ISO26262增列半導體規範 車用商機業者可及早準備 智慧應用 影音
D Book
繁體版 简体版
評估申請
快捷顧問
登入
236
EVmember
Event
熱門關鍵字
#面板
#台積電
#NB
#AI
#電動車
#AI PC
#記憶體
#MIPS CPU
#伺服器
#半導體

ISO26262增列半導體規範 車用商機業者可及早準備

TUV NORD集團功能安全副總裁Gerhard Rieger
TUV NORD集團功能安全副總裁Gerhard Rieger

隨著車用電子系統的整合度與複雜度越來越高,在即將公佈的ISO26262新版標準中,將新增一個全新的規範,會在Part 11中詳列半導體元件的設計指導綱要。對國內正積極朝車用市場進軍的半導體業者來說,是值得關注的重要趨勢,須及早因應才不會錯失爭取商機的入場券。

TUV NORD集團功能安全副總裁Gerhard Rieger表示,為了確保汽車電氣/電子(E/E)系統的功能安全性,於2011年正式發佈的ISO26262標準,制定了一套從產品的概念設計、到系統、硬體與軟體層級的開發、以及生產與運作、支援流程等完整的規範,並已獲得全球業者的採用。然而,為了因應汽車中半導體元件扮演了攸關功能安全性的重要環節,在新版中亦已將其納入規範。

確保汽車的功能安全與通訊安全

Rieger解釋,以汽車業者揭示的自動駕駛願景為例,未來人們可以利用手機操控汽車,呼叫汽車從停車場自動駕駛至駕駛人的位置,上車後,可透過智慧語音助理隨時查詢所需資訊,並利用先進自動駕駛輔助系統安全地行駛,途中,汽車還能藉由V2X網路隨時與周遭環境通訊,避開壅塞或有交通事故的路線,抵達目的地後,再通過手機通訊命命汽車直接駛至停車位置,無須再耗費停車的時間與路程。

此應用場景的實現需涉及龐大的電子系統與軟體設計。其中,車聯網(Internet of Vehicle;IoV)涵蓋了三個層面,包括車內網路、與網際網路通訊連接、以及與道路、其他車輛和行人通訊的V2X網路。車聯網帶來便利的同時,汽車中更多的網路節點,也意味著更多的安全弱點。這些系統必須能免於受到惡意侵入,才能確保行駛的安全性。

在汽車產業持續朝數位化發展的趨勢下,現在汽車內部正整合了更多數量的ECU(電子控制單元)與軟體,並朝雲端運算移轉。這些進展雖然顯著提升了汽車的駕駛功能與使用者體驗,但連網汽車也帶來了更高的安全風險。因此,軟體、資料以及功能性都必須避免未經授權的存取與操控。對整個汽車供應鏈來說,包括系統製造商、IP設計人員及IP整合業者,都必須確保技術的安全性,才有可能真正發揮數位化與車聯網帶來的商機。

Rieger表示,為保障ECU免於受到未經授權的存取,利用安全韌體來確保ECU的安全開機、安全的車內通訊、以及ECU元件保護與安全的韌體燒錄等,都非常重要。此外,有鑑於目前有超過七成的汽車召回都是因為軟體失誤造成,利用無線空中介面(OTA)技術進行安全的軟體更新將能有效解決此一問題。

未來,汽車產業數位化發展將遭遇的挑戰包括,ECU可靠的安全保護、車聯網、網路攻擊保護等。因此,必須建立一個端到端解決方案,為ECU實現有效、安全的OTA更新,其中需包括安全OTA軟體管理,包括密鑰管理、保護、身分認證、車載資通訊系統軟體的完整性等。

提供完整服務協助業者取得認證

Rieger強調,功能安全與網路/通訊安全是推動自駕車實現的重要基石,要降低汽車電子系統的風險,必須採取全面性的做法。除了ISO26262功能安全標準之外,另一方面,有鑑於汽車E/E系統整合更多的軟體內容與網路連結能力,網路通訊安全與功能安全變得更為息息相關。

ISO目前也正在起草ISO 21434國際標準,主要用來規範汽車資訊安全的工程能力。此標準是一套網路─實體系統的網路安全指引,提供網路安全流程架構與指南,來協助業者確認與評估網路安全威脅,並把網路安全設計整合至汽車系統中。

而針對新版ISO26262標準增列半導體元件規範,Rieger表示,業者在進行符合安全規範的元件設計時,可以考慮四種不同的方式。若是開發新元件,可基於SEooC(Safety Element out of Context)流程,先自行假設應用與安全目標來進行開發;若是有明確的一級供應商規範,則依in context流程來開發。針對既有元件,則須根據Part 8提供硬體元件評估的支持證明,或是「證明已在使用」的支持證明。

為了協助業者建置安全設計流程,TUV NORD漢德提出了Security4Safety的概念與全面性做法,使其能從開發過程開始就同時考慮功能安全性與網路通訊安全性的標準需求。

TUV NORD 漢德可提供多種汽車標準的認證服務,包括人員、流程、產品、可信任工具、可信任生產、以及SEooC認證等。此外,可為客戶提供分析工具,包括S4S風險分析工具、FMEDA(失效模式效應與診斷分析)工具、差距分析、評估工具等,具體分析功能安全發展流程與ISO 26262差距,並提供差距分析報告,協助客戶詳細規劃時程,並已協助日月光、光寶、廣達等多家半導體業者取得認證。

以ISO 26262 功能安全人員認證計畫為例,目前在台灣已有超過500人取的認證。未來,亦將針對汽車網路安全推出類似的人員認證計畫。

Rieger指出,在汽車朝更高層級的自動駕駛發展過程中,為確保全方位的安全性,相關的標準制定必將與時俱進的演進。可以想見,未來當更多的人工智慧功能也被整合至汽車中時,確保功能安全與網路通訊安全的任務也將變得更為艱鉅。這對與車用相關業者來說,都會是一項挑戰,雖然遵循標準取得認證資格需要耗費資源與成本,但為爭取更大的商機,這將是業者必要的投資,TUV NORD 漢德也將持續以完備的諮詢服務,協助業者儘早因應最新的標準需求。



關鍵字
加入已選取到「關鍵字追蹤」 什麼是「關鍵字追蹤」