最近發現,很多時候,我們以為很普遍共識的信息,對于不常接觸這一領域的人員而言,卻可能是一個困惑的難題。就比如,最近聽到一些從事智駕軟件的小伙伴很困惑,在安全質量方面到底都有哪些標準需要遵循,有哪些資質需要認證,有哪些法律法規出海時需要遵循……所以今天就給大家簡單總結一下相關的信息,作為一個基礎科普帖,有需要的同學可以了解。
引申一下,通過這事我也反思了一下,這可能也是很多人不理解功能安全,覺得功能安全像天書的原因,問題本質就是信息不對等。因為我們對功能安全很熟悉,所以在講述功能安全內容時就會自動屏蔽掉那些自認為很基礎的概念解析,然后聽的人并沒有聽過這個概念,或者并沒有深入理解這個概念,因此就會造成認知偏差,這大概也是隔行如隔山的底層邏輯吧。所以,從這個角度,我需要練習和嘗試讓自己講東西更具體、更詳盡、更口語化,讓大家都能聽得懂。
回到主題,談到智駕軟件所需要滿足的那些國內外標準與資質,今天科普內容分四部分:質量標準與資質、功能安全標準與資質、信息安全標準與資質、出海常用法規。
質量標準與資質
說到質量,首先要建立一個公司級的質量體系,并且需要經過第三方機構認證,這個是基礎中的基礎。
對于汽車行業,質量管理體系一般需要遵循IATF 16949,它是在?ISO 9001質量管理體系標準基礎上特別增加了汽車行業特殊要求而制定的國際認證標準,確保汽車零部件及整車制造過程中的質量穩定性和可靠性。?
你可能從上面的描述中注意到,IATF 16949包含“制造”的質量,但是對于智駕軟件供應商而言,可能有些是單純提供軟件解決方案,并不涉及生產制造過程,所以就沒法適用IATF 16949標準,也沒法通過其認證。這種情況下,可以用它的基礎標準來替代,所以對于智駕軟件供應商,至少要完成ISO9001質量管理體系的認證,如果具有生產工廠,涉及生產制造環節,那么毫無疑問就去遵循IATF 16949就好了。
對于智駕軟件,還有一個剛需資質就是ASPICE,目前在汽車行業里,軟件至少滿足ASPICE CL2級能力水平幾乎是一種共識,如果還沒有獲取這個資質認證,但至少要有這方面的能力,才能在供應商準入時順利通過。
ASPICE是一種軟件開發過程能力的評定,它就像一塊敲門磚,也許項目中并不會百分百執行ASPICE CL2的各項要求,但是軟件供應商需要具備這樣的能力。事實上,很多人對ASPICE有誤解,認為它很繁瑣,是一套很落后很折騰人的流程。其實不然,在我看來,它是一種能夠保障軟件開發質量的思想,并不是機械性按部就班的規則,運用好這種思想,還是對軟件質量有巨大作用的。
功能安全標準與資質
廣義的說,功能安全包含傳統功能安全和預期功能安全。對應的標準分別是ISO26262和ISO21448。
其中,ISO26262功能安全標準涵蓋了一般由主機廠負責的概念階段活動、系統集成商負責的系統階段產品開發活動,軟件供應商負責的軟件產品開發活動,硬件供應商負責的硬件產品開發活動,生產制造與運營維護階段的活動,各種功能安全支持性活動,芯片功能安全活動和摩托車相關的功能安全活動,此外還包括功能安全分析說明和一些具體活動指南。ISO26262解決的是由于電子電氣失效導致的危害,從而降低風險。
ISO21448更側重在整車層面的分析與測試,主要是觸發條件的分析與風險評估,已知不安全場景的驗證,未知不安全場景的驗證以及接受準則等內容。ISO21448解決的是并沒有發生失效的情況下由于功能不全、性能不足或人員誤操作導致的危害,從而降低相應的風險。
功能安全在汽車行業的應用時間并不長,從ISO26262第一版在2011年問世后,汽車行業才有了功能安全的理念,所以目前還處于發展期,大家對其認識還不夠深刻,也暫時缺乏國家層面強制法規支撐,目前處于重要但不緊急的標準。
對于智駕軟件供應商來說,雖然暫時不是強標,但功能安全是其必須具備的一種能力,并且需要提前儲備,否則一旦強制執行,很難立刻應對。尤其后續隨著自動駕駛等級的提升,系統承擔相應的安全責任,產品沒有進行全面的功能安全保障,智駕軟件供應商一定會承擔巨大的責任,所以功能安全將是一道護身符。
功能安全標準對智駕軟件而言,有時候確實也有點食之無肉棄之有味,因為當下智駕軟件普遍包含人工智能算法,而這些人工智能部分的安全性又超出了傳統功能安全標準的要求,預期功能安全也不足以完全指導人工智能開發。所以關于人工智能安全的標準ISO 8800有望補充這一空白,這也是智駕軟件需要關注的一個標準。
此外,在2021年8月,工信部也下發了《關于加強智能網聯汽車生產企業及產品準入管理的意見》,對功能安全和預期功能安全也提出了要求,這也意味著汽車行業功能安全相關法規開始萌芽。
信息安全標準與資質
目前對于汽車來說,信息安全相關的國際標準如下:
- R 155 車輛網絡安全與網絡安全管理系統的統一規定
- R 156 軟件更新和軟件更新管理系統的統一規定
