2023年12月7日,由盖世汽车主办的“2023中国汽车功能安全与质量管理峰会”在上海市圆满召开。
相关数据显示,2023年中国汽车销量或接近3000万辆,同比增长超过10%,超过2017年的2888万辆创历史新高。而在这些车辆中,智能化技术的装配率越来越高,随着汽车智能化走向深水区,功能安全的问题也日益凸显。如何确保智能网联汽车的硬件和软件在各种复杂环境下都能稳定运行?如何实现车与车、车与基础设施、车与云端系统的全面协同和信息共享?如何应对不断增长的数据安全和隐私保护问题等?汽车行业的每一位从业者都需要直面上述难题。
在此背景下,本次峰会将从功能安全认证标准、整车视角下符合功能安全的开发流程、基于多域架构的功能安全解决方案、基础软件与工程解决方案、自动驾驶安全边界设计与分析等多个细分领域切入,邀请各界专家针对行业在功能安全上的共性问题展开讨论,为智能电动车在行业加速洗牌、智能化高速发展的当下实现“软着陆”提供更多思路。
同时,本次峰会得到了保隆科技、Ansys、虹科电子、致远电子、上海同星智能、苏州盖茨电子、东方中科、智参软件科技、苏州云途半导体、泰克科技、节卡机器人、广州视晟科技、上海扶丕悌软件、豪斯特等14家生态合作伙伴的大力支持。
主办方欢迎致辞
车企在持续迭代和重新定义自己的业务内核。盖世汽车CEO周晓莺表示,现在汽车交付后不是结束,而是新旅途的开始——要去和用户发生更多关联,有持续的OTA和持续的运营,会有持续的数据闭环去迭代、重构商业模式。怎样为用户持续提供更好的产品,不触碰安全红线,同时让数据产生更大的价值,这是摆在汽车人面前的重要课题。
盖世汽车作为全球领先的汽车产业信息服务平台,为汽车产业上下游提供各类专业信息服务。据周晓莺介绍,盖世汽车覆盖五个业务平台,包括供需对接平台、资讯信息平台、活动连接平台、数据智库平台和人才培训平台。但归根到底,盖世汽车的核心使命都是为了“发现好公司,推广好技术,成就汽车人”。
周晓莺 | 盖世汽车CEO
中央集成式电子电气架构的安全开发
智能网联汽车快速变革,用户需求导向的车载网联功能及产品层出不穷,但汽车的智能化、网联化也伴随着更高的安全风险及挑战。
智己汽车电子电气部兼云管端软件及安全部总监姚劲表示,传统EE架构的痛点在于对开发和用户而言,硬件堆砌导致成本过高;软件托付给Tier1开发,迭代开发能力弱;通讯带宽较低,满足不了大数据实时传输;并且安全性较差等。当前行业已经完成了分布式架构到域融合架构的迭代,这有助于加快软件迭代与部署,也能更好地适应消费者日益增加的汽车产品功能需求。
姚劲认为,目前智能网联汽车的4层威胁与12大风险,包括云端威胁、传输威胁、终端威胁和外部威胁。针对4层威胁,我们要制定相应的安全措施,如网联安全、内网安全和关键ECU安全。而针对中央集成式电子电气架构的功能安全开发流程,依然要遵循ISO 26262开发流程体系,根据功能分配到系统和零部件,引入相关的安全需求,定制系统方案和系统安全机制,定义零部件的软件开发需求和验证力,实现闭环管理。
姚 劲 | 智己汽车电子电气部兼云管端软件及安全部总监
智能网联汽车全域的系统安全融合开发
智能化、数字化、电动化是智能网联汽车的三大核心,泛亚汽车技术中心有限公司系统安全开发经理李珍珍表示,当前智能网联汽车面临着能量类危害、运动类危害、非运动类危害等安全挑战。
如何预防和缓解系统潜在失效带来的安全风险?李珍珍表示,我们的安全策略1是分析所有整车安全相关系统的失效和影响,定义安全目标和安全需求;安全策略2是多学科、跨领域的融合电子电气失效(功能安全)和非电子电气失效的系统安全开发;安全策略3是融合预期功能安全方法和流程的系统安全开发;安全策略4是整车项目系统安全发布管控,确保安全分析和安全策略落地。
针对怎样做系统安全开发?为什么做预期功能安全?怎样做预期功能安全?李珍珍展开了详细的分享,并对融合功能安全、融合SOTIF的系统安全开发流程进行了分析。
李珍珍 | 泛亚汽车技术中心有限公司系统安全开发经理
基于功能安全和ASPICE融合的质量保证体系
传统质量体系IATF16949在当前的软件研发过程中能做的约束已经不足。保隆科技功能安全与研发体系负责人杨燕飞表示,ASPICE作为软件过程改善和评估的模型,会把整个系统开发和零部件研发过程拆分成细化的几个域,对每个域提出最佳实践。ISO26262则会对整个微模型的每个过程域提出非常详细的要求和建议。将二者结合在一起,是当前许多车企需要努力做的事情。
