隨著諸如智能駕駛汽車、載人/貨無人機
、無人農機、各(ge)種(zhong)專(zhuan)用(yong)和(he)消(xiao)費(fei)機(ji)器(qi)人(ren)等(deng)智(zhi)能(neng)與(yu)無(wu)人(ren)設(she)備(bei)廣(guang)泛(fan)進(jin)入(ru)我(wo)們(men)的(de)工(gong)作(zuo)和(he)生(sheng)活(huo)
，這(zhe)些(xie)設(she)備(bei)的(de)安(an)全(quan)性(xing)已(yi)成(cheng)為(wei)了(le)一(yi)個(ge)值(zhi)得(de)關(guan)注(zhu)的(de)重(zhong)要(yao)話(hua)題(ti)。它(ta)們(men)的(de)安(an)全(quan)運(yun)行(xing)與(yu)設(she)備(bei)自(zi)身(shen)、乘cheng客ke以yi及ji周zhou邊bian的de人ren員yuan和he物wu品pin的de安an全quan密mi切qie相xiang關guan。根gen據ju北bei京jing華hua興xing萬wan邦bang管guan理li谘zi詢xun有you限xian公gong司si的de研yan究jiu
，智zhi能neng設she備bei尤you其qi是shi無wu人ren設she備bei的de全quan方fang位wei安an全quan性xing包bao括kuo三san大da方fang麵mian：功能安全、xinxianquanheshikonganquan。dajiaduixinxianquanfangfobijiaoshuxi
，duigongnenganquanyeyousuoerwen，duishikonganquanbijiaomosheng
，dansandaleianquandouyuelaiyuezhongyao，binggouchenglezhinenghewurenshebeidewanzhenganquantixi。

為wei了le確que保bao這zhe些xie智zhi能neng和he無wu人ren設she備bei安an全quan可ke控kong，設she計ji師shi在zai進jin行xing係xi統tong開kai發fa的de時shi候hou，就jiu必bi須xu從cong供gong應ying鏈lian的de第di一yi環huan節jie和he最zui底di層ceng的de技ji術shu源yuan頭tou考kao慮lv安an全quan性xing問wen題ti，即ji梳shu理li從congIP核
、芯片到開發工具的全流程全方位安全，才能去打造整體安全性更高的係統，不僅可以對設備和消費者/使用者進行最大限度的保護，還將因為避免為不安全付出高昂代價建立新的競爭優勢。那麼提供與這三大類安全相關的硬件、軟件、工具和服務的企業在未來將有巨大的前景。由於篇幅的原因，本文隻詳細分析功能安全的創新和應用，華興萬邦將在其“華興萬邦技術經濟學”公眾號上
，繼續推出有關信息安全和時空安全的深入分析。

功能安全的定義

‌功能安全（Functional Safety）是係統、設(she)備(bei)或(huo)者(zhe)核(he)心(xin)部(bu)件(jian)通(tong)過(guo)主(zhu)動(dong)安(an)全(quan)機(ji)製(zhi)去(qu)發(fa)現(xian)潛(qian)在(zai)的(de)安(an)全(quan)威(wei)脅(xie)
，在(zai)相(xiang)應(ying)安(an)全(quan)等(deng)級(ji)約(yue)定(ding)的(de)覆(fu)蓋(gai)率(lv)上(shang)，以(yi)及(ji)規(gui)定(ding)的(de)時(shi)間(jian)內(nei)做(zuo)出(chu)正(zheng)確(que)響(xiang)應(ying)並(bing)采(cai)取(qu)保(bao)護(hu)措(cuo)施(shi)
，以(yi)避(bi)免(mian)因(yin)功(gong)能(neng)失(shi)效(xiao)導(dao)致(zhi)的(de)人(ren)員(yuan)傷(shang)害(hai)、環境破壞或財產損失風險‌。近年來，除了汽車
、工業和醫療等過去“傳統上”就重視功能安全的領域，新興的諸如機器人和eVOTL等設備也會逐步開始強調功能安全
，即通過在係統中設計主動的安全機製
，確保係統在檢測到潛在危險時能正確執行預定安全功能（如關閉危險源、觸發保護）措施等，從而降低的風險。

