王沛 黃帥

“從深海油田到化學(xué)工廠，從高速鐵路到飛機(jī)、汽車，只要是存在電子電氣設(shè)備，就有產(chǎn)生故障的潛在危險(xiǎn)，從而會(huì)造成傷亡和損害?！盨GS功能安全發(fā)展經(jīng)理林譽(yù)森先生對(duì)記者這樣說。在他看來，電子電氣設(shè)備的功能安全是保證駕乘人員以及路人安全的核心因素。

以汽車產(chǎn)業(yè)為例，由于汽車電子本身存在的風(fēng)險(xiǎn)比較高，功能安全正變得越來越重要，如何在不穩(wěn)定的系統(tǒng)中保證消費(fèi)者安全，已成為車企需要重點(diǎn)突破的課題?！盀榇?，針對(duì)功能安全，國際上推出了ISO26262的國際標(biāo)準(zhǔn)。從前端的概念設(shè)計(jì)，到軟硬件開發(fā)，再到后續(xù)的整車生產(chǎn)，這個(gè)標(biāo)準(zhǔn)都規(guī)定了相關(guān)車企應(yīng)該滿足什么樣的要求。”

功能安全標(biāo)準(zhǔn)水到渠成

據(jù)了解，功能安全這一概念并非誕生于汽車產(chǎn)業(yè)，功能安全的概念由來已久。19世紀(jì)70～80年代在世界范圍內(nèi)，尤其是在石油化工領(lǐng)域中一些大型項(xiàng)目的生產(chǎn)過程中，多次發(fā)生爆炸事故或者嚴(yán)重的污染物泄漏事情。當(dāng)時(shí)，業(yè)內(nèi)專家通過一系列系統(tǒng)的分析手段，明確了事故發(fā)生的主要原因是由于相關(guān)安全控制系統(tǒng)安全功能失效所導(dǎo)致的，而在造成這些失效的直接原因中，由于電子電氣、可編程邏輯控制器自身安全功能的不完善而導(dǎo)致系統(tǒng)失效的比重是非常大的。

林譽(yù)森介紹說，2001年，寶馬公司正式將功能安全這一概念延伸到汽車行業(yè)，并與SGS功能安全團(tuán)隊(duì)中的Martin Schmidt共同開始起草ISO26262。“十年之后的2011年，功能安全標(biāo)準(zhǔn)ISO26262問世，而寶馬正是這個(gè)標(biāo)準(zhǔn)的起草者之一?！绷肿u(yù)森說，“在這個(gè)標(biāo)準(zhǔn)發(fā)布之后，功能安全的體現(xiàn)，就從傳統(tǒng)缺乏透明度的‘黑匣子，轉(zhuǎn)換到企業(yè)所要滿足的各項(xiàng)明確具體的規(guī)范?！?/p>

來自SGS的資料顯示，ISO26262標(biāo)準(zhǔn)是從電子電氣及可編程器件功能安全基本標(biāo)準(zhǔn)IEC61508派生出來的，ISO26262標(biāo)準(zhǔn)主要定位在汽車行業(yè)中特定的電氣器件、電子設(shè)備、可編程電子器件等專門用于汽車控制領(lǐng)域的部件和系統(tǒng)，它旨在提高汽車電子、電氣產(chǎn)品功能安全性能。另外此前路人皆知的“踏板門”“剎車門”等事件，其實(shí)和功能安全都有很大的關(guān)聯(lián)度。

ISO26262標(biāo)準(zhǔn)在2013年剛剛正式頒布，雖然世界范圍內(nèi)暫時(shí)沒有出現(xiàn)官方層面的強(qiáng)制執(zhí)行要求，但該標(biāo)準(zhǔn)的執(zhí)行將減少因?yàn)殡娮悠骷г斐傻慕煌ㄊ鹿屎徒档蜐撛谡倩仫L(fēng)險(xiǎn)，因此，目前國際大型車企非常重視ISO26262標(biāo)準(zhǔn)的應(yīng)用和推廣。

功能安全標(biāo)準(zhǔn)使企業(yè)免責(zé)

在林譽(yù)森看來，ISO26262標(biāo)準(zhǔn)是一個(gè)比較復(fù)雜的體系，集合了汽車產(chǎn)業(yè)十幾年的電子技術(shù)開發(fā)經(jīng)驗(yàn)。雖然只是一個(gè)技術(shù)性法規(guī)，但是如果車企不經(jīng)這個(gè)標(biāo)準(zhǔn)認(rèn)證，一旦后續(xù)有事故發(fā)生，制造商則完全無法免除責(zé)任，正所謂沒有盡到“基礎(chǔ)的義務(wù)責(zé)任”。

“實(shí)際上，功能安全標(biāo)準(zhǔn)劃出了一道界限。在這個(gè)界限之內(nèi)，如果車企能滿足這個(gè)標(biāo)準(zhǔn)，即便遇到意外事故，也會(huì)有強(qiáng)有力的證據(jù)向法律和市場(chǎng)做出解釋，并可以提出反向舉證，證明自己的已經(jīng)達(dá)到安全標(biāo)準(zhǔn)的技術(shù)門檻?！绷肿u(yù)森說。

