智能应用 影音
D Book
登入

掌握车用电子商机 TÜV NORD提供完整方案

2016/11/07 - 林仁钧

随着车用电子系统的快速进展以及功能日益复杂,于2011年正式发布的ISO26262标准,由于提供了一套涵盖系统、元件、软件工具以及生产制造的完整功能安全设计流程与确认制度,以确保汽车驾驶的安全性,因此已获得全球主要汽车制造商以及供应商的采用。对台湾相关业者来说,若想打入成长中的车用市场,掌握更多商机,势必得采取移动,及早因应并导入此功能安全标准才有可能。

ISO 26262标准适用范围

TÜV NORD全球功能安全技术总监 Mr. Gerhard Rieger表示,车用电子系统涵盖了电子、电机、软件、机械等各种元件及子系统,任何一个环节的错误,都有可能造成整体系统的功能失效,而酿成重大伤害。也因此,对汽车制造商来说,如何确保车电系统的功能安全性已成为其首要的设计任务之一。

现行的ISO 26262标准为2011版,适用于3.5吨以下量产车辆,且车辆安全等级从ASIL A(最低)到ASIL D(最高)之间的相关应用,包括电子控制单元(ECU)、微控制器、电池管理系统、先进驾驶辅助系统(ADAS)、存储器、安全软件开发工具等。

此标准预计将于2018年发布新版,将进一步扩大至摩托车、货车、巴士等范畴。对于车辆制造商来说,符合最先进技术的ISO 26262标准,意味着其设计已善尽产品责任,并确保护消费者权益。因此,未来在汽车领域中,任何新产品的导入与开发都需满足ISO 26262要求,才能被国际市场所接受。

Rieger解释说,ISO 26262制定的主要目的是为了避免以下三种功能安全风险:首先是,由于温度、环境等外部因素影响造成的共因(common cause)失效;其次是硬件元件老化故障造成的随机失效,可透过量化计算来避免;最后是因为开发过程中设计规划错误造成的系统性失效,这也是风险性最高、最重要的。

为了全面解决这三类不同层次的功能失效风险,ISO 26262建构了一个全面性的安全设计流程,以确保整个安全链(safety chain)的功能安全性。

从汽车OEM业者的概念设计开始,先针对某系统安全设计进行风险分析,再将其系统需求提供给一线供应商,再延续到提供芯片、传感器元件、工具软件的二线供应商,以及封测、晶圆制造等生产代工业者。

Rieger强调,「ISO 26262企图建立了从源头到最终产品的完整功能安全确认,是一个涵盖范围广泛、而且复杂的标准规范。此外,当系统出现问题时,此标准还定义了DIA(开发界面协议),可厘清供应商之间的责任归属。也因此,除了系统的功能安全设计考量之外,事实上此标准导入的是一个从上而下的管理概念,清楚制订了各层级供应商之间的规范与责任归属,以作为日后保险理赔的依据。」

车用电子日益复杂  功能安全需确保

事实上,近年来许多车辆召回事件都是由于电子系统失效所造成的,这不仅危及消费者安全,对于车厂来说,更需面临品牌形象受冲击、以及后续处理成本昂贵等问题。也因此,使得业者开始全面采用ISO 26262标准。

大中华区功能安全产品经理黄浩钿补充说,早期ISO 26262是由欧洲车厂所主推,现在,随着汽车电子的功能日益复杂,它的硬件、软件元件以及系统失效将有可能造成攸关人命的重大事故,因此,随着标准制定的就绪,目前已经是全球性的通用标准,包括美国、日本的车厂都已采用,国内更已将其作为国家标准。

目前虽然ISO 26262并不是强制性标准,业者是自愿性采用,但由于全球接受度高,而且遵循此标准意味着制造商已善尽安全设计的责任,因此,已成为业者导入新产品开发时的必要流程。

此外,随着车联网、自驾车等先进技术的持续进展,未来车用电子系统的安全性风险更是日益升高。Rieger强调,自驾车是汽车产业的最重要变革,也是全新的挑战。全球车厂都在积极投入研发,将能为供应商带来新的商机,以福特预计2021年推出为例,未来5年此应用将可能会迈入成熟。

而随着即将来临的新版标准会将这些更先进的汽车安全功能纳入其中,对车用电子系统供应商来说,现在便是准备导入此新标准的最好时刻。

黄浩钿指出,「目前已经有台湾相关业者收到要求符合ISO 26262标准符合性查询。我们相信,随着车联网相关应用的日益普及,这类要求将越来越多,业者现在若不开始准备导入新标准,以试图打入车用市场供应链,未来势必会错失更多的商机。」

由于ISO 26262的需求是从原厂开始,因此主要的汽车供应链业者都已采取移动,导入此标准;而锁定售后市场的供应商,由于没有来自原厂的安全功能要求,则并没有迫切的需求。而就台湾市场来看,与车用电子相关产业甚至包括封测、晶圆制造、IC设计等半导体厂商,都有可能会被影响。

TÜV NORD了解及协助我们的客户成功进入车用供应链

Rieger表示,过去台湾业者主要以消费性市场为主,但未来车用市场崛起,遵循功能安全标准的流程势在必行。在作法上,对于已经符合ISO 9001或IATF 16949等标准的业者,可以考虑双轨并行的方式。也就是说,业者可利用其既有流程来开发消费性产品,并不需要变动,但针对车用安全元件,则需导入新标准流程,两套流程分开处理,能保有更佳的弹性与成本效益。

虽然导入新标准势必带来开发成本的提升,但考虑未来召回、保险理赔的风险,甚至错失新兴商机,这些成本会随着开发专案的数量增加以及重复性,而为业者带来更佳的整体效益。

Rieger介绍说,TÜV NORD功能安全团队是经过德国Dakks认证与授权的第三方机构,可为元件制造商提供包含人员、流程、产品生产、开发工具、SEooC(通用安全元件)、以及谘询顾问的认证服务。我们的客户涵盖全球各地的领先汽车制造商、系统供应商、芯片业者,开发工具业者,以及大陆主要的电动车大厂,拥有非常丰富的经验。

「我们在大中华区部署了华人专家并搭配坚强德国专家团队以避免文化上差异,藉由深入了解客户需求,提供在地化的服务设法将ISO 26262所要求的技术涵盖到客户工程活动。我们可为客户行差距分析,具体分析功能安全开发流程与ISO 26262差距,协助客户规划建置时程。此外,我们可为客户的产品提供功能安全管理认证、功能安全产品认证、以及软件工具资格认证服务。」

Rieger强调,TÜV NORD的优势在于拥有完整的认证服务内容,不仅汽车,还包括医疗、工业、航太和轨道应用等不同领域。业者能够在取得汽车认证时,亦能以更具成本效益的方式取得其他产业的认证,以扩大市场的应用范围。


图说:全球功能安全技术总监Mr. Gerhard Rieger与大中华区功能安全产品经理黄浩钿。 

 

关闭视窗 查看更多报导