消費者買了一輛車，也就購買了汽車帶給我們的舒適與愉悅，更重要的是購買了汽車帶給我們的安全感，這是汽車制造商最基本的責任與義務。

一．汽車功能安全標準誕生的背景

汽車作為交通工具，始終和駕駛者、乘客以及車外的行人的安全息息相關。作為一種工業產品，并且是大批量工業產品，必須要保證各種復雜路況環境下汽車的安全性。尤其隨著科技的進步，在汽車上使用的電子器件，電氣電路，可編程邏輯器件越來越多，汽車系統也隨之越來越復雜。有鑒于此，國際標準化組織參考已經實施多年的電子、電氣及可編程器件功能安全基本標準 IEC61508，制定了專門針對汽車電子電氣系統的功能安全國際標準 ISO26262。這個標準是一個道路車輛功能安全標準，適用于道路車輛上所有提供安全相關功能的電力、電子和可編程電子器件等組成的安全相關系統。

由于歐美很多國家將汽車安全寫入法規中，所以國外汽車行業各大 OEM 和部件供應商對汽車功能安全非常重視，在企業內部推行 ISO26262 標準，組建了自己的功能安全團隊，制訂了符合功能安全標準要求的開發和驗證過程，并使開發流程和產品符合 ISO26262 標準，從而滿足汽車產品運行中的安全需要。尤其是國外整車企業，將功能安全作為零部件供應商的準入門檻，特別是目標客戶在海外市場的我國零部件企業，這個門檻是必須跨越的。

我國對汽車功能安全也特別重視，在 ISO26262 標準出現后，國家標準化管理委員會要求中國汽車技術研究中心負責推薦性國家標準 GB/T《道路車輛 功能安全》的制定工作。中國汽車技術研究中心組織成立了由整車企業、零部件企業、檢測科研機構、科研院所及相關機構等多家單位組成的標準制定工作組。并且在 2015 年制訂出了 GB/T《道路車輛 功能安全》的征求意見稿。其實對比我國的征求意見稿和 ISO26262 標準，你會發現絕大部分內容時完全一致的，所以，英文不好的同學可以拿我國的 GB 征求意見稿對比 ISO26262，從而加快對標準的理解。英文好的同學對于 GB/T《道路車輛 功能安全》征求意見稿中比較拗口的表達，也可以通過查看英文標準從而能夠更好理解標準想表達的含義。

我國在 2015 年發布了征求意見稿后，預計將在 2017 年發布正式對應 ISO26262 的車輛功能安全的國家標準。雖然此標準估計是以推薦性標準發布尚未變成強制性標準，但當推薦標準被行業成員大部分認同和實施后，功能安全也會成為進入市場領域的事實準入要求。換句話說，如果你的同行競爭對手都開發出符合功能安全的產品并以此為賣點，那么你的客戶肯定優先選擇他而不是選擇你。同時，加入了功能安全概念，勢必會增加產品的附加值，你只能眼睜睜看著別人在藍海暢游，自己的產品繼續在紅海中搏殺。這逼著大家都開始把符合功能安全作為產品新的技術要求。

在新能源汽車領域，常見的實施功能安全項目的產品部件從我們熟悉的三電（電機、電控和電池）變成了 VCU（整車控制器）、MCU（電機控制器）和 BMS（電池管理系統），同時駕車行駛過程中的和安全息息相關的電子助力轉向 EPS，發生碰撞時保護乘客安全的氣囊系統（AGS）， 遠程信息處理系統（t-box），先進駕駛輔助系統（ADAS）等各類車用系統都開啟了功能安全標準實施之門。

二．新能源汽車功能安全的實現

ISO26262 對關鍵的安全級別進行了四層劃分，通過汽車安全完整性等級（ASIL）來衡量。ASIL A 是最低等級，要求數目約 100 個左右，而 ASIL D 是最高等級，要求數目近 200 個。等級越高，安全系統就需要提供越多的安全和驗證措施，需要增加更多的測試和集成工作，也就意味著供應商需要承擔更多的開發成本和時間。

為了實現新能源汽車的整車功能安全，需要 OEM 和各級供應商有著明確的職責劃分和合作模式，國外主機廠在與供應商合作中，如博世、電裝等，都有著明確的功能安全標準和驗證要求。國內不少企業都借鑒了國外的技術或模式，如聯合電子借助博世技術，已經實現功能安全電控的本地化研發和生產；不同的汽車部件對功能安全的要求是不同的，越核心的部件需要越高等級的功能安全。

近兩年，新能源汽車的安全事故頻發，其中電池相關的安全事故占六成左右，究其原因，一方面，行業對電池設計、研發、驗證等環節的相應安全標準不完善，另一方面大多電池企業在功能安全理念、開發經驗、管理能力等方面存在較大差異。為避免更多安全事故，需要在動力電池的設計開發源頭，就引入功能安全流程體系和技術要求，這也有利于提升整車安全。

舉個簡單的例子，純電動汽車在發生碰撞后之所以極易發生起火，原因就在于電池組未及時斷電，碰撞產生的擠壓變形造成電池短路，進而引發火災。針對這種情況，符合 ISO2626 標準的動力電池需要進行冗余設計，通常是同時使用兩個獨立執行模塊，盡量縮短響應時間，也就是碰撞信號的采集、確認以及執行器執行整車切斷高壓電指令的時間，只有響應時間越短，系統安全性才能越高。在充放電過程的管理、故障診斷等方面都需要有嚴格的分析、預防、保護等一系列安全管理策略。

