Nvidia CEO 黃仁勳於 Nvidia GTC 大會表示，對製造業的數字孿生寄予厚望，然而 Omniverse 正是一個可以構建並操作物理真實的數位孿生的作業系統。他認為，Omniverse 和生成式AI都是將價值高達50萬億美元的重工業市場，進行數位化所需的基礎技術。

Nvidia 宣佈將以API形式提供 Omniverse Cloud，從而將工業數位孿生應用和工作流程創建平臺的覆蓋範圍擴展至整個軟體製造商生態系統。借助五個全新  Omniverse Cloud應用程式設計介面（API），開發者能夠輕鬆地將Omniverse的核心技術直接整合到現有的數位孿生設計與自動化軟體應用中，或整合到用於測試和驗證機器人或自動駕駛汽車等自主機器的模擬工作流程中。

西門子就在 Xcelerator 平臺中採用了 Omniverse Cloud API，首先採用的是領先的雲端產品生命週期管理（PLM）軟體 Teamcenter X。黃仁勳現場展示了 Teamcenter  X 與 Omniverse API 的連接，這能打通設計資料到NVIDIA生成式AI API之間的通路，且允許在該應用內直接使用Omniverse RTX渲染。

西門子總裁兼首席執行官Roland Busch表示：“通過 NVIDIA Omniverse API，西門子能夠利用生成式AI賦能客戶，使其符合物理學的數字孿生變得更具沉浸感。這將幫助所有人在實際建造前，對下一代產品、製造流程和工廠進行虛擬設計、建造和測試。通過將現實世界與數位世界相結合，西門子數字孿生技術正在説明全球企業提高競爭力、彈性和可持續發展能力”。

Taiwan 2024-04-26

轉型無法一蹴可幾

找到對的人與多方協作很重要

聚焦AI、數位孿生、電源、流程自動化

本文同步刊登於《電子工程專輯》雜誌2023年4月號

2022年06月16日

致力於協助企業投入數位轉型一直是西門子數位工業軟體部門所努力的方向之一，有鑑於數位轉型能為傳統企業帶來諸多益處，連帶地在軟體開發上如何能有效地與技術演進與法規等各種實務層面的課題來進行接軌，也成為數位轉型的過程中所必須思考的重要課題，而這樣的課題，汽車產業在面臨ADAS與自駕車開發的發展過程中，也已是不得不面對的重中之重。

Siemens Polarion解決軟體開發環境問題多元困境

西門子數位工業軟體技術總監陳松盈便表示，單以現今企業所要面臨的課題，除了法規與技術演進外，還要思考到品質管理、全球供應鏈、在地化運營與消費者需求等面向，都必須有所顧及，在系統產品的開發上，除了硬體面，軟體面的開發也必須兼顧。

單以汽車產業現今發展為例，高階車種所需要的程式碼數量就高達百萬行以上，但綜觀現今企業在軟體開發上所面臨的問題就相當多元，像是設計與驗證工具相當大量且失控、軟體的開發環境相對孤立，造成訊息之間無法跨部門進行傳遞、無法評估軟體變更對硬體所帶來的影響，也無法進行多個協同開發的可追溯性與依賴性評估等。

有鑑於此，西門子推出ALM(應用程式生命週期管理)軟體Polarion，該軟體在先前隸屬Polarion software，於2016被收購後，西門子軟體產品線重新調整後，被歸類在西門子PLM產品線的其中一環。陳松盈指出，Polarion是單一訊息源且統一的解決方案平台，它能夠把開發團隊與相關專案連接起來，將功能要求、編碼、測試、發布與合規等各種需求加以整合，藉此改善整個軟體的研發流程。Polarion與其他西門子大多數的軟體方案相同，都可以透過瀏覽器開啟，可以滿足瀑布、反覆運算、敏捷與混合等多種管理模式需求，最重要的是可以滿足如IEC 61508與ISO 26262等相關功能性安全規範。

Siemens Polarion支援規範將擴大，自駕車軟體開發難度大幅降低

Siemens合作夥伴-睿志科技數位化方案資深顧問謝政員則是從車用領域談到軟體開發的重要性，現今汽車上的嵌入式系統與軟體數量愈來愈多的情況下，儼然已經成為汽車市場中不可忽視的重要商機之一。但如前所提，一般企業所面臨的問題，汽車產業同樣也存在，汽車零組件的開發工具數量眾多且未有整合，這帶來許多衍生的問題，像是工具孤島、缺乏整合式生態系統，以及生命週期需求未得到充分滿足等並未獲得解決。

