功能安全认证难？合理选择开发工具和支持服务很重要

作者：IAR

在很多电子工程师看来，功能安全（Functional Safety，亦简称FuSa）是他们从来都没接触过的专业术语。然而，功能安全在我们的生活中其实普遍存在，例如汽车、工业、医疗等领域有大量的安全关键型产品，它们都离不开功能安全。在做电子系统或者它们的控制单元开发时，都有可能出现未覆盖到的系统故障或意外行为，从而引起相应的危险和伤害，因此需要及时发现这些故障或可能的意外并提供相应的保护措施，这个过程就是建立和提供功能安全解决方案。

以汽车领域为例，随着自动驾驶、智能网联等技术不断演进，对汽车电子设备和核心器件的功能安全提出了更高要求。此外，在工业领域，自动化生产、智能控制系统等也依赖于高可靠性、高安全性的电子设备和核心器件，因此许多应用也要求满足功能安全要求。同样，在医疗领域，心脏起搏器、输液泵等直接关系生命的设备需要时刻确保功能安全。

包括上述设备在内的众多安全关键型产品都需要通过功能安全认证，而各行业也都有相关的功能安全标准来明确认证要求，例如汽车领域的ISO 26262、工业领域的IEC 61508、医疗领域的IEC 62304等。所以功能安全已经开始变成越来越多嵌入式系统设计工程师应该了解和掌握的关键领域之一，那么功能安全认证对于嵌入式产品开发者而言存在挑战吗，他们需要采取哪些方法才能顺利地为自己的产品获得功能安全认证？本文将对此具体讨论。

功能安全认证的挑战

各行业的功能安全认证标准已经发布多年，但过去几年中，开发者对这些标准的兴趣和实际使用程度才开始显著增加。这种转变受到三个重要的因素推动：首先是因为全球各地的法规和行业准入对功能安全提出了愈发明确的要求，合规性要求越来越严格；其次是因为在汽车和工业等领域内，随着车辆和设备的控制权越来越多地让渡给机器，意味着责任也随着转移到这些系统开发者身上；第三方面，对于开发器件和设备等产品的企业而言，获得功能安全认证意味着获得更强的市场竞争力和更高的毛利率。

所以，电子信息领域内的设备及核心器件的开发者在积极寻求实现这方面的产品升级，打造符合功能安全要求的高质量、高安全性产品，满足汽车新四化、智能制造、智慧医疗等新兴市场的需求，同时不断提升企业的竞争能力和盈利能力。然而，开发者们在满足功能安全要求、通过功能安全认证方面却面临着诸多挑战，如技术标准不统一、认证过程复杂、认证周期长、成本高昂等问题。

在这种情况下，如果只是依靠开发者自己的力量是很难全面解决这些挑战的，寻求业界伙伴的合作与支持成为一种必要的方式。这意味着两个方面的重要决策：一方面是选择通过功能安全认证的器件，这个决策过程随着越来越多的厂商提供获得ISO 26262等认证的CPU或者MCU正变得更加容易。例如，除了国际知名厂商，2024年与全球领先的嵌入式开发工具厂商IAR合作的、获得ISO 26262功能安全认证国内MCU厂商就有兆易创新、紫光同芯、旗芯微、国科环宇（RISC-V）、芯驰科技、矽力杰、小华半导体和云途半导体等。

另一方面是选择高效的、获得功能安全认证的开发工具，这可以为开发者省去很多功能安全认证方面的工作量，开发者不需要花费时间去做开发工具的功能安全认证，可以更专注在产品本身的功能安全开发和认证。

选择经过功能安全认证的开发工具是巨大的一步

ISO 26262、IEC 61508等功能安全标准往往对开发工具有认证要求，这是为了使工具可以适用于安全相关的开发。以IEC 61508为例，它规定了编译器等工具需要经过认证。当然，不同的标准对于开发工具认证的具体要求也不同，既取决于相关行业的应用场景，也取决于产品故障可能引发的严重程度，以及不同工具本身的性质和功能。

