在很多電子工程師看來，功能安全（Functional Safety，亦簡稱FuSa）是他們從來都沒接觸過的專業術語。然而，功能安全在我們的生活中其實普遍存在，例如汽車、工業
、醫yi療liao等deng領ling域yu有you大da量liang的de安an全quan關guan鍵jian型xing產chan品pin
，它ta們men都dou離li不bu開kai功gong能neng安an全quan。在zai做zuo電dian子zi係xi統tong或huo者zhe它ta們men的de控kong製zhi單dan元yuan開kai發fa時shi，都dou有you可ke能neng出chu現xian未wei覆fu蓋gai到dao的de係xi統tong故gu障zhang或huo意yi外wai行xing為wei，從cong而er引yin起qi相xiang應ying的de危wei險xian和he傷shang害hai
，因yin此ci需xu要yao及ji時shi發fa現xian這zhe些xie故gu障zhang或huo可ke能neng的de意yi外wai並bing提ti供gong相xiang應ying的de保bao護hu措cuo施shi
，這zhe個ge過guo程cheng就jiu是shi建jian立li和he提ti供gong功gong能neng安an全quan解jie決jue方fang案an。

以汽車領域為例，隨著自動駕駛、智能網聯等技術不斷演進
，對汽車電子設備和核心器件的功能安全提出了更高要求。此外
，在工業領域
，自動化生產

、智能控製係統等也依賴於高可靠性
、高安全性的電子設備和核心器件，因此許多應用也要求滿足功能安全要求。同樣，在醫療領域，心髒起搏器
、輸液泵等直接關係生命的設備需要時刻確保功能安全。

baokuoshangshushebeizaineidezhongduoanquanguanjianxingchanpindouxuyaotongguogongnenganquanrenzheng，ergexingyeyedouyouxiangguandegongnenganquanbiaozhunlaimingquerenzhengyaoqiu
，liruqichelingyudeISO 26262、工業領域的IEC 61508
、醫療領域的IEC 62304等(deng)。所(suo)以(yi)功(gong)能(neng)安(an)全(quan)已(yi)經(jing)開(kai)始(shi)變(bian)成(cheng)越(yue)來(lai)越(yue)多(duo)嵌(qian)入(ru)式(shi)係(xi)統(tong)設(she)計(ji)工(gong)程(cheng)師(shi)應(ying)該(gai)了(le)解(jie)和(he)掌(zhang)握(wo)的(de)關(guan)鍵(jian)領(ling)域(yu)之(zhi)一(yi)，那(na)麼(me)功(gong)能(neng)安(an)全(quan)認(ren)證(zheng)對(dui)於(yu)嵌(qian)入(ru)式(shi)產(chan)品(pin)開(kai)發(fa)者(zhe)而(er)言(yan)存(cun)在(zai)挑(tiao)戰(zhan)嗎(ma)，他(ta)們(men)需(xu)要(yao)采(cai)取(qu)哪(na)些(xie)方(fang)法(fa)才(cai)能(neng)順(shun)利(li)地(di)為(wei)自(zi)己(ji)的(de)產(chan)品(pin)獲(huo)得(de)功(gong)能(neng)安(an)全(quan)認(ren)證(zheng)？本(ben)文(wen)將(jiang)對(dui)此(ci)具(ju)體(ti)討(tao)論(lun)。

功能安全認證的挑戰

gexingyedegongnenganquanrenzhengbiaozhunyijingfabuduonian，danguoqujinianzhong，kaifazheduizhexiebiaozhundexingquheshijishiyongchengducaikaishixianzhuzengjia。zhezhongzhuanbianshoudaosangezhongyaodeyinsutuidong：首先是因為全球各地的法規和行業準入對功能安全提出了愈發明確的要求

，合規性要求越來越嚴格；其次是因為在汽車和工業等領域內，隨著車輛和設備的控製權越來越多地讓渡給機器，意味著責任也隨著轉移到這些係統開發者身上；第三方麵

，對於開發器件和設備等產品的企業而言，獲得功能安全認證意味著獲得更強的市場競爭力和更高的毛利率。

所以
，電子信息領域內的設備及核心器件的開發者在積極尋求實現這方麵的產品升級，打造符合功能安全要求的高質量
、高安全性產品，滿足汽車新四化、智能製造、智慧醫療等新興市場的需求，同時不斷提升企業的競爭能力和盈利能力。然而，開發者們在滿足功能安全要求
、通過功能安全認證方麵卻麵臨著諸多挑戰
，如技術標準不統一、認證過程複雜
、認證周期長、成本高昂等問題。