杨燕飞表示,ASPICE和功能安全对质量保证提出6个BP,分别是QA策划、工作产物质量、过程质量、总结沟通、确保不符合项解决和升级机制等,每个BP和周围其他支持的过程域都有交互的过程。
针对QA的验证管理,杨燕飞表示,开发流程中的工作产物,都需要进Verification,Verification的目的是保证开发活动的正确进行,保证WPs质量最终的交付产品需要被Validation。
杨燕飞 | 保隆科技功能安全与研发体系负责人
L3级自动驾驶系统预期功能安全开发探索
人工驾驶时,94%以上的事故由人为原因造成。伴随智能化等级提升到L2级时,车辆安全原因将接近50%。L4级以上时,安全将由机器负主要责任,汽车制造商或软件供应商的安全责任将伴随智能化提高而大幅提升。
中国第一汽车集团有限公司智能网联开发院电子电气安全设计领域经理兼系统安全高级主任杨雪珠表示,国内外政策法规已经将预期功能安全列入车辆准入考核项,目前很多车企都在积极申请加入准入试点中,行业越来越关注功能安全。但标准/法律/法规/指南并未定义清晰量化的分析、设计、测试、评价方法和指标,实施落地没有统一的路径。
据杨雪珠介绍,中国一汽从企业预期功能安全总体框架进行了三层搭建,并进行了产品预期功能安全开发实践。
杨雪珠 | 中国第一汽车集团有限公司智能网联开发院电子电气安全设计领域经理兼系统安全高级主任
详解智能驾驶系统的安全设计与实践
汽车正在出现各种各项的功能配置,产品的分类不同在安全技术的执行能力和成本上也有不同。吉利汽车研究院(宁波)有限公司智能驾驶中心功能信息安全总工李齐丽表示,吉利在智能驾驶域内与域外安全需求的分配进行了不同的规划。
从整车的安全需求分解、ADAS域内的安全需求分解等方面,李齐丽进行了详细地经验分享。而关于智能驾驶系统,李齐丽坦言,其中有几个点很关键,一个是车速,第二个是感知。如果提高车速就要对应的加强对各个感知的实践能力。
李齐丽 | 吉利汽车研究院(宁波)有限公司智能驾驶中心功能信息安全总工
产品安全和符合性要求在德系汽车工业的应用
VDA是德国汽车工业协会的缩写,VDA会有产品和价值创新,协会管理和沟通交流,政府和社会三部分职能;QMC是质量管理中心,专注于质量,目前属于协会管理和沟通交流。VDA QMC的任务和主营业务关注于汽车质量管理的持续改进,包括从系统、体系的建立、方法的开发、到未来质量管理体系的设计以及提高生产能力和专业知识等方面。
VDA QMC中国公司副总经理宋丽君表示,在产品生命周期中,产品诚信标准贯穿其中。VDA产品安全要求则渗透在汽车产品生命周期中的大部分标准当中。在这个过程中,PSCR的任务在于确定法律和法规要求、确定与安全相关的要求、确定科学和技术的最新水平、进行产品和市场监视并推导产品和过程的要求、确保组织符合要求、监视合规性并进行定期更新。
宋丽君认为,应在整个供应链中确保OEM CSR和VDA标准的实施,新VDA 6.3包含软件和网络安全,希望为行业提供更多参考。
宋丽君 | VDA QMC中国公司副总经理
软件定义汽车变革下的探索
人们向往美好生活、用户需求快速迭代、新技术应用频出、芯片算力幂级演进等要素驱动着汽车进化。吉利汽车研究院-电子电器中心-架构&软件开发高级经理陈曦表示,从最终结构来看,标准化的硬件和统一形式的软件平台,不同的应用软件是差异化的关键,汽车进化的终局也就是软件定义汽车。
同时陈曦介绍,吉利的核心价值是实现“卓越客户体验的标志性软件产品”,分解到研发、生产、销售、运营、质量、IT等各业务建立协同目标共同推进实现。安全是吉利产品的DNA,基于已量产车型的功能安全开发经验,我们开展了功能安全和预期功能安全设计和验证,综合考虑合规、体验、安全等各维度,全方位保障用户安全。
陈 曦 | 吉利汽车研究院-电子电器中心-架构&软件开发高级经理
功能安全和预期功能安全流程融合
流程融合的意义是什么?合众新能源汽车股份有限公司功能安全高级经理刘翔表示,首先企业内部研发流程体系繁杂;其次功能安全大多为成熟体系,预期功能安全的标准缺乏有效支持类流程定义;最后预期功能安全在智能驾驶和智能座舱等领域是功能安全的补充。
刘翔表示,不管是预期功能安全还是功能安全如果在测试开发中出现问题,会同时对两个流程的体系活动产生影响。对于现场监控而言,两个流程可以放到一起做,后续发现和识别到问题,同时去评估对两个活动的影响。针对开发阶段的融合和验证及管理阶段的融合,刘翔进行了产品实践全过程的经验分享。
