2022年06月16日

致力于协助企业投入数位转型一直是西门子数位工业软体部门所努力的方向之一，有鉴于数位转型能为传统企业带来诸多益处，连带地在软体开发上如何能有效地与技术演进与法规等各种实务层面的课题来进行接轨，也成为数位转型的过程中所必须思考的重要课题，而这样的课题，汽车产业在面临ADAS与自驾车开发的发展过程中，也已是不得不面对的重中之重。

Siemens Polarion解决软体开发环境问题多元困境

西门子数位工业软体技术总监陈松盈便表示，单以现今企业所要面临的课题，除了法规与技术演进外，还要思考到品质管理、全球供应链、在地化运营与消费者需求等面向，都必须有所顾及，在系统产品的开发上，除了硬体面，软体面的开发也必须兼顾。

单以汽车产业现今发展为例，高阶车种所需要的程式码数量就高达百万行以上，但综观现今企业在软体开发上所面临的问题就相当多元，像是设计与验证工具相当大量且失控、软体的开发环境相对孤立，造成讯息之间无法跨部门进行传递、无法评估软体变更对硬体所带来的影响，也无法进行多个协同开发的可追溯性与依赖性评估等。

有鉴于此，西门子推出ALM(应用程式生命周期管理)软体Polarion，该软体在先前隶属Polarion software，于2016被收购后，西门子软体产品线重新调整后，被归类在西门子PLM产品线的其中一环。陈松盈指出，Polarion是单一讯息源且统一的解决方案平台，它能够把开发团队与相关专案连接起来，将功能要求、编码、测试、发布与合规等各种需求加以整合，借此改善整个软体的研发流程。 Polarion与其他西门子大多数的软体方案相同，都可以透过浏览器开启，可以满足瀑布、反覆运算、敏捷与混合等多种管理模式需求，最重要的是可以满足如IEC 61508与ISO 26262等相关功能性安全规范。

Siemens Polarion支援规范将扩大，自驾车软体开发难度大幅降低

Siemens合作伙伴-睿志科技数位化方案资深顾问谢政员则是从车用领域谈到软体开发的重要性，现今汽车上的嵌入式系统与软体数量愈来愈多的情况下，俨然已经成为汽车市场中不可忽视的重要商机之一。但如前所提，一般企业所面临的问题，汽车产业同样也存在，汽车零组件的开发工具数量众多且未有整合，这带来许多衍生的问题，像是工具孤岛、缺乏整合式生态系统，以及生命周期需求未得到充分满足等并未获得解决。

另一方面，随着自驾车需求的兴起，仅止于功能性安全的ISO 26262规范成为基本要求后，像是ADAS、连网功能与AI而衍生出的SOTIF(Safety Of The Intended Functionality；预测性机能安全)，目前已有相关的安全规范要求ISO 21448，乃至于网路资安要求(ISO 21434)，都已经是自驾车不可或缺的关键，其软体开发所需要的解决方案能否因应这样的升级需求，也是不可避免的课题。

然而，谢政员表示，目前汽车软体开发所面临的问题都可以透过Polarion这样的ALM软体来解决，除了ISO 26262外，未来也确定会进一步支援ISO 21448与ISO 21434等两大规范。目前Polarion软体已经获得汽车各产业主要业者所使用，如Cypress(现已被Infineon收购)，该公司为了满足SPICE 2级与3级的规范，导入Polarion之后可大幅节省80%的时间。 Mercedes Bens在开发电动车软体时，为了遵守梅赛德斯开发系统与ISO 26262等规范时，使用Polarion后，在发布时间上，大幅减少50%以上，可以想见Polarion的性能有多强大。

撷取自报导 Digitimes 

2017年12月4日

• 成为世界领先的「数位化企业」工业软体供应商
• 透过进军积体电路（IC）设计和嵌入式软体领域，西门子显著拓展其软体业务
• 重点关注对电子系统和IC开发工具的强烈的市场需求
• 透过融合PLM和EDA软体，西门子成为唯一能够满足当今智慧产品复杂开发需求的公司

2016年11月16日

• 西门子将以每股37.25美元的价格收购设计自动化和工业软体供应商Mentor Graphics
• Mentor Graphics是设计自动化软体领域的先驱和领导企业，业务覆盖从积体电路(IC)和系统单晶片(SoC)设计到汽车电子设计解决方案等广泛领域
• 西门子将成为工业数位化领域唯一能够提供将机械、热能、电气、电子和嵌入式软体设计功能整合于统一平台的企业

