不同標(biāo)準(zhǔn)法規(guī)體系下的摩托車功能安全之間相關(guān)性研究

郭凌崧 戴 磊 舒 勇

（1-天津內(nèi)燃機(jī)研究所（天津摩托車技術(shù)中心）天津 300072 2-江蘇林海動(dòng)力機(jī)械集團(tuán)有限公司 3-重慶宗申創(chuàng)新技術(shù)研究院有限公司）

引言

摩托車是道路交通體系中的重要成員之一，當(dāng)前，隨著社會(huì)對(duì)摩托車的安全、環(huán)保、節(jié)能、舒適等方面的要求不斷提高以及電動(dòng)摩托車的高速發(fā)展，摩托車的技術(shù)水平日益提高，輔助功能不斷增強(qiáng)，特別是與電氣/電子相關(guān)的設(shè)備在摩托車上的應(yīng)用越來越多，使得摩托車的功能越來越強(qiáng)大、系統(tǒng)越來越復(fù)雜。相應(yīng)地，由電氣/電子附件引發(fā)危險(xiǎn)和事故的風(fēng)險(xiǎn)在迅速增加。因此，需要與發(fā)展相適應(yīng)的相關(guān)技術(shù)、標(biāo)準(zhǔn)和法規(guī)來保障摩托車的安全性。借助在汽車領(lǐng)域的先期研究和應(yīng)用，功能安全概念也在向摩托車領(lǐng)域擴(kuò)展。

摩托車功能安全是近年來國(guó)際摩托車行業(yè)和各標(biāo)準(zhǔn)化組織廣泛關(guān)注、積極探索的一個(gè)重要領(lǐng)域。歐盟（European Union，EU）和國(guó)際標(biāo)準(zhǔn)化組織（International Organization for Standardization，ISO）分別提出了各自的摩托車功能安全概念。歐盟是通過（EU）168/2013《歐洲議會(huì)和理事會(huì)關(guān)于二輪或三輪與四輪摩托車型式認(rèn)證和市場(chǎng)監(jiān)督的法規(guī)》（簡(jiǎn)稱（EU）168/2013）提出的；國(guó)際標(biāo)準(zhǔn)化組織則是通過ISO 26262-12：2018《道路車輛功能安全第12 部分：摩托車對(duì)ISO 26262 的適用性》（簡(jiǎn)稱ISO 26262-12：2018）加以規(guī)定的。

1 摩托車功能安全要求

1.1 關(guān)于（EU）168/2013 和（EU）3/2014

（EU）168/2013 是歐盟現(xiàn)行的摩托車認(rèn)證框架法規(guī)[1-2]，包括環(huán)境與驅(qū)動(dòng)性能要求（REPPR）、車輛功能安全法規(guī)（RVFSR）、車輛結(jié)構(gòu)要求法規(guī)（RVCR）和型式核準(zhǔn)管理法規(guī)（RAR）[3]等部分。

在（EU）168/2013 的車輛功能安全法規(guī)（RVFSR）中，規(guī)定了對(duì)包括制造商、歐盟成員國(guó)及歐盟委員會(huì)等各方在摩托車功能安全方面的原則性責(zé)任要求。（EU）168/2013 對(duì)摩托車功能安全的具體型式核準(zhǔn)項(xiàng)目和增強(qiáng)功能安全要求分別見表1 和表2。

表1 （EU）168/2013 對(duì)摩托車功能安全的型式核準(zhǔn)項(xiàng)目

表2 （EU）168/2013 中的增強(qiáng)功能安全要求

作為（EU）168/2013 在摩托車功能安全方面的細(xì)化和補(bǔ)充，歐盟發(fā)布了（EU）3/2014《對(duì)歐洲議會(huì)和理事會(huì)（EU）168/2013 兩輪或三輪與四輪摩托車型式認(rèn)證和市場(chǎng)監(jiān)管的第168/2013 號(hào)法規(guī)有關(guān)車輛功能安全要求方面的補(bǔ)充規(guī)定》（簡(jiǎn)稱（EU）3/2014）。

（EU）3/2014 依據(jù)（EU）168/2013 對(duì)產(chǎn)品制造、驗(yàn)證、適法性說明等方面提出了多項(xiàng)具體要求與測(cè)試驗(yàn)證方法[4]，（EU）3/2014 對(duì)摩托車功能安全相關(guān)部件的補(bǔ)充要求見表3。