刘 翔 | 合众新能源汽车股份有限公司功能安全高级经理
阿维塔TARA中的压轴题实践经验分享
TARA是什么?阿维塔数字安全-车辆安全负责人苏牧辰表示,TARA是ISO21434提出的网络安全的工具,是车联网安全工程师的饭碗。国内即将发布强标或已发布标准中已涉及TARA工作。TARA的核心价值包括风险管理、合规要求、资源分配、监控和改进四个方面。
TARA怎么做?苏牧辰介绍,首先要做整车资产梳理;其次进行TARA建模;最后是TARA结果分析。阿维塔的TARA实践整车由大到小层级有50+控制器。聚焦阿维塔智能座舱,苏牧辰对TARA建模还原、功能列表分析、功能威胁分析、敏感数据关键链路分析等实践过程进行了案例分享,以帮助行业伙伴更好地理解TARA。
苏牧辰 | 阿维塔数字安全-车辆安全负责人
智能座舱的功能安全软件方案
博世集团于1909年首次进入中国市场,博世集团秉承“根植本土、服务本土”的理念,深度融入了中国经济的发展,与中国市场共同成长。现在,博世为中国市场和用户提供汽车与智能交通、工业、消费品以及能源与建筑技术领域先进的技术和解决方案,在各个业务领域深刻地践行并诠释“科技成就生活之美”的理念。
面对汽车的功能安全挑战,博世中国创新与软件开发中心智能座舱功能安全软件专家姬聪飞表示,博世依据ISO26262规范,在时间成本、研发成本和驾驶体验、功能安全反馈体验等关键项上进行功能安全保障。
关于功能软件开发,姬聪飞认为,为了解决实际的问题,我们要不断尝试新技术,改善软件,让用户更易于接受。
姬聪飞 | 博世中国创新与软件开发中心智能座舱功能安全软件专家
爱索赋能智能车企精益敏捷的正向研发体系解决方案iAVDP
为什么车企不赚钱?爱索企业管理咨询创始人&CEO柴文蔚表示,汽车行业是一个高风险、高投入的行业,这在全球来讲都是如此。调研结果显示,一方面,软件开发需要大量人力成本,车企内部跨部门协同低效,造成巨大沟通成本;另一方面同质化严重、单车成本高,并且软件定义汽车的潜力尚未发挥出来。
随着车企自研程度的提高,在产品规划、产品管理、系统工程和组织心智等方面存在着典型痛点。对此,柴文蔚介绍了爱索的iAVDP解决方案,其底层逻辑是搭建战略规划、项目管理、新产品开发流程和产品开发工具与方法的研发体系分层模型。
柴文蔚 | 爱索企业管理咨询创始人&CEO
新汽车形势下的软件质量管理
在软件的驱动下,汽车将从代步工具进阶为智慧生活工具,提供更多生活便利,成为继家庭、公司后的第三大重要生活场景。长安汽车软件质量经理陈薇表示, 所谓“新汽车”,从技术角度来看,是大型智能移动终端、数据采集载体、移动多功能空间、能提供功能配置与生态服务的数智汽车。长安汽车为新汽车贴了四个标签,包括“自导自演”“自由自在”“自食其力”“自然而然”。
在新汽车模式下,软件复杂性在逐渐增长,质量管理也愈发复杂。陈薇表示,对整车企业来说,新汽车软件质量管理包括传统瀑布、敏捷、增量迭代三种常见软件开发模式,而且重点是三种模式软件的集成;要严控软件级-零部件级-子系统级-整车级的质量管理;还要包括供应商软件质量管理和生产线软件封测。针对新汽车软件质量管理,长安汽车建立了全生命周期的指标、体系、组织等。
陈 薇 | 长安汽车软件质量经理
通用人工智能终端应用与质量测评思考
当前以ChatGPT为代表的大规模预训练模型正从驱动人工智能逼近人机交互环境下的局部通用智能,向开放环境下的具备自我感知学习能力的通用智能迈进。
中国信息通信研究院泰尔终端实验室 AI负责人张沛博士表示,国内外主要车企、互联网厂商以及AI企业均已开始布局,加速通用大模型赋能车载智能座舱、自动驾驶等车载应用。
值得注意的是,车载大模型的应用将引入大模型数据、算法、伦理等安全风险,并将加剧个人隐私泄露、敏感信息泄露、数据污染、决策错误、内容安全、系统攻击等安全风险。对此,张沛博士表示,我们正在探索大模型、智能体等通用人工智能在终端上的赋能技术、应用、安全等,并积极开展终端大模型应用合作平台建设、技术研讨、数据集建设、标准和测试能力体系建设。
张沛 博士 | 中国信息通信研究院 泰尔终端实验室 AI负责人
至此,峰会全部议程圆满结束。从被动安全到主动安全,再到信息安全与功能安全,汽车安全体系经历了一场巨大变革。盖世汽车始终关注汽车功能安全与质量管理,旨在为汽车智能化发展提供助力。