比如汽車工業軟件可靠性協會 （MISRA） 就是由福特和美洲豹路虎這樣的汽車制造商、組件供應商和工程咨詢方組成的團體。通過制定一系列軟件編程規則，MISRA旨在在道路車輛的車載安全相關電子系統和其他嵌入式系統的開發工作中推廣最佳實踐。

　　汽車開放系統架構 （AUTOSAR） 是來自電子、半導體和軟件行業的汽車制造商、供應商和其他公司組建的聯合體為解決幾項重大問題而制定的一種事實上的汽車電氣/電子（E/E）架構開放行業標準。這幾項重大問題包括：控制隨功能不斷增加而導致的日益提高的車載電氣/電子系統復雜性；提高靈活性以便產品的修改、升級和更新；在產品線內部以及跨產品線提高解決方案的可擴展性；改善電氣/電子系統的質量和可靠性；實現設計初期階段的出錯檢測。

　　這個架構面臨的挑戰是必須集成廣泛供應商提供的日益豐富的軟件和電子技術。通過簡化軟硬件的交換和更新選項，AUTOSAR 架構為可靠地控制汽車車載電氣/電子系統日益提高的復雜性奠定了基礎，同時在保證質量的情況下改善了成本效益。

　　AUTOSAR 架構制定于 2003 年，是更早期的 OSEK/VDX 聯合體的自然發展。OSEK/VDX 聯合體誕生于十年之前，由部分德國和法國汽車制造商主推。由于有更遠大的目標，AUTOSAR如今已經為世界各地大部分汽車制造商采用。

　　AUTOSAR 架構的核心成員包括寶馬集團、博世、大陸、戴姆勒、福特、通用汽車、雪鐵龍、豐田和大眾集團。除了這些核心成員公司，另有 160 余家其他成員為聯合體的成功發揮著重大作用。由此，在“在標準上合作，在設計上競爭”的口號的指引下，汽車制造商和供應商聯合一致，共同制定了這個旨在實現車載電氣/電子設計突破的開放標準化系統架構。

　　功能安全性

　　與此類似，IEC 61508 是負責管理電氣、電子和可編程電子系統和組件的功能安全性的國際電工委員會的一般性標準，自 2004 年生效以來已經得到世界各地的認可，適用于各個領域的安全相關系統。

　　在專門為功能安全性制定的其他標準中，有一項系專門為汽車行業的功能安全性制定，這就是國際標準化組織的 ISO 26262。這項新標準尚在制定過程中，預計將于 2012 年頒布，旨在支持和推動汽車行業中安全產品的開發工作。它覆蓋了從構想、產品開發、生產和經營的所有安全工作。

　　事實上，功能安全，即不允許發生因電氣/電氣系統的功能失常導致的危險性造成不可接受的風險，業已成為汽車設計中的一項重要要求。該擬在近期頒布的標準專門針對汽車行業的實際情況，定義了可接受的風險，重在防范惡性故障。為此，“風險”一詞的定義為發生傷害或者損害的可能性及傷害或者損害的嚴重性。在工程開發階段，該標準要求提前評估所有潛在的危險和風險，并要求開發人員采取適當的措施盡最大可能予以消除。ISO 26262 提供了適當的要求和流程，指導如何避免這些風險。

　　根據該標準的要求，汽車的功能被分成安全相關功能和非安全相關功能兩大類。安全相關功能指如果功能失常就會給駕駛員帶來風險的功能。對分類為安全相關功能的功能，該標準進一步設定了數個可能的風險等級。就是說從確保具體的安全目標的角度出發，某些功能的比另一些功能更加關鍵。

　　根據可能發生的事故的嚴重性、出現特定駕駛狀況的概率、采用外部措施降低風險的程度，該標準定義了一系列汽車安全完整性等級 （ASIL））。該系列等級具體分為四個等級，從 D 到 A。D 代表最高安全等級，A 代表最低安全等級。每個 ASIL 等級都列明汽車制造商和供應商必須滿足的要求或建議，以將“不可容許的嚴重風險”降低為可容許殘余風險。

　　例如，如果在車輛行駛中方向盤軸被卡住，駕駛員就可能遭遇事故，因為駕駛員無法轉動方向盤。為將該風險降低到可容許的水平，方向盤軸控制功能的設計就必須根據 ISO 26262 標準和為此安全目標設定的 ASIL 等級滿足一定的安全設計標準。

　　軟件開發人員和硬件開發人員必須依據每一項安全目標的 ASIL 等級，在實現涉及的功能的時候思考具體的安全措施。對高安全等級的 ASIL（D 或 C），常用的設計方法是將安全要求分解為冗余安全要求，以便采用充分獨立