最近發(fā)現(xiàn),很多時候,我們以為很普遍共識的信息,對于不常接觸這一領(lǐng)域的人員而言,卻可能是一個困惑的難題。就比如,最近聽到一些從事智駕軟件的小伙伴很困惑,在安全質(zhì)量方面到底都有哪些標(biāo)準(zhǔn)需要遵循,有哪些資質(zhì)需要認(rèn)證,有哪些法律法規(guī)出海時需要遵循……所以今天就給大家簡單總結(jié)一下相關(guān)的信息,作為一個基礎(chǔ)科普帖,有需要的同學(xué)可以了解。
引申一下,通過這事我也反思了一下,這可能也是很多人不理解功能安全,覺得功能安全像天書的原因,問題本質(zhì)就是信息不對等。因為我們對功能安全很熟悉,所以在講述功能安全內(nèi)容時就會自動屏蔽掉那些自認(rèn)為很基礎(chǔ)的概念解析,然后聽的人并沒有聽過這個概念,或者并沒有深入理解這個概念,因此就會造成認(rèn)知偏差,這大概也是隔行如隔山的底層邏輯吧。所以,從這個角度,我需要練習(xí)和嘗試讓自己講東西更具體、更詳盡、更口語化,讓大家都能聽得懂。
回到主題,談到智駕軟件所需要滿足的那些國內(nèi)外標(biāo)準(zhǔn)與資質(zhì),今天科普內(nèi)容分四部分:質(zhì)量標(biāo)準(zhǔn)與資質(zhì)、功能安全標(biāo)準(zhǔn)與資質(zhì)、信息安全標(biāo)準(zhǔn)與資質(zhì)、出海常用法規(guī)。
質(zhì)量標(biāo)準(zhǔn)與資質(zhì)
說到質(zhì)量,首先要建立一個公司級的質(zhì)量體系,并且需要經(jīng)過第三方機(jī)構(gòu)認(rèn)證,這個是基礎(chǔ)中的基礎(chǔ)。
對于汽車行業(yè),質(zhì)量管理體系一般需要遵循IATF 16949,它是在?ISO 9001質(zhì)量管理體系標(biāo)準(zhǔn)基礎(chǔ)上特別增加了汽車行業(yè)特殊要求而制定的國際認(rèn)證標(biāo)準(zhǔn),確保汽車零部件及整車制造過程中的質(zhì)量穩(wěn)定性和可靠性。?
你可能從上面的描述中注意到,IATF 16949包含“制造”的質(zhì)量,但是對于智駕軟件供應(yīng)商而言,可能有些是單純提供軟件解決方案,并不涉及生產(chǎn)制造過程,所以就沒法適用IATF 16949標(biāo)準(zhǔn),也沒法通過其認(rèn)證。這種情況下,可以用它的基礎(chǔ)標(biāo)準(zhǔn)來替代,所以對于智駕軟件供應(yīng)商,至少要完成ISO9001質(zhì)量管理體系的認(rèn)證,如果具有生產(chǎn)工廠,涉及生產(chǎn)制造環(huán)節(jié),那么毫無疑問就去遵循IATF 16949就好了。
對于智駕軟件,還有一個剛需資質(zhì)就是ASPICE,目前在汽車行業(yè)里,軟件至少滿足ASPICE CL2級能力水平幾乎是一種共識,如果還沒有獲取這個資質(zhì)認(rèn)證,但至少要有這方面的能力,才能在供應(yīng)商準(zhǔn)入時順利通過。
ASPICE是一種軟件開發(fā)過程能力的評定,它就像一塊敲門磚,也許項目中并不會百分百執(zhí)行ASPICE CL2的各項要求,但是軟件供應(yīng)商需要具備這樣的能力。事實上,很多人對ASPICE有誤解,認(rèn)為它很繁瑣,是一套很落后很折騰人的流程。其實不然,在我看來,它是一種能夠保障軟件開發(fā)質(zhì)量的思想,并不是機(jī)械性按部就班的規(guī)則,運(yùn)用好這種思想,還是對軟件質(zhì)量有巨大作用的。
功能安全標(biāo)準(zhǔn)與資質(zhì)
廣義的說,功能安全包含傳統(tǒng)功能安全和預(yù)期功能安全。對應(yīng)的標(biāo)準(zhǔn)分別是ISO26262和ISO21448。
