随着汽车功能的日益丰富和复杂，汽车功能安全与预期功能安全成为研究热点，旨在提高汽车系统的可靠性和安全性。

　　2.汽车功能安全与预期功能安全涉及多个方面，如汽车功能安全标准政策、汽车预期功能安全研究、认证发展情况等。

　　3.为此，主要汽车零部件供应商和系统集成商纷纷推出功能安全解决方案，如经纬恒润、VECTOR、博世等。

　　4.同时，汽车主机厂也在积极布局功能安全与预期功能安全，如长安汽车、广汽集团、长城汽车等。

　　5.未来，汽车功能安全与预期功能安全将继续发展，为提升汽车安全性能做出贡献。

　　欢迎关注下方公众号阿宝1990，本公众号专注于自动驾驶和智能座舱，每天给你一篇汽车干货，我们始于车，但不止于车。

　　随着国内新能源车企提出 “智驾平权”，在高阶自动驾驶系统运行时，车辆从系统发出接管请求到实际碰撞仅有1-2秒，车企 “Kaiyun全站网页预期功能安全(SOTIF）设计的重要性不言而喻。强制性的行业规范和法律法规至关重要，以欧洲安全为例，问责制能够倒逼车企重视安全设计。

　　近年，主机厂或供应商等对功能安全认证的重视程度不断提升。据公开信息统计，2024年，统计到中国企业通过功能安全认证有134项，其中通过功能安全产品认证的有52项（2023年有44项）。

　　除功能安全认证外，在预期功能安全标准正式实施的推动下，近两年，长城汽车、一汽红旗、长安汽车、广汽、地平线、经纬恒润、华为、德赛西威和商汤绝影等二十多家主机厂和供应商已在预期功能安全流程进行部署，预先通过预期功能安全流程认证，为自动驾驶系统进一步布局打下安全基础。

　　标准层面， 2024年12月，国际标准化组织（ISO）正式发布ISO/PAS 8800:2024《道路车辆-安全和人工智能》标准，该标准旨在管理和提升道路车辆中人工智能系统的安全性，为汽车领域内日益增长的人工智能技术应用提供全面的安全框架和指导。

　　ISO/PAS 8800标准的核心内容包括：AI安全生命周期管理、AI系统的安全要求、设计与验证流程、AI系统安全分析以及数据相关的安全考量等一系列内容的实施，将有效帮助汽车制造商、部件供应商及软件开发者在AI相关技术应用中，系统性地识别和管理潜在风险，从而提高汽车产品的整体安全性。

　　此外，ISO还计划2027年发布的第三版ISO26262将AI系统的安全要求纳入其中，涵盖深度学习模型的失效模式识别、安全机制设计及验证方法等。

　　第三版新标准要求车企建立AI开发全生命周期管理体系，包括数据采集、模型训练、部署验证等环节的透明性与可追溯性。例如，需通过形式化验证确保神经网络输出的确定性，并建立针对AI组件的安全档案（Safety Case）。

　　另外，2024年1月，国际标准化组织（ISO）和国际电工委员会（IEC）人工智能联合技术委员会SC 42制定并发布了ISO/IEC TR 5469:2024 《人工智能-功能安全和人工智能系统》，以解决传统功能安全系统开发过程与人工智能技术开发技术特性和过程之间的差异，逐步能够将AI技术应用于功能安全系统中。该报告主要是给出了AI技术在安全相关系统中的应用与使用等级，构成AI技术的各类技术组件构成、AI技术与非AI技术不一样的技术特征和引入风险，在功能安全系统中如何使用AI技术，使用非AI技术来保证AI控制系统的安全，使用AI系统设计和开发安全相关功能的实践技术。

　　面对AI系统安全，博世、英伟达等供应商们也纷纷推出AI系统安全相关方案。

　　面向智能驾驶，博世提出AI Safety机制，其博世中国本土与全球团队共同将近年在AI安全领域的积累，包括预研、实践流程、方法论、工具，应用于高阶智驾方案安全功能开发全周期的各个环节，如数据挑选、模型安全、模型验证等，全面保障智驾AI系统的安全性。

