SGS傾力提升車輛功能安全

王沛 黃帥

“從深海油田到化學工廠，從高速鐵路到飛機、汽車，只要是存在電子電氣設備，就有產生故障的潛在危險，從而會造成傷亡和損害。”SGS功能安全發展經理林譽森先生對記者這樣說。在他看來，電子電氣設備的功能安全是保證駕乘人員以及路人安全的核心因素。

以汽車產業為例，由于汽車電子本身存在的風險比較高，功能安全正變得越來越重要，如何在不穩定的系統中保證消費者安全，已成為車企需要重點突破的課題?！盀榇?，針對功能安全，國際上推出了ISO26262的國際標準。從前端的概念設計，到軟硬件開發，再到后續的整車生產，這個標準都規定了相關車企應該滿足什么樣的要求。”

功能安全標準水到渠成

據了解，功能安全這一概念并非誕生于汽車產業，功能安全的概念由來已久。19世紀70～80年代在世界范圍內，尤其是在石油化工領域中一些大型項目的生產過程中，多次發生爆炸事故或者嚴重的污染物泄漏事情。當時，業內專家通過一系列系統的分析手段，明確了事故發生的主要原因是由于相關安全控制系統安全功能失效所導致的，而在造成這些失效的直接原因中，由于電子電氣、可編程邏輯控制器自身安全功能的不完善而導致系統失效的比重是非常大的。

林譽森介紹說，2001年，寶馬公司正式將功能安全這一概念延伸到汽車行業，并與SGS功能安全團隊中的Martin Schmidt共同開始起草ISO26262?！笆曛蟮?011年，功能安全標準ISO26262問世，而寶馬正是這個標準的起草者之一。”林譽森說，“在這個標準發布之后，功能安全的體現，就從傳統缺乏透明度的‘黑匣子，轉換到企業所要滿足的各項明確具體的規范?！?/p>

來自SGS的資料顯示，ISO26262標準是從電子電氣及可編程器件功能安全基本標準IEC61508派生出來的，ISO26262標準主要定位在汽車行業中特定的電氣器件、電子設備、可編程電子器件等專門用于汽車控制領域的部件和系統，它旨在提高汽車電子、電氣產品功能安全性能。另外此前路人皆知的“踏板門”“剎車門”等事件，其實和功能安全都有很大的關聯度。

ISO26262標準在2013年剛剛正式頒布，雖然世界范圍內暫時沒有出現官方層面的強制執行要求，但該標準的執行將減少因為電子器件失效造成的交通事故和降低潛在召回風險，因此，目前國際大型車企非常重視ISO26262標準的應用和推廣。

功能安全標準使企業免責

在林譽森看來，ISO26262標準是一個比較復雜的體系，集合了汽車產業十幾年的電子技術開發經驗。雖然只是一個技術性法規，但是如果車企不經這個標準認證，一旦后續有事故發生，制造商則完全無法免除責任，正所謂沒有盡到“基礎的義務責任”。

“實際上，功能安全標準劃出了一道界限。在這個界限之內，如果車企能滿足這個標準，即便遇到意外事故，也會有強有力的證據向法律和市場做出解釋，并可以提出反向舉證，證明自己的已經達到安全標準的技術門檻?！绷肿u森說。

林譽森直言ISO26262標準的核心價值是使企業免責。對于消費者而言，它可以通過系統的功能安全研發管理流程，以及針對汽車電子控制系統硬件和軟件的系統化驗證和確認方法，保證電子系統的安全功能在面對各種嚴酷條件時不失效，從而保證駕乘人員以及路人的安全；對于汽車廠商而言，貫徹執行ISO26262標準不僅可以提高安全性能，提升產品內在價值，也可以最大限度地控制因為電子部件可靠性問題導致的整車召回風險，避免品牌形象受損，避免蒙受較大的經濟損失。

事實上，對于功能安全，車界已經存有不少深刻的教訓。林譽森舉例說，2009年，日本豐田因安全問題在美國發生事故，引發全球召回800多萬輛豐田汽車，豐田總裁豐田章男為此在美國國會正式道歉。由于前車之鑒，如今，豐田已經成為執行功能安全標準最為徹底的車企之一。

“因此，對于制造商來說，只要存在安全責任，制造商就需要做好應對，適時保護自己，以減輕突發事件下自己所受的沖擊?！绷肿u森說。

新標準帶來新挑戰

ISO26262標準正式頒布后，國際上對于汽車電子零部件采購甚至整車的國際市場準入，必然涌現出新的技術要求。對于國內的民族品牌汽車而言，無論是傳統的內燃機驅動車輛還是新能源汽車，很有可能在未來的幾年內，面對來自歐美等發達國家的強制性ISO26262標準符合性要求，企業需要盡快了解標準的要求，明確技術趨勢，并盡快完成相關技術儲備，才能鞏固和加強自身在市場上的競爭優勢。

