近日，《工業(yè)和信息化部關(guān)于加強(qiáng)智能網(wǎng)聯(lián)汽車生產(chǎn)企業(yè)及產(chǎn)品準(zhǔn)入管理的意見》（以下簡(jiǎn)稱《意見》）印發(fā)。行業(yè)專家解讀稱，《意見》聚焦數(shù)據(jù)和網(wǎng)絡(luò)安全、OTA、產(chǎn)品管理、保障措施等多個(gè)方面，將對(duì)智能網(wǎng)聯(lián)汽車的發(fā)展起到明確思路、引領(lǐng)規(guī)劃、加強(qiáng)管理的作用。

隨著新能源汽車市場(chǎng)快速增長(zhǎng)、智能網(wǎng)聯(lián)汽車方興未艾，大量傳統(tǒng)汽車上未曾出現(xiàn)的新型零部件得到應(yīng)用，整車軟、硬件都呈現(xiàn)出嶄新的面貌，并以極快的速度迭代更新。但與此同時(shí)，相關(guān)標(biāo)準(zhǔn)制定工作相對(duì)滯后于新技術(shù)的應(yīng)用速度。

事實(shí)上，我國(guó)智能網(wǎng)聯(lián)汽車的標(biāo)準(zhǔn)體系已有所規(guī)劃，形成了《國(guó)家車聯(lián)網(wǎng)產(chǎn)業(yè)標(biāo)準(zhǔn)體系建設(shè)指南》系列文件。今年6月1日開始實(shí)施的《道路車輛先進(jìn)駕駛輔助系統(tǒng)（ADAS）術(shù)語及定義（GB/T 39263-2020）》是這一領(lǐng)域標(biāo)準(zhǔn)的新進(jìn)展。而這僅是我國(guó)智能網(wǎng)聯(lián)汽車標(biāo)準(zhǔn)體系中基礎(chǔ)部分的一項(xiàng)，除基礎(chǔ)部分外，還有通用規(guī)范、產(chǎn)品技術(shù)與應(yīng)用及相關(guān)標(biāo)準(zhǔn)共4個(gè)部分。

面對(duì)這種情況，行業(yè)應(yīng)該如何守住智能網(wǎng)聯(lián)汽車安全“紅線”？

“未知黑箱”帶來安全新挑戰(zhàn)

“智能網(wǎng)聯(lián)汽車越來越像一部會(huì)跑的手機(jī)，當(dāng)通過OTA（空中下載技術(shù)）更新車載軟件、完善提升功能時(shí)，整車性能也有一定概率出現(xiàn)類似手機(jī)的卡頓情況，一旦發(fā)生將直接影響駕乘人員的生命安全和整個(gè)交通系統(tǒng)的運(yùn)行。”TüV萊茵集團(tuán)大中華區(qū)交通服務(wù)部新業(yè)務(wù)擴(kuò)展總經(jīng)理潘世文對(duì)《中國(guó)汽車報(bào)》記者表示，在使用消費(fèi)電子產(chǎn)品時(shí)，用戶對(duì)于系統(tǒng)卡頓可能僅僅是產(chǎn)生抱怨，而汽車產(chǎn)品的隱患可能是致命的。

“《意見》將安全分成五個(gè)維度，分別是功能安全、預(yù)期功能安全、網(wǎng)絡(luò)安全、數(shù)據(jù)安全和OTA安全。”某車企研究院工程師王啟光（化名）向記者介紹道，“智能網(wǎng)聯(lián)汽車產(chǎn)品中的一些傳統(tǒng)零部件，可以按照傳統(tǒng)思路對(duì)待，即以符合車規(guī)級(jí)來達(dá)到安全的要求；對(duì)于新型元器件，比如汽車芯片、計(jì)算平臺(tái)等，目前有一個(gè)解決方案就是依靠備份、冗余的方式來實(shí)現(xiàn)功能安全。舉個(gè)例子，某一款零部件，以目前的技術(shù)水平暫時(shí)無法做到極高的可靠性，那么企業(yè)在實(shí)際中可以使用兩套相同零部件/系統(tǒng)進(jìn)行相互備份。”

