2024年10月30日，MUNIK的高級合伙人&技術總監(jiān)王建國先生，榮幸受邀出席AutoE/E 2024 智能汽車電子電氣架構創(chuàng)新大會。此次大會受到了汽車產(chǎn)業(yè)的廣泛重視，現(xiàn)場出席的代表有廣汽研究院、上汽大眾、東風日產(chǎn)、一汽大眾、聯(lián)合汽車電子、英飛凌、科世達、芯馳科技、東軟睿馳等，在此次大會上，王建國先生結合汽車產(chǎn)業(yè)現(xiàn)狀以及智能駕駛域控系統(tǒng)在功能安全方面的研究與實踐，發(fā)表了題為《智駕域控系統(tǒng)ISO26262功能安全設計》的主旨演講。

王建國先生的演講主要圍繞以下幾個核心話題展開：

1. 自動駕駛現(xiàn)狀及功能安全要求

2. 高階智能駕駛系統(tǒng)安全開發(fā)面臨的問題及挑戰(zhàn)

3. 高階智能駕駛系統(tǒng)安全開發(fā)流程融合實施實踐

1 自動駕駛現(xiàn)狀及功能安全要求

自動駕駛技術作為汽車產(chǎn)業(yè)轉型升級的明珠，受到全球的廣泛關注。以美國特斯拉在FSD上的探索為例，我國自動駕駛產(chǎn)業(yè)在人工智能時代具有重大實踐意義，產(chǎn)業(yè)規(guī)模巨大。為此，我國出臺了一系列政策支持，包括2017年7月8日國務院印發(fā)的《新一代人工智能發(fā)展規(guī)劃》、工信部2018年發(fā)布的《促進新一代人工智能發(fā)展三年行動計劃（2018-2020年）》等。《發(fā)展規(guī)劃》提出，到2020年初步建立部分領域的人工智能倫理規(guī)范和政策法規(guī)，到2025年初步建立人工智能法律法規(guī)、倫理規(guī)范和政策體系，形成人工智能安全評估和管控能力。2018年12月25日，工信部專門就智能網(wǎng)聯(lián)汽車發(fā)布《車聯(lián)網(wǎng)（智能網(wǎng)聯(lián)汽車）產(chǎn)業(yè)發(fā)展行動計劃》。

中國新一代人工智能發(fā)展報告2020

根據(jù)中國新一代人工智能發(fā)展報告2020，輔助駕駛功能已大量集成在汽車的高級駕駛功能中。麥肯錫的研究報告指出，消費者對碰撞避免或碰撞預警系統(tǒng)、自適應巡航ACC、車道保持系統(tǒng)的支付意愿最高，愿意支付的平均金額分別為4100元、3100元、2700元。受訪者反饋有意義的輔助駕駛功能占比達90%，顯示具有高級駕駛功能的汽車已普遍受到消費者歡迎。

目前，各大主機廠的技術方案不斷升級，由分布式向域集中式演化。大部分主機廠仍使用混合域的EEA架構，即部分功能域集中化，形成“分布式ECU+域控制器”的方案。這一過渡方案在消費者體驗、技術發(fā)展、廠商成本三者之間尋求平衡。在工程方案成熟的同時，注重使用者安全的汽車功能安全研究已在理論方面做出大量探索。業(yè)界普遍將自動駕駛分為L1至L5級別，從運動控制、OEDR、Fallback、智駕系統(tǒng)安全狀態(tài)等方面做了嚴格限制，規(guī)范了自動駕駛的成熟度要求。

自動駕駛分類

2 高階智能駕駛系統(tǒng)安全開發(fā)面臨的問題和挑戰(zhàn)

在具體開發(fā)中，自動駕駛系統(tǒng)開發(fā)面臨多方面的挑戰(zhàn)，我們將其歸納為技術挑戰(zhàn)和基于標準的安全開發(fā)挑戰(zhàn)。技術挑戰(zhàn)主要集中在算法、數(shù)據(jù)、硬件等支持，實現(xiàn)自動駕駛的基礎能力。安全開發(fā)的挑戰(zhàn)主要集中在功能安全、預期功能安全、網(wǎng)絡安全等方面。下圖列舉了自動駕駛系統(tǒng)開發(fā)中可能發(fā)生的安全問題，包括自動駕駛設計不合理導致的潛在安全風險、外界攻擊導致的功能失效或資產(chǎn)流失風險。

安全問題分類

3 高階智能駕駛系統(tǒng)安全開發(fā)流程融合實施實踐

在高階智能駕駛系統(tǒng)的研發(fā)中，僅遵從某一個標準的開發(fā)流程是不夠的。對比ISO26262的開發(fā)流程，預期功能安全沒有安全目標，沒有針對不同安全等級的開發(fā)方法、沒有指定的開發(fā)活動說明、缺乏現(xiàn)場監(jiān)控。同樣，對比ISO21434，沒有特定的技術解決或解決方案、CAL僅用于獨立性和測試、缺乏更具體的持續(xù)和后開發(fā)活動。

基于標準側重的面不同，但在實際開發(fā)中需要相互使用的情況。MUNIK在標準體系的融合建立方面擁有豐富的咨詢經(jīng)驗。例如，在功能安全和預期功能安全中，ISO26262的Part 3可以與SOTIF的規(guī)范定義和設計、相關危害識別和風險評估、觸發(fā)事件的識別與評估、系統(tǒng)優(yōu)化以降低SOTIF風險相融合。在ISO26262和ISO21434中，組織層級和項目層級的功能安全和網(wǎng)絡安全管理可以融合，概念階段的功能安全分析和網(wǎng)絡安全分析可以融合。

通過標準的融合，一方面建立企業(yè)完整的汽車零部件開發(fā)流程，應對業(yè)內(nèi)外各方面的挑戰(zhàn)；另一方面也節(jié)約了企業(yè)面臨后續(xù)的重大風險，解決企業(yè)長期生存的安全問題。

ISO26262/ISO21434/預期功能安全 融合研究

上海秒尼科技術服務介紹:

上海秒尼科技術（MUNIK）服務有限公司，成立于2019年，是一家專業(yè)化的技術服務公司，主要面向汽車產(chǎn)業(yè)及相關半導體行業(yè)提供基于ISO 26262、IEC 61508、ISO 13849等功能安全標準、ASPICE汽車軟件過程改進及能力評定、ISO 21434汽車網(wǎng)絡安全等的專業(yè)技術支持服務。公司擁有強有力的專業(yè)資深技術團隊，并與TUV、Dekra等知名第三方認證公司的審核專家有廣泛深入的合作，能夠向客戶提供從差距分析到標準咨詢再到開發(fā)體系建設及產(chǎn)品認證的一攬子解決方案。

MUNIK服務優(yōu)勢