今天我们获得了国际权威认证机构SGS及UL Solutions颁发的功能安全（FUSA）和预期功能安全（SOTIF）开发流程体系建设认证。
如今，功能软件在车辆上的部署越来越广泛，尤其是涉及到智能辅助驾驶和车身、底盘控制系统的软件，软件系统的安全性和可靠性成为了所有车厂面临的新的挑战与问题。而且软件的安全管理不仅仅停留在开发阶段、而是从需求管理，功能设计，信号矩阵管理，配置标定，测试及发布，乃至生命周期版本管理与发布等全业务链路上的系统性管理，是一个系统工程。

功能安全流程体系包括了从危害分析风险评估，安全目标设定，ASIL等级分解到软硬件的系统设计到测试验证的完整闭环，形成可复现、可审计、可量化的安全开发路径。我们这次获得的是最高等级ASIL D的开发流程体系认证。

我们不仅要保障系统故障下的功能安全，更要直面另外一个全新的命题，就是系统在正常工作状态下，由于性能局限、场景边界和可预见的滥用或误用带来的安全风险。而这正是预期功能安全要解决的核心问题，也是智能汽车区别于传统汽车最关键的安全挑战。可以说，没有完善的预期功能安全体系，就没有真正可靠的智能汽车。

我们通过构建覆盖全场景的结构化SOTIF场景库，建立科学的风险量化体系，提升了风险评估准确性和可解释性。同时建立了全流程的大模型监控体系，形成从整车到子模块的分层安全保障技术路径。
我们从公司顶层设计出发，将预期功能安全作为所有智能功能开发的前置条件，贯穿于整车开发全流程。打破部门壁垒，建立了跨研发、测试、质量、生产、售后的全域协同机制，确保每一个智能功能、每一个系统交互、每一个使用场景，都经过最严苛的安全校验。

如果结合我们在几周前获得的Vela OS内核产品ASIL D产品认证，以及在芯片和多芯片模块设计上的AEC-Q相关认证。小米汽车已经构筑了从芯片到模组，再到操作系统内核，直至整车功能应用的全栈完整的功能安全及预期功能安全的设计体系，为汽车智能化构筑了最坚实的安全底线。