｜ISO 26262系統功能安全設計標準之研究

摘要：車輛產業是一個不允許失效發生的產業，為了防止系統失效的發生，必須有一套嚴謹且可靠的開發流程來讓開發工程師依循。ISO 26262標準提供一套功能安全設計流程來讓開發工程師依循，且對於分析結果有一嚴謹的確認制度，因此未來ISO 26262將成為車輛產業系統功能安全設計分析手法的主流。本文針對ISO 26262標準進行研究及解析，內容主要包含：（1）ISO 26262簡介，（2）ISO 26262執行流程，（3）ISO 26262議題探討。

Abstract: The occurrence of system failure is not allowed in vehicle industry. In order to prevent it, developers must have rigorous and reliable development processes. ISO 26262 standards provide a set of functional safety design processes to help developers to follow, and a strict accreditation criteria to ensure that analysis results are consistent with requirements. Consequently, ISO 26262 will become the main analysis techniques of a system function safety design for vehicle industry in the future. This paper elaborates on ISO 26262 standards, which includes：(1) ISO 26262 introduction, (2) ISO 26262 implementation processes, and (3) ISO 26262 issues.

關鍵詞：ISO 26262、功能安全、安全程度等級

Keywords：ISO 26262, Functional Safety, Automotive Safety Integrity Levels (ASILs)

前言
車輛產業是一個不允許系統失效發生的產業，因為一發生失效車輛廠商將面臨官司賠償與商譽受損的巨大風險，為了防止系統失效的發生，必須有一套嚴謹且可靠的開發流程來讓系統開發工程師依循，以往車輛產業大部分是採用失效模式效應分析（Failure Mode and Effects Analysis, FMEA）手法來進行失效分析與預防，FMEA手法對於硬體失效有一定程度的預防效果，但對於軟體失效的預防效果就較為有限，除FMEA手法外，近期亦漸漸有車輛廠商將ISO 26262功能安全設計標準應用於失效分析與預防上，ISO 26262標準可補足FMEA手法於軟體分析的不足，在軟硬體功能安全設計方面皆提供一套流程來讓開發工程師依循，且對於功能安全分析結果有一嚴謹的確認制度，因此未來ISO 26262將成為車輛產業系統功能安全設計分析手法的主流。本文針對ISO 26262標準進行研究及解析，內容主要包含：（1）ISO 26262簡介，（2）ISO 26262執行流程，（3）ISO 26262議題探討。