另一方面，隨著自駕車需求的興起，僅止於功能性安全的ISO 26262規範成為基本要求後，像是ADAS、連網功能與AI而衍生出的SOTIF(Safety Of The Intended Functionality；預測性機能安全)，目前已有相關的安全規範要求ISO 21448，乃至於網路資安要求(ISO 21434)，都已經是自駕車不可或缺的關鍵，其軟體開發所需要的解決方案能否因應這樣的升級需求，也是不可避免的課題。

然而，謝政員表示，目前汽車軟體開發所面臨的問題都可以透過Polarion這樣的ALM軟體來解決，除了ISO 26262外，未來也確定會進一步支援ISO 21448與ISO 21434等兩大規範。目前Polarion軟體已經獲得汽車各產業主要業者所使用，如Cypress(現已被Infineon收購)，該公司為了滿足SPICE 2級與3級的規範，導入Polarion之後可大幅節省80%的時間。Mercedes Bens在開發電動車軟體時，為了遵守梅賽德斯開發系統與ISO 26262等規範時，使用Polarion後，在發布時間上，大幅減少50%以上，可以想見Polarion的性能有多強大。

擷取自報導 Digitimes 

2017年12月4日

• 成為世界領先的「數位化企業」工業軟體供應商
• 透過進軍積體電路（IC）設計和嵌入式軟體領域，西門子顯著拓展其軟體業務
• 重點關注對電子系統和IC開發工具的強烈的市場需求
• 透過融合PLM和EDA軟體，西門子成為唯一能夠滿足當今智慧產品複雜開發需求的公司

2016年11月16日

• 西門子將以每股37.25美元的價格收購設計自動化和工業軟體供應商Mentor Graphics
• Mentor Graphics是設計自動化軟體領域的先驅和領導企業，業務覆蓋從積體電路(IC)和系統單晶片(SoC)設計到汽車電子設計解決方案等廣泛領域
• 西門子將成為工業數位化領域唯一能夠提供將機械、熱能、電氣、電子和嵌入式軟體設計功能整合於統一平臺的企業

西門子宣佈將透過擴展其特有的工業軟體產品組合繼續向「2020公司願景」邁進，致力於打造數位化工業企業。西門子與Mentor Graphics(Mentor)公司(NASDAQ：MENT)宣佈，雙方已簽署併購協議，西門子將以每股37.25美元的價格現金收購Mentor，總收購價值折合 45億美元。與Mentor在2016年11月11日(即聲明發佈前最後一個交易日)的收盤價相比，收購溢價幅度為21%。Mentor董事會已批准這一併購協議，並確認其可行性。此外，Mentor董事會還建議Mentor普通股持股人批准、採納此併購協議。Mentor股東Elliott Management已承諾支援這一交易。

透過此次併購，西門子將憑藉Mentor完善的電子積體電路和系統設計、模擬及製造解決方案極大拓展其行業領先的數位化企業軟體組合。這些業務實力對於無人駕駛汽車等現代智慧互聯產品至關重要。兩家公司的結合將全面整合機械、熱能、電子和嵌入式軟體工具，進一步協助西門子客戶加快創新速度，提高生產效率和優化產品的操作性能。這將首次在跨技術領域的整個生命週期和整個企業範圍內實現品質、效率、靈活性、安全性以及速度的同步優化。

透過此次併購，西門子將憑藉Mentor完善的電子積體電路和系統設計、模擬及製造解決方案極大拓展其行業領先的數位化企業軟體組合。這些業務實力對於無人駕駛汽車等現代智慧互聯產品至關重要。兩家公司的結合將全面整合機械、熱能、電子和嵌入式軟體工具，進一步協助西門子客戶加快創新速度，提高生產效率和優化產品的操作性能。這將首次在跨技術領域的整個生命週期和整個企業範圍內實現品質、效率、靈活性、安全性以及速度的同步優化。