表3 （EU）3/2014 對(duì)功能安全的補(bǔ)充要求

在歐盟認(rèn)證框架法規(guī)（EU）168/2013（包括（EU）3/2014）中，無論是整車型式核準(zhǔn)的功能安全要求，還是增強(qiáng)的功能安全要求，其目的都是為了整車及其系統(tǒng)各項(xiàng)功能的正常實(shí)現(xiàn)，保障摩托車的車手及乘員的人身安全[5]。

1.2 關(guān)于ISO 26262-12：2018

ISO26262-12：2018 是國(guó)際標(biāo)準(zhǔn)化組織ISO26262：2018《道路車輛功能安全》系列標(biāo)準(zhǔn)中的第12 部分，是汽車功能安全要求向摩托車的擴(kuò)展，ISO 26262：2018 系列標(biāo)準(zhǔn)中有關(guān)功能安全對(duì)摩托車的特殊要求均在該部分單獨(dú)表述。

ISO 26262-12：2018 的主要內(nèi)容包括：規(guī)定完整的開發(fā)流程，如建立功能安全團(tuán)隊(duì)、進(jìn)行摩托車危害分析與風(fēng)險(xiǎn)評(píng)估、確定摩托車安全完整性等級(jí)和安全目標(biāo)、設(shè)置可控性評(píng)級(jí)專家組與專家車手、開展驗(yàn)證確認(rèn)等[6]，目的是要求在摩托車的全壽命周期內(nèi)從產(chǎn)品設(shè)計(jì)開始保證各個(gè)環(huán)節(jié)都避免存在系統(tǒng)性故障，從而避免或減輕功能異常對(duì)人身安全的危害發(fā)生，實(shí)現(xiàn)功能安全目標(biāo)。

2 歐盟法規(guī)與ISO 標(biāo)準(zhǔn)體系在摩托車功能安全方面的相關(guān)性

2.1 2 個(gè)體系在摩托車功能安全方面的共同點(diǎn)

歐盟法規(guī)與ISO 標(biāo)準(zhǔn)2 個(gè)體系在摩托車功能安全方面的共同點(diǎn)有：

1）2 個(gè)體系對(duì)摩托車功能安全的總體思想基本一致。2 者都是為了避免和降低摩托車在使用中出現(xiàn)對(duì)相關(guān)交通參與者人身安全產(chǎn)生的風(fēng)險(xiǎn)和程度。

2）2 個(gè)體系對(duì)“功能安全”的定義相近。2 者的基本思想都是規(guī)避非預(yù)期的風(fēng)險(xiǎn)，實(shí)現(xiàn)產(chǎn)品安全。2 者的定義分別為：（EU）168/2013 指在機(jī)械、液壓、氣動(dòng)、電氣/電子系統(tǒng)、零部件或獨(dú)立技術(shù)單元出現(xiàn)故障時(shí)，不會(huì)出現(xiàn)人身傷害或?qū)θ梭w健康產(chǎn)生危害等不可接受的風(fēng)險(xiǎn)[7]；ISO 26262-12：2018 對(duì)摩托車功能安全的定義遵從ISO 26262：2018 系列標(biāo)準(zhǔn)第1 部分“ISO 26262-1：2018《道路車輛功能安全術(shù)語》”的規(guī)定，即不存在因電氣/電子系統(tǒng)的異常行為引起的危害而導(dǎo)致的不合理風(fēng)險(xiǎn)[8]。

3）2 個(gè)體系都基于產(chǎn)品質(zhì)量控制。2 者都是以產(chǎn)品質(zhì)量管理（QM）為基礎(chǔ)進(jìn)行功能安全管理，歐盟摩托車框架法規(guī)（EU）168/2013 及（EU）3/2014 對(duì)摩托車功能安全的基本要求和保障方法與產(chǎn)品質(zhì)量控制理念基本相同；ISO 26262-2：2018《道路車輛功能安全第2 部分：功能安全管理》的“引言”中指出：“安全與常見的以功能為導(dǎo)向和以質(zhì)量為導(dǎo)向的活動(dòng)和工作產(chǎn)品交織在一起。ISO 26262 系列標(biāo)準(zhǔn)針對(duì)的是這些活動(dòng)和工作產(chǎn)品與安全相關(guān)的方面”；第5 章“全面安全管理”中要求“負(fù)責(zé)安全生命周期或在安全生命周期中執(zhí)行安全活動(dòng)的組織”應(yīng)實(shí)現(xiàn)的目標(biāo)包括“建立和維護(hù)質(zhì)量管理體系以支持功能安全”，并以質(zhì)量管理體系下、安全生命周期各階段中符合質(zhì)量管理標(biāo)準(zhǔn)的證據(jù)作為制造商開展全面安全管理的“輸入”[9]。ISO 26262：2018 系列標(biāo)準(zhǔn)中，安全完整性等級(jí)中的“QM”表示此項(xiàng)功能不影響安全，通過質(zhì)量管理即可得到保證。