在(zai)這(zhe)種(zhong)情(qing)況(kuang)下(xia)

，如(ru)果(guo)隻(zhi)是(shi)依(yi)靠(kao)開(kai)發(fa)者(zhe)自(zi)己(ji)的(de)力(li)量(liang)是(shi)很(hen)難(nan)全(quan)麵(mian)解(jie)決(jue)這(zhe)些(xie)挑(tiao)戰(zhan)的(de)
，尋(xun)求(qiu)業(ye)界(jie)夥(huo)伴(ban)的(de)合(he)作(zuo)與(yu)支(zhi)持(chi)成(cheng)為(wei)一(yi)種(zhong)必(bi)要(yao)的(de)方(fang)式(shi)。這(zhe)意(yi)味(wei)著(zhe)兩(liang)個(ge)方(fang)麵(mian)的(de)重(zhong)要(yao)決(jue)策(ce)：一方麵是選擇通過功能安全認證的器件，這個決策過程隨著越來越多的廠商提供獲得ISO 26262等認證的CPU或者MCU正變得更加容易。例如
，除了國際知名廠商，2024年與全球領先的嵌入式開發工具廠商IAR合作的、獲得ISO 26262功能安全認證國內MCU廠商就有兆易創新、紫光同芯、旗芯微、國科環宇（RISC-V）
、芯馳科技
、矽力傑
、小華半導體和雲途半導體等。

另一方麵是選擇高效的、獲(huo)得(de)功(gong)能(neng)安(an)全(quan)認(ren)證(zheng)的(de)開(kai)發(fa)工(gong)具(ju)，這(zhe)可(ke)以(yi)為(wei)開(kai)發(fa)者(zhe)省(sheng)去(qu)很(hen)多(duo)功(gong)能(neng)安(an)全(quan)認(ren)證(zheng)方(fang)麵(mian)的(de)工(gong)作(zuo)量(liang)，開(kai)發(fa)者(zhe)不(bu)需(xu)要(yao)花(hua)費(fei)時(shi)間(jian)去(qu)做(zuo)開(kai)發(fa)工(gong)具(ju)的(de)功(gong)能(neng)安(an)全(quan)認(ren)證(zheng)，可(ke)以(yi)更(geng)專(zhuan)注(zhu)在(zai)產(chan)品(pin)本(ben)身(shen)的(de)功(gong)能(neng)安(an)全(quan)開(kai)發(fa)和(he)認(ren)證(zheng)。

選擇經過功能安全認證的開發工具是巨大的一步

ISO 26262、IEC 61508等功能安全標準往往對開發工具有認證要求，這是為了使工具可以適用於安全相關的開發。以IEC 61508為(wei)例(li)
，它(ta)規(gui)定(ding)了(le)編(bian)譯(yi)器(qi)等(deng)工(gong)具(ju)需(xu)要(yao)經(jing)過(guo)認(ren)證(zheng)。當(dang)然(ran)，不(bu)同(tong)的(de)標(biao)準(zhun)對(dui)於(yu)開(kai)發(fa)工(gong)具(ju)認(ren)證(zheng)的(de)具(ju)體(ti)要(yao)求(qiu)也(ye)不(bu)同(tong)，既(ji)取(qu)決(jue)於(yu)相(xiang)關(guan)行(xing)業(ye)的(de)應(ying)用(yong)場(chang)景(jing)
，也(ye)取(qu)決(jue)於(yu)產(chan)品(pin)故(gu)障(zhang)可(ke)能(neng)引(yin)發(fa)的(de)嚴(yan)重(zhong)程(cheng)度(du)
，以(yi)及(ji)不(bu)同(tong)工(gong)具(ju)本(ben)身(shen)的(de)性(xing)質(zhi)和(he)功(gong)能(neng)。

