近日,《工業和信息化部關于加強智能網聯汽車生產企業及產品準入管理的意見》(以下簡稱《意見》)印發。行業專家解讀稱,《意見》聚焦數據和網絡安全、OTA、產品管理、保障措施等多個方面,將對智能網聯汽車的發展起到明確思路、引領規劃、加強管理的作用。
隨著新能源汽車市場快速增長、智能網聯汽車方興未艾,大量傳統汽車上未曾出現的新型零部件得到應用,整車軟、硬件都呈現出嶄新的面貌,并以極快的速度迭代更新。但與此同時,相關標準制定工作相對滯后于新技術的應用速度。
事實上,我國智能網聯汽車的標準體系已有所規劃,形成了《國家車聯網產業標準體系建設指南》系列文件。今年6月1日開始實施的《道路車輛先進駕駛輔助系統(ADAS)術語及定義(GB/T 39263-2020)》是這一領域標準的新進展。而這僅是我國智能網聯汽車標準體系中基礎部分的一項,除基礎部分外,還有通用規范、產品技術與應用及相關標準共4個部分。
面對這種情況,行業應該如何守住智能網聯汽車安全“紅線”?
“未知黑箱”帶來安全新挑戰
“智能網聯汽車越來越像一部會跑的手機,當通過OTA(空中下載技術)更新車載軟件、完善提升功能時,整車性能也有一定概率出現類似手機的卡頓情況,一旦發生將直接影響駕乘人員的生命安全和整個交通系統的運行。”TüV萊茵集團大中華區交通服務部新業務擴展總經理潘世文對《中國汽車報》記者表示,在使用消費電子產品時,用戶對于系統卡頓可能僅僅是產生抱怨,而汽車產品的隱患可能是致命的。
“《意見》將安全分成五個維度,分別是功能安全、預期功能安全、網絡安全、數據安全和OTA安全。”某車企研究院工程師王啟光(化名)向記者介紹道,“智能網聯汽車產品中的一些傳統零部件,可以按照傳統思路對待,即以符合車規級來達到安全的要求;對于新型元器件,比如汽車芯片、計算平臺等,目前有一個解決方案就是依靠備份、冗余的方式來實現功能安全。舉個例子,某一款零部件,以目前的技術水平暫時無法做到極高的可靠性,那么企業在實際中可以使用兩套相同零部件/系統進行相互備份。”
“在智能網聯汽車上,除了機械結構外,會否出現因為軟件升級而導致的與硬件不匹配現象?感知元器件老化會否導致安全不確定因素增加?我認為答案是一定會,所以行業要重新思考,不能再用傳統的汽車檢驗概念來應對智能網聯汽車。”行業專家張先生向記者表示。
在汽車“新四化”的賽道上,涌現出不同類型的企業,它們有自己的長處,但同時又存在著無法回避的問題。“有些新進入的玩家,充滿激情、干勁兒十足,在產品功能配置上十分超前,卻很難彌補對于汽車作為工業品內在邏輯認知的匱乏。”張先生認為,“而且,很難通過宣講的方式讓對方認同這一點,只能藉由這些企業自己通過產品的全過程慢慢摸索。在這一過程中,如果標準、檢測、檢驗無法跟進,消費者可能承受損失。”
是時候更新安全方法論了
“一些新型元器件以及相應的損耗測試,國家的確還沒有標準,但我們企業內部是要進行測試的。”一家專注智能駕駛、智能座艙的零部件企業內部人士汪順(化名)告訴記者,“沒有標準,不代表沒有測試。據我所知,標準的出臺是一個比較漫長的過程,從團標、行標再到國標,可能需要數年時間。然而,等國標出臺,我們再按照執行,這是不現實的。作為一家負責任的企業,我們建立了自己的檢測標準與流程。”
“目前,對于智能網聯汽車,行業對引入‘多支柱’測試方法驗證自動駕駛功能的安全性,基本已形成共識。”重慶某機構測試工程師于尚智(化名)告訴記者,“‘多支柱’自動駕駛測試驗證方法在國際上已有很多實踐,比較有代表性的是歐盟的‘三支柱’方法,即生產企業設計/開發過程的審核、車輛基本性能的測試(含模擬仿真、場地和實際道路測試)、產品上市后基于運行情況確認審核效果消除殘余風險。”
據了解,標準的出臺往往晚于技術的發展,而且國標僅僅是具有強制或推薦性質的產品最低標準,不少企業標準一般都比強標還嚴格。
預期功能安全重要性提升
潘世文認為,檢測機構需要跟隨技術發展與時俱進,通過良好的工程判斷制定測試計劃。“目前,站在前期認證的角度,TüV萊茵對具有自動駕駛功能的車輛,關注諸如動態駕駛任務、最低風險狀況、緊急驅動功能、手動驅動模式、永久系統監控、數據傳輸、功能性安全和功能安全、傳感器以及系統的老化和磨損等評估點。”他介紹道。
標準“真空期”存在一定的潛在風險。“汽車上路了,一旦出現事故可能導致傷亡,在暫時沒有標準時,企業內部測試是按照自身對于技術的理解和積累實施的,不是說企業一定會敷衍,而是這樣存在著較高的道德風險。”汪順表示。
“在強制性標準尚未出臺前,會存在這樣的一段時間,但期間的安全問題并非無解。”于尚智認為,“智能網聯汽車技術仍在快速發展,遠沒有達到定型的狀態。這種情況下,用比較定型的標準來管理動態發展中的技術,保證其安全性,難度非常大。在自動駕駛測試較早啟動的歐美等市場,通過企業自我申明也是一種管理思路。進行自動駕駛功能測試的企業自行申明,產品基于何種理念以及采用何種配置最大程度實現安全性。這不失為一種在技術高速發展的動態過程中,兼具管理尺度和彈性的方式。”
“自動駕駛或ADAS等新型元器件裝配上車的時間并不長,這些零部件出現老化、疲勞情況后對整車相關性能表現有何影響,車企也還在認識過程中。”潘世文告訴記者,TüV萊茵在歐洲市場與寶馬合作,為i3提供遠程定期技術檢驗(PTI)服務。據悉,定期技術檢驗是指移動設備通過一個適配器與車輛OBDⅡ接口相連,借此通過移動設備訪問控制單元、數據和錯誤代碼。現階段,汽車上有70~100個,甚至更多的控制單元(ECU),識別錯誤代碼非常重要,尤其是涉及安全或排放的。
“還有一點需要指出——由于智能網聯汽車呈現出復雜系統的某些特性,存在類似‘每一個子系統都按照設計要求和設計理念被制造且正常工作,但由于功能的局限性,整體依然出現預期之外的安全風險’,即‘整體大于部分之和’的情況。”一位對信息通信、車路協同均有深入理解的資深從業人員向記者表示,“這使得系統及預期功能安全概念在智能網聯汽車產品上的重要性空前提升。未來,預期功能安全的重要性將與目前功能安全不相上下。”