西门子宣布将透过扩展其特有的工业软体产品组合继续向「2020公司愿景」迈进，致力于打造数位化工业企业。西门子与Mentor Graphics(Mentor)公司(NASDAQ：MENT)宣布，双方已签署并购协议，西门子将以每股37.25美元的价格现金收购Mentor，总收购价值折合 45亿美元。与Mentor在2016年11月11日(即声明发布前最后一个交易日)的收盘价相比，收购溢价幅度为21%。 Mentor董事会已批准这一并购协议，并确认其可行性。此外，Mentor董事会还建议Mentor普通股持股人批准、采纳此并购协议。 Mentor股东Elliott Management已承诺支援这一交易。

透过此次并购，西门子将凭借Mentor完善的电子积体电路和系统设计、模拟及制造解决方案极大拓展其行业领先的数位化企业软体组合。这些业务实力对于无人驾驶汽车等现代智慧互联产品至关重要。两家公司的结合将全面整合机械、热能、电子和嵌入式软体工具，进一步协助西门子客户加快创新速度，提高生产效率和优化产品的操作性能。这将首次在跨技术领域的整个生命周期和整个企业范围内实现品质、效率、灵活性、安全性以及速度的同步优化。

透过此次并购，西门子将凭借Mentor完善的电子积体电路和系统设计、模拟及制造解决方案极大拓展其行业领先的数位化企业软体组合。这些业务实力对于无人驾驶汽车等现代智慧互联产品至关重要。两家公司的结合将全面整合机械、热能、电子和嵌入式软体工具，进一步协助西门子客户加快创新速度，提高生产效率和优化产品的操作性能。这将首次在跨技术领域的整个生命周期和整个企业范围内实现品质、效率、灵活性、安全性以及速度的同步优化。

Mentor总部位于美国俄勒冈州威尔逊维尔，员工遍及全球32个国家。在截至2016年1月31日的上一财年中，Mentor的员工数超过5,700人，营收约为12亿美元，调整后的营业利润率为20.2%。西门子预期Mentor在加入西门子数字化工厂集团下的Siemens PLM Software(PLM)后将继续保持这一利润率水准，并为PLM业务做出重要贡献。 Mentor在全球拥有包括电子、积体电路和半导体公司在内的多样化的客户资源，共有超过14,000家客户分布于通信、电脑、消费电子、半导体、网路、航空航太、多媒体和交通运输行业。 Mentor在积体电路设计、测试和制造，电子系统设计和分析，以及包括汽车电子在内的新兴市场等策略行业细分领域是公认的全球领导者。

「将Mentor的技术领导地位和深厚的客户关系与西门子遍布全球的运营和资源相结合，能够使我们能够更好地满足客户不断增长的需求，也为员工带来更广阔的机遇。 」Mentor公司董事会主席兼执行长Walden C. Rhines 表示，「西门子具备雄厚的财务实力，运营稳定，是我们理想的合作伙伴。依托西门子的资源和投资，我们将大幅加快我们的创新速度，加速实现为电子系统创建全面自动化设计解决方案的愿景。我们很高兴加入西门子大家庭，显然双方拥有同样的价值观并同样致力于客户的成功。不仅如此，这项交易还将为我们的股东带来直接和可观的价值。」

西门子预期这一并购将透过收入和利润增长实现协同效应，在交易完成后四年内实现息税前利润(EBIT)超过1亿欧元。此外，预期在交易完成后三年内实现每股收益增长。按照惯例，考虑到需满足的成交条件，该交易预计于2017年第二季度完成。 Mentor将成为西门子数位化工厂集团下的Siemens PLM Software业务的一部分。西门子数位化工厂集团是自动化技术的行业领导者，是领先的PLM软体提供商。

Klaus Helmrich表示：「来自Mentor的电子设计自动化解决方案和优秀的专家队伍将大幅提升我们在产品设计方面的核心能力，使我们能为任何智慧产品和生产线创建高度精确的数位化双胞胎(Digital Twin)。」

全球新闻连络人：

Alexander Becker

电话：+49 89 636-36558

电子邮件：becker.alexander@siemens.com

Joe Reinhart

电话：+1 503 685 1250

电子邮件：joe_reinhart@mentor.com

离线编程是在专门的软件环境下，用专用或通用程序在离线情况下进行机器人轨迹规划编程的一种方法。离线编程程序通过支持软件的解释或编译产生目标程序代码，最后生成机器人路径规划数据。

       手动示教编程即操作人员通过示教器，手动控制机器人的关节运动，以使机器人运动到预定的位置，同时将该位置进行记录，并传递到机器人控制器中，之后的机器人可根据指令自动重复该任务，操作人员也可以选择不同的坐标系对机器人进行示教。这种编制需要操作人员在机器人附近，且存在很多的不便。例如：1、示教编程过程繁琐、效率低。 2、精度完全是靠示教者的目测决定，而且对于复杂的路径示教编程难以取得令人满意的效果。

