今年以來，國家相關部門相繼出臺了汽車資料安全、智慧網聯相關管理規定等政策性檔案、法規，抬高了智慧網路汽車的安全要求。

車載晶片作為智慧網聯汽車網路安全、功能安全的中心，其安全性、可靠性等貫穿著汽車的全生命週期，由此也開始了一場顛覆性的變化。

過去幾年，包括高通、英偉達、英特爾等一批消費電子晶片廠商切入汽車產業，不少消費級晶片並沒有透過AEC-Q100就開始了前裝量產交付，甚至是在車載半導體的功能安全指南釋出後也沒有去申請相關的認證。

資料顯示，特斯拉FSD、高通820A等熱門的智慧網聯汽車晶片，均沒有透過ISO 26262標準認證，或者沒有任何的ASIL評級資訊披露。其中，高通820A最初並不是按照ISO 26262標準的開發流程而來，安全等級甚至連ASIL A級都達不到。

不過，隨著業界對於智慧網聯汽車安全的更加重視，越來越多的汽車晶片企業已經選擇了將“功能安全”作為底線責任。

例如芯馳科技，其成立僅有3年多，但卻已經拿下了三大車規級驗證，成為國內首家完整實現了車規可靠性認證、功能安全流程認證和功能安全產品認證的晶片企業。

一、車規級晶片為什麼需要“功能安全” ？

《高工智慧汽車》瞭解到，寶馬、賓士、通用、大眾等國際主流車企，以及長城、上汽、吉利、比亞迪等自主品牌相繼對重要控制系統進行功能安全開發要求，並將供應商的功能安全開發能力和產品功能安全能力作為供應鏈准入的要求之一。

一方面，汽車行業對於零部件的安全性和可靠性的要求更高，尤其是智慧網聯汽車的積體電路比傳統汽車要複雜幾個數量級。一旦汽車晶片失效將會引起汽車功能的紊亂，比如汽車突然加速或者無法剎車等，這對於車上所有乘客的生命安全都會造成威脅。

另一方面，由於汽車電子電氣架構正在從分散式ECU架構轉向集中式的域控制器架構，同時汽車晶片的設計要比此前更加複雜，這意味著單顆晶片的安全要求比以往任何時候都要嚴格。

芯馳科技CEO仇雨菁指出，智慧駕駛的日益普及對功能安全、資料安全等提出了更加嚴格的要求。其中，車規高效能晶片作為智慧網聯汽車的核心部件，需要同時考慮功能安全和資料安全兩個維度的要求，協同設計才能保證系統的安全性。

而有業內資深專家也直言，“做好一顆智慧網聯汽車晶片，大家通常所瞭解的AEC-Q100只是基礎，車規更多的是對完善的功能安全機制的考量，需要充分考慮每一個失效對車身控制的影響。”

總體來看，與消費晶片相比，車規級晶片不僅要滿足AEC-Q100的可靠性認證，還需要滿足設計階段、流程階段、產品、安全系統等層面的安全，包含有ISO 26262功能安全、ISO 21448預期功能安全、ISO 21434 汽車網路安全等等。

其中，汽車功能安全標準ISO 26262及其涵蓋的系統風險等級評估標準ASIL等級，是汽車電氣/電子相關功能安全國際標準，貫穿於汽車產品整個生命週期。

《高工智慧汽車》認為，做好智慧網聯汽車晶片，透過“車規級認證”只是第一步，更多的是要求晶片廠商從設計開始到量產交付等全生命週期貫穿安全的理念，並且有一套有效的流程來最小化量產過程中引入的問題風險。

實際上，工信部今年8月釋出《關於加強智慧網聯汽車生產企業及產品准入管理的意見》也指出，智慧網聯汽車產品應滿足功能安全、預期功能安全、資料安全、網路安全等保障要求。

未來，整個汽車智慧網聯化的監管要求將更加嚴格，也將會有越來越多車企和Tier1對功能安全提出需求，建立ISO 26262工作流程並且拿下功能安全產品認證的晶片廠商才能符合要求。

二、什麼才是真正的ASIL B？

根據《高工智慧汽車》瞭解，目前市場上已經量產上車的智慧汽車晶片，能夠同時拿下AEC-Q100可靠性認證、ISO 26262功能安全兩大認證的晶片企業並不多。尤其是此前已經前裝量產交付的“消費級晶片”，大多數都沒有透過ISO 26262功能安全認證。

