2015年9月8～9日，“第四届道路车辆功能安全标准及应用国际研讨会（2015）” 在南京成功召开。来自中国汽车技术研究中心有限公司、美国SAE、舍弗勒、通用汽车、Resiltech、EXIDA、大众汽车、戴姆勒、博世、英飞凌、富士通株式会社、上汽集团、TUV 南德、宁德时代新能源科技有限公司、Vector、德尔福、莱茵检测认证服务（中国）有限公司、上海海拉电子有限公司、中国电子技术标准化研究院、碁震（上海）云计算 科技有限公司等21家单位演讲嘉宾、200多位参会代表就道路车辆功能安全系列标准的理解、应用、危险分析和风险评估、确定安全目标和定义安全完整性等级、产品研发过程中导入功能安全标准的应对措施和案例、功能安全产品评估流程等方面进行了互动交流。会议得到了英飞凌、富士通株式会社、TUV南德集团、莱茵检测认证服务（中国）有限公司、宁德时代新能源科技的支持。

会议首先由标准所所长冯屹强调了道路车辆功能安全标准涉及电子电气系统产品设计、开发、集成、测试及评估和管理等各个方面，对引导和规范汽车电子电气产品的研发、生产，促进汽车电子产业的发展具有积极的指导意义，对于我国汽车和零部件企业而言，无论传统汽车还是新能源汽车，未来几年很有可能面对来自欧美日等发达国家和地区对于功能安全性的强制要求。国内企业有必要了解标准的要求，明确技术发展趋势，并尽快完成相关技术储备，以巩固和加强自身在国际市场上的竞争优势。因此，需要行业共同积极参与标准的制定，并紧密结合国内汽车行业发展的实际情况和需要，有条件、有步骤的开展标准的制定工作。

中国汽车技术研究中心标准所李波向与会代表介绍了GB/T 《道路车辆 功能安全》标准的工作进展和规划，包括中国汽车电子标准化工作进展情况、道路车辆功能安全标准整体工作思路和目标、GB/T《道路车辆 功能安全》标准制定计划、近期工作情况介绍、ISO 26262第2版修订和参与情况、工作组下一步工作安排。

来自美国SAE功能安全委员会的主席、同时也是通用汽车全球功能安全控制系统负责人David D. Hartfelder先生介绍了SAE功能安全委员会及J2980功能安全工作组动态，包括背景和动态，工作任务和目标，J2980工作的主体是依据ISO 26262为制动、转向、动力传动等系统的ASIL等级定义提供指南和参考。J2980标准历经4年多，基于欧洲、日本和美国的大量数据，对整车不同系统的ASIL等级进行了详细的分析，它的推出在一定程度上统一了全球汽车行业对整车层面的危害分析和风险评估的理解，也为车企提供了一个很好的基础和参考。

舍弗勒（VDA功能安全软件组组长）介绍了功能安全与质量管理方法间的融合，功能安全开发作为一项系统性工程，离不开质量的管控，如何利用已有的质量管理体系，更好的为功能安全开发服务，Maihöfer先生通过对比分析ISO 26262与ISO TS 16949及ASPICE，为如何确保功能安全开发的质量，提供了很好的建议。

上汽集团介绍了功能安全与ASPICE，ASPICE和ISO 26262在新能源汽车实际开发中的运用，并对两者进行了对比分析，让大家能更好的理解ASPICE和ISO 26262。相信这一经验分享对于很多正在导入功能安全标准的企业会有极高的参考意义。

TUV SUD介绍了传统质量体系和功能安全间的交互，功能安全由技术与流程这两块内容组成，对于流程管控，有很多标准，如QS-9000,TS 16949, ASPICE。在满足这些标准的情况下，如何导入功能安全标准是行业所面临的问题，介绍了TS 16949和ISO 26262的相互关系以及ASPICE和ISO 26262的相互关系，着重分析了为满足ISO 26262所需的新的要求，对建立满足ISO 26262的流程提供了具有建设性的方向与建议。

富士通介绍了一种过程文档管理的工具，以解决我们在配置管理和可追溯性管理过程中遇到的问题。通过此工具可以向客户可视化研发过程或工作成果，促进功能安全活动的开展，同时也减轻了研发人员的工作量，非常好的一个管理工具。

英飞凌介绍了失效安全、高可用性和失效运行的硬件架构。E/E系统需要确保安全地执行功能并证实对功能安全标准的符合性，第一代车辆E/E系统的目标是失效过渡到安全状态，第二代E/E系统的目标是高的可用性和失效后还应确保一定的功能，需要具备故障容错技术，主要不同在于相关失效会导致功能丧失，分布式开发系统具有高复杂性，简化的系统架构是确保安全的策略。

博世BOSCH介绍了随机硬件度量，硬件随机失效是功能安全风险的一个主要来源，ISO 26262制定了量化的指标，产品硬件设计应达到ISO 26262要求的指标，如何确定合适的随机硬件指标，以满足功能安全要求呢？围绕硬件失效的分类层级、关于随机硬件失效的相关要求、定量指标计算的一些问题等方面讲解了如何确定合适的随机硬件指标。并以PMHF为例讲解了随机硬件失效指标的得出过程。