“在智能網(wǎng)聯(lián)汽車上，除了機(jī)械結(jié)構(gòu)外，會(huì)否出現(xiàn)因?yàn)檐浖?jí)而導(dǎo)致的與硬件不匹配現(xiàn)象？感知元器件老化會(huì)否導(dǎo)致安全不確定因素增加？我認(rèn)為答案是一定會(huì)，所以行業(yè)要重新思考，不能再用傳統(tǒng)的汽車檢驗(yàn)概念來應(yīng)對(duì)智能網(wǎng)聯(lián)汽車。”行業(yè)專家張先生向記者表示。

在汽車“新四化”的賽道上，涌現(xiàn)出不同類型的企業(yè)，它們有自己的長(zhǎng)處，但同時(shí)又存在著無法回避的問題。“有些新進(jìn)入的玩家，充滿激情、干勁兒十足，在產(chǎn)品功能配置上十分超前，卻很難彌補(bǔ)對(duì)于汽車作為工業(yè)品內(nèi)在邏輯認(rèn)知的匱乏。”張先生認(rèn)為，“而且，很難通過宣講的方式讓對(duì)方認(rèn)同這一點(diǎn)，只能藉由這些企業(yè)自己通過產(chǎn)品的全過程慢慢摸索。在這一過程中，如果標(biāo)準(zhǔn)、檢測(cè)、檢驗(yàn)無法跟進(jìn)，消費(fèi)者可能承受損失。”

是時(shí)候更新安全方法論了

“一些新型元器件以及相應(yīng)的損耗測(cè)試，國(guó)家的確還沒有標(biāo)準(zhǔn)，但我們企業(yè)內(nèi)部是要進(jìn)行測(cè)試的。”一家專注智能駕駛、智能座艙的零部件企業(yè)內(nèi)部人士汪順（化名）告訴記者，“沒有標(biāo)準(zhǔn)，不代表沒有測(cè)試。據(jù)我所知，標(biāo)準(zhǔn)的出臺(tái)是一個(gè)比較漫長(zhǎng)的過程，從團(tuán)標(biāo)、行標(biāo)再到國(guó)標(biāo)，可能需要數(shù)年時(shí)間。然而，等國(guó)標(biāo)出臺(tái)，我們?cè)侔凑請(qǐng)?zhí)行，這是不現(xiàn)實(shí)的。作為一家負(fù)責(zé)任的企業(yè)，我們建立了自己的檢測(cè)標(biāo)準(zhǔn)與流程。”

“目前，對(duì)于智能網(wǎng)聯(lián)汽車，行業(yè)對(duì)引入‘多支柱’測(cè)試方法驗(yàn)證自動(dòng)駕駛功能的安全性，基本已形成共識(shí)。”重慶某機(jī)構(gòu)測(cè)試工程師于尚智（化名）告訴記者，“‘多支柱’自動(dòng)駕駛測(cè)試驗(yàn)證方法在國(guó)際上已有很多實(shí)踐，比較有代表性的是歐盟的‘三支柱’方法，即生產(chǎn)企業(yè)設(shè)計(jì)/開發(fā)過程的審核、車輛基本性能的測(cè)試（含模擬仿真、場(chǎng)地和實(shí)際道路測(cè)試）、產(chǎn)品上市后基于運(yùn)行情況確認(rèn)審核效果消除殘余風(fēng)險(xiǎn)。”

據(jù)了解，標(biāo)準(zhǔn)的出臺(tái)往往晚于技術(shù)的發(fā)展，而且國(guó)標(biāo)僅僅是具有強(qiáng)制或推薦性質(zhì)的產(chǎn)品最低標(biāo)準(zhǔn)，不少企業(yè)標(biāo)準(zhǔn)一般都比強(qiáng)標(biāo)還嚴(yán)格。