林譽(yù)森直言ISO26262標(biāo)準(zhǔn)的核心價(jià)值是使企業(yè)免責(zé)。對(duì)于消費(fèi)者而言，它可以通過系統(tǒng)的功能安全研發(fā)管理流程，以及針對(duì)汽車電子控制系統(tǒng)硬件和軟件的系統(tǒng)化驗(yàn)證和確認(rèn)方法，保證電子系統(tǒng)的安全功能在面對(duì)各種嚴(yán)酷條件時(shí)不失效，從而保證駕乘人員以及路人的安全；對(duì)于汽車廠商而言，貫徹執(zhí)行ISO26262標(biāo)準(zhǔn)不僅可以提高安全性能，提升產(chǎn)品內(nèi)在價(jià)值，也可以最大限度地控制因?yàn)殡娮硬考煽啃詥栴}導(dǎo)致的整車召回風(fēng)險(xiǎn)，避免品牌形象受損，避免蒙受較大的經(jīng)濟(jì)損失。

事實(shí)上，對(duì)于功能安全，車界已經(jīng)存有不少深刻的教訓(xùn)。林譽(yù)森舉例說，2009年，日本豐田因安全問題在美國發(fā)生事故，引發(fā)全球召回800多萬輛豐田汽車，豐田總裁豐田章男為此在美國國會(huì)正式道歉。由于前車之鑒，如今，豐田已經(jīng)成為執(zhí)行功能安全標(biāo)準(zhǔn)最為徹底的車企之一。

“因此，對(duì)于制造商來說，只要存在安全責(zé)任，制造商就需要做好應(yīng)對(duì)，適時(shí)保護(hù)自己，以減輕突發(fā)事件下自己所受的沖擊?！绷肿u(yù)森說。

新標(biāo)準(zhǔn)帶來新挑戰(zhàn)

ISO26262標(biāo)準(zhǔn)正式頒布后，國際上對(duì)于汽車電子零部件采購甚至整車的國際市場(chǎng)準(zhǔn)入，必然涌現(xiàn)出新的技術(shù)要求。對(duì)于國內(nèi)的民族品牌汽車而言，無論是傳統(tǒng)的內(nèi)燃機(jī)驅(qū)動(dòng)車輛還是新能源汽車，很有可能在未來的幾年內(nèi)，面對(duì)來自歐美等發(fā)達(dá)國家的強(qiáng)制性ISO26262標(biāo)準(zhǔn)符合性要求，企業(yè)需要盡快了解標(biāo)準(zhǔn)的要求，明確技術(shù)趨勢(shì)，并盡快完成相關(guān)技術(shù)儲(chǔ)備，才能鞏固和加強(qiáng)自身在市場(chǎng)上的競(jìng)爭(zhēng)優(yōu)勢(shì)。

“中國車企如果打算進(jìn)軍國際市場(chǎng)，就需要將競(jìng)爭(zhēng)力提高，功能安全就成為不可回避的問題?！绷肿u(yù)森說，“高端產(chǎn)品一般都是與安全性息息相關(guān)的，車企如果進(jìn)軍高端，就必須在功能安全領(lǐng)域做足工夫?！?/p>

林譽(yù)森坦言，目前國內(nèi)車企在功能安全方面做得尚欠火候。在他看來，國內(nèi)車企在生產(chǎn)流程上慣于“先做再說，等出了問題再改正”這種做法已經(jīng)徹底不可行。“很多國內(nèi)車企在開發(fā)的時(shí)候，并沒有把整個(gè)流程梳理清楚。由于流程模糊，責(zé)任也就難以追溯?！?/p>

與國內(nèi)企業(yè)這種界定不清的生產(chǎn)流程相比，來自歐洲的ISO26262標(biāo)準(zhǔn)卻以其精確設(shè)計(jì)、方式嚴(yán)謹(jǐn)而著稱。林譽(yù)森直言，相比之下，中國企業(yè)這種責(zé)任界定模糊的企業(yè)文化應(yīng)該及早改變。

不僅如此，很多汽車主機(jī)廠認(rèn)為功能安全的符合性是供應(yīng)商應(yīng)該負(fù)責(zé)的事情，然而實(shí)踐中，主機(jī)廠往往無法掌握供應(yīng)商的產(chǎn)品品質(zhì)?！耙虼耍琁SO26262標(biāo)準(zhǔn)的實(shí)施主體應(yīng)該是汽車主機(jī)廠。一般來說，車廠應(yīng)該要求一級(jí)供應(yīng)商達(dá)到這個(gè)標(biāo)準(zhǔn)，而一級(jí)供應(yīng)商也會(huì)要求二級(jí)供應(yīng)商實(shí)現(xiàn)標(biāo)準(zhǔn)的符合性?！?/p>

據(jù)了解，目前國際上的許多知名品牌車企，對(duì)于電子電氣部件的采購已經(jīng)明確提出了新的要求：部件需要符合ISO26262標(biāo)準(zhǔn)并獲得獨(dú)立的第三方認(rèn)證；如果部件無法滿足業(yè)主的要求，則很有可能痛失大量訂單。

