不同标准法规体系下的摩托车功能安全之间相关性研究

郭凌崧 戴 磊 舒 勇

（1-天津内燃机研究所（天津摩托车技术中心）天津 300072 2-江苏林海动力机械集团有限公司 3-重庆宗申创新技术研究院有限公司）

引言

摩托车是道路交通体系中的重要成员之一，当前，随着社会对摩托车的安全、环保、节能、舒适等方面的要求不断提高以及电动摩托车的高速发展，摩托车的技术水平日益提高，辅助功能不断增强，特别是与电气/电子相关的设备在摩托车上的应用越来越多，使得摩托车的功能越来越强大、系统越来越复杂。相应地，由电气/电子附件引发危险和事故的风险在迅速增加。因此，需要与发展相适应的相关技术、标准和法规来保障摩托车的安全性。借助在汽车领域的先期研究和应用，功能安全概念也在向摩托车领域扩展。

摩托车功能安全是近年来国际摩托车行业和各标准化组织广泛关注、积极探索的一个重要领域。欧盟（European Union，EU）和国际标准化组织（International Organization for Standardization，ISO）分别提出了各自的摩托车功能安全概念。欧盟是通过（EU）168/2013《欧洲议会和理事会关于二轮或三轮与四轮摩托车型式认证和市场监督的法规》（简称（EU）168/2013）提出的；国际标准化组织则是通过ISO 26262-12：2018《道路车辆功能安全第12 部分：摩托车对ISO 26262 的适用性》（简称ISO 26262-12：2018）加以规定的。

1 摩托车功能安全要求

1.1 关于（EU）168/2013 和（EU）3/2014

（EU）168/2013 是欧盟现行的摩托车认证框架法规[1-2]，包括环境与驱动性能要求（REPPR）、车辆功能安全法规（RVFSR）、车辆结构要求法规（RVCR）和型式核准管理法规（RAR）[3]等部分。

在（EU）168/2013 的车辆功能安全法规（RVFSR）中，规定了对包括制造商、欧盟成员国及欧盟委员会等各方在摩托车功能安全方面的原则性责任要求。（EU）168/2013 对摩托车功能安全的具体型式核准项目和增强功能安全要求分别见表1 和表2。

表1 （EU）168/2013 对摩托车功能安全的型式核准项目

表2 （EU）168/2013 中的增强功能安全要求

作为（EU）168/2013 在摩托车功能安全方面的细化和补充，欧盟发布了（EU）3/2014《对欧洲议会和理事会（EU）168/2013 两轮或三轮与四轮摩托车型式认证和市场监管的第168/2013 号法规有关车辆功能安全要求方面的补充规定》（简称（EU）3/2014）。

（EU）3/2014 依据（EU）168/2013 对产品制造、验证、适法性说明等方面提出了多项具体要求与测试验证方法[4]，（EU）3/2014 对摩托车功能安全相关部件的补充要求见表3。

表3 （EU）3/2014 对功能安全的补充要求

在欧盟认证框架法规（EU）168/2013（包括（EU）3/2014）中，无论是整车型式核准的功能安全要求，还是增强的功能安全要求，其目的都是为了整车及其系统各项功能的正常实现，保障摩托车的车手及乘员的人身安全[5]。

1.2 关于ISO 26262-12：2018

ISO26262-12：2018 是国际标准化组织ISO26262：2018《道路车辆功能安全》系列标准中的第12 部分，是汽车功能安全要求向摩托车的扩展，ISO 26262：2018 系列标准中有关功能安全对摩托车的特殊要求均在该部分单独表述。

ISO 26262-12：2018 的主要内容包括：规定完整的开发流程，如建立功能安全团队、进行摩托车危害分析与风险评估、确定摩托车安全完整性等级和安全目标、设置可控性评级专家组与专家车手、开展验证确认等[6]，目的是要求在摩托车的全寿命周期内从产品设计开始保证各个环节都避免存在系统性故障，从而避免或减轻功能异常对人身安全的危害发生，实现功能安全目标。

2 欧盟法规与ISO 标准体系在摩托车功能安全方面的相关性

2.1 2 个体系在摩托车功能安全方面的共同点

欧盟法规与ISO 标准2 个体系在摩托车功能安全方面的共同点有：

1）2 个体系对摩托车功能安全的总体思想基本一致。2 者都是为了避免和降低摩托车在使用中出现对相关交通参与者人身安全产生的风险和程度。

2）2 个体系对“功能安全”的定义相近。2 者的基本思想都是规避非预期的风险，实现产品安全。2 者的定义分别为：（EU）168/2013 指在机械、液压、气动、电气/电子系统、零部件或独立技术单元出现故障时，不会出现人身伤害或对人体健康产生危害等不可接受的风险[7]；ISO 26262-12：2018 对摩托车功能安全的定义遵从ISO 26262：2018 系列标准第1 部分“ISO 26262-1：2018《道路车辆功能安全术语》”的规定，即不存在因电气/电子系统的异常行为引起的危害而导致的不合理风险[8]。

3）2 个体系都基于产品质量控制。2 者都是以产品质量管理（QM）为基础进行功能安全管理，欧盟摩托车框架法规（EU）168/2013 及（EU）3/2014 对摩托车功能安全的基本要求和保障方法与产品质量控制理念基本相同；ISO 26262-2：2018《道路车辆功能安全第2 部分：功能安全管理》的“引言”中指出：“安全与常见的以功能为导向和以质量为导向的活动和工作产品交织在一起。ISO 26262 系列标准针对的是这些活动和工作产品与安全相关的方面”；第5 章“全面安全管理”中要求“负责安全生命周期或在安全生命周期中执行安全活动的组织”应实现的目标包括“建立和维护质量管理体系以支持功能安全”，并以质量管理体系下、安全生命周期各阶段中符合质量管理标准的证据作为制造商开展全面安全管理的“输入”[9]。ISO 26262：2018 系列标准中，安全完整性等级中的“QM”表示此项功能不影响安全，通过质量管理即可得到保证。

