在很多電子工程師看來，功能安全（Functional Safety，亦簡稱FuSa）是他們從來都沒接觸過的專業(yè)術(shù)語。然而，功能安全在我們的生活中其實普遍存在，例如汽車、工業(yè)、醫(yī)療等領(lǐng)域有大量的安全關(guān)鍵型產(chǎn)品，它們都離不開功能安全。在做電子系統(tǒng)或者它們的控制單元開發(fā)時，都有可能出現(xiàn)未覆蓋到的系統(tǒng)故障或意外行為，從而引起相應(yīng)的危險和傷害，因此需要及時發(fā)現(xiàn)這些故障或可能的意外并提供相應(yīng)的保護措施，這個過程就是建立和提供功能安全解決方案。

以汽車領(lǐng)域為例，隨著自動駕駛、智能網(wǎng)聯(lián)等技術(shù)不斷演進，對汽車電子設(shè)備和核心器件的功能安全提出了更高要求。此外，在工業(yè)領(lǐng)域，自動化生產(chǎn)、智能控制系統(tǒng)等也依賴于高可靠性、高安全性的電子設(shè)備和核心器件，因此許多應(yīng)用也要求滿足功能安全要求。同樣，在醫(yī)療領(lǐng)域，心臟起搏器、輸液泵等直接關(guān)系生命的設(shè)備需要時刻確保功能安全。

包括上述設(shè)備在內(nèi)的眾多安全關(guān)鍵型產(chǎn)品都需要通過功能安全認證，而各行業(yè)也都有相關(guān)的功能安全標(biāo)準(zhǔn)來明確認證要求，例如汽車領(lǐng)域的ISO 26262、工業(yè)領(lǐng)域的IEC 61508、醫(yī)療領(lǐng)域的IEC 62304等。所以功能安全已經(jīng)開始變成越來越多嵌入式系統(tǒng)設(shè)計工程師應(yīng)該了解和掌握的關(guān)鍵領(lǐng)域之一，那么功能安全認證對于嵌入式產(chǎn)品開發(fā)者而言存在挑戰(zhàn)嗎，他們需要采取哪些方法才能順利地為自己的產(chǎn)品獲得功能安全認證？本文將對此具體討論。

功能安全認證的挑戰(zhàn)

各行業(yè)的功能安全認證標(biāo)準(zhǔn)已經(jīng)發(fā)布多年，但過去幾年中，開發(fā)者對這些標(biāo)準(zhǔn)的興趣和實際使用程度才開始顯著增加。這種轉(zhuǎn)變受到三個重要的因素推動：首先是因為全球各地的法規(guī)和行業(yè)準(zhǔn)入對功能安全提出了愈發(fā)明確的要求，合規(guī)性要求越來越嚴(yán)格；其次是因為在汽車和工業(yè)等領(lǐng)域內(nèi)，隨著車輛和設(shè)備的控制權(quán)越來越多地讓渡給機器，意味著責(zé)任也隨著轉(zhuǎn)移到這些系統(tǒng)開發(fā)者身上；第三方面，對于開發(fā)器件和設(shè)備等產(chǎn)品的企業(yè)而言，獲得功能安全認證意味著獲得更強的市場競爭力和更高的毛利率。

所以，電子信息領(lǐng)域內(nèi)的設(shè)備及核心器件的開發(fā)者在積極尋求實現(xiàn)這方面的產(chǎn)品升級，打造符合功能安全要求的高質(zhì)量、高安全性產(chǎn)品，滿足汽車新四化、智能制造、智慧醫(yī)療等新興市場的需求，同時不斷提升企業(yè)的競爭能力和盈利能力。然而，開發(fā)者們在滿足功能安全要求、通過功能安全認證方面卻面臨著諸多挑戰(zhàn)，如技術(shù)標(biāo)準(zhǔn)不統(tǒng)一、認證過程復(fù)雜、認證周期長、成本高昂等問題。