选择经过功能安全认证的开发工具对于许多开发者而言，需要克服的困难主要是心理障碍，因为许多开发者已经习惯了开源工具、芯片厂商工具或者非授权工具。选择正规授权的功能安全版开发工具利远大于弊，本文以在功能安全领域始终走在同侪前列的嵌入式工具厂商IAR为例，该公司可以提供经过TüV SüD功能安全认证的Arm和RISC-V等开发工具，满足ISO 26262、IEC 61508等10种功能安全标准，并提供安全手册，能够帮助开发者高效构建符合功能安全标准的应用。

此外，加快功能安全认证之路还有一点很关键，就是提高代码质量。IAR的集成开发环境在这方面拥有明显的优势。IAR Embedded Workbench集成开发环境包括编译器、汇编器、链接器和调试器，并无缝集成了静态代码分析工具C-STAT和运行时分析工具C-RUN，形成了完整的工具链。凭借这些强大的功能，IAR Embedded Workbench可以确保代码的稳健性、安全性和高质量。

其中，IAR的编译器以卓越的优化能力著称，可生成体积更小、性能更优的代码；调试器提供强大的调试功能，可帮助开发者快速定位和解决复杂问题，大幅缩短开发周期；C-STAT和C-RUN代码分析工具则非常适合开发者在日常开发过程中使用，能够尽早发现代码中的潜在问题，提升代码质量。

对于开发者而言，选择诸如IAR Embedded Workbench功能安全版这样的开发工具当然可以为他们的开发过程和功能安全认证带来很大的帮助，但是他们还要考虑和评估另一件事情，即他们所选的开发工具是否能够提供持续的支持，最好是在安全关键产品的整个生命周期内都提供支持。举例来说，如果开发工具升级被新版本取代，工具供应商不一定会在旧版本上为开发者提供新功能的支持。

这种立场与典型的安全相关项目的需求背道而驰，因此需要和开发工具提供商为此形成一种“默契”。例如IAR可以通过提供对“冻结”版本的支持，来满足开发者在这方面的需求。“冻结”版本指的是只接受错误修复而永远不添加新功能的工具版本。过去，IAR为需要特定“冻结”版本和相关支持服务的开发者量身定制了特殊合作协议。现在，通过认证，IAR能够以简化的方式为所有使用IAR Embedded Workbench功能安全版的开发者提供“冻结”版本和相关支持服务，这对于他们来说至关重要。

一站式功能安全认证服务

除了选择经过认证的开发工具，开发者还有什么方法可以使自己的功能安全认证过程更加轻松、快速？功能安全专家小组（Functional Safety Group，FSG）或许可以为此提供答案。

最近，普华基础软件、IAR、秒尼科、芯来科技、恩智浦、Parasoft、瑞萨电子7家领先企业在中国大陆地区共同成立了功能安全专家小组FSG中国。这是一个由国内外领先的芯片及IP、嵌入式开发工具、操作系统、软件测试和功能安全技术服务厂商组成的强大组织，致力于推动嵌入式功能安全技术和认证迈向新的高度，支持采用Arm、RISC-V等各种技术的企业面向汽车、工业等应用领域打造功能安全合规的高质量产品。

在于中国大陆地区成立之前，FSG已先后在日本、韩国和中国台湾地区成立，均由众多领先企业组成。作为专门研究嵌入式功能安全的共享与协作平台， FSG致力于提供免费的一站式功能安全认证服务，帮助企业提升嵌入式功能安全认证价值，并支持他们更高效地达成汽车领域ISO 26262、工业领域IEC 61508等功能安全认证要求。

FSG中国的成员企业在功能安全领域都拥有深厚的技术积累和丰富的实践经验，他们会携手为合作企业提供全面的支持，从功能安全标准的解读，到具体实施方案的制定，再到认证过程的全程指导，确保合作企业的产品在满足功能安全标准的同时，能够高效地推向市场。

对于汽车、工业、医疗等行业中开发安全关键型产品的厂商而言，FSG提供的支持服务具有重要意义，可以使他们通过统一的平台获取功能安全相关的专业知识、服务和技术支持，从而在功能安全认证方面节省时间和成本，同时提升产品的价值。

总结

综上所述，功能安全的开发和认证的确存在多方面的挑战，如果开发者选择了不够合理的开发方式，意味着即使花费大量的精力和成本，他们仍有可能被这些挑战纠缠。因此，作出合理的选择就显得至关重要，例如选择合适的开发工具和支持服务，这可以让你的投入更有价值，让功能安全开发和认证之路更加轻松、快速。