係統中的主控製器或者處理器是功能安全的第一個著眼點，智能化帶來的是越來越多的高性能處理器
，如設備中的MCU、MPU、GPU、NPU和CPU芯片等；同時也帶來了核心處理器和主控SoC的(de)設(she)計(ji)和(he)軟(ruan)件(jian)開(kai)發(fa)都(dou)變(bian)得(de)更(geng)加(jia)的(de)複(fu)雜(za)，因(yin)此(ci)無(wu)論(lun)是(shi)係(xi)統(tong)設(she)計(ji)師(shi)還(hai)是(shi)最(zui)終(zhong)消(xiao)費(fei)者(zhe)
，都(dou)要(yao)建(jian)立(li)對(dui)設(she)備(bei)和(he)核(he)心(xin)處(chu)理(li)單(dan)元(yuan)進(jin)行(xing)功(gong)能(neng)安(an)全(quan)認(ren)證(zheng)進(jin)行(xing)檢(jian)查(zha)的(de)意(yi)識(shi)
；比如了解智能汽車的關鍵處理單元是否通過了基於ISO 26262標準的ASIL功能安全認證
，才能了解係統給駕乘人員和汽車本身提供了何種程度的保護。

因此
，功能安全成為了智能和無人設備的基礎保障
，推動了整個芯片產業鏈的快速發展和創新
，許多矽IP提供商、芯片設計公司和開發工具提供商都在提高產品性能的同時，還在積極推動其車用產品通過嚴格的ASIL認證
，從而幫助智能/無人設備芯片和係統開發者去快速實現功能安全。

矽IP是功能安全的源頭

針對智能汽車對高性能計算與功能安全的雙重需求，近年來部分xPU供gong應ying商shang也ye在zai產chan品pin設she計ji中zhong引yin入ru了le麵mian向xiang功gong能neng安an全quan的de架jia構gou和he機ji製zhi，但dan是shi傳chuan統tong的de功gong能neng安an全quan機ji製zhi因yin為wei需xu要yao通tong過guo鎖suo步bu或huo者zhe備bei份fen互hu檢jian的de方fang式shi來lai實shi現xian，其qi中zhong大da量liang的de重zhong複fu電dian路lu設she計ji帶dai來lai了le芯xin片pian整zheng體ti成cheng本ben的de大da幅fu度du上shang升sheng。

當然，也有許多廠商在積極推動功能安全方麵的創新，以Imagination Technologies不久前推出的DXS GPU IP為例，其在提供汽車主控芯片所需的圖形渲染能力和計算性能的同時，通過創新的分布式安全機製在僅增加10%左右芯片麵積開銷的情況下，實現了功能安全並通過了第三方嚴格的ASIL-B認證。這類能夠高效率支持功能安全的GPU IP，正在成為智能駕駛SoC芯片開發者在競爭中建立優勢的關鍵組件
，同時還因為GPU的可編程性為智駕SoC提供了更長的產品生命周期。

除了源自IEC 61508標準的
、適用於汽車行業的功能安全標準ISO 26262和相應的ASIL係列認證

，近年來隨著低空經濟和無人飛行器產業的快速的發展，促使更多業內人士關注《航空器機載電子設備硬件設計保障指南（DO-254）》
，以及相應的航空電子硬件開發的適航標準框架AMC 20-152A（基本上是DO-254的補充）這兩個用於航空設備和飛行器的通用標準

，他們是否也會成為開發eVOTL這類低空機載電子設備芯片和硬件的功能安全標準呢？

anquanxinghekeguanlishidikongjingjiquanmianfazhandelianggeqianti，jinguanwurenfeixingqideshihangyaoqiuhaibingweiwanquanqingxi
，danshihangkonggongyeyijingjileilefengfudegongnenganquanjingyanheceshitixi。AMC 20-152A進一步細化了 DO-254 的驗證方法，如明確 HDL 代碼覆蓋率需達到 95% 以上等。所以，選擇使用符合這兩個標準的IP和芯片，是設計諸如無人飛行設備等新興係統功能安全的重要考量因素，目前業界也有企業一直致力於開發獲得功能安全認證的IP產品。以下為全球領先的IP和驗證IP(VIP)開發商SmartDV Technology提供的部分通過了相關安全認證的IP和驗證VIP。