在這種情況下，如果只是依靠開發(fā)者自己的力量是很難全面解決這些挑戰(zhàn)的，尋求業(yè)界伙伴的合作與支持成為一種必要的方式。這意味著兩個方面的重要決策：一方面是選擇通過功能安全認證的器件，這個決策過程隨著越來越多的廠商提供獲得ISO 26262等認證的CPU或者MCU正變得更加容易。例如，除了國際知名廠商，2024年與全球領(lǐng)先的嵌入式開發(fā)工具廠商IAR合作的、獲得ISO 26262功能安全認證國內(nèi)MCU廠商就有兆易創(chuàng)新、紫光同芯、旗芯微、國科環(huán)宇（RISC-V）、芯馳科技、矽力杰、小華半導(dǎo)體和云途半導(dǎo)體等。

另一方面是選擇高效的、獲得功能安全認證的開發(fā)工具，這可以為開發(fā)者省去很多功能安全認證方面的工作量，開發(fā)者不需要花費時間去做開發(fā)工具的功能安全認證，可以更專注在產(chǎn)品本身的功能安全開發(fā)和認證。

選擇經(jīng)過功能安全認證的開發(fā)工具是巨大的一步

ISO 26262、IEC 61508等功能安全標(biāo)準(zhǔn)往往對開發(fā)工具有認證要求，這是為了使工具可以適用于安全相關(guān)的開發(fā)。以IEC 61508為例，它規(guī)定了編譯器等工具需要經(jīng)過認證。當(dāng)然，不同的標(biāo)準(zhǔn)對于開發(fā)工具認證的具體要求也不同，既取決于相關(guān)行業(yè)的應(yīng)用場景，也取決于產(chǎn)品故障可能引發(fā)的嚴(yán)重程度，以及不同工具本身的性質(zhì)和功能。

選擇經(jīng)過功能安全認證的開發(fā)工具對于許多開發(fā)者而言，需要克服的困難主要是心理障礙，因為許多開發(fā)者已經(jīng)習(xí)慣了開源工具、芯片廠商工具或者非授權(quán)工具。選擇正規(guī)授權(quán)的功能安全版開發(fā)工具利遠大于弊，本文以在功能安全領(lǐng)域始終走在同儕前列的嵌入式工具廠商IAR為例，該公司可以提供經(jīng)過TüV SüD功能安全認證的Arm和RISC-V等開發(fā)工具，滿足ISO 26262、IEC 61508等10種功能安全標(biāo)準(zhǔn)，并提供安全手冊，能夠幫助開發(fā)者高效構(gòu)建符合功能安全標(biāo)準(zhǔn)的應(yīng)用。

此外，加快功能安全認證之路還有一點很關(guān)鍵，就是提高代碼質(zhì)量。IAR的集成開發(fā)環(huán)境在這方面擁有明顯的優(yōu)勢。IAR Embedded Workbench集成開發(fā)環(huán)境包括編譯器、匯編器、鏈接器和調(diào)試器，并無縫集成了靜態(tài)代碼分析工具C-STAT和運行時分析工具C-RUN，形成了完整的工具鏈。憑借這些強大的功能，IAR Embedded Workbench可以確保代碼的穩(wěn)健性、安全性和高質(zhì)量。

其中，IAR的編譯器以卓越的優(yōu)化能力著稱，可生成體積更小、性能更優(yōu)的代碼；調(diào)試器提供強大的調(diào)試功能，可幫助開發(fā)者快速定位和解決復(fù)雜問題，大幅縮短開發(fā)周期；C-STAT和C-RUN代碼分析工具則非常適合開發(fā)者在日常開發(fā)過程中使用，能夠盡早發(fā)現(xiàn)代碼中的潛在問題，提升代碼質(zhì)量。

對于開發(fā)者而言，選擇諸如IAR Embedded Workbench功能安全版這樣的開發(fā)工具當(dāng)然可以為他們的開發(fā)過程和功能安全認證帶來很大的幫助，但是他們還要考慮和評估另一件事情，即他們所選的開發(fā)工具是否能夠提供持續(xù)的支持，最好是在安全關(guān)鍵產(chǎn)品的整個生命周期內(nèi)都提供支持。舉例來說，如果開發(fā)工具升級被新版本取代，工具供應(yīng)商不一定會在舊版本上為開發(fā)者提供新功能的支持。