因此，ISO 26262 的功能安全要求可看作是在已有的質(zhì)量控制體系基礎(chǔ)上對(duì)與電氣/電子相關(guān)的軟硬件安全功能方面的更進(jìn)一步要求。

2.2 2 個(gè)體系在摩托車功能安全方面的區(qū)別

2 者之間也有明顯不同：

1）應(yīng)用領(lǐng)域不同

（EU）168/2013 包含歐盟法規(guī)內(nèi)的所有L（L1～L7）類車輛，既包括準(zhǔn)許上路行駛的、量產(chǎn)普通型摩托車，也包括場(chǎng)地用、作業(yè)類的四輪摩托車；

ISO 26262-12：2018 只針對(duì)兩輪和三輪摩托車，不包括輕便摩托車（ISO 體系內(nèi)，“摩托車”只分為摩托車（載重不超過400 kg 的三輪車輛按摩托車處理）和輕便摩托車[10]）。

2）適用范圍不同

（EU）168/2013 適用于與產(chǎn)品性能相關(guān)的所有機(jī)械、液壓、氣動(dòng)、電氣/電子類的功能障礙，關(guān)注系統(tǒng)本身應(yīng)具備的名義功能或性能的實(shí)現(xiàn)；

ISO 26262-12：2018 只針對(duì)電氣/電子類的功能異常，不包括振動(dòng)、火、煙、熱、放射、有毒性、可燃性、反應(yīng)、腐蝕、熱傳遞等導(dǎo)致的（除非某些機(jī)械、液壓、氣動(dòng)類功能障礙是由電氣/電子類功能異常所引起的）危險(xiǎn)，關(guān)注的是系統(tǒng)發(fā)生故障之后如何將風(fēng)險(xiǎn)控制在合理的、或者說可被接受的范圍內(nèi)，而不是系統(tǒng)的原有功能或性能。

3）應(yīng)用階段不同

（EU）168/2013 用于新生產(chǎn)（或稱出廠狀態(tài)）摩托車及型式認(rèn)證過程，主要關(guān)注產(chǎn)品；

ISO 26262-12：2018 應(yīng)用于摩托車全生命周期（包括產(chǎn)品設(shè)計(jì)、制造、使用和除役等）的全過程，既關(guān)注產(chǎn)品也注重體系。

4）側(cè)重點(diǎn)不同

（EU）168/2013 關(guān)注的是產(chǎn)品及其名義功能或性能的失效；

ISO 26262-12：2018 更側(cè)重于體系，只關(guān)注電氣/電子系統(tǒng)失效可能導(dǎo)致的對(duì)車手、乘員或周邊相關(guān)人員的危害，除了對(duì)電氣/電子硬件的要求外，還包括對(duì)電氣/電子軟件的要求。因此，ISO 26262-12：2018的功能安全要求不是質(zhì)量管理的簡(jiǎn)單延續(xù)和擴(kuò)展。

5）強(qiáng)制程度、評(píng)價(jià)與確認(rèn)方法不同

（EU）168/2013 原則上屬于強(qiáng)制性的檢測(cè)標(biāo)準(zhǔn)，其功能安全概念可以通過質(zhì)量管理來實(shí)現(xiàn)和驗(yàn)證：以表1、表2 和表3 所列內(nèi)容為主要表征，以摩托車整車及整車裝配的、涉及安全的系統(tǒng)、零部件或獨(dú)立技術(shù)單元的相應(yīng)性能限值為指標(biāo)，以受試產(chǎn)品參數(shù)對(duì)技術(shù)法規(guī)的符合性為確認(rèn)準(zhǔn)則，通過制造商的質(zhì)量管理（QM）體系進(jìn)行控制，依照（EU）3/2014 規(guī)定的規(guī)范，由認(rèn)證機(jī)構(gòu)或認(rèn)證機(jī)構(gòu)授權(quán)的技術(shù)服務(wù)機(jī)構(gòu)進(jìn)行認(rèn)證或見證。