預(yù)期功能安全重要性提升

潘世文認(rèn)為，檢測(cè)機(jī)構(gòu)需要跟隨技術(shù)發(fā)展與時(shí)俱進(jìn)，通過良好的工程判斷制定測(cè)試計(jì)劃。“目前，站在前期認(rèn)證的角度，TüV萊茵對(duì)具有自動(dòng)駕駛功能的車輛，關(guān)注諸如動(dòng)態(tài)駕駛?cè)蝿?wù)、最低風(fēng)險(xiǎn)狀況、緊急驅(qū)動(dòng)功能、手動(dòng)驅(qū)動(dòng)模式、永久系統(tǒng)監(jiān)控、數(shù)據(jù)傳輸、功能性安全和功能安全、傳感器以及系統(tǒng)的老化和磨損等評(píng)估點(diǎn)。”他介紹道。

標(biāo)準(zhǔn)“真空期”存在一定的潛在風(fēng)險(xiǎn)。“汽車上路了，一旦出現(xiàn)事故可能導(dǎo)致傷亡，在暫時(shí)沒有標(biāo)準(zhǔn)時(shí)，企業(yè)內(nèi)部測(cè)試是按照自身對(duì)于技術(shù)的理解和積累實(shí)施的，不是說企業(yè)一定會(huì)敷衍，而是這樣存在著較高的道德風(fēng)險(xiǎn)。”汪順表示。

“在強(qiáng)制性標(biāo)準(zhǔn)尚未出臺(tái)前，會(huì)存在這樣的一段時(shí)間，但期間的安全問題并非無解。”于尚智認(rèn)為，“智能網(wǎng)聯(lián)汽車技術(shù)仍在快速發(fā)展，遠(yuǎn)沒有達(dá)到定型的狀態(tài)。這種情況下，用比較定型的標(biāo)準(zhǔn)來管理動(dòng)態(tài)發(fā)展中的技術(shù)，保證其安全性，難度非常大。在自動(dòng)駕駛測(cè)試較早啟動(dòng)的歐美等市場(chǎng)，通過企業(yè)自我申明也是一種管理思路。進(jìn)行自動(dòng)駕駛功能測(cè)試的企業(yè)自行申明，產(chǎn)品基于何種理念以及采用何種配置最大程度實(shí)現(xiàn)安全性。這不失為一種在技術(shù)高速發(fā)展的動(dòng)態(tài)過程中，兼具管理尺度和彈性的方式。”

“自動(dòng)駕駛或ADAS等新型元器件裝配上車的時(shí)間并不長(zhǎng)，這些零部件出現(xiàn)老化、疲勞情況后對(duì)整車相關(guān)性能表現(xiàn)有何影響，車企也還在認(rèn)識(shí)過程中。”潘世文告訴記者，TüV萊茵在歐洲市場(chǎng)與寶馬合作，為i3提供遠(yuǎn)程定期技術(shù)檢驗(yàn)（PTI）服務(wù)。據(jù)悉，定期技術(shù)檢驗(yàn)是指移動(dòng)設(shè)備通過一個(gè)適配器與車輛OBDⅡ接口相連，借此通過移動(dòng)設(shè)備訪問控制單元、數(shù)據(jù)和錯(cuò)誤代碼。現(xiàn)階段，汽車上有70～100個(gè)，甚至更多的控制單元（ECU），識(shí)別錯(cuò)誤代碼非常重要，尤其是涉及安全或排放的。

“還有一點(diǎn)需要指出——由于智能網(wǎng)聯(lián)汽車呈現(xiàn)出復(fù)雜系統(tǒng)的某些特性，存在類似‘每一個(gè)子系統(tǒng)都按照設(shè)計(jì)要求和設(shè)計(jì)理念被制造且正常工作，但由于功能的局限性，整體依然出現(xiàn)預(yù)期之外的安全風(fēng)險(xiǎn)’，即‘整體大于部分之和’的情況。”一位對(duì)信息通信、車路協(xié)同均有深入理解的資深從業(yè)人員向記者表示，“這使得系統(tǒng)及預(yù)期功能安全概念在智能網(wǎng)聯(lián)汽車產(chǎn)品上的重要性空前提升。未來，預(yù)期功能安全的重要性將與目前功能安全不相上下。”