认检科普|功能安全认证为车辆电子系统稳定安全可靠保驾护航

　　一、功能安全认证是什么？

　　功能安全是帮助车企、零部件厂商以及汽车半导体芯片的厂商在执行产品研发的阶段考虑面对更多的风险，尽量的减少设计及安全风险的一个参考标准。在汽车电子行业，功能安全国际标准ISO26262和对应国标GB/T34590将功能安全定义为：避免因电子电气系统故障而导致不合理的风险。即随机硬件失效和系统性失效不会导致安全系统的错误功能，从而导致人的伤害死亡。随着道路车辆电子技术的发展，特别是近年来道路车辆向“电动化、智能化、网联化”的加速演进，已让道路车辆从本质上由单纯的机械式机器变成了一个由软件定义的越来越复杂的电子系统。由于各类电子系统和部件都存在系统性失效和随机硬件失效的风险，而电子系统的故障又极可能导致事故、人员伤害或死亡。例如：辅助驾驶功能失灵、刹车失效、自动泊车功能故障、汽车充电自燃、碰撞预警及避让功能未能正常启动等。因此，相应的汽车功能安全变得越来越重要。功能安全认证就是第三方认证机构通过对汽车电子系统进行评估并颁发符合安全标准认证结果的一种合格评定活动。功能安全认证主要涉及针对安全设备开发流程的文档管理(FSM)评估，硬件可靠性计算和评估、软件评估、环境试验、EMC电磁兼容性测试等。

　　二、ISO 26262是史上第一个适用于道路车辆的功能安全标准

　　ISO 26262是史上第一个适用于道路车辆的功能安全标准。国际标准化组织（International Organization for Standardization, ISO）分别于2011年及2018年推出第1版和第2版的《道路车辆功能安全标准》——（ISO 26262），以指导道路车辆全生命安全周期的功能安全开发。ISO 26262是汽车行业功能安全领域的专用标准；最初，ISO 26262仅适用于乘用车，但在2018年，ISO 26262经过扩充后将所有道路车辆（除轻便摩托车以外）都涵盖了在内。

　　我国在充分理解ISO 26262内涵的基础上，结合我国汽车行业发展需求与车辆标准体系现状，将ISO 26262转化为国标GB/T 34590《道路车辆功能安全》，GB/T 34590也历经2次换版，最近1次于2022年12月30发布，规定2023年7月1日起正式实施。

　　基于ISO 26262(GB/T 34590)开发与道路车辆相关的电子、电气系统已成为行业须遵循的标准依据；基于ISO 26262（GB/T 34590）进行功能安全认证，是企业产品或系统研发满足标准要求的可靠保障；获得功能安全认证是向社会与市场提供符合相关法律法规标准要求的有效信用证明。

　　图1 传统汽车常见与功能安全相关的系统或功能

　　三、满足车辆功能安全要求已成为进入车辆供应链的必要条件

　　标准ISO 26262（GB/T 34590.1～12-2022）为汽车及摩托车（除轻便摩托车）零部件系统整个生命周期功能安全管理提供了一个全面的框架，从概念阶段、产品开发、生产、运行直至退役，它确保从研发的初始就把功能安全考虑在内。遵循标准ISO 26262（GB/T 34590.1～12-2022），可防止在生产过程中出现不必要成本浪费。当前，功能安全已成为道路车辆技术发展不可忽视的重要问题，同时功能安全要求也已逐渐被国际主流强制认证法规纳入，满足功能安全的相关要求已成为进入车辆供应链的必要条件。

　　四、依据ISO 26262如何实现功能安全？

　　标准ISO 26262（GB/T 34590.1～12-2022）提供了一个管理和降低电气和/或电子系统相关风险的流程，该流程基于安全生命周期的概念，一般包括以下阶段：1）策划：定义系统安全要求、制订安全计划；2）分析：识别危险和潜在的故障模式；3）设计和实施：系统的设计和实施应满足计划阶段中定义的安全要求，并消除或减轻分析阶段中确定的危险；4）确认：对系统进行测试，以确保其符合安全要求，并确保任何危险都已消除或减轻；5）验证：系统在其预期环境中进行测试，以确保其行为符合预期；6）生产、运营和退役：规定必须保持相关安全要求直至系统退役；明确在生命安全周期每个阶段需生成的文件以及可以使用的工具。

　　图2 依据标准ISO 26262（GB/T 34590.1～12-2022）功能安全实现的流程阶段

　　五、符合ISO 26262（GB/T 34590.1～12-2022），企业面临哪些挑战？

　　ISO 26262（GB/T 34590.1～12-2022）的实施，企业会面临如下挑战：1）复杂性：该标准非常详细，涵盖的主题非常广泛，难以理解和实施；2）时间和成本：满足标准的要求可能耗时且成本高昂，并且可能需要对现有开发过程进行重大更改；3）测试和验证：确保系统符合标准要求可能具有挑战性，因为它可能需要广泛的测试和验证；4）风险评估：识别和评估潜在的危害和风险可能很困难，尤其是在复杂的系统中；5）可追溯性：在整个开发过程中维护需求和设计决策的可追溯性可能很困难，尤其是在大型和复杂的项目中；6）工具支持：在满足标准的某些方面可能缺乏工具支持，这使得合规过程很难完全自动化；7）专业知识：拥有全面实施该标准所需的专业知识和资源可能是一项挑战。

　　图3 符合标准ISO 26262（GB/T 34590.1～12-2022）企业面临的挑战

　　六、中汽认证在哪些方面可为企业提供服务与支持？

　　中汽认证中心有限公司（中文简称“中汽认证”、英文简称“CCAP”），是经中国国家认证认可监督委员会（CNCA）批准、中国合格评定国家认可委员会（CNAS）认可，国家有关主管部门批准授权的我国首家具有第三方公正性地位的机动车认证机构。在道路车辆功能安全领域，可为企业提供认证与检测、安全评估、功能安全培训与咨询等方面服务与支持。

　　图4 CCAP 能够为企业提供多项服务与支持

　　功能安全认证分为：功能安全流程认证与功能安全产品认证，认证流程见图5。功能安全流程认证与产品认证的区别：功能安全流程认证偏重于功能安全管理体系，若产品按照通过认证的流程开发，可有效避免产品的系统性失效，提升产品质量；功能安全产品认证则更注重考察产品本身的安全架构设计、安全特性以及安全覆盖范围等。功能安全流程认证与产品认证两者均采用“非现场+现场+型式试验/产品评估”的认证方式，且在产品的开发初期介入是必要的，产品认证还须包括对产品生产现场的审核或检查。功能安全认证往往伴随着产品的整个开发过程，因此认证周期也较长，通常情况下功能安全流程认证需要1年或以上时间，最乐观地估计也要6～9个月，产品认证则往往需要2～3年时间。

　　图5 功能安全流程认证与产品认证流程图

　　联系方式：

　　国内功能安全认证：

　　产品事业部：张红曼，010-88301448，邮箱：zhanghm@cccap.org.cn

　　市场本部：姜丽梅，010-88301844，邮箱：jianglimei@cccap.org.cn

　　国际功能安全认证（生产厂在境外）：

　　国际事业部 ：纪昂，010-88301672，邮箱：anita@cccap.org.cn 

　　撰稿人：中汽认证 郝东辉