因此，ISO 26262 的功能安全要求可看作是在已有的质量控制体系基础上对与电气/电子相关的软硬件安全功能方面的更进一步要求。

2.2 2 个体系在摩托车功能安全方面的区别

2 者之间也有明显不同：

1）应用领域不同

（EU）168/2013 包含欧盟法规内的所有L（L1～L7）类车辆，既包括准许上路行驶的、量产普通型摩托车，也包括场地用、作业类的四轮摩托车；

ISO 26262-12：2018 只针对两轮和三轮摩托车，不包括轻便摩托车（ISO 体系内，“摩托车”只分为摩托车（载重不超过400 kg 的三轮车辆按摩托车处理）和轻便摩托车[10]）。

2）适用范围不同

（EU）168/2013 适用于与产品性能相关的所有机械、液压、气动、电气/电子类的功能障碍，关注系统本身应具备的名义功能或性能的实现；

ISO 26262-12：2018 只针对电气/电子类的功能异常，不包括振动、火、烟、热、放射、有毒性、可燃性、反应、腐蚀、热传递等导致的（除非某些机械、液压、气动类功能障碍是由电气/电子类功能异常所引起的）危险，关注的是系统发生故障之后如何将风险控制在合理的、或者说可被接受的范围内，而不是系统的原有功能或性能。

3）应用阶段不同

（EU）168/2013 用于新生产（或称出厂状态）摩托车及型式认证过程，主要关注产品；

ISO 26262-12：2018 应用于摩托车全生命周期（包括产品设计、制造、使用和除役等）的全过程，既关注产品也注重体系。

4）侧重点不同

（EU）168/2013 关注的是产品及其名义功能或性能的失效；

ISO 26262-12：2018 更侧重于体系，只关注电气/电子系统失效可能导致的对车手、乘员或周边相关人员的危害，除了对电气/电子硬件的要求外，还包括对电气/电子软件的要求。因此，ISO 26262-12：2018的功能安全要求不是质量管理的简单延续和扩展。

5）强制程度、评价与确认方法不同

（EU）168/2013 原则上属于强制性的检测标准，其功能安全概念可以通过质量管理来实现和验证：以表1、表2 和表3 所列内容为主要表征，以摩托车整车及整车装配的、涉及安全的系统、零部件或独立技术单元的相应性能限值为指标，以受试产品参数对技术法规的符合性为确认准则，通过制造商的质量管理（QM）体系进行控制，依照（EU）3/2014 规定的规范，由认证机构或认证机构授权的技术服务机构进行认证或见证。

ISO 26262-12：2018 本质上属于推荐性设计标准，以质量管理为基础并获得质量管理体系的充分支持，仅在电气/电子方面对与安全相关的（软硬件）安全风险进行管理和控制。通过由第三方确认的功能安全体系对产品整个生命周期内的功能安全进行管理，对产品进行危害分析和风险评估，确定摩托车安全完整性等级（MSIL）并转化为汽车安全完整性等级（ASIL），实施安全措施、进行安全验证，最终实现摩托车的功能安全目标，不需要单独对产品的某项特定功能进行适法性认证。摩托车功能安全的严重度S、曝露度E 和可控性C 等3 要素的分级及相应的摩托车安全完整性等级（MSIL）的相关性如表4所示。

表4 MSIL 分级

对ISO 26262-12：2018 来说，摩托车的危险事件发生频率f 受危险事件出现的概率（曝露度E）和车手、乘员等相关人员对潜在风险的控制能力（可控性C）的影响而存在一定相关性，其安全性可用危害的严重程度和危害的发生频率来表征。3 者间相对关系的示意图见图1。

图1 危险发生频率、严重度与安全性的相对关系

图1 中，D 区代表不可接受风险；QM 区则表示此区域的功能不影响安全，通过质量管理即可实现安全，包括不可能发生的、不会造成伤害的、完全可控的以及其它可接受的风险和残余风险。

需要说明的是，曝露度E 指的是具体场景下的曝露概率，而摩托车的动力学特点是车手在一定场景下通过自身能力对车辆状态施加影响可能达到一定的可控性，因此有可能将高曝露度场景下造成危害的频率降低，从而相应降低危害造成的严重程度。

总体来看，（EU）168/2013 与ISO 26262-12：2018对摩托车功能安全要求的关注点、技术手段、考核指标等均不完全相同。（EU）168/2013 着重整车与既有系统功能的实现，ISO 26262-12：2018 主要关注电气/电子方面非预期风险的发生及其危害程度。

3 结束语

1）随着更多的先进技术和装置应用于摩托车，特别是电动摩托车和辅助驾驶技术的快速发展，功能安全将在未来摩托车发展进程中变得越来越重要。

2）（EU）168/2013 与ISO 26262-12:2018 的摩托车功能安全既有共同点也相互有所区别。2 者的基本思想都是从整体上提高摩托车的行驶安全性，避免和降低对道路交通参与者的危害；但在理论、应用、验证等方面不完全相同。

3）（EU）168/2013 等法规所述功能安全可看作是ISO 26262:2018 系列标准中摩托车功能安全的风险控制边界，故2 者之间存在一定互补性。通过2 者的合理结合运用，可对摩托车产品在电气/电子及其相关系统层面实现全方位、全寿命周期的安全管控，大幅提高摩托车的整体安全性。