Q1
1. 功能安全这个概念的形成与发展?对中国汽车行业和企业而言,重要性何在?
功能安全概念的形成起源于上个世纪。19 世纪 70 年代到 80 年代,在世界范围内,尤其是石油化
工领域中一些大型项目的生产过程中,多次发生爆炸事故或者严重的污染物泄漏事情。当时业内专
家通过系列而系统的分析手段,明确了事故发生的主要原因是因为相关安全控制系统安全功能失效
导致的,而造成这些失效的直接原因中,由于电子、电气、可编程逻辑控制器产品自身安全功能不
完善导致系统失效的比重是非常大的。
为了提高电子、电气、可编程逻辑控制器产品的安全性能,从 1989 年开始,世界范围内的业内专
家,对产品安全性设计技术非常重视,并且计划将电子、电气及可编程电子安全控制系统相关的技
术发展为一套成熟的安全设计技术标准。1993 年,在包含 TÜV SÜD 技术专家的专家技术团队的不
断努力下,诞生了 DIN V VDE 0801 标准。之后随着更多业内专家的参与和积极努力,国际电工
委员会终于在 1998 年的时候,正式颁布了 IEC61508(功能安全基础标准)标准的第一版,并在
2010 年正式颁布了该标准的第二版。
到目前为止,除功能安全的基础标准 IEC61508 之外,其他相关领域的功能安全系列标准也已经颁
布并得到大量的应用。如专门针对过程控制行业的 IEC61511 标准,专门针对工厂自动化领域的
IEC62061 和 ISO13849-1 标准,专门针对铁路信号控制领域的 EN5012X 系列标准,专门针对核
电领域的 IEC61513 标准…当然,这其中也包含针对道路车辆功能安全领域的专用标准
ISO26262。
ISO26262 是从电子、电气及可编程器件功能安全基本标准 IEC61508 派生出来的,ISO26262 标
准主要定位在汽车行业中特定的电气器件、电子设备、可编程电子器件等专门用于汽车控制领域的
部件和系统,它旨在提高汽车电子、电气产品功能安全性能。另外此前路人皆知的“踏板门”、“刹
车门”等事件,其实和功能安全都有很大的关联度。
ISO26226 标准的核心价值在于,它可以通过系统的功能安全研发管理流程,以及针对汽车电子控
制系统硬件和软件的系统化验证和确认方法,保证电子系统的安全功能在面对各种严酷条件时不失
效,从而保证驾乘人员以及路人的安全。对于汽车厂商而言,贯彻执行 ISO26262 标准不仅可以提
高安全性能,提升产品内在价值,也可以最大程度的控制因为电子部件可靠性问题导致的整车召回
风险,避免品牌形象受损,避免蒙受较大的经济损失。
ISO26262 标准在今年刚刚正式颁布,虽然世界范围内,暂时没有出现官方层面的强制执行要求,
但该标准的执行,将减少因为电子器件失效造成的交通事故和降低潜在召回风险,所以目前国际大
型车企非常重视 ISO26262 标准的应用和推广。
2. ISO26262 对中国汽车行业和企业而言,提出了什么新要求?
ISO26262 标准主要强调汽车电子电气部件的可靠性和功能安全要求,同时也给国内企业提出了新
的挑战,主要集中在专业研发团队建设和系统化的功能安全设计方法。
人员方面,因为 ISO26262 标准对相关的硬件、软件、质量管理人员等工作提出了新的系统化、规
范化的设计要求,不同的技术团队需要协调一致才能保证整体系统的可靠性。所以我们认为经过系
统培训的研发团队,才能保证标准符合度。在此基础之上,通过系统化的功能安全管理方法,才能
保证满足标准的全部要求。
Q2