電控：安全和性能結合

電機控制器作為新能源汽車的動力控制系統，掌握著整車的加速、剎車等關鍵性能，電控失效帶來的安全風險不容忽視，所以，符合功能安全的電控設計正逐漸成為業內的普遍需求，當前對電控的功能安全需求多為 ASIL C 等級，但在未來，電控的功能安全需求或將提升為 ASIL D 級，這需要供應商具備復雜度更高、冗余性更強、可靠性指標更高的電控產品設計能力和水平。

目前，國內 OEM 和 Tier1 廠家都在加大對電機控制器的功能安全流程建設和產品開發的投入，也取得了不少成果，ISO26262 標準中對流程建設有著清晰的指標，但并不涉及具體的產品設計，所以在摸索過程中，符合功能安全的電控產品開發面臨的挑戰更多，如何在過設計和欠設計中尋找平衡，如何在保證安全的同時實現性能最優化等等。陽光電源在其功能安全的產品技術方案中，采用多層程序監控、雙軟解碼等技術，通過軟硬件結合的方式來簡化所需安全層級的任務，同時采用單管并聯技術、低載波比控制技術等有效提高功率密度，確保產品性能，同時兼顧了產品的安全與性能。

三．新能源汽車功能安全項目實施的形式

要提到實施汽車功能安全 ISO26262 標準，就離不開一個重要的角色—咨詢公司。實施過 ISO9001，16949 等標準的企業一定都很熟悉，在一個對體系標準不太了解甚至一無所知的情況下，要進入這個領域，必須尋找到合適的引路人。這些引路人往往由具備認證實力或者豐富的行業經驗的咨詢公司，他們會手把手教你如何啟動，開展和實施。

咨詢公司一般提供的服務有以下幾類

（1）培訓：提供關于功能安全相關概念和知識的培訓，類似于對小白的科普

（2）咨詢：提供對廠家現有開發流程和產品與 ISO26262 要求之間的差距分析，并指導廠商開展功能安全項目的實施活動

（3）評估：除了對廠商提供功能安全項目實施的指導工作外，會提供對廠商產品或開發流程的評估，苛刻提供評估報告

（4）認證。這個是很多老大最為關心的，就是為了拿到證書嘛。這個是由具備認證資格的機構對廠家的開發流程和產品進行審核，對符合標準滿足要求的產品予以認可并頒發證書。

以上四種形式的服務范圍和深度均層層遞進，每一種比前一項都要更加廣泛深入。其中，最為嚴格的是認證，通過認證的廠家將獲得相關機構頒發的認證證書，標志著產品安全質量達到了高標準，增強進入國內國際市場的競爭力，并規避未來因安全問題產生的法律風險。怎么能規避安全問題引發的法律風險呢？據給我們培訓的專家介紹，在海外市場，很多國家都將安全寫入了法律法規中，一旦出現了安全事故，車企和部件供應商會被告上法庭，但是，如果能夠拿出足夠的證據尤其是認證證書，則表明企業的產品都是按照功能安全標準的要求開發的，已經盡力，以目前的技術手段無法再進一步提升，從而獲得法律責任的規避。此外，認證機構作為發證者，也對相應的產品有連帶責任，認證機構也會積極支持舉證和協助廠家避免損失。最壞的情況，有需要賠償的，認證機構也會承擔一部分。

功能安全認證的形式有兩種式，一種是流程認證，一種是產品認證。流程認證針對廠家的整個開發體系流程予以認證，確認是否符合 ISO26262 標準；產品認證僅針對當前產品的開發過程和最終產品驗證予以認證。一般認證機構為了規避未來的風險，會在認證證書上，限定認證過的產品型號，硬件版本號，軟件版本號，強調只針對此產品目標合適。但一般而言認證合格后，對于客戶而言，如果被限定的產品和類似產品如果采用和認證的產品的同樣開發過程也可視為符合 ISO26262 標準。相比較而言，流程認證比產品認證簡單，畢竟流程認證落在“虛”（管理）的層面比較多一點，而產品認證落在“實”（產品）的層面比較多一點，要實打實將產品開發出來并通過測試驗證審核。而且產品認證只對當前產品有效，限制了制定硬件和軟件版本，有較多限制。企業也沒有那么多資源對每個產品都進行認證。但是通過了產品認證，肯定意味著企業具備更強的符合功能安全要求的產品研發實力。

所以，基于以上現狀，你可以看到在行業新聞中，大多數出現的是**企業通過功能安全流程認證的新聞。

結語

無論是國家政策導向還是汽車市場大環境所迫，新能源汽車都成了大勢所趨。隨著時間的推移，我們也看到市場上有著越來越多優秀的新能源汽車涌現，尤其是在關乎行車安全的“三電”系統的安全方面，國家標準、行業規范和創新技術都在不斷完善和豐富起來，上文分享的功能安 ISO26262 標準內容只是冰山一角，但是只有各個車企和供應商不斷推出扎實可靠的產品，才能贏得更多消費者的認可和選擇。

四．新能源汽車安全工程師緊缺，越來越受到重視

隨著新能源汽車行業的快速發展以及企業對新能源汽車安全越來越重視，越來越多的企業會進行功能安全認證，而通過功能安全認證的必要條件就是必須有經過功能安全培訓并獲得功能安全工程師的證書的工程師。所以，功能安全工程師越來越受到重視，經過培訓并獲得證書的開發工程師以及其他工程師就業上都會更受到青睞。招聘網上對功能安全方面的需求眾多且待遇不菲。

現在汽車行業處于調整期，但是隨著 5G 的到來，新能源汽車及智能駕駛的快速發展，作為國家的支柱產業汽車行業必然重新煥發新的生機。

現在，不管是為了更好的就業還是為自己未來職業發展規劃，學習都是更好的選擇。

只要你是汽車行業的一員，學習功能安全，獲得一個行業認可的證書是你獲得一份更好工作的保障。
責任編輯：tzh