今年以来，国家相关部门相继出台了汽车数据安全、智能网联相关管理规定等政策性文件、法规，抬高了智能网络汽车的安全要求。

车载芯片作为智能网联汽车网络安全、功能安全的中心，其安全性、可靠性等贯穿着汽车的全生命周期，由此也开始了一场颠覆性的变化。

过去几年，包括高通、英伟达、英特尔等一批消费电子芯片厂商切入汽车产业，不少消费级芯片并没有通过AEC-Q100就开始了前装量产交付，甚至是在车载半导体的功能安全指南发布后也没有去申请相关的认证。

资料显示，特斯拉FSD、高通820A等热门的智能网联汽车芯片，均没有通过ISO 26262标准认证，或者没有任何的ASIL评级信息披露。其中，高通820A最初并不是按照ISO 26262标准的开发流程而来，安全等级甚至连ASIL A级都达不到。

不过，随着业界对于智能网联汽车安全的更加重视，越来越多的汽车芯片企业已经选择了将“功能安全”作为底线责任。

例如芯驰科技，其成立仅有3年多，但却已经拿下了三大车规级验证，成为国内首家完整实现了车规可靠性认证、功能安全流程认证和功能安全产品认证的芯片企业。

一、车规级芯片为什么需要“功能安全” ？

《高工智能汽车》了解到，宝马、奔驰、通用、大众等国际主流车企，以及长城、上汽、吉利、比亚迪等自主品牌相继对重要控制系统进行功能安全开发要求，并将供应商的功能安全开发能力和产品功能安全能力作为供应链准入的要求之一。

一方面，汽车行业对于零部件的安全性和可靠性的要求更高，尤其是智能网联汽车的集成电路比传统汽车要复杂几个数量级。一旦汽车芯片失效将会引起汽车功能的紊乱，比如汽车突然加速或者无法刹车等，这对于车上所有乘客的生命安全都会造成威胁。

另一方面，由于汽车电子电气架构正在从分布式ECU架构转向集中式的域控制器架构，同时汽车芯片的设计要比此前更加复杂，这意味着单颗芯片的安全要求比以往任何时候都要严格。

芯驰科技CEO仇雨菁指出，智能驾驶的日益普及对功能安全、数据安全等提出了更加严格的要求。其中，车规高性能芯片作为智能网联汽车的核心部件，需要同时考虑功能安全和数据安全两个维度的要求，协同设计才能保证系统的安全性。

而有业内资深专家也直言，“做好一颗智能网联汽车芯片，大家通常所了解的AEC-Q100只是基础，车规更多的是对完善的功能安全机制的考量，需要充分考虑每一个失效对车身控制的影响。”

总体来看，与消费芯片相比，车规级芯片不仅要满足AEC-Q100的可靠性认证，还需要满足设计阶段、流程阶段、产品、安全系统等层面的安全，包含有ISO 26262功能安全、ISO 21448预期功能安全、ISO 21434 汽车网络安全等等。

其中，汽车功能安全标准ISO 26262及其涵盖的系统风险等级评估标准ASIL等级，是汽车电气/电子相关功能安全国际标准，贯穿于汽车产品整个生命周期。

《高工智能汽车》认为，做好智能网联汽车芯片，通过“车规级认证”只是第一步，更多的是要求芯片厂商从设计开始到量产交付等全生命周期贯穿安全的理念，并且有一套有效的流程来最小化量产过程中引入的问题风险。

实际上，工信部今年8月发布《关于加强智能网联汽车生产企业及产品准入管理的意见》也指出，智能网联汽车产品应满足功能安全、预期功能安全、数据安全、网络安全等保障要求。

未来，整个汽车智能网联化的监管要求将更加严格，也将会有越来越多车企和Tier1对功能安全提出需求，建立ISO 26262工作流程并且拿下功能安全产品认证的芯片厂商才能符合要求。

二、什么才是真正的ASIL B？

根据《高工智能汽车》了解，目前市场上已经量产上车的智能汽车芯片，能够同时拿下AEC-Q100可靠性认证、ISO 26262功能安全两大认证的芯片企业并不多。尤其是此前已经前装量产交付的“消费级芯片”，大多数都没有通过ISO 26262功能安全认证。