選擇經過功能安全認證的開發工具對於許多開發者而言，需要克服的困難主要是心理障礙，因為許多開發者已經習慣了開源工具
、xinpianchangshanggongjuhuozhefeishouquangongju。xuanzezhengguishouquandegongnenganquanbankaifagongjuliyuandayubi
，benwenyizaigongnenganquanlingyushizhongzouzaitongchaiqianliedeqianrushigongjuchangshangIAR為例
，該公司可以提供經過TÜV SÜD功能安全認證的Arm和RISC-V等開發工具，滿足ISO 26262、IEC 61508等10種功能安全標準，並提供安全手冊
，能夠幫助開發者高效構建符合功能安全標準的應用。

此外，加快功能安全認證之路還有一點很關鍵，就是提高代碼質量。IAR的集成開發環境在這方麵擁有明顯的優勢。IAR Embedded Workbench集成開發環境包括編譯器
、彙編器

、鏈接器和調試器，並無縫集成了靜態代碼分析工具C-STAT和運行時分析工具C-RUN，形成了完整的工具鏈。憑借這些強大的功能
，IAR Embedded Workbench可以確保代碼的穩健性
、安全性和高質量。

其中

，IAR的編譯器以卓越的優化能力著稱，可生成體積更小、性能更優的代碼
；調試器提供強大的調試功能，可幫助開發者快速定位和解決複雜問題，大幅縮短開發周期；C-STAT和C-RUN代碼分析工具則非常適合開發者在日常開發過程中使用，能夠盡早發現代碼中的潛在問題，提升代碼質量。

對於開發者而言，選擇諸如IAR Embedded Workbench功(gong)能(neng)安(an)全(quan)版(ban)這(zhe)樣(yang)的(de)開(kai)發(fa)工(gong)具(ju)當(dang)然(ran)可(ke)以(yi)為(wei)他(ta)們(men)的(de)開(kai)發(fa)過(guo)程(cheng)和(he)功(gong)能(neng)安(an)全(quan)認(ren)證(zheng)帶(dai)來(lai)很(hen)大(da)的(de)幫(bang)助(zhu)，但(dan)是(shi)他(ta)們(men)還(hai)要(yao)考(kao)慮(lv)和(he)評(ping)估(gu)另(ling)一(yi)件(jian)事(shi)情(qing)

，即(ji)他(ta)們(men)所(suo)選(xuan)的(de)開(kai)發(fa)工(gong)具(ju)是(shi)否(fou)能(neng)夠(gou)提(ti)供(gong)持(chi)續(xu)的(de)支(zhi)持(chi)
，最(zui)好(hao)是(shi)在(zai)安(an)全(quan)關(guan)鍵(jian)產(chan)品(pin)的(de)整(zheng)個(ge)生(sheng)命(ming)周(zhou)期(qi)內(nei)都(dou)提(ti)供(gong)支(zhi)持(chi)。舉(ju)例(li)來(lai)說(shuo)，如(ru)果(guo)開(kai)發(fa)工(gong)具(ju)升(sheng)級(ji)被(bei)新(xin)版(ban)本(ben)取(qu)代(dai)，工(gong)具(ju)供(gong)應(ying)商(shang)不(bu)一(yi)定(ding)會(hui)在(zai)舊(jiu)版(ban)本(ben)上(shang)為(wei)開(kai)發(fa)者(zhe)提(ti)供(gong)新(xin)功(gong)能(neng)的(de)支(zhi)持(chi)。

這種立場與典型的安全相關項目的需求背道而馳
，因此需要和開發工具提供商為此形成一種“默契”。例如IAR可以通過提供對“凍結”版本的支持
，來滿足開發者在這方麵的需求。“凍結”版本指的是隻接受錯誤修複而永遠不添加新功能的工具版本。過去，IAR為需要特定“凍結”版本和相關支持服務的開發者量身定製了特殊合作協議。現在，通過認證
，IAR能夠以簡化的方式為所有使用IAR Embedded Workbench功能安全版的開發者提供“凍結”版本和相關支持服務，這對於他們來說至關重要。

一站式功能安全認證服務

除了選擇經過認證的開發工具，開發者還有什麼方法可以使自己的功能安全認證過程更加輕鬆
、快速？功能安全專家小組（Functional Safety Group
，FSG）或許可以為此提供答案。

