您好,欢迎来到中国汽车电子电气架构发展论坛2018!

完善质量安全保障体系 破解汽车软件系统功能安全难题

发布日期:2018-07-20

中国软件评测中心常务副主任 刘法旺  

随着汽车电动化、智能化、网联化和共享化发展,智能网联汽车有望成为下一代智能终端,汽车的功能及承载的服务将不断延伸,汽车智能计算平台应运而生,汽车电子产业也将迎来重大发展机遇。

同时,随着新技术、新产品、新业态、新模式的不断涌现,现有的产业管理和质量安全保障体系也将面临新的挑战。如何抢抓机遇、及时应对挑战,成为当前发展汽车电子产业亟待研究和解决的问题。

计算平台已成为产业竞争的焦点

汽车电子产业面临重大发展机遇。作为汽车、电子、交通等产业融合发展的重要领域,智能网联汽车是推进交通强国、数字中国、智慧社会等建设的重要载体,也是国际产业竞争的重要阵地。目前国内外竞争格局尚未确立,各国都在积极争夺这场“战役”的主导权。对于我国来说,这既是挑战,更是一次千载难逢的发展机遇。

计算平台成为产业竞争的主战场。在互联网时代,微软和英特尔形成的“Wintel”联盟夺取了全球PC产业的主要利润。在智能手机时代,以Android和ARM为主导的软硬件平台占据了大部分市场份额。随着自动驾驶技术的兴起,汽车正日益成为下一代智能终端,汽车智能计算平台作为下一代汽车的大脑,将成为汽车、电子等产业发展的重要驱动力。目前,谷歌、英伟达、英特尔、高通等公司都在积极布局,抢占发展机遇。

智能网联汽车将成为软件平台。随着汽车电子电气架构的快速演进,汽车产业将呈现出硬件逐步趋同、软件日趋差异化的发展趋势。软件不只是控制汽车底层的硬件运行,同时也是汽车具备自学习能力、丰富服务功能的重要支撑。软件将带动汽车技术的革新,引领汽车产业发展潮流,进而成为汽车信息化、智能化发展的基础和核心。

产业管理和保障体系面临的新挑战

智能网联汽车是新生事物,产业形态新、行业跨度大、应用范围广、社会影响深,目前全球范围内无成熟经验可借鉴、无成功先例可参照,这就给产业管理带来了新的挑战。

其一,如何保障代码的质量和安全?根据NXP调研,目前高端汽车内的程序代码超过1亿行。与之类比,波音787的代码量为2000万到3000万行。随着互联通信、自动驾驶以及电气化的需求与日俱增,汽车代码将继续呈现高速增长的态势。此外,根据Synopsys的分析,目前汽车行业使用了不少第三方软件,其中50%~90%的软件是来源于第三方,甚至是开源软件。汽车的代码更多是被“组装”,而非被“开发”出来的。另外,随着汽车代码量和软件复杂度的增加,如何保障汽车软件系统的功能安全也将成为一个巨大的难题。

其二,如何保障自动驾驶功能的安全?根据兰德公司发布的报告,要证明自动驾驶汽车功能的安全,需要安全驾驶110亿英里(约177亿公里),同时要保证场景的多样性和覆盖度,这在现实中很难实现。此外,随着OTA技术的广泛采用,将进一步增加测试验证的难度。目前,国内已经建立了为数众多的示范区。如何通过虚拟仿真试验加速测试过程,并与实际道路测试相互支撑和印证,便成为当前产业发展的另一个难题。

其三,如何保障智能网联汽车的运行安全?作为移动的智能终端,网络安全是自动驾驶的前提和保障,但目前缺少由外至内、由点到面、由静态到动态的网络安全保障体系。作为交通承载工具的延伸,未来汽车将产生和存储大量信息,具有丰富的外部接口,如果出现信息泄露、信息篡改、恶意攻击,车辆被入侵并远程操纵,将会造成严重后果。

针对汽车电子相关产业发展建议

完善质量保障体系,将软件纳入公告管理。建立健全企业自评估、备案和第三方检验相结合的认证机制,统筹运用强制性认证和自愿性认证,形成覆盖产品全生命周期的质量保障体系。针对智能网联汽车及相关系统的关键软件,开展功能性、可靠性、安全性检测认证,制定面向不同等级智能网联汽车的多层级检测认证服务体系。

建立智能网联汽车国家监测与服务平台。构建安全可控的智能网联汽车网络标识解析体系,加快研制智能网联汽车远程服务与管理等规范,研发车辆接入标准符合性测试工具,搭建分层级的智能网联汽车监测与服务平台,依托大数据分析支撑政府决策、质量监管、安全监测等服务。

支持加强模拟仿真测试、安全检测等服务能力。强化质量安全测评服务体系,推动建设模拟仿真测试体系,搭建模拟仿真测试评价服务平台。完善功能安全测试评价体系,制定测试规范,研究自动驾驶车辆测试评价内容与方法。建立健全智能网联汽车信息安全技术要求及测评标准体系,搭建信息安全检测平台,开展测试、评估及认证服务。