為協助業者深入了解 ISO 26262 所能帶來的效益及如何管理應用,德國萊因與 IBM、Parasoft、鈦思科技將聯手於10月16日下午於新竹舉辦相關實務研討會,詳細說明汽車電子產品開發過程中生命週期架構及各階段的要求。
ISO 26262 會對系統進行危害分析和風險評估,識別出危害及安全等級,接著對識別的危害,設定安全目標,並將安全需求分配到軟體和硬體。產品開發人員需遵循 ISO 26262 標準開發流程與方法,導入安全技術,使產品滿足安全要求。
由於車上有越來越多電子系統,使得整車廠更加關注電子產品的安全,其中重要的安全考量之一即是功能安全。功能安全,顧名思義,就是功能正常才安全。如果高速行駛下安全氣囊發生誤動作,儀表板顯示車速資訊有誤,這些高度安全要求的產品若發生問題,後果將不堪設想。
系統一旦失效就可能為乘客的生命財產安全帶來損害。因此從整車廠、零部件廠商及半導體廠均開始陸續要求供應鍊需符合功能安全標準,並應從管理系統、開發流程、產品安全技術端開始導入。
「一般產品只要品質做好即可,但導入ISO 26262 後,企業就能明白不同場景應用帶來的風險有哪些,這是從品質觀點轉變為安全觀點的思維。」德國萊因工業服務部專案經理張庭維表示。
舉例而言,電動車的動力源-電池如果狀況不佳,那像是一顆行走間的不定時炸彈,若能依循功能安全標準在開發過程中評估電池在高溫、低溫場景的反應,進行驗證及測試,或是在電池管理系統內具備停止充放電或相關保護,以避免駕駛人行駛發生事故,都是屬於功能安全的範圍。 明確的產品使用環境跟情境設定,不但有助於風險評估,更能幫助產品開發者主動評估自身製程中哪些環節應特別加強或加嚴測試,提升產品的安全及可靠度。
IBM 將說明在 ISO26262中需求管理解決方案 IBM Rational DOORS, 如何讓每個人(包括供應商和分包商)都在同一進度上管理需求範圍,以及評估和控制需求變更的影響,並且確保端到端的可追溯性,包括從想法、需求和功能定義、產品/系統規格、模型到機械、電氣/電子和嵌入式軟體的實施與測試維護等。 為確保符合合約協議,以及支持安全要求的管理,如何使用合適的需求管理工具將是非常重要的因素,其中可追溯性更是良好需求工程流程的關鍵特徵。
Parasoft 將說明汽車軟體研發團隊如何實現遵守 ISO 26262 標準並滿足認證要求,提供包括編碼標準一致性分析、資料流以及控制流分析、度量指標分析、單元測試、應用程式監測、覆蓋率分析、工作流程元件等廣泛的分析手段。Parasoft C/C++test為研發團隊提供一種實際的方式來預防、發現以及糾正相關錯誤,並證明軟體驗證過程, 確保其軟體按預期工作,提高研發團隊工作效率和軟體品質。
鈦思科技則以Simulink為主的模型化基礎設計 (Model Based Design) 開發環境, 提供了完整針對ISO 26262 Part 6/Part 8的高度整合解決方案,包含參考設計流程、 測試結果、符合ISO 26262認證的開發與測試工具。除此之外,在ISO 26262的Part 3/Part 4部分,也可以藉由該軟體豐富的分析和設計工具提供開發上的幫助。