客服熱線:
手機版
汽車作為交通出行工具,安全是其最基本也是最重要的要求,如何確保產品的功能安全一直是整個產業鏈發力的重點。早在2011年,汽車行業發布了功能安全標準ISO26262,該標準從需求開始,對產品的整個生命周期進行評估,包括概念設計、軟件設計、硬件設計到最終的生產、操作等。
而今,近十年時間過去,汽車產業發生了前所未有的變革,電動化、智能化浪潮席卷了整個產業鏈。巨變之下,業界開始重新審視汽車功能安全及其相關標準。對此,作為國際領先的第三方檢測、檢驗和認證機構,同時也是功能安全與網絡安全服務領域的,TUV萊茵或許有發言權。日前,蓋世汽車采訪到了TUV萊茵大中華區工業服務與信息安全總經理趙斌,就汽車功能安全標準的變化及網絡安全相關標準的更新進行了深入交流。
TUV萊茵大中華區工業服務與信息安全總經理趙斌
ISO26262功能安全標準逐漸完善
據了解,ISO26262功能安全標準最早起源于歐洲,在2011年正式發布后,又于2018年更新了第二版。趙斌指出:“ISO 26262標準是基于工業功能安全標準IEC61508而來,2011版標準在發布時有一些考慮不足的地方,2018版在其基礎上進行了完善。”
完善之處主要體現在以下幾個方面:首先,2011版標準中只考慮了乘用車,2018版標準增加了針對商用貨車、摩托車的相關要求;其次,基于芯片在汽車領域大規模應用,標委會在2018版中加入了對芯片設計的要求,此前的芯片設計都是參考IEC61508工業功能安全標準;還有非常重要的一點變化就是2018版中提到了網絡安全,明確指出“產品如果因為網絡安全造成的風險導致功能安全出現問題,那么也需要做網絡安全相關的設計考慮。”
在市場應用方面,趙斌分析說,標準發布后,歐洲幾乎所有OEM和零部件廠商均在大量應用該標準,中國企業則是從2015年左右開始。“雖然起步時間稍晚,但中國企業一直處于加速學習階段,并在培養相關人才,經過不斷的實踐,相信會有越來越多的中國企業達標。”
車輛網絡安全標準陸續出臺
除了2018版ISO26262功能安全這一基本標準中提到網絡安全要求外,趙斌透露,接下來有關車輛網絡安全的標準將會陸續出臺,且汽車網絡安全標準的應用將在明后兩年迎來飛速發展。
圖片來源:TUV萊茵官方
如文章開篇所述,隨著汽車電動化、智能化以及網聯汽車中嵌入式系統的發展,越來越多的汽車配備了車用電子系統、電動傳動系統、自動駕駛功能等,原有的機械部件被電子器件取代,而這些電子器件引入的軟硬件設計、邏輯設計和接口日益復雜。于是在ISO26262的基礎上,SOTIF(預期功能安全)標準應運而生。“SOTIF考慮的是功能本身的限制以及誤用造成的一些風險,比如攝像頭在強光下可能會突然失效,再比如司機在操作自動駕駛車輛時出現的誤操作等。”
此外,隨著車用無線通信技術的發展,近年來黑客攻擊事件時有發生。“為了消弭汽車聯網帶來的風險,主機廠和汽車供應鏈必須迅速采取行動,確保車輛不被攻擊,在網聯化的環境中安全無虞。”趙斌如是強調,“由ISO(國際標準化組織)和SAE(美國機動車工程師學會)聯合制定的全球汽車網絡安全工程開發標準ISO/SAE 21434正在加緊制定中,目前已進入起草階段,預計于2021年發布。”
據了解,ISO/SAE 21434將網絡安全納入道路車輛設計的全生命周期,為如何考慮汽車產品開發和產品整個生命周期中的網絡安全提供指引。可以預見,該標準將對汽車供應鏈的所有參與者尤其是軟件開發團隊提出更嚴格的要求。
與此同時,UNECE(歐盟經濟委員會)出臺的155號法規規定,自2021年1月起,整車企業的網絡安全管理體系要建立起來并取得認證,同時整車做型式認證時的電子電氣架構要符合網絡安全要求。“這個法規出臺之后,幾乎所有企業,包括OEM、零部件供應商都開始行動起來,特別是想出口歐洲的OEM或者想配套歐洲OEM的供應商。”
圖片來源:TUV萊茵官方
TUV萊茵推出一站式解決方案
對于汽車供應鏈中的所有參與者而言,在面對不斷完善的功能安全標準以及不斷出新的網絡安全標準時,如何滿足這些標準的要求并將其融合到企業的管理體系當中,將是他們面臨的重大挑戰。
作為全球領先的技術服務商,TUV萊茵向主機廠及零配件廠商推出了汽車功能安全與網絡安全一站式解決方案,將ASPICE、SOTIF、ISO/SAE 21434、TISAX、隱私保護(GDPR)、滲透性測試等標準均融合進來。“我們把所有針對汽車功能安全和網絡安全的服務整合到一個部門,再由這一個部門為企業提供一站式解決方案,這樣可以減少跨部門的溝通,幫助企業迅速融合標準要求并掌握各標準的精華,然后去設計符合安全標準的產品。”
趙斌具體介紹到,TUV萊茵服務主要包括三大方面:首先,幫助企業培養人才,提供人員資質認證,包括功能安全工程師、功能安全經理、硬件設計、軟件安全架構設計等專業人員資質培訓;其次,對企業進行管理體系的評估,幫助企業從流程角度符合各項安全標準的要求;第三,從產品研發階段開始幫助企業把關產品全生命周期的安全和質量。
圖片來源:TUV萊茵官方
以即將發布的ISO/SAE 21434標準為例,該標準有很多針對管理方面的要求,而產品到底怎么開發的技術要求幾乎沒有,這就對工程師后續的產品設計提出較大挑戰。TUV萊茵以其在工業網絡安全方面積累的豐富經驗,幫助企業考慮各種防護措施,并從設計角度幫助工程師思考如何設計軟件,以達到網絡安全標準的要求。
憑借豐富的技術沉淀和項目經驗積累,TUV萊茵功能安全與網絡安全一站式解決方案將為汽車產業鏈上下游各環節提供全面的支持與服務,最終守護汽車全生命周期安全。