       
        离线编程，是通过软件，是在电脑里重建整个工作场景的三维虚拟环境，然后软件可以根据要工加零件的大小、形状、材料，同时配合软件操作者的一些操作，自动生成机器人的运动轨迹，即控制指令。离线编程克服了在线示教编程的很多缺点，充分利用了计算机的功能，减少了编写机器人程序所需要的时间成本，同时也降低了在线示教编程的不便。

更多 机器人离线编程 请点击

Method Park亚太区技术总监Sunil Kumar(左)与TUV NORD大中华区功能安全产品经理黄浩钿(右)。

TUV NORD汉德公司大中华区功能安全产品经理黄浩钿表示，汽车产业的通用标准IATF 16949在新版公告的标准草案中曾要求供应商若有开发软体时，须提供以A-SPICE为基础的能力评估报告。虽然最后的正式版本并未将此条文列入，却已显示出汽车业者对于软体品质的要求势在必行，何时正式纳入规范只是时间的问题。

另一方面，在软体业界行之有的CMMI评鉴制度，在汽车产业也已渐被A-SPICE所取代。最近的一个例子是，知名汽车零件供应商虽已具备CMMI的L3等级能力，但仍被其客户要求重新建置遵循A-SPICE标准的流程。

「上述所提及的两项发展使得从2016年开始，台湾业者对于A-SPICE的询问度大增。TUV NORD目前已有协助台湾厂商，建置A-SPICE专案经验包括半导体厂以及ODM业者， 」黄浩钿强调。 「车厂来台湾找供应商时，一定会先要求业者改善流程，作为进入供应链的基本条件。这是整体汽车产业的发展方向，业者若想跨入门槛更高的汽车电子市场，必须愿意投入资源，才能有竞争力。我们也看到了不少台湾业者对此领域的积极布局。」

针对台湾市场的A-SPICE标准训练与建置服务，TUV NORD是与德国Method Park咨询公司共同提供的。该公司的亚太区技术总监，同时也是A-SPICE首席评估师Sunil Kumar解释说，A-SPICE是于2005年由德国汽车制造商制定之后，目前德国车厂有9成都采用此标准来评估供应商的软体开发能力。此外，在日本、大陆、南韩、美国也逐渐获得重视，已成为一项全球性的标准。

A-SPICE与CMMI相同，也是采取能力等级来认证，从L1到最高L5共有5个等级。目前依照车厂对个别专案的不同要求，主要是以L2 (managed)和L3(Established)两项等级为主。

而与CMMI评鉴的主要不同之处在于，A-SPICE巨细靡遗地针对软体/ 系统要求、软体架构、编程、测试、完整性、认证，以及甚至专案管理、变更管理、品质确认等各个流程都有详尽的要求，不像CMMI比较偏向于高层次(high-level)的模型定义。

Kumar表示，由于CMMI有较大的自我解读空间，因此车厂倾向于采用对流程细节有严格要求的A-SPICE标准。此外，负责管理A-SPICE标准的intacs组织特地将规范制定、训练、以及认证划分为三个独立运作的组织，以确保认证结果的中立性。目前，A-SPICE标准共制定了32个流程，其中有11个与工程技术相关，其他的则包含管理、支援等。

不同的客户会对流程有不同的要求，以BMW、Volkswagon和Audi为例，车厂要求供应商需符合16个流程(HIS Scope)，而Volvo、Ford、Jaguar则要求20个(HIS Extending)。车厂可根据需求有更大的弹性空间，并针对其专案来详细检视供应商的能力。此外，由于汽车电子系统不仅包含软体，未来此标准有可能将硬体与机构的开发流程也一并纳入，以进一步确保品质。

TUV NORD与Method Park可针对A-SPICE标准提供从训练开始，到差异分析、流程建置咨询与支援、预审查以及最后审查的完整服务。黄浩钿表示，随着汽车产业的快速发展，除了A-SPICE之外，ISO 26262功能安全性标准也是业者欲跨入车电市场的另一个重要条件。在实务上，他会建议业者先导入A-SPICE将流程建立好，有了基础的框架之后，再来推动ISO 26262会更有效率。

黄浩钿强调，由于拥有服务全球客户的实际经验，特别是了解各家车厂的不同要求，我们能提供业者所需的整合性认证服务，加速它们顺利进入车电市场，这是TUV NORD的一大优势。

(本文由DIGITIMES林仁钧整理报导)

