ISO26262增列半导体规范 车用商机业者可及早准备 智能应用 影音
D Book
繁体版 简体版
评估申请
快捷顾问
登入
236
AIEXPO2024
ADI
热门关键字
#AI PC
#电动车
#台积电
#面板
#NB
#MIPS CPU
#半导体
#服务器
#存储器
#AI

ISO26262增列半导体规范 车用商机业者可及早准备

TUV NORD集团功能安全副总裁Gerhard Rieger
TUV NORD集团功能安全副总裁Gerhard Rieger

随着车用电子系统的整合度与复杂度越来越高,在即将公布的ISO26262新版标准中,将新增一个全新的规范,会在Part 11中详列半导体元件的设计指导纲要。对国内正积极朝车用市场进军的半导体业者来说,是值得关注的重要趋势,须及早因应才不会错失争取商机的入场券。

TUV NORD集团功能安全副总裁Gerhard Rieger表示,为了确保汽车电气/电子(E/E)系统的功能安全性,于2011年正式发布的ISO26262标准,制定了一套从产品的概念设计、到系统、硬件与软件层级的开发、以及生产与运作、支持流程等完整的规范,并已获得全球业者的采用。然而,为了因应汽车中半导体元件扮演了攸关功能安全性的重要环节,在新版中亦已将其纳入规范。

确保汽车的功能安全与通讯安全

Rieger解释,以汽车业者揭示的自动驾驶愿景为例,未来人们可以利用手机操控汽车,呼叫汽车从停车场自动驾驶至驾驶人的位置,上车后,可透过智能语音助理随时查询所需信息,并利用先进自动驾驶辅助系统安全地行驶,途中,汽车还能藉由V2X网络随时与周遭环境通讯,避开壅塞或有交通事故的路线,抵达目的地后,再通过手机通讯命命汽车直接驶至停车位置,无须再耗费停车的时间与路程。

此应用场景的实现需涉及庞大的电子系统与软件设计。其中,车联网(Internet of Vehicle;IoV)涵盖了三个层面,包括车内网络、与网际网络通讯连接、以及与道路、其他车辆和行人通讯的V2X网络。车联网带来便利的同时,汽车中更多的网络节点,也意味着更多的安全弱点。这些系统必须能免于受到恶意侵入,才能确保行驶的安全性。

在汽车产业持续朝数码化发展的趋势下,现在汽车内部正整合了更多数量的ECU(电子控制单元)与软件,并朝云端运算移转。这些进展虽然显着提升了汽车的驾驶功能与使用者体验,但联网汽车也带来了更高的安全风险。因此,软件、数据以及功能性都必须避免未经授权的存取与操控。对整个汽车供应链来说,包括系统制造商、IP设计人员及IP整合业者,都必须确保技术的安全性,才有可能真正发挥数码化与车联网带来的商机。

Rieger表示,为保障ECU免于受到未经授权的存取,利用安全韧体来确保ECU的安全开机、安全的车内通讯、以及ECU元件保护与安全的韧体烧录等,都非常重要。此外,有监于目前有超过七成的汽车召回都是因为软件失误造成,利用无线空中界面(OTA)技术进行安全的软件更新将能有效解决此一问题。

未来,汽车产业数码化发展将遭遇的挑战包括,ECU可靠的安全保护、车联网、网络攻击保护等。因此,必须建立一个端到端解决方案,为ECU实现有效、安全的OTA更新,其中需包括安全OTA软件管理,包括密钥管理、保护、身份认证、车载资通讯系统软件的完整性等。

提供完整服务协助业者取得认证

Rieger强调,功能安全与网络/通讯安全是推动自驾车实现的重要基石,要降低汽车电子系统的风险,必须采取全面性的做法。除了ISO26262功能安全标准之外,另一方面,有监于汽车E/E系统整合更多的软件内容与网络连结能力,网络通讯安全与功能安全变得更为息息相关。

ISO目前也正在起草ISO 21434国际标准,主要用来规范汽车信息安全的工程能力。此标准是一套网络─实体系统的网络安全指引,提供网络安全流程架构与指南,来协助业者确认与评估网络安全威胁,并把网络安全设计整合至汽车系统中。

而针对新版ISO26262标准增列半导体元件规范,Rieger表示,业者在进行符合安全规范的元件设计时,可以考虑四种不同的方式。若是开发新元件,可基于SEooC(Safety Element out of Context)流程,先自行假设应用与安全目标来进行开发;若是有明确的一级供应商规范,则依in context流程来开发。针对既有元件,则须根据Part 8提供硬件元件评估的支持证明,或是「证明已在使用」的支持证明。

为了协助业者建置安全设计流程,TUV NORD汉德提出了Security4Safety的概念与全面性做法,使其能从开发过程开始就同时考虑功能安全性与网络通讯安全性的标准需求。

TUV NORD 汉德可提供多种汽车标准的认证服务,包括人员、流程、产品、可信任工具、可信任生产、以及SEooC认证等。此外,可为客户提供分析工具,包括S4S风险分析工具、FMEDA(失效模式效应与诊断分析)工具、差距分析、评估工具等,具体分析功能安全发展流程与ISO 26262差距,并提供差距分析报告,协助客户详细规划时程,并已协助日月光、光宝、广达等多家半导体业者取得认证。

以ISO 26262 功能安全人员认证计划为例,目前在台湾已有超过500人取的认证。未来,亦将针对汽车网络安全推出类似的人员认证计划。

Rieger指出,在汽车朝更高层级的自动驾驶发展过程中,为确保全方位的安全性,相关的标准制定必将与时俱进的演进。可以想见,未来当更多的人工智能功能也被整合至汽车中时,确保功能安全与网络通讯安全的任务也将变得更为艰钜。这对与车用相关业者来说,都会是一项挑战,虽然遵循标准取得认证资格需要耗费资源与成本,但为争取更大的商机,这将是业者必要的投资,TUV NORD 汉德也将持续以完备的谘询服务,协助业者尽早因应最新的标准需求。



关键字
加入已选取到「关键字追踪」 什麽是「关键字追踪」