不过，国内已经出现了首家同时拿下车规可靠性认证、功能安全流程认证和功能安全产品认证的芯片企业——芯驰科技。

近日，芯驰科技宣布，旗下X9/G9/V9三大系列车规级芯片德国莱茵TÜV集团的严苛评估，成功获得了ISO 26262功能安全产品认证，成为国内首个完全满足ASIL B功能安全要求的车规处理器。

实际上，在此之前，芯驰科技已经取得了ISO 26262 ASIL D流程认证以及AEC-Q100 Grade2产品可靠性认证。

另外，值得注意的是，虽然市场上已经有不少智能汽车AI芯片企业宣称已经通过了ASIL-B产品认证，但其实仅满足ISO 26262标准中对汽车半导体的部分要求，或者是仅拿下了流程认证、还未通过产品功能认证。而芯驰科技三大系列芯片则是完全满足ISO 26262标准对于汽车半导体的全部要求。

根据《高工智能汽车》获悉，ISO 26262是国际标准化组织制定的一套复杂汽车电气/电子的功能安全标准和认证体系，该标准制定于2011年，并于2018年发布了第二版，追加了汽车半导体的功能安全评估指南。

资料显示，ISO 26262功能安全认证主要有生产流程认证、产品功能认证两大方面。其中，产品功能认证针对整个系统进行危害分析和风险评估，并要求安全机制符合ASIL（汽车安全完整性等级）各等级认证，追加自我诊断等功能。

ASIL有四个等级，从低到高分别为A、B、C、D。ASIL等级越高，对系统的安全性要求越高，相应的开发流程越严格、开发成本更高、技术要求也更加严格。

根据相关专家表示，ISO 26262:2018版标准共有12个章节，其中与汽车半导体相关的要求分别有第2、5、8、9、11等部分。如果要全部完全满足要求，这对于芯片厂商的要求十分严苛。

根据德国莱茵TÜV集团大中华区工业服务于信息安全事业群副总裁、高级工程师陈伟康表示，德国莱茵TÜV集团针对芯驰科技的X9/G9/V9三款芯片进行了全面的功能安全评估，包含功能安全的全生命周期、产品安全需求、安全架构设计、安全分析等。

最终认定芯驰科技旗下X9/G9/V9芯片从避免系统性失效和控制随机硬件失效方面，均完全符合ISO 26262标准对于汽车半导体的要求。

三、芯驰科技如何贯彻“车规安全”？

《高工智能汽车》获悉，芯驰科技在创立之初就开始按照车规研发体系进行研发生产的部署，并且一直坚持“只有车规级的流程，才能做出车规级的产品”的理念，认为“车规”不仅需要满足AEC-Q100的测试，更需要从整个安全流程体系导入。

据了解，在每款产品的设计之初，芯驰科技就会考虑产品是否符合客户生态发展趋势，以及如何缩短客户的研发周期、减少客户的研发投入等因素，并且始终贯彻车规理念，在研发过程中反复提出质疑、自我否认、推倒重来，以满足车规级功能安全的要求。

以芯驰科技的G9系列网关芯片为例，这是专门为新一代车内核心网关设计的高性能车规级汽车芯片，采用双内核异构设计，包含高性能Cortex-A55 CPU内核及双核锁步的高可靠Cortex-R5内核。

在此基础上，G9还内置了HSM，包含真随机数发生器和高性能加解密引擎，支持AES、RSA、ECC、SHA以及多种国密算法，满足安全启动、OTA、V2X等多种未来车载安全应用的需求。

现阶段，随着汽车智能化、网联化的快步推进，潜在的汽车网络安全风险也开始逐步凸显。其中，黑客入侵造成的网络安全问题已经成为车企面临的最大安全风险。

根据多家采用芯驰科技*网关芯片的厂商反馈，芯驰科技的G9系列网关芯片不仅在各项性能方面具备领先优势，还能够全面“守护”自动驾驶系统的信息安全、数据传输安全等。

很显然，从车规可靠性认证到功能安全，从功能安全体系内部建设、功能流程安全到产品安全，芯驰科技已经走在了行业前列。