- ISO 21434道路車輛信息安全管理
- ISO 24089道路車輛 軟件升級工程
- TISAX汽車行業可信信息安全評估交換
- GDPR通用數據保護條例
國家標準主要有:
- GB 44495-2024汽車整車信息安全技術要求
- GB 44496-2024汽車軟件升級通用技術要求
- GB/T40856-2021車載信息交互系統信息安全技術要求及實驗方法
- GB/T40861-2021汽車信息安全通用技術要求
- GB/T22239-2019信息安全技術-網絡等級保護基本要求
- YD/T3751-2020車聯網信息服務數據安全技術要求
- YD/T3752-2020車聯網信息服務平臺安全防護技術要求
- YD/T3746-2020車聯網信息服務用戶個人信息保護要求
- TC26-001汽車采集數據處理安全指南
國家信息安全相關法律、法規包括:
- 個人信息保護法
- 網絡安全法
- 數據安全法
- 測繪法
- 汽車數據安全管理若干規定(試行)
- 關于加強智能網聯汽車生產企業及產品準入管理的意見
- 關于加強車聯網網絡安全和數據安全工作的通知
這些標準對于主機廠幾乎都是適用的,尤其是目標要出海的主機廠,不僅要滿足國內法律、法規和強制標準要求,還要滿足國際信息安全標準。對于智駕軟件供應商來說,就要具體依據職責范圍來確定需要哪些標準了,主機廠一定會將相應的信息安全需求拆解,屬于供應商職責范圍內的,供應商就要具備相應的資質和能力。
在2024年8月,國標《GB 44495-2024汽車整車信息安全技術要求》和《 GB 44496-2024汽車軟件升級通用技術要求》發布,并規定將在2026年1月1日起強制實施。一旦到達這個時間點,主機廠要遵循這個強標,也必然會拉著智駕軟件供應商符合相關要求,但是由于這是對整車層面的要求,到供應商層面適用的標準是ISO21434,所以到那個時候,主機廠對供應商的要求一定會增加ISO21434信息安全資質,這就意味著智駕軟件供應商最好要在2026年1月1日之前獲取相關資質才不會變得被動。
出海常用法規
汽車出海是目前很多車企的戰略規劃之一。車輛各項功能、性能必須滿足當地法規標準要求是出海的第一步,因此,相關車型的軟硬件開發與驗證過程中需要進行適配、修改與評價,滿足相應準入法規的強制要求。
世界上主要有四大汽車法規標準體系:美國汽車法規體系、中國汽車法規體系、日本汽車法規體系和歐洲汽車法規體系。
- 美國汽車法規體系主要涵蓋汽車安全技術、節能技術、環保技術和防盜技術相關法規。
- 日本汽車法規體系主要包括道路安全法規、技術標準和型式認證等方面。
- 中國汽車法規體系包括強制性法規和推薦性法規,涵蓋汽車安全、環保、節能、防盜等多層面內容。
- 歐洲汽車法規體系是指聯合國歐洲經濟委員會制定的UN ECE系列法規和歐洲共同體制定的EU系列法規。
歐洲汽車法規是應用最為廣泛的汽車法規體系,該法規體系主要包括車輛類型和分類、車輛安全性能、排放控制、車輛標識和標牌、車輛檢驗和認證、車輛保險和責任、交通規則和路況管理等內容。其中,涉及智駕軟件常用法規標準如下:
- R13:關于制動方面批準M 類、N 類和O類車輛的統一規定。(制動系統)
- R48:關于照明和光信號裝置的安裝方面批準車輛的統一規定。(燈光信號裝置)
- R79:關于轉向裝置方面批準車輛的統一規定。(轉向裝置)
- R152:關于自動緊急制動系統(AEBS)方面批準M1和N1型車輛的統一規定。(自動緊急制動)
- R155 關于網絡安全和網絡安全管理系統方面車輛審批的統一規定(信息安全)
- R156 關于在軟件更新和軟件更新管理系統方面批準車輛的統一規定(軟件升級)
- R157 關于車輛自動車道保持系統認證的統一規定 (L3級自動駕駛系統ALKS)
- R158 關于在駕駛員意識到車輛后面易受傷害的道路使用者的情況下批準倒車裝置和機動車的統一規定(倒車探測)。
- R160 關于裝備事件數據記錄EDR系統的車輛核準的統一條款(數據記錄)
- R171 駕駛員控制輔助系統(DCAS)法規。(L2/L2+系統)
- EU 2021/646 關于機動車緊急車道保持系統(ELKS)型式認證統一程序和技術規范。
- EU 2021/1958 關于機動車智能速度輔助系統(ISAS)認證的具體試驗程序及技術要求。
以上只是智駕軟件常用的法規,在出口不同區域不同國家時,也可能存在一些差異化的法律法規要求,汽車出海時需要根據具體要求具體應對。總之,遵循國內外標準要求,獲取相應資質,是汽車行業主機廠及各級供應商從事一切活動的基礎,這是底線要求。隨著智能網聯汽車法規標準體系的不斷完善,智駕軟件未來一定有更多需要遵循的標準,大家及時了解與儲備能力,才能在競爭中獲得基本的準入權利。
轉自汽車電子與軟件
