2.功能安全标准

• 公开安全标准涵盖的范围和误区
• 汽车安全完整性等级的评定方法
• 公安权请求与技术安全要求的关系
• 安全经理与项目经理的角色区分
• 功能安全要求和安全目标的设定

公开安全标准的内容现在好多人有一个误区，认为汽车上只要是出问题那都是公开安全范围内的。其实不是，我们汽车公开安全本身有一个范围。

首先，我肯定是用的是目前来说是量产的乘用车，而且是一个或者多个电竞系统。需要特别提醒的是，在2180年的10月份，国际标准化组织的公单权将会更新，该标准将把试用范围可能扩大到摩托车。此外，我特别提醒一下，我们国标是在2170年10月份发布的，国标和ISO206在试用范围内是有一些差别的。

差别在于我们是针对量产车辆，没有重量要求，但ISO260上有重量要求，是小于等于3.5吨的乘用车。而我们针对的公安安全主要是电子电器及相关的故障行为引起的可能危害。

我们针对的常见的触电、火灾、辐射、热和易燃性，这些其实都不在我们公安权的范围内。此外，特殊用途的车辆也是不在我们公安权范围内。大家拿到标准后会注意到公安权标准一共是有十个部分。

第一个部分是术语，接下来我会介绍一些关键的新颖术语。第二部分是功能安全管理，其实是贯穿整个产品功能安全开发的始终。

概念阶段主要是确定汽车安全性的安全完整性等级。第四部分是系统设计及测试验证，第五部分是硬件设计，包括需求、架构设计和测试。第六部分主要是软件层面，结构类似于硬件设计，但层级可能更精细。

第七个部分是生产和运行，跟以前1946年的介绍相似，额外增加了一些内容。支持部分包括一些文档和组件鉴定。大家能看到的比较多的章节，支持部分贯穿整个产品功能安全开发的全过程，包括安全分析。

对于功能安全标准，前四个章节完全一致，都是范围、规范性引用文件、术语和定义以及相应的要求。需求部分主要涉及对一些表的诠释。我们能看到一些要求标记，比如要求是123，说明该要求必须执行，还有写着EA1B或者RA2B的，这种是可以选择一项执行。

表格中较多的双加号、单加号和圆圈分别代表不同的要求。双加号代表必须执行，单加号表示可执行可不执行，而圆圈则表示基本上可以不执行。

在功能安全标准中，术语包含了142个。我们会挑选一些在开发过程中常用的重要术语来介绍。首先，功能安全就是通过流程或开发手段，保证车辆不存在由电子电器异常引起的危害，降低不合理的风险。

整个汽车安全生命周期涉及从概念到报废的各个阶段。在功能安全开发中，安全经理负责安全管理，其职责和项目经理不同，项目经理主要负责规划和进度。安全经理需要管理整个安全声明周期，以及进行必要的评审。

我还有一个安全计划的概念，它与通常的项目计划有很多重叠，但在我们的安全计划中，更新通常是基于节点而不是阶段。

通过流程管理，我们可以做到故障控制，来降低风险。而确定汽车安全完整性等级S等级的方法是通过严重度、暴露度和可控度三个关键参数。这三个值结合可以评定相应的安全等级，并确定ISO等级。

严重度、暴露度和可控度的评定方法都相对客观，能为我们的安全评估提供标准。整个讲解中，我们主要介绍了公安权的标准内容和关键术语，同时详细阐述了汽车公共安全的S等级评定。