其中,ISO26262功能安全標(biāo)準(zhǔn)涵蓋了一般由主機(jī)廠負(fù)責(zé)的概念階段活動、系統(tǒng)集成商負(fù)責(zé)的系統(tǒng)階段產(chǎn)品開發(fā)活動,軟件供應(yīng)商負(fù)責(zé)的軟件產(chǎn)品開發(fā)活動,硬件供應(yīng)商負(fù)責(zé)的硬件產(chǎn)品開發(fā)活動,生產(chǎn)制造與運(yùn)營維護(hù)階段的活動,各種功能安全支持性活動,芯片功能安全活動和摩托車相關(guān)的功能安全活動,此外還包括功能安全分析說明和一些具體活動指南。ISO26262解決的是由于電子電氣失效導(dǎo)致的危害,從而降低風(fēng)險。
ISO21448更側(cè)重在整車層面的分析與測試,主要是觸發(fā)條件的分析與風(fēng)險評估,已知不安全場景的驗證,未知不安全場景的驗證以及接受準(zhǔn)則等內(nèi)容。ISO21448解決的是并沒有發(fā)生失效的情況下由于功能不全、性能不足或人員誤操作導(dǎo)致的危害,從而降低相應(yīng)的風(fēng)險。
功能安全在汽車行業(yè)的應(yīng)用時間并不長,從ISO26262第一版在2011年問世后,汽車行業(yè)才有了功能安全的理念,所以目前還處于發(fā)展期,大家對其認(rèn)識還不夠深刻,也暫時缺乏國家層面強(qiáng)制法規(guī)支撐,目前處于重要但不緊急的標(biāo)準(zhǔn)。
對于智駕軟件供應(yīng)商來說,雖然暫時不是強(qiáng)標(biāo),但功能安全是其必須具備的一種能力,并且需要提前儲備,否則一旦強(qiáng)制執(zhí)行,很難立刻應(yīng)對。尤其后續(xù)隨著自動駕駛等級的提升,系統(tǒng)承擔(dān)相應(yīng)的安全責(zé)任,產(chǎn)品沒有進(jìn)行全面的功能安全保障,智駕軟件供應(yīng)商一定會承擔(dān)巨大的責(zé)任,所以功能安全將是一道護(hù)身符。
功能安全標(biāo)準(zhǔn)對智駕軟件而言,有時候確實也有點食之無肉棄之有味,因為當(dāng)下智駕軟件普遍包含人工智能算法,而這些人工智能部分的安全性又超出了傳統(tǒng)功能安全標(biāo)準(zhǔn)的要求,預(yù)期功能安全也不足以完全指導(dǎo)人工智能開發(fā)。所以關(guān)于人工智能安全的標(biāo)準(zhǔn)ISO 8800有望補(bǔ)充這一空白,這也是智駕軟件需要關(guān)注的一個標(biāo)準(zhǔn)。
此外,在2021年8月,工信部也下發(fā)了《關(guān)于加強(qiáng)智能網(wǎng)聯(lián)汽車生產(chǎn)企業(yè)及產(chǎn)品準(zhǔn)入管理的意見》,對功能安全和預(yù)期功能安全也提出了要求,這也意味著汽車行業(yè)功能安全相關(guān)法規(guī)開始萌芽。
信息安全標(biāo)準(zhǔn)與資質(zhì)
目前對于汽車來說,信息安全相關(guān)的國際標(biāo)準(zhǔn)如下:
- R 155 車輛網(wǎng)絡(luò)安全與網(wǎng)絡(luò)安全管理系統(tǒng)的統(tǒng)一規(guī)定
- R 156 軟件更新和軟件更新管理系統(tǒng)的統(tǒng)一規(guī)定
- ISO 21434道路車輛信息安全管理
- ISO 24089道路車輛 軟件升級工程
- TISAX汽車行業(yè)可信信息安全評估交換
- GDPR通用數(shù)據(jù)保護(hù)條例
國家標(biāo)準(zhǔn)主要有:
- GB 44495-2024汽車整車信息安全技術(shù)要求