　　同时，博世提出了一种创新的、系统化的、结构化的解决方案——机器学习开发V模型流程，它结合了传统的系统/软件开发V模型，并基于数据部分进行了扩展，扩展部分被称之为：数据驱动工程流程（Data Driven Engineering process，简称DDE）。

　　DDE 提供了一个系统性的流程用于ML系统的开发，具备灵活可扩展的ODD分析方式， 规范了ML系统开发过程的数据管理方法，为ML系统的安全分析、测试验证及功能迭代提供了基础设施。

　　在AI大模型等助力下，汽车功能开发中的功能安全流程包括危害识别、风险评估、功能安全概念、系统设计、安全实施等多个阶段，每个阶段都可以从AI的支持中受益。

　　如危害识别阶段，AI和LLM可以通过分析大量数据集、历史事故和行业报告来协助，它们处理非结构化数据，如自然语言文档，以提取传统方法可能忽略的有价值的见解，嗅探出可能逃脱人类眼睛的潜在危害。

　　2024年10月，经纬恒润成功自主研发了一款功能安全智能体——HIRAIN FuSa AI Agent，能够自动对功能安全分析对象开展危险分析和风险评估，制定安全目标，进行安全分析导出安全要求，并持续开展研发测试验证活动以保障整车安全。

　　英伟达（NVIDIA）在GTC 2025大会上宣布推出自动驾驶汽车全栈式综合安全系统NVIDIA Halos，将NVIDIA的一系列汽车硬件和软件安全解决方案与其在AV安全领域的尖端AI研究结合在一起。

　　Halos 是涵盖三个不同层面但互补的整体安全系统：在技术层面，它包括平台、算法和生态系统安全。在开发层面，它包括设计时、部署时和验证时的防护措施。在计算层面，它包括 AI 训练到部署的三个计算平台方案（NVIDIA DGX™ 用于 AI 训练、在 NVIDIA OVX™ 上运行用于仿真的 NVIDIA Omniverse™ 和 NVIDIA Cosmos™ 以及用于部署的 NVIDIA DRIVE AGX™）。

　　其中，Halos 的切入点是 NVIDIA AI 系统检测实验室，汽车制造商和开发商可通过该实验室验证其产品与 NVIDIA 技术集成的安全性，包括人工智能功能安全。NVIDIA AI 系统检测实验室已获得了ANSI国家认证委员会的认证，它将功能安全、网络安全、AI 安全和合规整合到一个统一安全框架中。

　　另外，NVIDIA DRIVE AI系统检测实验室补充了独立第三方认证机构的使命，包括TÜV南德意志集团、TÜV莱茵和exida等技术服务机构，以及VCA和KBA等车辆认证机构。同时与NVIDIA汽车产品重要安全认证和评估相吻合。

　　智能网联汽车准入和上路通行试点实施指南 （试行）：企业预期功能安全保障要求

　　智能网联汽车准入和上路通行试点实施指南 （试行）：整车及自动驾驶系统功能安全要求

　　智能网联汽车准入和上路通行试点实施指南 （试行）：整车及自动驾驶系统预期功能安全要求

　　智能驾驶操作系统功能安全机制：国汽智控智能驾驶操作系统功能软件功能安全目标

　　智能驾驶操作系统功能安全机制：国汽智控智能驾驶操作系统功能软件功能安全机制

　　中央+区域（ CCU+ZONAL ）架构下硬件功能安全方面的挑战及应对方式（1）

　　中央+区域（ CCU+ZONAL ）架构下硬件功能安全方面的挑战及应对方式（2）

　　典型L4自动驾驶系统功能安全设计： Fail-operational 架构与备份系统

　　多合一电驱动系统功能安全设计：上海电驱动前瞻研究院电驱动系统功能安全设计分析

　　动力域控功能安全方案：基于英飞凌AURIX TC297TA的动力域控制器方案

　　长安汽车智驾域控功能安全设计策略：SOC与MCU互相监测实现安全冗余目的