ISO 26262-12：2018 本質(zhì)上屬于推薦性設(shè)計(jì)標(biāo)準(zhǔn)，以質(zhì)量管理為基礎(chǔ)并獲得質(zhì)量管理體系的充分支持，僅在電氣/電子方面對(duì)與安全相關(guān)的（軟硬件）安全風(fēng)險(xiǎn)進(jìn)行管理和控制。通過由第三方確認(rèn)的功能安全體系對(duì)產(chǎn)品整個(gè)生命周期內(nèi)的功能安全進(jìn)行管理，對(duì)產(chǎn)品進(jìn)行危害分析和風(fēng)險(xiǎn)評(píng)估，確定摩托車安全完整性等級(jí)（MSIL）并轉(zhuǎn)化為汽車安全完整性等級(jí)（ASIL），實(shí)施安全措施、進(jìn)行安全驗(yàn)證，最終實(shí)現(xiàn)摩托車的功能安全目標(biāo)，不需要單獨(dú)對(duì)產(chǎn)品的某項(xiàng)特定功能進(jìn)行適法性認(rèn)證。摩托車功能安全的嚴(yán)重度S、曝露度E 和可控性C 等3 要素的分級(jí)及相應(yīng)的摩托車安全完整性等級(jí)（MSIL）的相關(guān)性如表4所示。

表4 MSIL 分級(jí)

對(duì)ISO 26262-12：2018 來說，摩托車的危險(xiǎn)事件發(fā)生頻率f 受危險(xiǎn)事件出現(xiàn)的概率（曝露度E）和車手、乘員等相關(guān)人員對(duì)潛在風(fēng)險(xiǎn)的控制能力（可控性C）的影響而存在一定相關(guān)性，其安全性可用危害的嚴(yán)重程度和危害的發(fā)生頻率來表征。3 者間相對(duì)關(guān)系的示意圖見圖1。

圖1 危險(xiǎn)發(fā)生頻率、嚴(yán)重度與安全性的相對(duì)關(guān)系

圖1 中，D 區(qū)代表不可接受風(fēng)險(xiǎn)；QM 區(qū)則表示此區(qū)域的功能不影響安全，通過質(zhì)量管理即可實(shí)現(xiàn)安全，包括不可能發(fā)生的、不會(huì)造成傷害的、完全可控的以及其它可接受的風(fēng)險(xiǎn)和殘余風(fēng)險(xiǎn)。

需要說明的是，曝露度E 指的是具體場(chǎng)景下的曝露概率，而摩托車的動(dòng)力學(xué)特點(diǎn)是車手在一定場(chǎng)景下通過自身能力對(duì)車輛狀態(tài)施加影響可能達(dá)到一定的可控性，因此有可能將高曝露度場(chǎng)景下造成危害的頻率降低，從而相應(yīng)降低危害造成的嚴(yán)重程度。

總體來看，（EU）168/2013 與ISO 26262-12：2018對(duì)摩托車功能安全要求的關(guān)注點(diǎn)、技術(shù)手段、考核指標(biāo)等均不完全相同。（EU）168/2013 著重整車與既有系統(tǒng)功能的實(shí)現(xiàn)，ISO 26262-12：2018 主要關(guān)注電氣/電子方面非預(yù)期風(fēng)險(xiǎn)的發(fā)生及其危害程度。

3 結(jié)束語

1）隨著更多的先進(jìn)技術(shù)和裝置應(yīng)用于摩托車，特別是電動(dòng)摩托車和輔助駕駛技術(shù)的快速發(fā)展，功能安全將在未來摩托車發(fā)展進(jìn)程中變得越來越重要。

2）（EU）168/2013 與ISO 26262-12:2018 的摩托車功能安全既有共同點(diǎn)也相互有所區(qū)別。2 者的基本思想都是從整體上提高摩托車的行駛安全性，避免和降低對(duì)道路交通參與者的危害；但在理論、應(yīng)用、驗(yàn)證等方面不完全相同。

3）（EU）168/2013 等法規(guī)所述功能安全可看作是ISO 26262:2018 系列標(biāo)準(zhǔn)中摩托車功能安全的風(fēng)險(xiǎn)控制邊界，故2 者之間存在一定互補(bǔ)性。通過2 者的合理結(jié)合運(yùn)用，可對(duì)摩托車產(chǎn)品在電氣/電子及其相關(guān)系統(tǒng)層面實(shí)現(xiàn)全方位、全壽命周期的安全管控，大幅提高摩托車的整體安全性。