從汽車誕生開始，人們就沒有停止過對汽車安全駕駛的追求。最早的安全帶以及后來的安全氣囊等被動安全措施挽救了數千萬人的生命，后來發展起來的ABS(防抱死制動系統)、ESP(電子穩定程序)、EBD(電子制動力分配系)等主動安全功能讓汽車安全性再次大大提高。但盡管如此，交通事故依然是最大非自然死傷原因之一。

　　“隨著系統復雜性的提高，以及軟件和機電設備的大量應用，因為系統失效和隨機硬件失效導致的交通事故風險也日益增加。因此，近年開始出現了新的汽車安全概念——安全性預測。”在近日召開的“2012產業和技術展望媒體研討會”上，飛思卡爾亞太區汽車及工業解決方案事業部全球產品市場經理郗蘊俠(Yolanda)博士指出，“安全性預測即汽車里的一些系統能實時檢測故障，在故障發生之前就能預警防止故障發生，這就是當前大家倡導的汽車功能安全的概念。”為此，飛思卡爾推出了命名為“SafeAssure”的安全保障方案，旨在幫助系統制造商更加輕松地滿足汽車和工業市場中的功能安全標準要求，并大大降低開發難度、縮短開發周期。

　　圖1：世界衛生組織統計：全球每年因交通事故死亡130萬人，并有5000萬人受傷。

　　圖2：汽車安全系統的演變——基于安全性預測的功能安全出現。

　　從IEC61508到ISO 26262，看汽車功能安全演變

　　2011年11月推出ISO 26262之前，汽車行業遵照的功能安全標準是電子、電氣及可編程器件功能安全基本標準IEC 61508。然而，作為一種通用基礎安全標準，對于汽車行業的特殊性而言，該標準有很多的不足，特別是近年來汽車系統的復雜性日益增長的條件下。從IEC 61508派生出來的ISO 26262為當前汽車行業量身定制，特別是ISO 26262對于硬件研發、軟件研發的要求適合于當前先進的汽車工業的實際現狀。

　　ISO 26262標準根據安全風險程度對系統或系統某組成部分確定劃分由A到D的安全需求等級(汽車安全完整性等級——ASIL)，其中ASIL D級為最高等級，具有最苛刻的安全要求。對系統供應商而言，必須滿足這些因為安全等級提高而提出的更高的設計要求。

　　安全事件總是和通常的功能、質量相關的研發活動以及產品生產伴隨在一起。ISO26262強調了研發活動和產品生產的安全相關各個方面，并為汽車安全提供了一個生命周期理念，在這些生命周期階段中提供必要的支持。ISO26262涵蓋了功能安全方面的整體開發過程，包括規劃、設計、實施、集成、驗證、確認和配置。

　　SafeAssure安全保障方案

　　在ISO26262推出前兩個月，飛思卡爾SafeAssure安全保障方案就在業內率先推出。“SafeAssure是針對汽車和工業市場功能安全標準設計的解決方案，幫助企業簡化達標的流程，縮短開發時間和降低復雜性。”Yolanda指出，“基于SafeAssure功能安全保障方案，廠商可以輕松實現從ASIL-A至D以及SIL-1至4等級的系統安全標準。”

　　圖3：Freescale郗蘊俠：基于SafeAssure功能安全保障方案，廠商可以輕松實現從ASIL-A至D等級的系統安全標準。

　　SafeAssure保障方案涵蓋飛思卡爾系列的技術，包括微控制器、模擬和電源管理IC以及傳感器。SafeAssure安全保障方案對廠商提供了四個方面的支持，包括：

　　安全流程：挑選那些定義和設計之初就以符合各項標準要求為目標的產品，使功能安全成為產品開發流程的一個完整組成部分。

　　安全硬件：故障控制通過在飛思卡爾微控制器、電源管理IC和傳感器中內置的安全功能實現，例如自測、監控和基于硬件的冗余。飛思卡爾汽車模擬器件解決方案提供了額外的系統級安全功能，包括檢查微控制器時序、電壓和故障管理。

　　安全軟件：全面的汽車功能安全軟件產品，包括AUTOSAR OS、MCAL、驅動和內核自測功能，并與領先的第三方軟件提供商合作推出更多的安全軟件解決方案。

　　安全支持：飛思卡爾利用自身覆蓋廣泛的技術能力，提供功能安全架構有關的客戶培訓和系統設計審核，以及廣泛的安全文檔和技術支持。

　　SafeAssure主要目標是化繁為簡，為簡化失效故障分析，飛思卡爾還提供一個重要分析工具——失效模式、效果和診斷分析(FMEDA)，這個工具分析客戶整個數據，最后算出的結果是不是達到功能安全所需要的要求。FMEDA工具可以幫助客戶根據其應用來計算最后功能安全結果，從而使SafeAssure方案有效簡化功能安全設計工作。