- GB 44496-2024汽車軟件升級通用技術(shù)要求
- GB/T40856-2021車載信息交互系統(tǒng)信息安全技術(shù)要求及實驗方法
- GB/T40861-2021汽車信息安全通用技術(shù)要求
- GB/T22239-2019信息安全技術(shù)-網(wǎng)絡(luò)等級保護(hù)基本要求
- YD/T3751-2020車聯(lián)網(wǎng)信息服務(wù)數(shù)據(jù)安全技術(shù)要求
- YD/T3752-2020車聯(lián)網(wǎng)信息服務(wù)平臺安全防護(hù)技術(shù)要求
- YD/T3746-2020車聯(lián)網(wǎng)信息服務(wù)用戶個人信息保護(hù)要求
- TC26-001汽車采集數(shù)據(jù)處理安全指南
國家信息安全相關(guān)法律、法規(guī)包括:
- 個人信息保護(hù)法
- 網(wǎng)絡(luò)安全法
- 數(shù)據(jù)安全法
- 測繪法
- 汽車數(shù)據(jù)安全管理若干規(guī)定(試行)
- 關(guān)于加強(qiáng)智能網(wǎng)聯(lián)汽車生產(chǎn)企業(yè)及產(chǎn)品準(zhǔn)入管理的意見
- 關(guān)于加強(qiáng)車聯(lián)網(wǎng)網(wǎng)絡(luò)安全和數(shù)據(jù)安全工作的通知
這些標(biāo)準(zhǔn)對于主機(jī)廠幾乎都是適用的,尤其是目標(biāo)要出海的主機(jī)廠,不僅要滿足國內(nèi)法律、法規(guī)和強(qiáng)制標(biāo)準(zhǔn)要求,還要滿足國際信息安全標(biāo)準(zhǔn)。對于智駕軟件供應(yīng)商來說,就要具體依據(jù)職責(zé)范圍來確定需要哪些標(biāo)準(zhǔn)了,主機(jī)廠一定會將相應(yīng)的信息安全需求拆解,屬于供應(yīng)商職責(zé)范圍內(nèi)的,供應(yīng)商就要具備相應(yīng)的資質(zhì)和能力。
在2024年8月,國標(biāo)《GB 44495-2024汽車整車信息安全技術(shù)要求》和《 GB 44496-2024汽車軟件升級通用技術(shù)要求》發(fā)布,并規(guī)定將在2026年1月1日起強(qiáng)制實施。一旦到達(dá)這個時間點,主機(jī)廠要遵循這個強(qiáng)標(biāo),也必然會拉著智駕軟件供應(yīng)商符合相關(guān)要求,但是由于這是對整車層面的要求,到供應(yīng)商層面適用的標(biāo)準(zhǔn)是ISO21434,所以到那個時候,主機(jī)廠對供應(yīng)商的要求一定會增加ISO21434信息安全資質(zhì),這就意味著智駕軟件供應(yīng)商最好要在2026年1月1日之前獲取相關(guān)資質(zhì)才不會變得被動。
出海常用法規(guī)
汽車出海是目前很多車企的戰(zhàn)略規(guī)劃之一。車輛各項功能、性能必須滿足當(dāng)?shù)胤ㄒ?guī)標(biāo)準(zhǔn)要求是出海的第一步,因此,相關(guān)車型的軟硬件開發(fā)與驗證過程中需要進(jìn)行適配、修改與評價,滿足相應(yīng)準(zhǔn)入法規(guī)的強(qiáng)制要求。
世界上主要有四大汽車法規(guī)標(biāo)準(zhǔn)體系:美國汽車法規(guī)體系、中國汽車法規(guī)體系、日本汽車法規(guī)體系和歐洲汽車法規(guī)體系。
- 美國汽車法規(guī)體系主要涵蓋汽車安全技術(shù)、節(jié)能技術(shù)、環(huán)保技術(shù)和防盜技術(shù)相關(guān)法規(guī)。
