新能源汽車功能安全項目實施的形式

消費者買了一輛車，也就購買了汽車帶給我們的舒適與愉悅，更重要的是購買了汽車帶給我們的安全感，這是汽車制造商最基本的責任與義務。

一．汽車功能安全標準誕生的背景

汽車作為交通工具，始終和駕駛者、乘客以及車外的行人的安全息息相關。作為一種工業(yè)產(chǎn)品，并且是大批量工業(yè)產(chǎn)品，必須要保證各種復雜路況環(huán)境下汽車的安全性。尤其隨著科技的進步，在汽車上使用的電子器件，電氣電路，可編程邏輯器件越來越多，汽車系統(tǒng)也隨之越來越復雜。有鑒于此，國際標準化組織參考已經(jīng)實施多年的電子、電氣及可編程器件功能安全基本標準 IEC61508，制定了專門針對汽車電子電氣系統(tǒng)的功能安全國際標準 ISO26262。這個標準是一個道路車輛功能安全標準，適用于道路車輛上所有提供安全相關功能的電力、電子和可編程電子器件等組成的安全相關系統(tǒng)。

由于歐美很多國家將汽車安全寫入法規(guī)中，所以國外汽車行業(yè)各大 OEM 和部件供應商對汽車功能安全非常重視，在企業(yè)內(nèi)部推行 ISO26262 標準，組建了自己的功能安全團隊，制訂了符合功能安全標準要求的開發(fā)和驗證過程，并使開發(fā)流程和產(chǎn)品符合 ISO26262 標準，從而滿足汽車產(chǎn)品運行中的安全需要。尤其是國外整車企業(yè)，將功能安全作為零部件供應商的準入門檻，特別是目標客戶在海外市場的我國零部件企業(yè)，這個門檻是必須跨越的。

我國對汽車功能安全也特別重視，在 ISO26262 標準出現(xiàn)后，國家標準化管理委員會要求中國汽車技術研究中心負責推薦性國家標準 GB/T《道路車輛 功能安全》的制定工作。中國汽車技術研究中心組織成立了由整車企業(yè)、零部件企業(yè)、檢測科研機構、科研院所及相關機構等多家單位組成的標準制定工作組。并且在 2015 年制訂出了 GB/T《道路車輛 功能安全》的征求意見稿。其實對比我國的征求意見稿和 ISO26262 標準，你會發(fā)現(xiàn)絕大部分內(nèi)容時完全一致的，所以，英文不好的同學可以拿我國的 GB 征求意見稿對比 ISO26262，從而加快對標準的理解。英文好的同學對于 GB/T《道路車輛 功能安全》征求意見稿中比較拗口的表達，也可以通過查看英文標準從而能夠更好理解標準想表達的含義。

我國在 2015 年發(fā)布了征求意見稿后，預計將在 2017 年發(fā)布正式對應 ISO26262 的車輛功能安全的國家標準。雖然此標準估計是以推薦性標準發(fā)布尚未變成強制性標準，但當推薦標準被行業(yè)成員大部分認同和實施后，功能安全也會成為進入市場領域的事實準入要求。換句話說，如果你的同行競爭對手都開發(fā)出符合功能安全的產(chǎn)品并以此為賣點，那么你的客戶肯定優(yōu)先選擇他而不是選擇你。同時，加入了功能安全概念，勢必會增加產(chǎn)品的附加值，你只能眼睜睜看著別人在藍海暢游，自己的產(chǎn)品繼續(xù)在紅海中搏殺。這逼著大家都開始把符合功能安全作為產(chǎn)品新的技術要求。

在新能源汽車領域，常見的實施功能安全項目的產(chǎn)品部件從我們熟悉的三電（電機、電控和電池）變成了 VCU（整車控制器）、MCU（電機控制器）和 BMS（電池管理系統(tǒng)），同時駕車行駛過程中的和安全息息相關的電子助力轉(zhuǎn)向 EPS，發(fā)生碰撞時保護乘客安全的氣囊系統(tǒng)（AGS）， 遠程信息處理系統(tǒng)（t-box），先進駕駛輔助系統(tǒng)（ADAS）等各類車用系統(tǒng)都開啟了功能安全標準實施之門。

二．新能源汽車功能安全的實現(xiàn)

ISO26262 對關鍵的安全級別進行了四層劃分，通過汽車安全完整性等級（ASIL）來衡量。ASIL A 是最低等級，要求數(shù)目約 100 個左右，而 ASIL D 是最高等級，要求數(shù)目近 200 個。等級越高，安全系統(tǒng)就需要提供越多的安全和驗證措施，需要增加更多的測試和集成工作，也就意味著供應商需要承擔更多的開發(fā)成本和時間。