SO 26262 是汽车业使用的功能性安全标准，其标题为「道路车辆－功能性安全」。

遵循此一标准对于汽车产品开发非常重要。 OEM 代工、其供应商、汽车零件开发商都必须遵循此一标准。

在此，我们剖析 ISO 26262 以及 ASIL（汽车安全完整性等级），和开发团队的遵循标准指南。

- - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - -

ISO 26262 功能性安全综览

ISO 26262 是以风险为基础的安全标准，来自于 IEC 61508。适用于车辆生产的电机及／或电子系统，其中包括驾驶辅助、动力和车辆动态控制系统。

ISO 26262 涵盖整个开发流程的功能性安全层面：

需求规范 (Requirements specification)
设计 (Design)
执行 (Implementation)
整合 (Integration)
验证 (Verification)
认可 (Configuration)
ISO 26262 的重要性

ISO 26262 旨在整个汽车设备与系统的使用寿命期间，保证安全。

每个阶段都有特定步骤的要求，这保证了从最早的概念到车辆废用为止的安全。

遵循此一标准，可避免或控制系统性故障，您也会察觉或控制随机的硬体故障（或您可以减少故障的影响）。

ISO 26262 架构

ISO 26262 由十个章节组成 :

Part 1：词汇 (Vocabulary)
Part 2：功能性安全管理 (Management of functional safety)
Part 3：概念阶段 (Concept Phase)
Part 4：系统层级的产品开发 (Product development at the system level)
Part 5：硬体层级的产品开发 (Product development at the hardware level)
Part 6：软体层级的产品开发 (Product development at the software level)
Part 7：生产与操作 (Production and operation)
Part 8：支援流程 (Supporting processes)
Part 9：ASIL 导向与安全导向分析 (ASIL-oriented and safety-oriented analysis)
Part 10：ISO 26262 方针 (Guideline on ISO 26262)


ISO 26262 第六部分(Part 6) 对软体开发商而言是最重要的，其内容详述开发商必须遵守以确保每一个元件安全的步骤。

Part 6 包括几个表格，定义为了达到对此标准的遵循而必须考虑的方法。

ISO 26262 工具资格

任何使用在车辆开发上的工具必须为合格工具。 ISO 26262 第八部分 (Part 8) 提供工具资格指南。


该部分规定了以下项目：

软体工具合格计画。
软体工具文件存档计画。
软体工具分级计画。
软体工具合格报告。
某些工具比其他工具更容易合格—附带合规性证书，让合格流程更为简单。

- - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - -

什么是 ASIL（汽车安全完整性等级）？

ASIL — 汽车安全完整性等级— 是 ISO 26262 的关键要素。 ASIL 用于测量特定系统元件的风险。系统愈复杂，系统性故障和随机硬体故障的风险就愈高。


ASIL 值从 A 到 D 分为四种。 ASIL A 风险等级最低，ASIL D 最高，所以 ASIL D 的遵循要求会比 ASIL A 更严格。

在判断 ASIL 时，还有第五个选择：QM（品质管理）。这用于注解该项元件无须安全规定。 （但能够遵循以改善产品品质通常是件好事。）

如何判断 ASIL

ASIL 由三个因素决定：严重性、曝险可能性、可控制性。

严重性

严重性测量一项系统故障的伤害有多严重，伤害包括人身与财产。


严重性分为四个等级：

S0：没有伤害。
S1：轻至中度伤害。
S2：重度至有生命危险（可能存活）伤害。
S3：有生命危险（不一定存活）至致死伤害。
曝险可能性

曝险是特定故障会导致安全危险的状况可能性。


每一种状况的可能性按五分制排行：

E0：非常不可能。
E1：可能性极低（只在很罕见的操作状况下会发生伤害）。
E2：可能性低。
E3：可能性中。
E4：可能性高（大部分操作状况下都会出现伤害）。
可控制性

可控制性是测量发生危险状况时可避免伤害的可能性。此一状况可能是因为驾驶人的行动或外部因素所导致。


危险状况的可控制性以四分制排行：

C0：一般而言可以控制。
C1：可以简单控制。
C2：通常可以控制（大部分驾驶人可采取行动避免伤害）。
C3：难以控制或无法控制。
判断 ASIL

一旦判断了严重性、可能性、可控制性，就可以决定 ASIL。第三部分表格四（ISO 26262-3）对此提供了指引。

根据严重性、曝险、可控制性，使用这份表格判断 ASIL。



 - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - -

ISO 26262 软体合规性指南

无论是开发传统汽车元件（如积体电路）或虚拟元件（如车辆虚拟机），遵循 ISO 26262 都十分重要，务必在整个软体开发生命周期都遵循此一标准。

但对开发团队而言，遵循可能有困难。系统与程式代码库日益复杂，造成软体的验证和批准有所困难。

以下说明如何将此变得简单。

建立需求规范可追溯性

满足合规性并证明已经达成，是很无聊琐碎的过程。您必须将所有规范做成文件并能追溯到其他工具上，包括测试、问题及程式源码等。





原文出处：What is ISO26262? And Overview