- 日本汽車法規(guī)體系主要包括道路安全法規(guī)、技術(shù)標(biāo)準(zhǔn)和型式認(rèn)證等方面。
- 中國汽車法規(guī)體系包括強(qiáng)制性法規(guī)和推薦性法規(guī),涵蓋汽車安全、環(huán)保、節(jié)能、防盜等多層面內(nèi)容。
- 歐洲汽車法規(guī)體系是指聯(lián)合國歐洲經(jīng)濟(jì)委員會制定的UN ECE系列法規(guī)和歐洲共同體制定的EU系列法規(guī)。
歐洲汽車法規(guī)是應(yīng)用最為廣泛的汽車法規(guī)體系,該法規(guī)體系主要包括車輛類型和分類、車輛安全性能、排放控制、車輛標(biāo)識和標(biāo)牌、車輛檢驗和認(rèn)證、車輛保險和責(zé)任、交通規(guī)則和路況管理等內(nèi)容。其中,涉及智駕軟件常用法規(guī)標(biāo)準(zhǔn)如下:
- R13:關(guān)于制動方面批準(zhǔn)M 類、N 類和O類車輛的統(tǒng)一規(guī)定。(制動系統(tǒng))
- R48:關(guān)于照明和光信號裝置的安裝方面批準(zhǔn)車輛的統(tǒng)一規(guī)定。(燈光信號裝置)
- R79:關(guān)于轉(zhuǎn)向裝置方面批準(zhǔn)車輛的統(tǒng)一規(guī)定。(轉(zhuǎn)向裝置)
- R152:關(guān)于自動緊急制動系統(tǒng)(AEBS)方面批準(zhǔn)M1和N1型車輛的統(tǒng)一規(guī)定。(自動緊急制動)
- R155 關(guān)于網(wǎng)絡(luò)安全和網(wǎng)絡(luò)安全管理系統(tǒng)方面車輛審批的統(tǒng)一規(guī)定(信息安全)
- R156 關(guān)于在軟件更新和軟件更新管理系統(tǒng)方面批準(zhǔn)車輛的統(tǒng)一規(guī)定(軟件升級)
- R157 關(guān)于車輛自動車道保持系統(tǒng)認(rèn)證的統(tǒng)一規(guī)定 (L3級自動駕駛系統(tǒng)ALKS)
- R158 關(guān)于在駕駛員意識到車輛后面易受傷害的道路使用者的情況下批準(zhǔn)倒車裝置和機(jī)動車的統(tǒng)一規(guī)定(倒車探測)。
- R160 關(guān)于裝備事件數(shù)據(jù)記錄EDR系統(tǒng)的車輛核準(zhǔn)的統(tǒng)一條款(數(shù)據(jù)記錄)
- R171 駕駛員控制輔助系統(tǒng)(DCAS)法規(guī)。(L2/L2+系統(tǒng))
- EU 2021/646 關(guān)于機(jī)動車緊急車道保持系統(tǒng)(ELKS)型式認(rèn)證統(tǒng)一程序和技術(shù)規(guī)范。
- EU 2021/1958 關(guān)于機(jī)動車智能速度輔助系統(tǒng)(ISAS)認(rèn)證的具體試驗程序及技術(shù)要求。
以上只是智駕軟件常用的法規(guī),在出口不同區(qū)域不同國家時,也可能存在一些差異化的法律法規(guī)要求,汽車出海時需要根據(jù)具體要求具體應(yīng)對。總之,遵循國內(nèi)外標(biāo)準(zhǔn)要求,獲取相應(yīng)資質(zhì),是汽車行業(yè)主機(jī)廠及各級供應(yīng)商從事一切活動的基礎(chǔ),這是底線要求。隨著智能網(wǎng)聯(lián)汽車法規(guī)標(biāo)準(zhǔn)體系的不斷完善,智駕軟件未來一定有更多需要遵循的標(biāo)準(zhǔn),大家及時了解與儲備能力,才能在競爭中獲得基本的準(zhǔn)入權(quán)利。
轉(zhuǎn)自汽車電子與軟件
