功能安全研究：L3级汽车合法上路，需满足功能安全及预期功能安全准入

佐思汽研发布《2024年汽车功能安全与预期功能安全研究报告》。

功能安全与预期功能安全成为L3级自动驾驶汽车准入要求

随着智能网联汽车快速发展，整车电子电气系统架构加速变革，而由电子电气失效导致的风险也越来越高，由此功能安全以及预期功能安全越来越被重视，尤其是自动驾驶汽车领域。

2023年，在标准和政策的推动下，中国汽车功能安全及预期功能安全领域得到了加速发展。除最新版的功能安全标准GB_T 34590 2022于2023年7月1日正式开始实施外，中国相关部门还出台多项涉及功能安全与预期功能安全相关内容的政策。

如2023年7月，工信部印发《国家车联网产业标准体系建设指南（智能网联汽车）（2023版）》对功能安全，预期功能安全等标准建设进行了明确的规划指导；2023年8月，工信部等四部门联合印发《新产业标准化领航工程实施方案（2023─2035年）》的通知，其中新能源汽车产业中智能网联技术类指出研制智能网联汽车术语和定义、功能安全及预期功能安全过程、审核及评估、整车网络安全、数据安全、软件升级等产品与技术应用标准。

2023年11月17日，工业和信息化部、公安部、住房和城乡建设部及交通运输部四部门联合发布《关于开展智能网联汽车准入和上路通行试点工作的通知》，正式对L3/L4级自动驾驶的准入规范进行了具体要求，首次明确高阶智驾事故责任归属，并同步开启首批企业的遴选工作。

通知对汽车企业和整车产品的准入，做出了详尽的要求，其中最突出的是对安全保障能力的要求，企业需具备功能安全保障、预期功能安全保障、网络安全保障、数据安全保障、软件升级管理、风险与突发事件管理等能力要求。

而智能网联汽车产品过程保障要求则包括整车尤其是自动驾驶系统的功能安全过程保障、自动驾驶系统预期功能安全过程保障、整车网络安全和数据安全过程保障等要求。

智能网联汽车准入和上路通行试点实施指南 （试行）中智能网联汽车准入要求

来源：工信部

由此，功能安全和预期功能安全成为中国L3级自动驾驶汽车准入要求之一，对L3级及以上自动驾驶系统引入功能安全及预期功能安全标准流程等成为主机厂及供应商布局要点。

主机厂和供应商汽车功能安全流程和产品认证大量增加，并着手预期功能安全流程认证的布局

虽然ISO 26262不是全球强制性标准，但其已获得汽车界的广泛认可，成为汽车供应链厂商的准入门槛。没有通过ISO 26262认证的产品或厂商，OEM、Tier1将不得不将其拒之门外。随着智能汽车的发展，不管是自动驾驶公司还是 OEM，都越来越重视功能安全及预期功能安全。

近年，无论是国际主流OEM还是国内车企，均对功能安全及预期功能安全加大重视与投入。尤其是如长城、上汽、吉利、广汽、长安、比亚迪等国内自主品牌车企都已提高对重要系统进行功能安全开发的要求，除具备功能安全团队外，积极参加功能安全培训，与第三方机构合作，对自研产品及整车级功能安全等产品及流程进行严格把关，并将供应商的功能安全开发能力和产品功能安全能力作为供应链准入的准则之一。

主机厂或供应商等对功能安全认证的重视程度不断提升。根据公开信息统计， 2023年1-11月，中国企业通过功能安全认证有114项，其中产品认证的有41项，流程认证的有73项，数量明显多于2022年（约40项）。

除功能安全认证外，在预期功能安全标准正式实施的推动下，长城汽车、一汽红旗、长安汽车、广汽、地平线、经纬恒润、华为、德赛西威和商汤绝影等多家主机厂和供应商已在预期功能安全流程进行部署，预先通过预期功能安全流程认证，为自动驾驶系统进一步布局打下安全基础。

截至2023年12月，获得预期功能安全流程认证的企业

来源：佐思汽研《2024年汽车功能安全与预期功能安全研究报告》

功能安全、预期功能安全、网络信息安全等从独立开发向一体化融合开发趋势探索

除了功能安全，汽车未来须面对的还有预期功能安全、网络信息安全等多种汽车相关安全，功能安全和SOTIF主要关注系统的设计和验证，以确保它在各种情况下都能安全工作；网络安全更多地关注外部威胁和攻击，实际应用中，这三个领域经常交叉。未来的智能网联汽车需要解决汽车相关安全的全部风险，才能大批量化交付使用，三种安全体系融合开发成为未来汽车安全发展的一大趋势。科世达、哪吒汽车、保隆科技、泛亚等多家企业均在安全融合开发领域进行探索。

另外，随着车辆中嵌入式电子系统复杂性的增加，来自于软件系统损坏以及随机硬件损坏的风险也在日渐上升，将ISO 26262功能安全标准的要求融入ASPICE汽车软件开发流程中，并以此指导汽车软件开发实践，会大幅改善车辆系统软件开发产品品质、开发效率以及提高产品的安全性。

功能安全、预期功能安全、网络安全及ASPICE等融合开发流程

来源：ISO