芯片設計師應當選用獲得功能安全認證的IP產品

不要忘了開發工具

最後
，功能安全認證已經通過諸如ISO26262等標準形成了一個全整的流程，因此要獲得功能安全認證就要在流程上遵循標準，主要涵蓋安全目標定義與架構設計、驗證與測試、第三方審核完成認證與文檔
、以及持續合規管理等關鍵階段。‌值得注意的是，工具鏈認證‌也是功能安全認證的重要組成部分，開發工具也需通過第三方獨立認證，以確保代碼覆蓋率達標
，例如Imagination的PowerVR SDK工具鏈已通過ISO 26262兼容性驗證。

隨著國內集成電路設計企業不斷提升自己的開發能力，並開發價值更高的、立足獲得相應功能安全認證的芯片產品
，采用全球領先的、已通過‌第三方審核‌的開發工具已成為行業中的一個趨勢。這是開發各種智能/無(wu)人(ren)設(she)備(bei)行(xing)業(ye)及(ji)設(she)計(ji)師(shi)必(bi)須(xu)關(guan)注(zhu)的(de)重(zhong)點(dian)領(ling)域(yu)之(zhi)一(yi)，因(yin)為(wei)是(shi)否(fou)選(xuan)用(yong)已(yi)經(jing)獲(huo)得(de)認(ren)證(zheng)的(de)開(kai)發(fa)工(gong)具(ju)，也(ye)是(shi)係(xi)統(tong)設(she)計(ji)最(zui)終(zhong)獲(huo)得(de)功(gong)能(neng)安(an)全(quan)認(ren)證(zheng)的(de)重(zhong)要(yao)環(huan)節(jie)，涉(she)及(ji)到(dao)產(chan)品(pin)開(kai)發(fa)周(zhou)期(qi)和(he)功(gong)能(neng)安(an)全(quan)認(ren)證(zheng)時(shi)間(jian)。

諸如芯馳科技、紫光同芯、旗芯微半導體、國科環宇
、芯科集成和兆易創新等許多國內車用MCU廠商就選擇與全球領先的嵌入式開發軟件和服務提供商IAR合作，為其下遊開發者引入IAR獲得認證的工具鏈。針對越來越多的功能安全需求，IAR的Embedded Workbench工具提供了經過TÜV SÜD認證的功能安全版本
，符合ISO 26262等10項功能安全標準
，可以幫助車廠和Tier-1等芯片應用企業高效完成功能安全開發與認證，加速產品上市進程。

安全性是未來的金礦

功能安全為許多智能和無人設備提供了保駕護航的重要手段和必要條件，因此需要引起從IP選擇、到芯片和係統設計開發等各環節的重視。但是，從目前的行業實踐
、社(she)會(hui)認(ren)知(zhi)和(he)資(zi)本(ben)市(shi)場(chang)的(de)態(tai)度(du)來(lai)看(kan)，大(da)家(jia)對(dui)智(zhi)能(neng)與(yu)無(wu)人(ren)設(she)備(bei)的(de)全(quan)方(fang)位(wei)安(an)全(quan)問(wen)題(ti)都(dou)很(hen)不(bu)重(zhong)視(shi)。目(mu)前(qian)在(zai)行(xing)業(ye)中(zhong)，還(hai)是(shi)有(you)很(hen)多(duo)係(xi)統(tong)開(kai)發(fa)商(shang)出(chu)於(yu)成(cheng)本(ben)的(de)考(kao)慮(lv)
，去(qu)選(xuan)擇(ze)未(wei)通(tong)過(guo)功(gong)能(neng)安(an)全(quan)認(ren)證(zheng)的(de)芯(xin)片(pian)來(lai)開(kai)發(fa)相(xiang)關(guan)係(xi)統(tong)。

