术业有专攻，芯片企业如何加速嵌入式功能安全认证进程

调研机构DIResearch发布的统计数据显示，全球嵌入式系统市场规模正呈现稳步扩张的态势，2024年市场规模将达到6226.5亿元，预计2030年市场规模将达到8829.8亿元，2024-2030年复合增长率（CAGR）为5.99%。目前亚太地区是全球最大的嵌入式系统市场，占约30%市场份额，其次是欧洲和北美，二者共占近55%份额。

这种稳定增长背后的驱动因素包括物联网（IoT）、自动化和智能化的快速发展，新兴技术如人工智能、机器学习、区块链等的应用，需要强大的嵌入式系统来支持复杂的计算和分析任务，以及成本效益的考量，嵌入式系统通常相对成本效益较高，可以根据特定需求进行定制，降低了硬件和软件的开发成本。

伴随嵌入式系统的深入发展，其中的功能安全得到越来越广泛的重视，也成为很多芯片设计企业在产品开发中的迫切需求，这点从嵌入式功能安全软件领域的主要供应商IAR近10年的销售增长情况可见一斑。

IAR功能安全授权销售情况 来源：IAR

这里，嵌入式功能安全是指在嵌入式系统中，确保系统在极端环境条件下（如高温、低温、电压波动等）仍能正常工作，并且不会因外部环境的变化而失去功能。功能安全是嵌入式系统安全的基础，因为它确保了系统在各种不利条件下仍能提供基本功能，从而保护更高级别的安全功能不受影响。

行业内也有一些公认的功能安全 （FuSa） 标准，例如 ISO 21434、ISO 26262、IEC 61508、ISO 13849 和 IEC 62061等，专门针对汽车和工业等不同行业的嵌入式系统。

而在具体实施中，不同行业又存在一定的生态差异，可以大概区分为汽车领域和非汽车领域领域。在汽车领域，主机厂（OEM）的话语权较大，通常由主机厂主导功能安全的认证工作，Tier1、Tier2等供应商则是配合完成的角色；但在非汽车领域，应用场景则非常碎片化且分散，有很多不同的关键应用，例如电梯、自动扶梯、工业自动化等等，基本上需要遵循IEC 61508标准，而这些领域的功能安全认证通常由第三方机构介入完成。

FSG能做些什么

“我们接触到的很多客户面临的管理方面的挑战在于，那些需要做相关工作的工程师对功能安全标准的了解有限，也没有任何进行针对性设计（比如安全设计）的经验，对他们来说，估算成本非常困难。往往需要花费3年左右的时间来完成产品设计，并获得认证，时间成本很高。我们的理念是帮助客户缩短这个流程，理想情况下缩短一半时间，大概缩短到1.5年到2年左右完成。这就是我们的目标，帮助客户节省时间，让产品更快推向市场。”近日，在FSG（Functional Safety Group）中国成立仪式上，IAR亚太区副总裁Kiyo Uemura提到。

Kiyo分享的背景也是IAR公司积极推动FSG这一组织成立的初衷，即帮助不同地域和国家的产业加速功能安全认证的进程，提高产品开发效率，提升产品功能安全方面的性能。在Kiyo的介绍中，FSG亚太区组织最早于2018年在日本成立，又分别于2023年和2024年扩展到韩国和中国台湾。

同时因为功能安全认证是一个系统工程，要实现上面提到的企业助力，也需要具备不同环节专业知识的企业加持，因此FSG组织在不同国家都引入了来自产业链不同环节的企业会员。此次，FSG中国的初始会员企业除了IAR外，还包括软件供应商Parasoft和普华基础软件，IP供应商芯来科技，芯片企业恩智浦和瑞萨，以及培训和咨询公司秒尼科（Munik）。

FSG中国初始成员企业 来源：FSG中国

Kiyo特别指出，“FSG目前是一个非营利的组织，没有收取任何费用，我们免费为有需要的企业提供专业的咨询服务。就中国国内市场而言，功能安全（Functional Safety）或网络安全未来也是非常重要的，增长非常快。所以我们希望能够搭建这样一个平台，对于那些有需要的伙伴，让他们在规划功能安全相关项目和产品时，能够找到相对应的资源。 ”

一些专家建议

在汽车领域，“其实功能安全一直是在质量管理之上的，包括IATF 16949质量管理体系对管理、代码质量的管控等都有要求，再之上才是功能安全，再之上才是车规，车规还要求满足AEC-Q100、Q200、Q101，以及更多的标准。总而言之，功能安全在质量之上，车规在功能安全之上。”芯来科技汽车电子产品经理范添彬表示。

恩智浦汽车事业FAE Ives Cheng也提到，“在电动汽车还没有兴起之前，就已经有功能安全概念了。在传统汽车里，我们看到功能安全可能仅仅局限在诸如发动机控制芯片、底盘控制芯片等。近些年，随着汽车电子电气架构的变化，我们也看到很多的包括域控制器的兴起，很多OEM厂商在汽车架构中，在很多的融合设计中也越来越多的考虑功能安全，这对现行的产品定义本身也提出了更高的要求。”

普华Autosar资深技术专家朱汇中则强调，“现在在国内，很多主机厂在考虑供应商时不只是选价格，还要选时间。包括我们整个工期的压缩，这是第一点； 第二点，现在整个产品方案也比较复杂，包括智驾正在走向舱驾融合，这种融合的电源设计就变得非常复杂，因为座舱跟智驾对电源的要求是不一样的，对于功能安全的落地需求也就不太一样，这对功能安全来说是一个比较大的挑战。”要应对这些挑战，朱汇中看来，“这是一个系统方案，从FSG组织来说，我们的成员有相关的芯片厂商和工具链厂商，也包括普华这样的嵌入式操作系统厂商，我们在做很多基于FuSa架构的产品，在功能安全方面具有先进经验。所以在FSG这个平台上，我们可以爆发出一些火花，把这些经验完善成一些标准化方案，为主机厂以及Tier-1厂商提供一些通用型的解决方案，能在很大程度上加快产品落地的时间。”

工业方面。“从工业4.0来看，目前大的趋势是生产工业机器人，工业机器人里面就包括主控部分，还有一些多关节的执行机构的应用，在这些机器人蓬勃发展的应用里面，对于功能安全的要求越来越多，我们每天都可以收到类似应用的客户关于功能安全的一些要求，而很多客户本身缺乏对于功能安全的专业知识，我们在这一部分会重点布局，进行更好的人员部署，希望帮助客户在整个本地化的功能安全方面实现落地。”瑞萨电子嵌入式处理器事业部市场经理杜灏介绍。

从软件测试的角度， Parasoft资深应用工程师王春艳分享，“对于嵌入式软件的支持，如对C/C++代码的测试，我们的建议是从最基础的测试，也就是静态分析单元测试，实现测试左移，将整个测试重心或者是成本平摊到整个测试过程中，在软件开发过程中，添加到测试的整个过程，也就是边开发边测试。 相比于我们最终运行或者是做单元测试，如果在静态分析这个阶段，就能检查出一些只有运行时才能检查出来的问题，比如数组越界等问题，相比于在后期检查，如果在前期检查出来这些违规，所付出的成本以及修改的代价都会更小。”