汽车功能安全是个大坑吗？

 智能汽车安全新媒体 

很明确的回答，“职业方向上肯定不是大坑，但技术深度上决定有坑，而且很深”！

这个问题本质上是在问：功能安全的重要性是否得到了行业应有的重视和落实？

功能安全的重要性是公认的。无论是从法规要求，还是从产品安全角度，功能安全都被视为至关重要的一环。大家都在喊要搞功能安全，说明理论上认识到了功能安全的重要性。

但不得不承认，相对于美国、欧洲，目前国内功能安全在理论和实践中存在一定的脱节。实际工作中，功能安全往往没有得到应有的重视。

这可能有几个原因：

①功能安全投入大、周期长，短期内看不到明显产出，在当前以“卷”为主的汽车发展时代，企业的首要目标都是活下去。企业可能更倾向于投入资源在能快速带来效益的地方。

②功能安全需要跨学科、跨部门协作，组织协调难度大。往往功能安全的问题最终非技术的成分更多，缺乏安全文化的情况下很难有效开展。

③功能安全人才缺乏，企业内部缺乏足够的功能安全专家。行业人才更多是以流程体系为主。

④功能安全标准繁多复杂，理解和实施难度大。ISO26262之后，又出现了ISO21448，接下来还有ISO 5469、ISO8800，同时还要关注ISO 21434、ASPICE等。

如上这些问题，欧洲在法规的系统性和规范化方面表现较好，美国在技术创新和市场应用方面较为领先。中国是后起之秀，在快速发展的同时，也在加强法规和标准的建设，相信随着智能网联汽车的快速发展，汽车行业最后会迭代至更加重本质的轨道。

参考1920年附近的近千家汽车厂商最终迭代至几十家，相信智能网联汽车也有一轮类似大洗牌。

智能网联汽车相对传统汽车而言，新技术应用更多，跨学科更为广泛，因此对于安全的挑战就更大，如果不能有效应对风险，直接影响企业生存。例如，先进的传感器技术、车联网技术及V2X、集成的电子电气架构、高精度地图和定位技术、智能座舱技术、安全和隐私保护技术、人工智能和机器学习、电池和电驱动技术等，很多都是ASIL-D安全等级的系统。

总结来看，功能安全可能存在短暂没得到应有的重视和落实，但随着智能网联汽车的发展和产业迭代，安全会成为最为重要的技术设计和组织管理环节。

这回复真的很中肯。但我稍微补充一下。国外并没有那么高大上。他们功能安全会乖乖地做基本在于他们的法律规范。试想美国就功能安全对Arc motive还有Tanaka Airbag要求他们就过去20年的产品进行召回和替换的案子有可能在国内发生吗？

此外老美最常听到的就是class action lawsuit(用户集体提告)。而法院也有可能会做punitive damage的判决来加重相关厂家刻意明知故犯的问题。如此前提下，自然而然车厂现在甚至未来在没有强大的驱动力下就不会注重功能安全，直到有人(厂家)在国内真的被告，这样应该就会给予行业一个大大的警惕。

不然，也有像欧洲那边强制规范汽车在今年7月以后没有依照cyber security UN R155规范落实的话，就直接不准你卖新车来强制执行的情况下，车厂也才会乖乖落实~

不过国内也有一些非车用界的大厂在默默无闻地就功能安全(High reliability/high availability)持续投入，且其还是业界极度有名的领头羊。他们对这一块其实懂得一塌糊涂。只是没有大肆宣传而已。

总结来看，功能安全可能存在短暂没得到应有的重视和落实，但随着智能网联汽车的发展和产业迭代，安全会成为最为重要的技术设计和组织管理环节。

本人是从2018年开始参与汽车功能安全的软件开发工作，当时是在一家合资的Tier1企业，有一些国外的项目是需要做功能安全的。由于功能安全开发对架构设计的要求非常高，刚开始做得很困难，还专门向德国的专家学习了一番。后来逐渐掌握要领就比较顺手了，工作范围还逐步从软件层面扩大到管理和系统层面。