“中國車企如果打算進軍國際市場，就需要將競爭力提高，功能安全就成為不可回避的問題。”林譽森說，“高端產品一般都是與安全性息息相關的，車企如果進軍高端，就必須在功能安全領域做足工夫?！?/p>

林譽森坦言，目前國內車企在功能安全方面做得尚欠火候。在他看來，國內車企在生產流程上慣于“先做再說，等出了問題再改正”這種做法已經徹底不可行。“很多國內車企在開發的時候，并沒有把整個流程梳理清楚。由于流程模糊，責任也就難以追溯?！?/p>

與國內企業這種界定不清的生產流程相比，來自歐洲的ISO26262標準卻以其精確設計、方式嚴謹而著稱。林譽森直言，相比之下，中國企業這種責任界定模糊的企業文化應該及早改變。

不僅如此，很多汽車主機廠認為功能安全的符合性是供應商應該負責的事情，然而實踐中，主機廠往往無法掌握供應商的產品品質?！耙虼耍琁SO26262標準的實施主體應該是汽車主機廠。一般來說，車廠應該要求一級供應商達到這個標準，而一級供應商也會要求二級供應商實現標準的符合性?！?/p>

據了解，目前國際上的許多知名品牌車企，對于電子電氣部件的采購已經明確提出了新的要求：部件需要符合ISO26262標準并獲得獨立的第三方認證；如果部件無法滿足業主的要求，則很有可能痛失大量訂單。

SGS提供完整解決方案

林譽森介紹說，作為國際領先的第三方檢測認證機構，SGS最近陸續接到了國內大量零部件供應商的相關咨詢，主要集中在標準培訓、咨詢、認證等方面。

事實上，ISO26262標準主要強調汽車電子電氣部件的可靠性和功能安全要求，給國內企業帶來的挑戰主要集中在專業研發團隊建設和系統化的功能安全設計方法。針對這種情況，SGS能夠極富針對性地為客戶提供相應的解決方案。

林譽森介紹說，SGS在功能安全ISO26262標準上，著力從三個層面為客戶提供相關服務?！暗谝粋€層面是正確的人，也就是說，我們在幫助企業進行功能安全的開發及實施時，一定要從人員培訓開始?！?/p>

“因為ISO26262標準對相關的硬件、軟件、質量管理人員等工作提出了新的系統化、規范化的設計要求，不同的技術團隊需要協調一致才能保證整體系統的可靠性。所以我們認為經過系統培訓的研發團隊，才能保證標準符合度。在此基礎之上，通過采用系統化的功能安全管理方法，才能保證滿足標準的全部要求?！绷肿u森說。

“第二個層面是建立正確的流程?！绷肿u森說，“SGS可以提供通過顧問、咨詢等服務，幫助企業制定出正確的流程；即便企業已經有相關流程，我們也可以提供第三方的流程審查，用來確保流程的安全有效?！?/p>

第三個層面就是最終產品。“產品的安全設計如何，是否能達到相關標準，就需要通過第三方的檢測分析，在產品量產上市前進行正確的安全評價，從而確保產品的安全性?！绷肿u森說。

這就是說，在SGS的框架內，不管是第一層面對人員的資質做認證，還是第二層對組織層面的流程做認證，以及第三層面對于產品做認證，都是SGS的服務環節?！耙谎员沃?，SGS可以為客戶提供完整的解決方案。不論客戶在那個節點上需要幫助，我們都能找到相應的解決方案。”林譽森自信地說。

作為領先的第三方機構，SGS的服務團隊亦是值得稱道，其專家群能夠依據客戶的產品進行分析，讓客戶的產品能夠可靠地進入國際市場。事實上，作為行業內的專家，林譽森本人目前是迄今中國區第一個經SGS-TUEV認可， 能接受最高級別AFSE （Automotive Functional Safety Expert）資格審查的專家。

林譽森強調，在功能安全ISO26262標準的執行上，決不能把德國的思維范式直接嫁接到中國來，如何針對中國企業的特性，使標準更加流暢地運行，是第三方檢測機構需要考慮的問題。

“作為檢測認證機構，首先要對標準熟稔于心，其次還要對中國企業的操作模式足夠了解。只有這樣，才能真正幫助企業落實功能安全?！绷肿u森說，“SGS的團隊將于企業傾力合作，將企業的技術提高到功能安全所需要的高度，并減少客戶無謂的成本耗費?！?/p>