最近，普華基礎軟件
、IAR、秒尼科
、芯來科技、恩智浦、Parasoft、瑞薩電子7家領先企業在中國大陸地區共同成立了功能安全專家小組FSG中國。這是一個由國內外領先的芯片及IP、嵌入式開發工具、操作係統、軟件測試和功能安全技術服務廠商組成的強大組織，致力於推動嵌入式功能安全技術和認證邁向新的高度，支持采用Arm、RISC-V等各種技術的企業麵向汽車、工業等應用領域打造功能安全合規的高質量產品。

在於中國大陸地區成立之前，FSG已先後在日本、韓國和中國台灣地區成立，均由眾多領先企業組成。作為專門研究嵌入式功能安全的共享與協作平台
， FSG致力於提供免費的一站式功能安全認證服務，幫助企業提升嵌入式功能安全認證價值，並支持他們更高效地達成汽車領域ISO 26262、工業領域IEC 61508等功能安全認證要求。

FSG中(zhong)國(guo)的(de)成(cheng)員(yuan)企(qi)業(ye)在(zai)功(gong)能(neng)安(an)全(quan)領(ling)域(yu)都(dou)擁(yong)有(you)深(shen)厚(hou)的(de)技(ji)術(shu)積(ji)累(lei)和(he)豐(feng)富(fu)的(de)實(shi)踐(jian)經(jing)驗(yan)，他(ta)們(men)會(hui)攜(xie)手(shou)為(wei)合(he)作(zuo)企(qi)業(ye)提(ti)供(gong)全(quan)麵(mian)的(de)支(zhi)持(chi)，從(cong)功(gong)能(neng)安(an)全(quan)標(biao)準(zhun)的(de)解(jie)讀(du)，到(dao)具(ju)體(ti)實(shi)施(shi)方(fang)案(an)的(de)製(zhi)定(ding)
，再(zai)到(dao)認(ren)證(zheng)過(guo)程(cheng)的(de)全(quan)程(cheng)指(zhi)導(dao)，確(que)保(bao)合(he)作(zuo)企(qi)業(ye)的(de)產(chan)品(pin)在(zai)滿(man)足(zu)功(gong)能(neng)安(an)全(quan)標(biao)準(zhun)的(de)同(tong)時(shi)
，能(neng)夠(gou)高(gao)效(xiao)地(di)推(tui)向(xiang)市(shi)場(chang)。

對於汽車、工業
、醫療等行業中開發安全關鍵型產品的廠商而言
，FSG提供的支持服務具有重要意義
，可以使他們通過統一的平台獲取功能安全相關的專業知識、服務和技術支持，從而在功能安全認證方麵節省時間和成本，同時提升產品的價值。

總結

綜(zong)上(shang)所(suo)述(shu)，功(gong)能(neng)安(an)全(quan)的(de)開(kai)發(fa)和(he)認(ren)證(zheng)的(de)確(que)存(cun)在(zai)多(duo)方(fang)麵(mian)的(de)挑(tiao)戰(zhan)，如(ru)果(guo)開(kai)發(fa)者(zhe)選(xuan)擇(ze)了(le)不(bu)夠(gou)合(he)理(li)的(de)開(kai)發(fa)方(fang)式(shi)，意(yi)味(wei)著(zhe)即(ji)使(shi)花(hua)費(fei)大(da)量(liang)的(de)精(jing)力(li)和(he)成(cheng)本(ben)，他(ta)們(men)仍(reng)有(you)可(ke)能(neng)被(bei)這(zhe)些(xie)挑(tiao)戰(zhan)糾(jiu)纏(chan)。因(yin)此(ci)，作(zuo)出(chu)合(he)理(li)的(de)選(xuan)擇(ze)就(jiu)顯(xian)得(de)至(zhi)關(guan)重(zhong)要(yao)，例(li)如(ru)選(xuan)擇(ze)合(he)適(shi)的(de)開(kai)發(fa)工(gong)具(ju)和(he)支(zhi)持(chi)服(fu)務(wu)，這(zhe)可(ke)以(yi)讓(rang)你(ni)的(de)投(tou)入(ru)更(geng)有(you)價(jia)值(zhi)



，讓(rang)功(gong)能(neng)安(an)全(quan)開(kai)發(fa)和(he)認(ren)證(zheng)之(zhi)路(lu)更(geng)加(jia)輕(qing)鬆(song)、快速。