一、汽车操作安全基本概念

汽车操作安全性指汽车的能力或特性处于合适的运行条件或满足可接受的标准，所谓可接受的标准指可在道路或街道上的安全驾驶及人员、行李、货物的安全运输。

下图1表示了整个汽车操作安全技术体系，可以看到功能安全属于汽车操作安全体系的一部分，除此之外，汽车操作安全中还包括可用性、可靠性、预期功能安全、用户使用安全和信息安全。

图 1 汽车操作安全技术体系

可用性

可用性指的是评估特定的用户在特定条件下使用系统、产品或服务以达到特定目标时的有效性、效率和满意度。可用性尤其在侧重人机交互的系统中是一项非常重要的属性。

可靠性

可靠性指的是元件、产品、系统在一定时间内、在一定条件下无故障地执行指定功能的能力或可能性。可靠性同时适用于机械和电子电气系统。

人身安全

人身安全指的是规避汽车操作对驾驶员或者路人或周边车辆内人员（注意不仅是驾驶员）的人身危害。人身安全中包括了功能安全、预期功能安全和用户使用安全。

功能安全

功能安全指的是不存在由电子电气系统的功能异常表现引起的危害而导致不合理的风险。功能安全是在汽车电子电气技术基础上发展而来的一项安全技术，对应的标准为ISO 26262。

预期功能安全

预期功能安全指的是规避由于功能不足、或可合理预见的人员误用所导致的人身危害。预期功能安全技术属于智能网联汽车技术的一部分，对应的标准为ISO 21448。

用户使用安全

规避由于用户误操作而造成的不合理风险。

信息安全

指的是规避重要信息泄露、被篡改、盗窃或遗失。信息安全同样属于智能网联汽车技术的一部分，对应的标准为ISO/SAE 21434和SAE J3061。

二、功能安全基本概念

1、功能安全定义

汽车功能安全属于汽车操作安全体系下的人身安全，它关注的危害单指因E/E系统的故障行为引起的，对驾驶员或者路人或周边车辆内人员（注意不仅是驾驶员）的人身危害。也就是说，功能安全开发的目的是避免伤人，而不是避免伤车。

2、ISO 26262标准体系

ISO 26262是从电子、电气及可编程器件功能安全基本标准IEC 61508派生出来的一项汽车功能安全标准，其给出了整个汽车电子电气产品功能安全的技术体系框架。

ISO 26262标准由众多国际一线整车及零部件企业共同起草，从2005年11月启动开始，经历了大约6年左右的时间，于2011年11月颁布首版正式实施。之后在2018年发布了第二版标准。

图 2 ISO 26262标准起草单位

2018版ISO 26262标准共同12个部分，内容框架见下图3，标准宗旨包括：

制定一个适用于汽车技术的安全标准；

专门针对汽车电子和电控仪器的开发和生产中的安全技术；

安全标准覆盖从产品开发到生产、售后服务、修理维护、报废的全生命周期；

以保证与汽车相关的人身安全为前提（不直接处理可靠性技术）；

制定适用于汽车的风险评估标准（ASIL）；

制定现实的、可行的、能被社会和公众接受的安全技术标准和流程要求；

代表当代先进的安全技术要求，体现标准技术。

图 3 ISO 26262-2018标准框架

3、中国功能安全标准体系

中国在ISO 26262标准基础上，于2017年发布了对应的国标GB/T 34590（预计2021年发布第二版），同时正在建设各单项技术的功能安全标准：

《GB 电动汽车安全要求》和《GB 电动客车安全要求》（提出了功能安全要求）

《GB电动汽车用锂离子动力蓄电池安全要求》（引入了GB/T 34590）

《GB/T 电动汽车用电池管理系统功能安全要求及试验方法》

《GB/T 电动汽车用驱动电机系统功能安全要求及试验方法》

《GB 17675 汽车转向系 基本要求》（规范性附录D：功能安全要求）

《GB/T 乘用车转向系统功能安全要求及试验方法》

《GB 21670 乘用车制动系统技术要求及试验方法》（附录D）

《GB/T 乘用车自动紧急制动系统（AEBS）技术要求及试验方法》（附录B）

《GB/T 商用车自动紧急制动系统（AEBS）技术要求及试验方法》（附录B）

图 4 功能安全标准体系