汽车功能安全标准“ISO 26262”导入实践（上）

1. 前言

近年来，在汽车领域，随着自动驾驶技术的持续创新并迅速发展，越来越需要有助于在紧急情况下防患于未然的功能（功能安全）、以及将功能安全标准化的 ISO 26262 等标准。特别是在技术创新卓著的中国，ISO 26262（功能安全）已被确立为以“GB/T”开头的推荐性国家标准，ISO 26262 的第一版中文译本“GB/T 34590”已于2017 年 10 月发布，并且已于 2018 年 5 月起开始施行。

在这种背景下，不仅汽车制造商（OEM），越来越多的汽车电子产品制造商（Tier1）也纷纷加速了功能安全支持，从全球范围来看，实现功能安全已经是必经之路。

本文将从半导体制造商的角度，在对功能安全和 ISO 26262 的关注度日益增加，并需要采取行动积极应对的背景下，介绍功能安全和ISO 26262是什么，以及它们如何影响最新的汽车领域。

2. 什么是功能安全？

首先，让我们重新思考一下什么是“功能安全”。

2-1. “安全”的定义

当突然被问及“请您解释一下安全是怎样的状态”时，可能很多人都难以立即作答。顺便提一下，在安全问题相关的基础导则--国际基本安全标准第一版 ISO/IEC Guide 51 中，对安全的定义是“安全 ＝ 免于不可接受的风险”。这是一句双重否定句，可能在中文里很难立即理解，但是在英文中被描述为“Freedom from risk which is not tolerable”，可能更容易理解。但是，无论如何也很难用一句话来解释清楚“安全”到底是什么，因此我们先来解释一下安全的定义。

“安全”的反义词是“危险”。那么，“危险”是怎样的状态呢？有时会将“危险”状态称为“有风险”。通常，“风险”有大有小。因此，通过针对“危险”（即高风险）采取措施并使风险降低到能够接受范围，“危险”状态就会变为“安全”状态。换句话说，“安全”状态也可以称之为“没有不可接受的高风险的状态”。现在能够理解开头的“安全 ＝ 免于不可接受的风险”这句话了吧。

2-2. “本质安全”与“功能安全”的比较

那么，“功能安全”是什么意思？在介绍“功能安全”时，经常引用的术语是“本质安全”。在此我们想通过与“本质安