為了實現(xiàn)新能源汽車的整車功能安全，需要 OEM 和各級供應商有著明確的職責劃分和合作模式，國外主機廠在與供應商合作中，如博世、電裝等，都有著明確的功能安全標準和驗證要求。國內(nèi)不少企業(yè)都借鑒了國外的技術或模式，如聯(lián)合電子借助博世技術，已經(jīng)實現(xiàn)功能安全電控的本地化研發(fā)和生產(chǎn)；不同的汽車部件對功能安全的要求是不同的，越核心的部件需要越高等級的功能安全。

近兩年，新能源汽車的安全事故頻發(fā)，其中電池相關的安全事故占六成左右，究其原因，一方面，行業(yè)對電池設計、研發(fā)、驗證等環(huán)節(jié)的相應安全標準不完善，另一方面大多電池企業(yè)在功能安全理念、開發(fā)經(jīng)驗、管理能力等方面存在較大差異。為避免更多安全事故，需要在動力電池的設計開發(fā)源頭，就引入功能安全流程體系和技術要求，這也有利于提升整車安全。

舉個簡單的例子，純電動汽車在發(fā)生碰撞后之所以極易發(fā)生起火，原因就在于電池組未及時斷電，碰撞產(chǎn)生的擠壓變形造成電池短路，進而引發(fā)火災。針對這種情況，符合 ISO2626 標準的動力電池需要進行冗余設計，通常是同時使用兩個獨立執(zhí)行模塊，盡量縮短響應時間，也就是碰撞信號的采集、確認以及執(zhí)行器執(zhí)行整車切斷高壓電指令的時間，只有響應時間越短，系統(tǒng)安全性才能越高。在充放電過程的管理、故障診斷等方面都需要有嚴格的分析、預防、保護等一系列安全管理策略。

電控：安全和性能結合

電機控制器作為新能源汽車的動力控制系統(tǒng)，掌握著整車的加速、剎車等關鍵性能，電控失效帶來的安全風險不容忽視，所以，符合功能安全的電控設計正逐漸成為業(yè)內(nèi)的普遍需求，當前對電控的功能安全需求多為 ASIL C 等級，但在未來，電控的功能安全需求或?qū)⑻嵘秊?ASIL D 級，這需要供應商具備復雜度更高、冗余性更強、可靠性指標更高的電控產(chǎn)品設計能力和水平。

目前，國內(nèi) OEM 和 Tier1 廠家都在加大對電機控制器的功能安全流程建設和產(chǎn)品開發(fā)的投入，也取得了不少成果，ISO26262 標準中對流程建設有著清晰的指標，但并不涉及具體的產(chǎn)品設計，所以在摸索過程中，符合功能安全的電控產(chǎn)品開發(fā)面臨的挑戰(zhàn)更多，如何在過設計和欠設計中尋找平衡，如何在保證安全的同時實現(xiàn)性能最優(yōu)化等等。陽光電源在其功能安全的產(chǎn)品技術方案中，采用多層程序監(jiān)控、雙軟解碼等技術，通過軟硬件結合的方式來簡化所需安全層級的任務，同時采用單管并聯(lián)技術、低載波比控制技術等有效提高功率密度，確保產(chǎn)品性能，同時兼顧了產(chǎn)品的安全與性能。

三．新能源汽車功能安全項目實施的形式

要提到實施汽車功能安全 ISO26262 標準，就離不開一個重要的角色—咨詢公司。實施過 ISO9001，16949 等標準的企業(yè)一定都很熟悉，在一個對體系標準不太了解甚至一無所知的情況下，要進入這個領域，必須尋找到合適的引路人。這些引路人往往由具備認證實力或者豐富的行業(yè)經(jīng)驗的咨詢公司，他們會手把手教你如何啟動，開展和實施。

咨詢公司一般提供的服務有以下幾類

（1）培訓：提供關于功能安全相關概念和知識的培訓，類似于對小白的科普

（2）咨詢：提供對廠家現(xiàn)有開發(fā)流程和產(chǎn)品與 ISO26262 要求之間的差距分析，并指導廠商開展功能安全項目的實施活動

（3）評估：除了對廠商提供功能安全項目實施的指導工作外，會提供對廠商產(chǎn)品或開發(fā)流程的評估，苛刻提供評估報告

（4）認證。這個是很多老大最為關心的，就是為了拿到證書嘛。這個是由具備認證資格的機構對廠家的開發(fā)流程和產(chǎn)品進行審核，對符合標準滿足要求的產(chǎn)品予以認可并頒發(fā)證書。