Mentor總部位於美國俄勒岡州威爾遜維爾，員工遍及全球32個國家。在截至2016年1月31日的上一財年中，Mentor的員工數超過5,700人，營收約為12億美元，調整後的營業利潤率為20.2%。西門子預期Mentor在加入西門子數字化工廠集團下的Siemens PLM Software(PLM)後將繼續保持這一利潤率水準，並為PLM業務做出重要貢獻。Mentor在全球擁有包括電子、積體電路和半導體公司在內的多樣化的客戶資源，共有超過14,000家客戶分佈於通信、電腦、消費電子、半導體、網路、航空航太、多媒體和交通運輸行業。Mentor在積體電路設計、測試和製造，電子系統設計和分析，以及包括汽車電子在內的新興市場等策略行業細分領域是公認的全球領導者。

「將Mentor的技術領導地位和深厚的客戶關係與西門子遍佈全球的運營和資源相結合，能夠使我們能夠更好地滿足客戶不斷增長的需求，也為員工帶來更廣闊的機遇。」Mentor公司董事會主席兼執行長Walden C. Rhines 表示，「西門子具備雄厚的財務實力，運營穩定，是我們理想的合作夥伴。依託西門子的資源和投資，我們將大幅加快我們的創新速度，加速實現為電子系統創建全面自動化設計解決方案的願景。我們很高興加入西門子大家庭，顯然雙方擁有同樣的價值觀並同樣致力於客戶的成功。不僅如此，這項交易還將為我們的股東帶來直接和可觀的價值。」

西門子預期這一併購將透過收入和利潤增長實現協同效應，在交易完成後四年內實現息稅前利潤(EBIT)超過1億歐元。此外，預期在交易完成後三年內實現每股收益增長。按照慣例，考慮到需滿足的成交條件，該交易預計於2017年第二季度完成。Mentor將成為西門子數位化工廠集團下的Siemens PLM Software業務的一部分。西門子數位化工廠集團是自動化技術的行業領導者，是領先的PLM軟體提供商。

Klaus Helmrich表示：「來自Mentor的電子設計自動化解決方案和優秀的專家隊伍將大幅提升我們在產品設計方面的核心能力，使我們能為任何智慧產品和生產線創建高度精確的數位化雙胞胎(Digital Twin)。」

全球新聞連絡人：

Alexander Becker

電話：+49 89 636-36558

電子郵件：becker.alexander@siemens.com

Joe Reinhart

電話：+1 503 685 1250

電子郵件：joe_reinhart@mentor.com

離線編程是在專門的軟件環境下，用專用或通用程序在離線情況下進行機器人軌跡規劃編程的一種方法。離線編程程序通過支持軟件的解釋或編譯產生目標程序代碼，最後生成機器人路徑規劃數據。

        手動示教編程即操作人員通過示教器，手動控製機器人的關節運動，以使機器人運動到預定的位置，同時將該位置進行記錄，並傳遞到機器人控製器中，之後的機器人可根據指令自動重複該任務，操作人員也可以選擇不同的坐標係對機器人進行示教。這種編製需要操作人員在機器人附近，且存在很多的不便。例如：1、示教編程過程繁瑣、效率低。2、精度完全是靠示教者的目測決定，而且對於複雜的路徑示教編程難以取得令人滿意的效果。

       
        離線編程，是通過軟件，是在電腦裏重建整個工作場景的三維虛擬環境，然後軟件可以根據要工加零件的大小、形狀、材料，同時配合軟件操作者的一些操作，自動生成機器人的運動軌跡，即控製指令。離線編程克服了在線示教編程的很多缺點，充分利用了計算機的功能，減少了編寫機器人程序所需要的時間成本，同時也降低了在線示教編程的不便。

更多 機器人離線編程 請點擊

Method Park亞太區技術總監Sunil Kumar(左)與TUV NORD大中華區功能安全產品經理黃浩鈿(右)。

隨著電子系統在汽車所佔的比例日益升高，軟體對於車輛的功能安全性與效能也扮演著越來越重要的角色。為了確保軟體開發的品質，由德國汽車製造商共同制定的Automotive SPICE(軟體流程改善與功能測定標準；A-SPICE)，已逐漸成為汽車業者共同遵循的標準。

TUV NORD漢德公司大中華區功能安全產品經理黃浩鈿表示，汽車產業的通用標準IATF 16949在新版公告的標準草案中曾要求供應商若有開發軟體時，須提供以A-SPICE為基礎的能力評估報告。雖然最後的正式版本並未將此條文列入，卻已顯示出汽車業者對於軟體品質的要求勢在必行，何時正式納入規範只是時間的問題。

