 16336:2014, 統計及相關方法應用於新技術與鄉產品開過程 - 強健參數設計 (RPD)
[*]ISO 16337, 統計及相關方法應用於新技術與新產品開發過程 - 強健公差設計 (RTD)
[*]ISO/PAS 21448:2018 (WD), 道路車輛 - 意圖功能安全性 (SOTIP)
[*]AIAG-VDA Failure Mode and Effects Anallysis (FMEA) - Design FMEA and Process FMEA Handbook (AIAG-VDA FMEA 2018)
[*]SAE J3016:2014, Taxonomy and Definitions for Terms Related to On-Road Motor Vehicle Automated Driving Systems
[*]SAE J3061:2012, Cybersecurity Guidebook for Cyber-Physical Vehicle Systems
參考資料
[*]https://www.sae.org/standards/content/j3016_201401/
[*]http://articles.sae.org/15021/
[*]QKC20171208 讀書會:AIAG-VDA 新版 FMEA 手冊簡介
[*]QKC20180323 讀書會:新產品與新技術開發 QFD 方法
頁:
[1]