近几个月来，全球范围的汽车召回事件有很多是软件设计缺陷造成的。

神龙汽车有限公司9月召回2.5万辆东风标致408/ 2.0升自动档轿车。原因是发动机软件低速适配稳定性不良，车辆在起步或低速行驶时出现熄火现象。

捷豹公司近日因巡航系统软件缺陷在英国召回17678辆汽车。

本田汽车8月宣布全球召回249万辆汽车，其中涉及中国市场的有76万辆。雅阁召回的原因主要是软件设计问题，自动变速器快速在倒档、空档、驱动档之间切换时，第二轴轴承可能被损坏，有可能导致发动机熄火，或驻车档锁止功能失效。

日前，捷豹路虎（上海）汽车贸易有限公司开始召回部分2010款进口捷豹XF和部分2010/2011款进口捷豹XK车型。召回原因也是软件有问题，可能导致燃油泵继电器在发动机启动后未供电，使燃油器内的低压电子燃油泵无法正常工作，影响行车安全。

近年来，各大汽车厂商频频大量召回汽车，这使政府有关部门、生产企业和消费者越来越关注汽车的安全性能。如何使产品在整个生命周期都能满足安全要求，成为业内关注的重点。

美国汽车半导体公司（Mathworks）应用工程师董淑成表示，汽车电子产品在汽车上的应用越来越多，现在，一辆高档车的电子控制单元（ECU）超过100个，ECU的应用，使汽车电子系统相当复杂而且难以控制。汽车软件对安全性的要求越来越高，设计中如果出现小缺陷，也会导致一些不良的系统故障，并带来安全风险。董淑成介绍，2005年就有16万辆汽车因软件设计缺陷而召回。为此，欧洲一些汽车公司通过开发标准化电子零部件，让汽车有更高的安全性。

日本软件咨询公司豆藏株式会社首席咨询师中岛荣次说，对安全系统软件来说，仅有软件开发的技术远远不够，还要不断证明没有威胁到行车安全。从设计概要开始，就要考虑不断证明没有威胁到安全。对汽车生产厂家来说，追究责任就能及时应对问题。中岛荣次说，如果采用安全技术，不但可发现很多开发中遇到的问题，还能提高产品价值。这就需要推进相关的安全法规，最新的标准是ISO 26262。该标准主要焦点是推进产品安全性能，尤其是在复杂系统中推进安全性能。

目前很多汽车企业使用高性能电子器件进行车辆安全控制，全球知名的大汽车厂商共同制定并认可的ISO 26262标准，即针对汽车电子零部件和软件设计的要求进行规范。

ISO 26262标准对车辆和系统提出功能性安全要求。据介绍，该标准是从电子、电气及可编程器件功能安全标准IEC61508派生出来的，主要针对汽车行业中特定的电子设备、可编程电子器件等专门用于汽车领域的零部件，是提高汽车电子、电气产品安全性能的国际标准。

ISO 26262标准被认为是一部必须遵守的安全准则。专家介绍，该标准涵盖了电子产品的整个生命周期，提供了完整的测试与验证流程，还提供了模块使用、参数配置等规范。

该标准最早是在法国汽车厂商提议下制定的，目前日本汽车界很关注该标准。ISO 26262从2005年11月起开始制定，今年有望作为ISO标准正式颁布。此标准一经提出，即受到各大汽车制造商、汽车零部件供应商的高度重视，并积极推动该标准在产品开发中执行。

业内人士认为，ISO 26262标准的颁布和实施，有望降低车辆可能发生的风险及意外发生时带来危害的程度，使汽车企业提升适应市场需求的能力。

我国将ISO 26262作为行业推荐标准，全国汽车标准化技术委员会汽车电子与电磁兼容分技术委员会负责人指出，汽车行业快速发展，对标准化工作提出更高要求，要尽快启动国际上已被各大厂商认可的ISO 26262标准转化工作，用于车辆电子产品和软、硬件开发时进行质量控制，降低车辆可能发生的风险及意外发生时的危害程度。

业界声音：

预先评估安全风险很重要

美国Mathworks公司应用工程师董淑成：汽车设计中的一大难点，是如何预先评估潜在的危害和风险，并采取适当的方法降低风险。ISO 26262标准规定，开发工作开始时，必须进行危害和风险分析。分析系统的所有操作状态以及各种潜在的危险状态。每种危险状态被确定为由A到D的安全等级。其中，A级是最低的安全等级，D级是最高等级。

企业要有安全系统软件发展战略

德国易特驰汽车技术有限公司负责人：企业要有安全系统软件开发战略。作为软件编程人员，他们可能没有想到安装到汽车上会造成一些上网，但开发商就有很大的责任，要考虑在整个系统中保障行车安全。

汽车生产企业不是只生产几辆汽车，而是上百万辆，所以必须要有安全防护体系，使其符合法规要求。