以上四種形式的服務范圍和深度均層層遞進，每一種比前一項都要更加廣泛深入。其中，最為嚴格的是認證，通過認證的廠家將獲得相關機構頒發(fā)的認證證書，標志著產(chǎn)品安全質(zhì)量達到了高標準，增強進入國內(nèi)國際市場的競爭力，并規(guī)避未來因安全問題產(chǎn)生的法律風險。怎么能規(guī)避安全問題引發(fā)的法律風險呢？據(jù)給我們培訓的專家介紹，在海外市場，很多國家都將安全寫入了法律法規(guī)中，一旦出現(xiàn)了安全事故，車企和部件供應商會被告上法庭，但是，如果能夠拿出足夠的證據(jù)尤其是認證證書，則表明企業(yè)的產(chǎn)品都是按照功能安全標準的要求開發(fā)的，已經(jīng)盡力，以目前的技術手段無法再進一步提升，從而獲得法律責任的規(guī)避。此外，認證機構作為發(fā)證者，也對相應的產(chǎn)品有連帶責任，認證機構也會積極支持舉證和協(xié)助廠家避免損失。最壞的情況，有需要賠償?shù)?，認證機構也會承擔一部分。

功能安全認證的形式有兩種式，一種是流程認證，一種是產(chǎn)品認證。流程認證針對廠家的整個開發(fā)體系流程予以認證，確認是否符合 ISO26262 標準；產(chǎn)品認證僅針對當前產(chǎn)品的開發(fā)過程和最終產(chǎn)品驗證予以認證。一般認證機構為了規(guī)避未來的風險，會在認證證書上，限定認證過的產(chǎn)品型號，硬件版本號，軟件版本號，強調(diào)只針對此產(chǎn)品目標合適。但一般而言認證合格后，對于客戶而言，如果被限定的產(chǎn)品和類似產(chǎn)品如果采用和認證的產(chǎn)品的同樣開發(fā)過程也可視為符合 ISO26262 標準。相比較而言，流程認證比產(chǎn)品認證簡單，畢竟流程認證落在“虛”（管理）的層面比較多一點，而產(chǎn)品認證落在“實”（產(chǎn)品）的層面比較多一點，要實打?qū)崒a(chǎn)品開發(fā)出來并通過測試驗證審核。而且產(chǎn)品認證只對當前產(chǎn)品有效，限制了制定硬件和軟件版本，有較多限制。企業(yè)也沒有那么多資源對每個產(chǎn)品都進行認證。但是通過了產(chǎn)品認證，肯定意味著企業(yè)具備更強的符合功能安全要求的產(chǎn)品研發(fā)實力。

所以，基于以上現(xiàn)狀，你可以看到在行業(yè)新聞中，大多數(shù)出現(xiàn)的是**企業(yè)通過功能安全流程認證的新聞。

結語

無論是國家政策導向還是汽車市場大環(huán)境所迫，新能源汽車都成了大勢所趨。隨著時間的推移，我們也看到市場上有著越來越多優(yōu)秀的新能源汽車涌現(xiàn)，尤其是在關乎行車安全的“三電”系統(tǒng)的安全方面，國家標準、行業(yè)規(guī)范和創(chuàng)新技術都在不斷完善和豐富起來，上文分享的功能安 ISO26262 標準內(nèi)容只是冰山一角，但是只有各個車企和供應商不斷推出扎實可靠的產(chǎn)品，才能贏得更多消費者的認可和選擇。

四．新能源汽車安全工程師緊缺，越來越受到重視

隨著新能源汽車行業(yè)的快速發(fā)展以及企業(yè)對新能源汽車安全越來越重視，越來越多的企業(yè)會進行功能安全認證，而通過功能安全認證的必要條件就是必須有經(jīng)過功能安全培訓并獲得功能安全工程師的證書的工程師。所以，功能安全工程師越來越受到重視，經(jīng)過培訓并獲得證書的開發(fā)工程師以及其他工程師就業(yè)上都會更受到青睞。招聘網(wǎng)上對功能安全方面的需求眾多且待遇不菲。

現(xiàn)在汽車行業(yè)處于調(diào)整期，但是隨著 5G 的到來，新能源汽車及智能駕駛的快速發(fā)展，作為國家的支柱產(chǎn)業(yè)汽車行業(yè)必然重新煥發(fā)新的生機。

現(xiàn)在，不管是為了更好的就業(yè)還是為自己未來職業(yè)發(fā)展規(guī)劃，學習都是更好的選擇。

只要你是汽車行業(yè)的一員，學習功能安全，獲得一個行業(yè)認可的證書是你獲得一份更好工作的保障。
責任編輯：tzh