這種立場與典型的安全相關(guān)項目的需求背道而馳，因此需要和開發(fā)工具提供商為此形成一種“默契”。例如IAR可以通過提供對“凍結(jié)”版本的支持，來滿足開發(fā)者在這方面的需求?！皟鼋Y(jié)”版本指的是只接受錯誤修復(fù)而永遠不添加新功能的工具版本。過去，IAR為需要特定“凍結(jié)”版本和相關(guān)支持服務(wù)的開發(fā)者量身定制了特殊合作協(xié)議?，F(xiàn)在，通過認證，IAR能夠以簡化的方式為所有使用IAR Embedded Workbench功能安全版的開發(fā)者提供“凍結(jié)”版本和相關(guān)支持服務(wù)，這對于他們來說至關(guān)重要。

一站式功能安全認證服務(wù)

除了選擇經(jīng)過認證的開發(fā)工具，開發(fā)者還有什么方法可以使自己的功能安全認證過程更加輕松、快速？功能安全專家小組（Functional Safety Group，F(xiàn)SG）或許可以為此提供答案。

最近，普華基礎(chǔ)軟件、IAR、秒尼科、芯來科技、恩智浦、Parasoft、瑞薩電子7家領(lǐng)先企業(yè)在中國大陸地區(qū)共同成立了功能安全專家小組FSG中國。這是一個由國內(nèi)外領(lǐng)先的芯片及IP、嵌入式開發(fā)工具、操作系統(tǒng)、軟件測試和功能安全技術(shù)服務(wù)廠商組成的強大組織，致力于推動嵌入式功能安全技術(shù)和認證邁向新的高度，支持采用Arm、RISC-V等各種技術(shù)的企業(yè)面向汽車、工業(yè)等應(yīng)用領(lǐng)域打造功能安全合規(guī)的高質(zhì)量產(chǎn)品。

在于中國大陸地區(qū)成立之前，F(xiàn)SG已先后在日本、韓國和中國臺灣地區(qū)成立，均由眾多領(lǐng)先企業(yè)組成。作為專門研究嵌入式功能安全的共享與協(xié)作平臺， FSG致力于提供免費的一站式功能安全認證服務(wù)，幫助企業(yè)提升嵌入式功能安全認證價值，并支持他們更高效地達成汽車領(lǐng)域ISO 26262、工業(yè)領(lǐng)域IEC 61508等功能安全認證要求。

FSG中國的成員企業(yè)在功能安全領(lǐng)域都擁有深厚的技術(shù)積累和豐富的實踐經(jīng)驗，他們會攜手為合作企業(yè)提供全面的支持，從功能安全標(biāo)準(zhǔn)的解讀，到具體實施方案的制定，再到認證過程的全程指導(dǎo)，確保合作企業(yè)的產(chǎn)品在滿足功能安全標(biāo)準(zhǔn)的同時，能夠高效地推向市場。

對于汽車、工業(yè)、醫(yī)療等行業(yè)中開發(fā)安全關(guān)鍵型產(chǎn)品的廠商而言，F(xiàn)SG提供的支持服務(wù)具有重要意義，可以使他們通過統(tǒng)一的平臺獲取功能安全相關(guān)的專業(yè)知識、服務(wù)和技術(shù)支持，從而在功能安全認證方面節(jié)省時間和成本，同時提升產(chǎn)品的價值。

總結(jié)

綜上所述，功能安全的開發(fā)和認證的確存在多方面的挑戰(zhàn)，如果開發(fā)者選擇了不夠合理的開發(fā)方式，意味著即使花費大量的精力和成本，他們?nèi)杂锌赡鼙贿@些挑戰(zhàn)糾纏。因此，作出合理的選擇就顯得至關(guān)重要，例如選擇合適的開發(fā)工具和支持服務(wù)，這可以讓你的投入更有價值，讓功能安全開發(fā)和認證之路更加輕松、快速。