掌握車用電子商機 TÜV NORD提供完整方案
隨著車用電子系統的快速進展以及功能日益複雜,於2011年正式發布的ISO26262標準,由於提供了一套涵蓋系統、元件、軟體工具以及生產製造的完整功能安全設計流程與確認制度,以確保汽車駕駛的安全性,因此已獲得全球主要汽車製造商以及供應商的採用。對台灣相關業者來說,若想打入成長中的車用市場,掌握更多商機,勢必得採取行動,及早因應並導入此功能安全標準才有可能。
TÜV NORD全球功能安全技術總監 Mr. Gerhard Rieger表示,車用電子系統涵蓋了電子、電機、軟體、機械等各種元件及子系統,任何一個環節的錯誤,都有可能造成整體系統的功能失效,而釀成重大傷害。也因此,對汽車製造商來說,如何確保車電系統的功能安全性已成為其首要的設計任務之一。
現行的ISO 26262標準為2011版,適用於3.5噸以下量產車輛,且車輛安全等級從ASIL A(最低)到ASIL D(最高)之間的相關應用,包括電子控制單元(ECU)、微控制器、電池管理系統、先進駕駛輔助系統(ADAS)、記憶體、安全軟體開發工具等。
此標準預計將於2018年發佈新版,將進一步擴大至摩托車、貨車、巴士等範疇。對於車輛製造商來說,符合最先進技術的ISO 26262標準,意味著其設計已善盡產品責任,並確保護消費者權益。因此,未來在汽車領域中,任何新產品的導入與開發都需滿足ISO 26262要求,才能被國際市場所接受。
Rieger解釋說,ISO 26262制定的主要目的是為了避免以下三種功能安全風險:首先是,由於溫度、環境等外部因素影響造成的共因(common cause)失效;其次是硬體元件老化故障造成的隨機失效,可透過量化計算來避免;最後是因為開發過程中設計規劃錯誤造成的系統性失效,這也是風險性最高、最重要的。
為了全面解決這三類不同層次的功能失效風險,ISO 26262建構了一個全面性的安全設計流程,以確保整個安全鏈(safety chain)的功能安全性。
從汽車OEM業者的概念設計開始,先針對某系統安全設計進行風險分析,再將其系統需求提供給一線供應商,再延續到提供晶片、感測器元件、工具軟體的二線供應商,以及封測、晶圓製造等生產代工業者。
Rieger強調,「ISO 26262企圖建立了從源頭到最終產品的完整功能安全確認,是一個涵蓋範圍廣泛、而且複雜的標準規範。此外,當系統出現問題時,此標準還定義了DIA(開發介面協議),可釐清供應商之間的責任歸屬。也因此,除了系統的功能安全設計考量之外,事實上此標準導入的是一個從上而下的管理概念,清楚制訂了各層級供應商之間的規範與責任歸屬,以作為日後保險理賠的依據。」
車用電子日益複雜 功能安全需確保
事實上,近年來許多車輛召回事件都是由於電子系統失效所造成的,這不僅危及消費者安全,對於車廠來說,更需面臨品牌形象受衝擊、以及後續處理成本昂貴等問題。也因此,使得業者開始全面採用ISO 26262標準。
大中華區功能安全產品經理黃浩鈿補充說,早期ISO 26262是由歐洲車廠所主推,現在,隨著汽車電子的功能日益複雜,它的硬體、軟體元件以及系統失效將有可能造成攸關人命的重大事故,因此,隨著標準制定的就緒,目前已經是全球性的通用標準,包括美國、日本的車廠都已採用,中國更已將其作為國家標準。
目前雖然ISO 26262並不是強制性標準,業者是自願性採用,但由於全球接受度高,而且遵循此標準意味著製造商已善盡安全設計的責任,因此,已成為業者導入新產品開發時的必要流程。
此外,隨著車聯網、自駕車等先進技術的持續進展,未來車用電子系統的安全性風險更是日益升高。Rieger強調,自駕車是汽車產業的最重要變革,也是全新的挑戰。全球車廠都在積極投入研發,將能為供應商帶來新的商機,以福特預計2021年推出為例,未來5年此應用將可能會邁入成熟。
而隨著即將來臨的新版標準會將這些更先進的汽車安全功能納入其中,對車用電子系統供應商來說,現在便是準備導入此新標準的最好時刻。
黃浩鈿指出,「目前已經有台灣相關業者收到要求符合ISO 26262標準符合性查詢。我們相信,隨著車聯網相關應用的日益普及,這類要求將越來越多,業者現在若不開始準備導入新標準,以試圖打入車用市場供應鏈,未來勢必會錯失更多的商機。」
由於ISO 26262的需求是從原廠開始,因此主要的汽車供應鏈業者都已採取行動,導入此標準;而鎖定售後市場的供應商,由於沒有來自原廠的安全功能要求,則並沒有迫切的需求。而就台灣市場來看,與車用電子相關產業甚至包括封測、晶圓製造、IC設計等半導體廠商,都有可能會被影響。
TÜV NORD了解及協助我們的客戶成功進入車用供應鏈
Rieger表示,過去台灣業者主要以消費性市場為主,但未來車用市場崛起,遵循功能安全標準的流程勢在必行。在作法上,對於已經符合ISO 9001或IATF 16949等標準的業者,可以考慮雙軌並行的方式。也就是說,業者可利用其既有流程來開發消費性產品,並不需要變動,但針對車用安全元件,則需導入新標準流程,兩套流程分開處理,能保有更佳的彈性與成本效益。
雖然導入新標準勢必帶來開發成本的提升,但考慮未來召回、保險理賠的風險,甚至錯失新興商機,這些成本會隨著開發專案的數量增加以及重複性,而為業者帶來更佳的整體效益。
Rieger介紹說,TÜV NORD功能安全團隊是經過德國Dakks認證與授權的第三方機構,可為元件製造商提供包含人員、流程、產品生產、開發工具、SEooC(通用安全元件)、以及諮詢顧問的認證服務。我們的客戶涵蓋全球各地的領先汽車製造商、系統供應商、晶片業者,開發工具業者,以及大陸主要的電動車大廠,擁有非常豐富的經驗。
「我們在大中華區部署了華人專家並搭配堅強德國專家團隊以避免文化上差異,藉由深入了解客戶需求,提供在地化的服務設法將ISO 26262所要求的技術涵蓋到客戶工程活動。我們可為客戶行差距分析,具體分析功能安全開發流程與ISO 26262差距,協助客戶規劃建置時程。此外,我們可為客戶的產品提供功能安全管理認證、功能安全產品認證、以及軟體工具資格認證服務。」
Rieger強調,TÜV NORD的優勢在於擁有完整的認證服務內容,不僅汽車,還包括醫療、工業、航太和軌道應用等不同領域。業者能夠在取得汽車認證時,亦能以更具成本效益的方式取得其他產業的認證,以擴大市場的應用範圍。