但是后来国外项目越来越少，取而代之的是大量的国内项目。在国内项目中，虽然也有需要做功能安全的，但是重视程度明显没有之前国外项目的重视程度高。具体表现就是，基本功能的开发都是追求短平快，根本没有人力物力去做功能安全。结果就是造成功能安全只是一个口号，最后都是匆忙堆砌一些文档充数，客户也由于急着SOP而接受。

随着时间的推移，国内越来越多的车厂也知道要做功能安全。但是只知道要做，却不知道要怎么做，基本上都把功能安全的工作推给供应商。最极端的是，一些车厂连“安全目标”都提不出来，就要求供应商做功能安全。结果就造成在供应商做功能安全的人员苦不堪言。这种情况下，如果再遇到不懂功能安全的公司领导，肯定就会认为这些功能安全开发人员无能。（我就很不幸地遇到这种情况。2023年刚换到一家民营大公司当功能安全专家，公司开始裁员，就先把我裁了。）

最近我也经常思考，为什么现在做功能安全这么困难？（以下可能是一些胡思乱想）

首先，要把功能安全做好，确实需要很高的技能。不仅要掌握软件工程方法，还要掌握系统工程方法，还有安全分析方法。

其次，功能安全不是一个两个人能做好的，需要参与项目的所有人（或者说大部分人）都懂功能安全的工作方法，从系统需求、系统架构、到软件需求、软件架构、软件详细设计和实现、再到单元测试、软件集成测试、系统集成测试、整车测试，以及项目管理、采购、供应商管理，等等各种工作人员都需要为功能安全通力合作，才能做好。因此，如果一家公司的最高领导人不重视功能安全，这家公司就很难把功能安全做好。（想入职功能安全岗位的朋友，劝你先了解一下公司的第一负责人是否重视功能安全。）

然后，做汽车功能安全工作的最终目的，是为了整车安全，是要使得整车层面的某个功能出故障时不会造成人员伤害。因此，只有整车厂先重视功能安全，才能把功能安全工作做好。在中国目前的大环境中，整车厂首先要先活下来，有较大的盈利后才有可能考虑功能安全。对于盈利小的车厂，功能安全只能成为口号。

最后，对于买车的人来说，没几个知道“功能安全”的（知道“信息安全”的人比较多）。这样就造成没多少人愿意为“功能安全”花钱。这可能是因为，我们国家经常宣传的“国家安全”里，就有“信息安全”，却没有“功能安全”（当然这是正确的，“国家安全”是敌对国家之间的攻防安全，主要是“信息安全”，不需要“功能安全”）。很多公司可能也就因为这种认识，就比较重视“信息安全”，相对的就不太重视“功能安全”了。所以，可能做“信息安全”比做“功能安全”更有前途。

以上只是一些感想，欢迎讨论。

功能安全岗位，一个类似质量管理一样的管理岗位，从定义上硬生生跟质量割裂开，导致多被放在技术研发体系，即当球员又当裁判，注定了其形式主义，产生不了价值。

功能安全确实要有，想到了和做到了可以存在gap，但若既不想又不做，那才是毫无安全意识。所谓想到了，是整个功能安全的方法论你要知道怎么做以及做什么；所谓做到了，可以在资源约束下， 先实现模型代码层级的交付，再来回补需求文档，安全分析文档等。功能安全落地是一个持续改进的过程，只有允许阶段偏差，才能实现最终的大而全。

功能安全level3的芯片自检和安全看门狗我在2018年做出来，花了五年等待客户知道这是个什么东西，至今没客户表示一定要。

那怎么破局？是不是不入功能安全的坑了。感觉你说得，好像都是在补资料。然后随便搞搞弄弄就可以了……

@爱生活懂安全：我们还是要讲职业道德的，要么不做，要做就尽量按标准要求做好。最好是不要入功能安全这个坑。我现在就已经离开这个坑了，又去做一般的软件开发了

@DRAuto：我能理解你的处境，但是功能安全绝对不是局限于方法论，还要对你的系统及关联系统乃至整车非常熟悉和专业，功能安全做得好的话可以兼任系统工程师。所以在合资企业被裁基本不存在，但是在coem什么都有可能

 专业社群 

精品活动推荐