ISO 26262 藏經閣(一) : ISO 26262：2018 的重大變革

ISO 26262系列標準始於 2011年11月14日發行正式版本，乃根據 IEC 61508標準改編而成，側重於車用車輛電子/電機系統的功能安全，適用於 3.5 噸以下載人車輛所搭載之 E/E 系統。ISO 26262 系列標準不僅為汽車安全生命週期提供了參考，更提供了一套汽車專屬風險基礎之方法來確定完整性水平〔即車輛安全完整性等級（ASILs）〕，以確保一個充分和可接受的安全水平可被達成。

隨著技術日益複雜，應用層面的不足，ISO (國際標準組織)陸續發表ISO PAS 19451, Application of ISO 26262 : 2011-2012 to semiconductor ，ISO/PAS 19695:2015 Motorcycles -- Functional safety以及ISO PWI 19284, Road Vehicles – Functional Safety – specific requirements for commercial vehicles三份標準以作為改版ISO 26262: 2011的準備，在2018年底發行的第二版標準將上述三份整併進新版規範之中，使 ISO 26262 系列標準整體內容臻於完備，應合當下所需，我們整理主要改動概述如下：

—         取消 3.5 噸以下載人車輛之限制，進一步擴充適用範圍，將卡車、公車、拖車和半拖車納入 ISO 26262 系列標準範疇內，並將其相應要求穿插到各個章節中；

—         因應摩托車與一般道路車輛有所歧異，將其獨立章節在26262-12:2018，爰針對摩托車提出要求規範，例如：摩托車安全完整性等級（MSIL）與 HARA、可控性分類 panel（CCP）和評估技術…等；

—         擴充26262-1:2018詞彙量，讓使用者較容易了解功能安全專有名詞的意義；

—         更詳細的目標導向；

—         在確認措施部分，越發關注與實務相關的內容，在獨立性等級要求方面除了原有的 ASIL 等級 A～D 之外，另外把 QM 等級加了進來，對於獨立性較低的要求，確認措施的執行也可委派一名或多名助理人員來協助進行；

—         添增功能安全方面的安全異常管理，包括：處置流程、制變方法、相關單位人員職責以及通報機制…等；

—         為解決網路安全對實現功能安全的潛在不利影響，從功能安全的角度，就功能安全活動與網路安全活動之間可能存在的交互作用提供了參考；

—         對於任何組合的元素硬體架構指標的目標M_element滿足以下等式則可以接受，SPFM和LFM皆適用 ：

    (λ_A/λ_total  x M_A +λ_B/λ_total  x M_B +λ_C/λ_total  x M_C……) ≧ M_itemtarget

—         新增對於簡易硬體元件的評估，可有便捷的認證方式；

—         相依失效分析的附加指南，特別是對半導體組件而言；

—         基於 V model 的開發和軟體安全分析指南；

—         關於容錯、安全相關特殊特性和軟體工具指南；

—         鑒於車用電子系統中半導體元件之應用日增月益，特別針對半導體元件開發製程增列了相應規範與要求；

—         因摩托車與一般道路車輛有所歧異，爰針對摩托車提出要求規範，例如：摩托車安全完整性等級（MSIL）與 HARA、可控性分類 panel（CCP）和評估技術…等；及

—         對所有部分進行全面重組，以提高清晰度。

綜上，相較於第一版 ISO 26262：2011，第二版 ISO 26262：2018 有較大幅度的變化，並就新增項目給出相應指南，以確保車用電子系統及其相關零組件符合 ISO 26262 系列標準要求的安全水平。

對於以上如想更進一步了解可用以下的聯絡方式:

Email: ted_wu@vesp-tech.com,  WeChat: TedWu_168