不過，國內已經出現了首家同時拿下車規可靠性認證、功能安全流程認證和功能安全產品認證的晶片企業——芯馳科技。

近日，芯馳科技宣佈，旗下X9/G9/V9三大系列車規級晶片德國萊茵TÜV集團的嚴苛評估，成功獲得了ISO 26262功能安全產品認證，成為國內首個完全滿足ASIL B功能安全要求的車規處理器。

實際上，在此之前，芯馳科技已經取得了ISO 26262 ASIL D流程認證以及AEC-Q100 Grade2產品可靠性認證。

另外，值得注意的是，雖然市場上已經有不少智慧汽車AI晶片企業宣稱已經通過了ASIL-B產品認證，但其實僅滿足ISO 26262標準中對汽車半導體的部分要求，或者是僅拿下了流程認證、還未透過產品功能認證。而芯馳科技三大系列晶片則是完全滿足ISO 26262標準對於汽車半導體的全部要求。

根據《高工智慧汽車》獲悉，ISO 26262是國際標準化組織制定的一套複雜汽車電氣/電子的功能安全標準和認證體系，該標準制定於2011年，並於2018年釋出了第二版，追加了汽車半導體的功能安全評估指南。

資料顯示，ISO 26262功能安全認證主要有生產流程認證、產品功能認證兩大方面。其中，產品功能認證針對整個系統進行危害分析和風險評估，並要求安全機制符合ASIL（汽車安全完整性等級）各等級認證，追加自我診斷等功能。

ASIL有四個等級，從低到高分別為A、B、C、D。ASIL等級越高，對系統的安全性要求越高，相應的開發流程越嚴格、開發成本更高、技術要求也更加嚴格。

根據相關專家表示，ISO 26262:2018版標準共有12個章節，其中與汽車半導體相關的要求分別有第2、5、8、9、11等部分。如果要全部完全滿足要求，這對於晶片廠商的要求十分嚴苛。

根據德國萊茵TÜV集團大中華區工業服務於資訊保安事業群副總裁、高階工程師陳偉康表示，德國萊茵TÜV集團針對芯馳科技的X9/G9/V9三款晶片進行了全面的功能安全評估，包含功能安全的全生命週期、產品安全需求、安全架構設計、安全分析等。

最終認定芯馳科技旗下X9/G9/V9晶片從避免系統性失效和控制隨機硬體失效方面，均完全符合ISO 26262標準對於汽車半導體的要求。

三、芯馳科技如何貫徹“車規安全”？

《高工智慧汽車》獲悉，芯馳科技在創立之初就開始按照車規研發體系進行研發生產的部署，並且一直堅持“只有車規級的流程，才能做出車規級的產品”的理念，認為“車規”不僅需要滿足AEC-Q100的測試，更需要從整個安全流程體系匯入。

據瞭解，在每款產品的設計之初，芯馳科技就會考慮產品是否符合客戶生態發展趨勢，以及如何縮短客戶的研發週期、減少客戶的研發投入等因素，並且始終貫徹車規理念，在研發過程中反覆提出質疑、自我否認、推倒重來，以滿足車規級功能安全的要求。

以芯馳科技的G9系列閘道器晶片為例，這是專門為新一代車核心心閘道器設計的高效能車規級汽車晶片，採用雙核心異構設計，包含高效能Cortex-A55 CPU核心及雙核鎖步的高可靠Cortex-R5核心。

在此基礎上，G9還內建了HSM，包含真隨機數發生器和高效能加解密引擎，支援AES、RSA、ECC、SHA以及多種國密演算法，滿足安全啟動、OTA、V2X等多種未來車載安全應用的需求。

現階段，隨著汽車智慧化、網聯化的快步推進，潛在的汽車網路安全風險也開始逐步凸顯。其中，駭客入侵造成的網路安全問題已經成為車企面臨的最大安全風險。

根據多家採用芯馳科技中央閘道器晶片的廠商反饋，芯馳科技的G9系列閘道器晶片不僅在各項效能方面具備領先優勢，還能夠全面“守護”自動駕駛系統的資訊保安、資料傳輸安全等。

很顯然，從車規可靠性認證到功能安全，從功能安全體系內部建設、功能流程安全到產品安全，芯馳科技已經走在了行業前列。