從cong社she會hui認ren知zhi的de角jiao度du來lai看kan，消xiao費fei者zhe在zai購gou買mai自zi動dong駕jia駛shi或huo者zhe輔fu助zhu駕jia駛shi汽qi車che時shi
，即ji使shi在zai經jing曆li了le那na麼me多duo血xue的de教jiao訓xun之zhi後hou
，絕jue大da多duo數shu消xiao費fei者zhe也ye不bu知zhi道dao或huo者zhe不bu會hui去qu要yao求qiu車che廠chang拿na出chu其qi主zhu控kong芯xin片pian和he整zheng個ge智zhi駕jia係xi統tong獲huo得de的deASIL認證證書
，更不用說有多少消費者會去比較不同車廠產品通過的是ASIL-A？還是更高等級的ASIL-B、ASIL-C或ASIL-D認證？

從(cong)資(zi)本(ben)市(shi)場(chang)來(lai)看(kan)
，智(zhi)駕(jia)題(ti)材(cai)已(yi)經(jing)炒(chao)過(guo)多(duo)輪(lun)
，但(dan)是(shi)開(kai)發(fa)與(yu)智(zhi)駕(jia)相(xiang)關(guan)的(de)安(an)全(quan)芯(xin)片(pian)產(chan)品(pin)的(de)上(shang)市(shi)公(gong)司(si)卻(que)並(bing)未(wei)都(dou)受(shou)到(dao)追(zhui)捧(peng)。以(yi)央(yang)企(qi)中(zhong)國(guo)電(dian)子(zi)信(xin)息(xi)產(chan)業(ye)集(ji)團(tuan)在(zai)香(xiang)港(gang)的(de)上(shang)市(shi)公(gong)司(si)“中電華大科技（HK:00085）”為例，該公司全資持有的北京中電華大電子設計有限公司是全球第二大、國內第一大的安全芯片（SE芯片）設計企業。該公司是國內首家推出車規級SE芯片（其應用見下圖）的企業

，但是在不久前舉辦的2025年MWC上海大會上，筆者去訪問的該公司展台工作人員坦承：許多車廠寧願把錢花在消費者看得見的內飾上，也不願意去采用華大電子價格為10元的車規級SE芯片上。

由於資本市場上目前對智能設備的安全性價值認知不夠
，因此中電華大科技的市值一直很低
，在其2024年的營收達到了21.7億元
，淨利潤達到了5.43億元且分紅率一直在30%左右的情況下，全資持有北京中電華大電子這樣一家技術領先的安全芯片設計企業的中電華大科技的市值長期低於30億港元。

所以
，這些現象都說明了盡管大家都認識到智能化和無人化的時代已經來臨，但是行業人士、消費者和投資人對智能或者無人設備的功能安全、信息安全和時空安全的重視還極不充分。多數消費者在為智能駕駛或者輔助駕駛買單的時候，並不關心這輛汽車是否隻有弱保護或者在“裸奔”。除了汽車智駕，未來還會出現時刻就在消費者身邊的人形機器人，載人的eVOTL，以及更多的智能無人設備，它們也有可能因故障或者其他風險給人和物帶來危害，因此都需要全方位安全性。

當然行業也在快速發展變化
，目前在MCU領域中通用產品的競爭已經異常慘烈
，所以越來越多的MCU廠商積極開發符合功能安全的高端MCU產品。同時中電華大科技（華大電子）的展台工作人員也表示該公司的SE芯片正在諸如智能網聯汽車、車聯網、邊緣AI終端、智能表計、物聯網、移動設備和穿戴產品等許多新的領域開始得到應用
；同時三大運營商從今年下半年起，為各種智能終端全麵引入eSIM芯(xin)片(pian)這(zhe)種(zhong)安(an)全(quan)芯(xin)片(pian)，還(hai)將(jiang)為(wei)安(an)全(quan)芯(xin)片(pian)行(xing)業(ye)帶(dai)來(lai)全(quan)新(xin)的(de)機(ji)遇(yu)。所(suo)以(yi)盡(jin)管(guan)目(mu)前(qian)全(quan)方(fang)位(wei)安(an)全(quan)性(xing)未(wei)受(shou)到(dao)廣(guang)泛(fan)的(de)重(zhong)視(shi)，但(dan)其(qi)實(shi)正(zheng)是(shi)一(yi)座(zuo)還(hai)未(wei)被(bei)充(chong)分(fen)發(fa)現(xian)和(he)發(fa)掘(jue)的(de)金(jin)礦(kuang)。