另一方面，在軟體業界行之有的CMMI評鑑制度，在汽車產業也已漸被A-SPICE所取代。最近的一個例子是，知名汽車零件供應商雖已具備CMMI的L3等級能力，但仍被其客戶要求重新建置遵循A-SPICE標準的流程。

「上述所提及的兩項發展使得從2016年開始，台灣業者對於A-SPICE的詢問度大增。TUV NORD目前已有協助台灣廠商，建置A-SPICE專案經驗包括半導體廠以及ODM業者，」黃浩鈿強調。「車廠來台灣找供應商時，一定會先要求業者改善流程，作為進入供應鏈的基本條件。這是整體汽車產業的發展方向，業者若想跨入門檻更高的汽車電子市場，必須願意投入資源，才能有競爭力。我們也看到了不少台灣業者對此領域的積極布局。」

針對台灣市場的A-SPICE標準訓練與建置服務，TUV NORD是與德國Method Park諮詢公司共同提供的。該公司的亞太區技術總監，同時也是A-SPICE首席評估師Sunil Kumar解釋說，A-SPICE是於2005年由德國汽車製造商制定之後，目前德國車廠有9成都採用此標準來評估供應商的軟體開發能力。此外，在日本、大陸、南韓、美國也逐漸獲得重視，已成為一項全球性的標準。

A-SPICE與CMMI相同，也是採取能力等級來認證，從L1到最高L5共有5個等級。目前依照車廠對個別專案的不同要求，主要是以L2 (managed)和L3(Established)兩項等級為主。

而與CMMI評鑑的主要不同之處在於，A-SPICE鉅細靡遺地針對軟體 / 系統要求、軟體架構、編程、測試、完整性、認證，以及甚至專案管理、變更管理、品質確認等各個流程都有詳盡的要求，不像CMMI比較偏向於高層次(high-level)的模型定義。

Kumar表示，由於CMMI有較大的自我解讀空間，因此車廠傾向於採用對流程細節有嚴格要求的A-SPICE標準。此外，負責管理A-SPICE標準的intacs組織特地將規範制定、訓練、以及認證劃分為三個獨立運作的組織，以確保認證結果的中立性。目前，A-SPICE標準共制定了32個流程，其中有11個與工程技術相關，其他的則包含管理、支援等。

不同的客戶會對流程有不同的要求，以BMW、Volkswagon和Audi為例，車廠要求供應商需符合16個流程(HIS Scope)，而Volvo、Ford、Jaguar則要求20個(HIS Extending)。車廠可根據需求有更大的彈性空間，並針對其專案來詳細檢視供應商的能力。此外，由於汽車電子系統不僅包含軟體，未來此標準有可能將硬體與機構的開發流程也一併納入，以進一步確保品質。

TUV NORD與Method Park可針對A-SPICE標準提供從訓練開始，到差異分析、流程建置諮詢與支援、預審查以及最後審查的完整服務。黃浩鈿表示，隨著汽車產業的快速發展，除了A-SPICE之外，ISO 26262功能安全性標準也是業者欲跨入車電市場的另一個重要條件。在實務上，他會建議業者先導入A-SPICE將流程建立好，有了基礎的框架之後，再來推動ISO 26262會更有效率。

黃浩鈿強調，由於擁有服務全球客戶的實際經驗，特別是了解各家車廠的不同要求，我們能提供業者所需的整合性認證服務，加速它們順利進入車電市場，這是TUV NORD的一大優勢。

(本文由DIGITIMES林仁鈞整理報導)

SO 26262 是汽車業使用的功能性安全標準，其標題為「道路車輛－功能性安全」。

遵循此一標準對於汽車產品開發非常重要。OEM 代工、其供應商、汽車零件開發商都必須遵循此一標準。

在此，我們剖析 ISO 26262 以及 ASIL（汽車安全完整性等級），和開發團隊的遵循標準指南。

- - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - -

ISO 26262 功能性安全綜覽

ISO 26262 是以風險為基礎的安全標準，來自於 IEC 61508。適用於車輛生產的電機及／或電子系統，其中包括駕駛輔助、動力和車輛動態控制系統。

ISO 26262 涵蓋整個開發流程的功能性安全層面：

• 需求規範 (Requirements specification)
• 設計 (Design)
• 執行 (Implementation)
• 整合 (Integration)
• 驗證 (Verification)
• 認可 (Configuration)

