近年来，汽车行业大量的技术创新都来源于汽车电子领域。如今业界所说的汽车智能化，实则就是汽车电子化程度越来越高后实现的各种智能控制。随着汽车电子技术的发展，动力传动系统、车身电子系统、驾驶员辅助系统等汽车电子系统日趋复杂，与功能安全的相关性不断提高,与安全相关的软件和硬件出现任何一个失效，都有可能会给人员、设备及环境带来严重的后果，而由此引发的车辆召回也会给企业带来巨大的经济损失。如何在产品设计阶段就规避潜在的风险，已成为汽车制造商迫切需要解决的问题。

ISO26262是一个功能安全标准，命名为“道路车辆－功能安全”，由10个部分组成。从2005年11月起，由ISO的TC22（道路车辆技术委员会）、SC3（电子电器分技术委员会）、WG16（功能安全工作组）及全球约30家汽车大厂商联合开始制定，历经约6年时间，于2011年11月15日作为ISO标准正式颁布。

整个生命周期的功能安全

ISO26262功能安全标准是目前非常前沿的标准，它从电子、电气及可编程器件功能安全基本标准IEC61508派生出来, 主要定位在汽车行业中特定的电气件、电子设备、可编程电子器件等专门用于汽车领域的部件。该标准从产品的整个生命周期进行评估，从需求开始，到概念设计、软件设计、硬件设计，包括最终的生产、操作，整个生命周期都提出了严格的要求，来保证安全相关的电子产品的功能性失效不会造成危险的发生。

此外，新标准还根据安全风险程度对系统或系统部件划分由A到D的安全需求等级（Automotive Safety Integrity Level，汽车安全完整性等级ASIL）。安全风险等级越高，针对系统软硬件开发流程的要求也就越高。除了更高的要求，开发方式的改变也是企业在实施新标准时面临的问题。

美国exida公司的高级安全专家灵誉森表示，ISO26262第二版预计将于2018年正式上路，而一些汽车主机厂可能2016年左右就会开始实施。ISO26262第二版会更加深入功能安全的开发，包括汽车智能化下的自动驾驶，结合功能安全和汽车安全，并改正ISO26262第一版存在的不足。

新能源汽车引入ISO26262标准

新能源电控系统比传统车更加复杂，安全要求更高。为保证电子系统的安全性，其系统设计和验证过程的进步已被提上了历史议程。其中最为人们所关注的要点之一就是功能安全的理念。在这一领域，欧洲、日本应用ISO26262要早于国内，美国则推出SAE J2980标准。技术咨询公司在和国内OEM合作时会要求引入功能安全。国际汽车厂商（宝马、通用、福特等）、汽车零部件供应商（博世、德尔福等）早已采用该标准开发安全相关的电子电器产品，应用在混合动力汽车、电动车的开发。

新能源汽车是一个全新的领域，需要在原有开发流程基础上引入符合ISO26262标准的功能安全开发流程，要采用标准的功能安全相关的工作流、工作模板，并要进行产品的复用性分析。同时需要考虑电动车特有的安全属性。

举例来看，通用汽车公司针对越来越多由于汽车电子问题引起的召回，2014年3月调整了公司研发部门的架构以符合功能安全及开发流程，改善和加强功能安全的控制和管理；宝马电动汽车i3的电池管理系统达到了ISO26262的ASIL D；特斯拉的电池管理系统的开发也符合ISO26262的要求等等。未来，ISO26262对于电动汽车产业的影响程度远超传统汽车产业的TS16949。

半导体企业发动安全新攻势

由于现在汽车的电子电器部件越来越复杂，集成度越高，出现故障可能性也就越多。汽车安全系统也经过了一系列的衍变，从被动安全到主动安全，到安全性预测。作为安全性预测的标志性应用就是高级驾驶员辅助系统（ADAS）。 安全性预测是指在故障发生之前，汽车里有一些系统时时检测故障是否会发生，并在故障没发生之前发出预警，防止故障发生。

以ISO26262标准对降低系统随机失效的方式为例，ISO26262主要采用诊断和冗余两种方式来达到这个目的。一种情况是，系统自动诊断出故障，然后进入安全状态；另外一种情况是，系统采取冗余设计，其中一个元件出现故障，另外一个还可以继续工作，从而确保系统的安全性。

正是基于对这些安全的要求，功能安全的提升，ISO 26262的颁布为能够实现符合功能安全器件的半导体厂商和能够提供符合功能安全系统的供应商带来更多的商机。例如，飞思卡尔发布了功能安全整体解决方案——SafeAssure项目，其最终目标是实现功能安全，化繁为简,该计划构建在四个领域的基础上：安全流程、安全硬件、安全软件和安全支持。 SafeAssure是完整的功能安全解决方案，包括微控制器、传感器、模拟器件和电源管理IC。再如，具有更高ISO 26262要求的新一代EPS系统对传感器冗余尤为感兴趣，这种双传感器封装可支持ASIL D系统，英飞凌提供了ISO26262文档和安全技术专长，以协助汽车系统供应商设计符合ISO标准的系统。

实施中所面临的巨大挑战

ISO26262涉及汽车电子电气系统的整个安全生命周期及其管理过程，满足该标准对汽车企业及供应商来说必将是巨大的挑战。为满足ISO26262，必须在公司安全文化、工作流程制定、产品设计与开发等方面进行持续的改进。

如，针对于像英飞凌这种芯片供应商来说，ISO26262所带来的挑战是非常大的。最大的挑战是如果要开发新的产品，需要非常明确的安全需求和确切的应用环境，这是一个前提。整个需求管理是贯穿在开发周期的，同时开发接口协议是预先要被讨论和跟客户达成一致的，同时需要一个非常强的全局组织架构，然后再进行整个产品体系的管控。

ISO26262标准暂时没有出现官方层面的强制执行要求，但该标准的执行，将减少因为电子器件失效造成的交通事故和降低潜在召回风险，所以目前国际大型车企非常重视ISO26262标准的应用和推广。之前国内汽车厂商在整车电磁兼容、电气环境、碰撞防护等领域已经作出了较多努力，但目前国内汽车电子领域的专用功能安全标准尚属空白，但部分意识比较超前的民族品牌企业也关注ISO26262标准的制定和发展。然而，有些企业在接触功能安全之后，遇到重重困难后选择了放弃。究其原因，首先，这个标准并非法规强制性标准，无法引起企业的重视；其次，标准的实施不仅仅会带来大量额外的工作，也会增加系统的成本（比如冗余设计额外增加的零部件），整个研发及产品的成本就会随之增加，在下游用户没有强制性要求的情况下，许多企业并不愿意承担这部分成本。

但是可喜的是，虽然ISO26262标准不被法规强制，但是最终也会被市场强制。主机厂不去实施ISO26262标准，会面临一系列法规的问题，国外已写入法规，但国内还没有，但国内主机厂仍要做充分的准备，如果没有实施ISO26262标准而出现任何事故，企业将会被追责。可以说，任何一家企业如果不严格执行的话就会被淘汰。