verified_user ISO 26262 Compliance

奠定智慧出行的安全基石:
迎戰 ISO 26262 功能安全規範的需求、挑戰與全方位解決方案

在自動駕駛與車載系統指數級增長的時代,捷策動能助您掌握功能安全的核心技術,跨越全球供應鏈的硬性門檻。

當系統失效不再是選項

隨著汽車產業朝向自動駕駛與高度電子化發展,車載系統的複雜度正呈指數型增長。當軟硬體全面接管車輛的控制權,任何微小的系統失效或隨機硬體故障(例如晶片高溫損壞、程式當機),都可能直接威脅到駕駛與乘客的生命安全。

ISO 26262 正是為了規範汽車電子電氣(E/E)系統的功能安全(Functional Safety)而生的國際標準。對於身處汽車供應鏈的 Tier 1 與 Tier 2 廠商而言,通過 ISO 26262 認證已不再是加分項,而是打入國際車廠(OEM)主流供應鏈的「硬性門檻」。

10+ 年車規級驗證經驗

邁向 ISO 26262:企業面臨的核心需求與挑戰

ISO 26262 的核心邏輯在於「將風險降至可接受的程度」。在實際執行中,研發與品質團隊通常會遇到以下四大挑戰:

analytics
shield_with_heart

嚴格的危害分析與 ASIL 等級衍生

企業必須在概念階段進行嚴格的危害分析與風險評估(HARA),並定義 ASIL(汽車安全完整性等級,A 到 D)。一旦系統被評定為最高的 ASIL D,意味著從安全需求分解、架構設計到測試驗證,每一步都必須遵循最嚴苛的技術與技術冗餘要求。如何將高層次的安全目標(Safety Goals)精準且無遺漏地分解到硬體與軟體需求中,是極大的管理挑戰。

security
lan

安全關鍵軟體的隔離與架構設計

在同一個 ECU 內,通常會同時執行安全關鍵(如煞車控制、ASIL D)與非安全關鍵(如車載娛樂、QM 等級)的程式碼。ISO 26262 要求必須實施嚴格的免於干擾(Freedom from Interference, FFI)原則。如果缺乏強大的作業系統底層架構(如 AUTOSAR 或安全微核心),非安全軟體的記憶體溢位或當機,將會波及安全軟體,導致系統全面潰敗。

memory
settings_suggest

隨機硬體故障與診斷覆蓋率(FMEDA)的技術門檻

為了應對硬體因老化或環境產生的隨機失效,工程團隊需要進行失效模式效應與診斷分析(FMEDA),並在硬體或底層軟體中加入大量的安全機制(如 watchdog、核心自檢、數據校驗)。這要求底層軟體與硬體安全模組(HSM)必須高度整合,開發門檻極高。

bug_report
dynamic_form

高覆蓋率的 HiL 與故障注入測試

ISO 26262 對安全驗證的要求極高。光是常規測試還不夠,還必須進行故障注入測試——也就是在系統運行時,人為「製造」短路、斷路、記憶體錯誤或通訊中斷,來驗證系統是否能及時發現故障並進入「安全狀態」(Safe State)。傳統的測試手段難以安全且高效地模擬這些極端故障情境。

功能安全全方位解決方案

針對 ISO 26262 提出的嚴格要求,捷策動能(Jotactic)整合了涵蓋生命週期管理、嵌入式安全架構、安全編譯與高階模擬測試的完整工具鏈。

ALM & PROCESS

功能安全管理與全流程追溯

ISO 26262 強調完整的安全檔案(Safety Case)建立。Polarion ALM 內建 ISO 26262 專屬合規範本,能協助企業管理從「安全目標 (Safety Goal) ➔ 功能安全需求 (FSR) ➔ 技術安全需求 (TSR) ➔ 軟硬體實作 ➔ 測試驗證」的全鏈條雙向追溯性。在面對第三方認證機構(如 TÜV SÜD 等)稽核時,Polarion 能一鍵產出合規的追溯性矩陣與分析報告,大幅縮短認證時間。

Core Product

Siemens Polarion ALM

OS & ARCHITECTURE

車規級安全作業系統與安全防護架構

針對多重 ASIL 等級共存的複雜系統,GHS INTEGRITY RTOS 是全球首屈一指的硬實時安全作業系統。它採用先進的微核心(Microkernel)架構,利用硬體記憶體保護單元(MPU/MMU)實現嚴格的空間與時間隔離(Partitioning)。這確保了非安全任務(QM)絕對無法干擾安全關鍵任務(ASIL D),完美滿足 ISO 26262 對於「免於干擾」的最高技術要求。

Core Product

GHS INTEGRITY RTOS

AUTOSAR & CYBER

量產級 AUTOSAR 基礎軟體與車載資安防護

EB tresos / corbos作為量產級的 AUTOSAR解決方案,其基礎軟體(BSW)內建了豐富的安全機制,包含端到端通訊保護(E2E Profile)、記憶體保護與硬體診斷(Dem/Dcm),能有效防範通訊數據丟失與硬體隨機失效。EB zentur負責硬體安全模組(HSM)的固件配置。功能安全與網路安全(Cybersecurity)密不可分,EB zentur 提供底層加密與安全啟動(Secure Boot),防止惡意篡改破壞系統的功能安全機制。

Core Product

EB tresos / EB corbos / EB zentur

COMPILER & MISRA

高安全度編譯器與靜態防錯

GHS 的 C/C++ 最佳化編譯器已通過最高等級的 ISO 26262 ASIL D 認證,這意味著編譯器本身不會在將原始碼轉換為機器碼時引入任何安全漏洞。搭配內建的靜態分析工具,能嚴格落實 MISRA C:2012 / AUTOSAR C++14 等編碼規範,在代碼撰寫初期就排除潛在的隨機或系統性失效風險。

Core Product

GHS MULTI IDE

TEST & FAULT INJECTION

故障注入與模型/硬體在環自動化測試

TOSUN TSMaster 結合硬體介面卡,可構建高性價比的自動化測試平台,有效驗證 ECU 的容錯機制與安全狀態轉換。

Core Product

TOSUN TSMaster

SIMULATION & ADAS

多物理量與多域安全模擬

JMAG-RT在三電系統(電池、電機、電控)開發中,JMAG 能將馬達設計轉化為高精度的 JMAG-RT 實時模型,並導入 HiL(硬體在環)測試平台。這讓工程師能在高壓實體馬達尚未製造出來前,就對電控軟體(ECU)進行馬達過載、線圈短路等極端功能安全故障測試。針對高級駕駛輔助系統(ADAS)與自動駕駛,Simcenter PreScan 提供基於物理特性的傳感器與環境模擬,可在虛擬世界中注入千百種極端交通情境,用以驗證自動駕駛控制軟體的功能安全與 SOTIF(預期功能安全)。

Core Product

JMAG / Siemens PreScan

forum

ISO 26262 不是一個單一的技術,而是一套深植於研發血脈的工程體系。

捷策動能深知功能安全認證的艱辛。我們不僅提供全球頂尖的工具鏈,更擁有具備深厚汽車電子背景的專業工程團隊,協助您將繁瑣的安全法規轉化為高效的自動化研發流程,自信、快速地通過 ASIL 國際認證。