ISO 26262 的重要性

ISO 26262 旨在整個汽車設備與系統的使用壽命期間，保證安全。

每個階段都有特定步驟的要求，這保證了從最早的概念到車輛廢用為止的安全。

遵循此一標準，可避免或控制系統性故障，您也會察覺或控制隨機的硬體故障（或您可以減少故障的影響）。

ISO 26262 架構

ISO 26262 由十個章節組成 :

• Part 1：詞彙 (Vocabulary)
• Part 2：功能性安全管理 (Management of functional safety)
• Part 3：概念階段 (Concept Phase)
• Part 4：系統層級的產品開發 (Product development at the system level)
• Part 5：硬體層級的產品開發 (Product development at the hardware level)
• Part 6：軟體層級的產品開發 (Product development at the software level)
• Part 7：生產與操作 (Production and operation)
• Part 8：支援流程 (Supporting processes)
• Part 9：ASIL 導向與安全導向分析 (ASIL-oriented and safety-oriented analysis)
• Part 10：ISO 26262 方針 (Guideline on ISO 26262)

ISO 26262 第六部分(Part 6) 對軟體開發商而言是最重要的，其內容詳述開發商必須遵守以確保每一個元件安全的步驟。

Part 6 包括幾個表格，定義為了達到對此標準的遵循而必須考慮的方法。

ISO 26262 工具資格

任何使用在車輛開發上的工具必須為合格工具。ISO 26262 第八部分 (Part 8) 提供工具資格指南。

該部分規定了以下項目：

• 軟體工具合格計畫。
• 軟體工具文件存檔計畫。
• 軟體工具分級計畫。
• 軟體工具合格報告。

某些工具比其他工具更容易合格—附帶合規性證書，讓合格流程更為簡單。

- - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - -

什麼是 ASIL（汽車安全完整性等級）？

ASIL — 汽車安全完整性等級— 是 ISO 26262 的關鍵要素。ASIL 用於測量特定系統元件的風險。系統愈複雜，系統性故障和隨機硬體故障的風險就愈高。

ASIL 值從 A 到 D 分為四種。ASIL A 風險等級最低，ASIL D 最高，所以 ASIL D 的遵循要求會比 ASIL A 更嚴格。

在判斷 ASIL 時，還有第五個選擇：QM（品質管理）。這用於註解該項元件無須安全規定。（但能夠遵循以改善產品品質通常是件好事。）

如何判斷 ASIL

ASIL 由三個因素決定：嚴重性、曝險可能性、可控制性。

嚴重性

嚴重性測量一項系統故障的傷害有多嚴重，傷害包括人身與財產。

嚴重性分為四個等級：

• S0：沒有傷害。
• S1：輕至中度傷害。
• S2：重度至有生命危險（可能存活）傷害。
• S3：有生命危險（不一定存活）至致死傷害。

曝險可能性

曝險是特定故障會導致安全危險的狀況可能性。

每一種狀況的可能性按五分制排行：

• E0：非常不可能。
• E1：可能性極低（只在很罕見的操作狀況下會發生傷害）。
• E2：可能性低。
• E3：可能性中。
• E4：可能性高（大部分操作狀況下都會出現傷害）。

可控制性

可控制性是測量發生危險狀況時可避免傷害的可能性。此一狀況可能是因為駕駛人的行動或外部因素所導致。

危險狀況的可控制性以四分制排行：

• C0：一般而言可以控制。
• C1：可以簡單控制。
• C2：通常可以控制（大部分駕駛人可採取行動避免傷害）。
• C3：難以控制或無法控制。

判斷 ASIL

一旦判斷了嚴重性、可能性、可控制性，就可以決定 ASIL。第三部分表格四（ISO 26262-3）對此提供了指引。

根據嚴重性、曝險、可控制性，使用這份表格判斷 ASIL。

 - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - -

ISO 26262 軟體合規性指南

無論是開發傳統汽車元件（如積體電路）或虛擬元件（如車輛虛擬機），遵循 ISO 26262 都十分重要，務必在整個軟體開發生命週期都遵循此一標準。

但對開發團隊而言，遵循可能有困難。系統與程式代碼庫日益複雜，造成軟體的驗證和批准有所困難。

以下說明如何將此變得簡單。

建立需求規範可追溯性

滿足合規性並證明已經達成，是很無聊瑣碎的過程。您必須將所有規範做成文件並能追溯到其他工具上，包括測試、問題及程式源碼等。

原文出處：What is ISO26262? And Overview