SGS提供完整解決方案

林譽(yù)森介紹說，作為國際領(lǐng)先的第三方檢測(cè)認(rèn)證機(jī)構(gòu)，SGS最近陸續(xù)接到了國內(nèi)大量零部件供應(yīng)商的相關(guān)咨詢，主要集中在標(biāo)準(zhǔn)培訓(xùn)、咨詢、認(rèn)證等方面。

事實(shí)上，ISO26262標(biāo)準(zhǔn)主要強(qiáng)調(diào)汽車電子電氣部件的可靠性和功能安全要求，給國內(nèi)企業(yè)帶來的挑戰(zhàn)主要集中在專業(yè)研發(fā)團(tuán)隊(duì)建設(shè)和系統(tǒng)化的功能安全設(shè)計(jì)方法。針對(duì)這種情況，SGS能夠極富針對(duì)性地為客戶提供相應(yīng)的解決方案。

林譽(yù)森介紹說，SGS在功能安全I(xiàn)SO26262標(biāo)準(zhǔn)上，著力從三個(gè)層面為客戶提供相關(guān)服務(wù)?！暗谝粋€(gè)層面是正確的人，也就是說，我們?cè)趲椭髽I(yè)進(jìn)行功能安全的開發(fā)及實(shí)施時(shí)，一定要從人員培訓(xùn)開始。”

“因?yàn)镮SO26262標(biāo)準(zhǔn)對(duì)相關(guān)的硬件、軟件、質(zhì)量管理人員等工作提出了新的系統(tǒng)化、規(guī)范化的設(shè)計(jì)要求，不同的技術(shù)團(tuán)隊(duì)需要協(xié)調(diào)一致才能保證整體系統(tǒng)的可靠性。所以我們認(rèn)為經(jīng)過系統(tǒng)培訓(xùn)的研發(fā)團(tuán)隊(duì)，才能保證標(biāo)準(zhǔn)符合度。在此基礎(chǔ)之上，通過采用系統(tǒng)化的功能安全管理方法，才能保證滿足標(biāo)準(zhǔn)的全部要求?！绷肿u(yù)森說。

“第二個(gè)層面是建立正確的流程。”林譽(yù)森說，“SGS可以提供通過顧問、咨詢等服務(wù)，幫助企業(yè)制定出正確的流程；即便企業(yè)已經(jīng)有相關(guān)流程，我們也可以提供第三方的流程審查，用來確保流程的安全有效?！?/p>

第三個(gè)層面就是最終產(chǎn)品?！爱a(chǎn)品的安全設(shè)計(jì)如何，是否能達(dá)到相關(guān)標(biāo)準(zhǔn)，就需要通過第三方的檢測(cè)分析，在產(chǎn)品量產(chǎn)上市前進(jìn)行正確的安全評(píng)價(jià)，從而確保產(chǎn)品的安全性。”林譽(yù)森說。

這就是說，在SGS的框架內(nèi)，不管是第一層面對(duì)人員的資質(zhì)做認(rèn)證，還是第二層對(duì)組織層面的流程做認(rèn)證，以及第三層面對(duì)于產(chǎn)品做認(rèn)證，都是SGS的服務(wù)環(huán)節(jié)。“一言蔽之，SGS可以為客戶提供完整的解決方案。不論客戶在那個(gè)節(jié)點(diǎn)上需要幫助，我們都能找到相應(yīng)的解決方案?！绷肿u(yù)森自信地說。

作為領(lǐng)先的第三方機(jī)構(gòu)，SGS的服務(wù)團(tuán)隊(duì)亦是值得稱道，其專家群能夠依據(jù)客戶的產(chǎn)品進(jìn)行分析，讓客戶的產(chǎn)品能夠可靠地進(jìn)入國際市場(chǎng)。事實(shí)上，作為行業(yè)內(nèi)的專家，林譽(yù)森本人目前是迄今中國區(qū)第一個(gè)經(jīng)SGS-TUEV認(rèn)可， 能接受最高級(jí)別AFSE （Automotive Functional Safety Expert）資格審查的專家。

林譽(yù)森強(qiáng)調(diào)，在功能安全I(xiàn)SO26262標(biāo)準(zhǔn)的執(zhí)行上，決不能把德國的思維范式直接嫁接到中國來，如何針對(duì)中國企業(yè)的特性，使標(biāo)準(zhǔn)更加流暢地運(yùn)行，是第三方檢測(cè)機(jī)構(gòu)需要考慮的問題。

“作為檢測(cè)認(rèn)證機(jī)構(gòu)，首先要對(duì)標(biāo)準(zhǔn)熟稔于心，其次還要對(duì)中國企業(yè)的操作模式足夠了解。只有這樣，才能真正幫助企業(yè)落實(shí)功能安全。”林譽(yù)森說，“SGS的團(tuán)隊(duì)將于企業(yè)傾力合作，將企業(yè)的技術(shù)提高到功能安全所需要的高度，并減少客戶無謂的成本耗費(fèi)?！?/p>