舍弗勒投资（中国）有限公司介绍了新能源汽车领域功能安全技术的应用，2009年，工信部44号文件，新能源汽车生产企业及产品准入管理规则。应理解、享有所掌握新能源汽车核心技术的原理、结构、功能和性能要求、控制方法、通讯和数据交换、失效模式和安全风险以及测试评价方法、主要故障模式的诊断和解决措施等。分享了舍弗勒公司关于功能安全在新能源车辆开发领域的应用经验。新能源汽车在业内发展迅速，国家大力提倡，其安全性能更是备受关注，薛经理介绍了如何将功能安全标准用于新能源车辆开发，提升和保障新能源车辆的安全品质，是目前业内关注的重点。

宁德时代新能源科技有限公司介绍了功能安全标准在新能源汽车动力电池管理系统的应用，新能源车辆高压电池管理系统的功能安全研究与设计经验，新能源车辆三大核心技术包括整车控制器VCU、电机控制器MCU及电池管理系统BMS，BMS作为高压能量存储与供给系统，为新能源车辆提供驱动能量的同时，如何确保其自身的安全性能尤为重要。

Vector介绍了用于E/E系统功能安全开发的PREEvision集成环境，PREEvision的集成环境对功能安全开发过程的支持，规范功能安全相关工作的提供支持。

美国通用汽车介绍了整车层面电控系统的功能安全验证和确认，如何将功能安全验证与确认有效融入到开发过程的每个层面的实践经验。作为功能安全开发V模型的重要组成部分，“功能安全的验证与确认”也是业界的关注热点。功能安全验证与确认的各类方法及其侧重点，分享了在功能安全的每个阶段都应运用适当的验证与确认方法，并强调了测试问题闭环控制的重要性。

德尔福介绍了ADAS系统开发的功能安全要求和实现步骤，ADAS系统的功能、系统架构、危害分析和风险评估分析以及功能安全要求的分配与分解，对我们在整车层面以及系统层面进行功能安全设计很有借鉴意义。

Resiltech介绍了软件确认：故障容错设计与验证活动的平衡及故障注入的作用，作为功能安全验证中重要的一环，软件的安全验证占有非常重要的作用，在进行软件安全验证和分析时会有很多的挑战。Rossi先生介绍了一种软件验证的流程和分析技术，以解决我们在设计软件安全机制和验证软件安全机制有效性时所面临的挑战。这种针对软件安全分析的新思考，提出需要紧密结合安全要求来设计软件安全机制并进行分析验证，对业界很有启发和指导意义。

TUV莱茵给出了国内软件架构设计面临的问题及建议，软件架构设计对整个软件质量的重要性不言而喻，关注度和重视度也非常高。当前业界在软件架构设计中存在的一些问题，如软件组件的分解错误，安全软件组件的输入来自非安全组件等，并指出了如果使用未经安全认证的嵌入式操作系统时，两种不同的处理策略。

Exida介绍了基于Tesla电动汽车平台的功能安全设计解读，分享了在Tesla项目中针对电动车平台的功能安全设计经验。

海拉分享了针对ISO 26262中软件资质要求的实践经验。汽车软件的开发，也经历从手工编写代码，到使用软件工具来完成软件开发工具的巨大转变。今天，从生成软件模型，到编译代码，再到刷写软件，汽车软件开发的整个过程需要用到各种各样的软件工具。因此，软件工具的资质是实现功能安全的重要技术保障。

舍弗勒对整车企业和供应商之间关于认可措施独立性的有效应用及对验证试验进行了解读，ISO 26262对功能安全的确认评审提出了大篇幅的要求，包括Safety Review、Safety Audit和Safety Assessment。在执行过程中，怎样能更好的开展这些评审，是否可以进行整合，在主机厂和供应商间，如何分配评审的职责。分享了舍弗勒在开展功能安全Review、Audit和Assessment中的实践经验，只有将功能安全标准要求与企业自身特点相结合，才能生成更具操作性的流程体系，取得事半功倍的效果。

中国电子技术标准化研究院介绍了信息安全标准-对汽车网络安全带来的启示，分享了信息安全标准的最新进展。信息技术在汽车上的应用越来越广泛，智能汽车、互联网汽车将给广大用户带来全新的驾乘体验，随着汽车电子系统的高度复杂化，汽车也变成了配备大量软件的载体，因此汽车也面对着新的威胁，“黑客”破解汽车控制系统从而劫持汽车的消息也时有耳闻。为保证交通运输的安全、打击犯罪活动，中国政府主导的汽车信息安全标准法规正在稳步推进。

大众汽车介绍了功能安全、信息安全及其它安全法规的差异与接口，功能安全涉及很多方面，如security，机械设计等等。在设计开发中，如何平衡与兼顾不同的设计准则而为功能安全服务一直是一个难题。用实例阐述了如何在危害分析和风险评估中兼顾其它标准，并介绍了ISO 26262第二版的SOTIF概念，并对比了功能安全与当前的热点CYBER SECURITY。

碁震（上海）云计算科技有限公司介绍了网络信息安全趋势，在互联网技术和智能化高速发展的今天，给传统的汽车行业带来了那些挑战呢，智能汽车会成为潘多拉之盒吗，通过的对远程车辆攻击的案例分析，对比IT行业的成熟经验，为汽车信息安全技术的发展提供了很好的借鉴。

本次研讨会的成功举办，为国外内企业在汽车电子电气产品功能安全技术、标准、政策等方面搭建了一个国际化的交流平台，对于促进相关领域的对话，提高汽车电子电气产品功能安全研发和管理水平，推动我国汽车电子产业发展具有重要意义。