MUNIK受邀參加《AutoE/E 2024智能汽車電子電氣架構(gòu)創(chuàng)新大會(huì)》深入探討行業(yè)發(fā)展

2024年10月30日，MUNIK的高級合伙人&技術(shù)總監(jiān)王建國先生，榮幸受邀出席AutoE/E 2024 智能汽車電子電氣架構(gòu)創(chuàng)新大會(huì)。此次大會(huì)受到了汽車產(chǎn)業(yè)的廣泛重視，現(xiàn)場出席的代表有廣汽研究院、上汽大眾、東風(fēng)日產(chǎn)、一汽大眾、聯(lián)合汽車電子、英飛凌、科世達(dá)、芯馳科技、東軟睿馳等，在此次大會(huì)上，王建國先生結(jié)合汽車產(chǎn)業(yè)現(xiàn)狀以及智能駕駛域控系統(tǒng)在功能安全方面的研究與實(shí)踐，發(fā)表了題為《智駕域控系統(tǒng)ISO26262功能安全設(shè)計(jì)》的主旨演講。

王建國先生的演講主要圍繞以下幾個(gè)核心話題展開：

1. 自動(dòng)駕駛現(xiàn)狀及功能安全要求

2. 高階智能駕駛系統(tǒng)安全開發(fā)面臨的問題及挑戰(zhàn)

3. 高階智能駕駛系統(tǒng)安全開發(fā)流程融合實(shí)施實(shí)踐

1 自動(dòng)駕駛現(xiàn)狀及功能安全要求

自動(dòng)駕駛技術(shù)作為汽車產(chǎn)業(yè)轉(zhuǎn)型升級的明珠，受到全球的廣泛關(guān)注。以美國特斯拉在FSD上的探索為例，我國自動(dòng)駕駛產(chǎn)業(yè)在人工智能時(shí)代具有重大實(shí)踐意義，產(chǎn)業(yè)規(guī)模巨大。為此，我國出臺(tái)了一系列政策支持，包括2017年7月8日國務(wù)院印發(fā)的《新一代人工智能發(fā)展規(guī)劃》、工信部2018年發(fā)布的《促進(jìn)新一代人工智能發(fā)展三年行動(dòng)計(jì)劃（2018-2020年）》等。《發(fā)展規(guī)劃》提出，到2020年初步建立部分領(lǐng)域的人工智能倫理規(guī)范和政策法規(guī)，到2025年初步建立人工智能法律法規(guī)、倫理規(guī)范和政策體系，形成人工智能安全評估和管控能力。2018年12月25日，工信部專門就智能網(wǎng)聯(lián)汽車發(fā)布《車聯(lián)網(wǎng)（智能網(wǎng)聯(lián)汽車）產(chǎn)業(yè)發(fā)展行動(dòng)計(jì)劃》。

中國新一代人工智能發(fā)展報(bào)告2020

根據(jù)中國新一代人工智能發(fā)展報(bào)告2020，輔助駕駛功能已大量集成在汽車的高級駕駛功能中。麥肯錫的研究報(bào)告指出，消費(fèi)者對碰撞避免或碰撞預(yù)警系統(tǒng)、自適應(yīng)巡航ACC、車道保持系統(tǒng)的支付意愿最高，愿意支付的平均金額分別為4100元、3100元、2700元。受訪者反饋有意義的輔助駕駛功能占比達(dá)90%，顯示具有高級駕駛功能的汽車已普遍受到消費(fèi)者歡迎。

目前，各大主機(jī)廠的技術(shù)方案不斷升級，由分布式向域集中式演化。大部分主機(jī)廠仍使用混合域的EEA架構(gòu)，即部分功能域集中化，形成“分布式ECU+域控制器”的方案。這一過渡方案在消費(fèi)者體驗(yàn)、技術(shù)發(fā)展、廠商成本三者之間尋求平衡。在工程方案成熟的同時(shí)，注重使用者安全的汽車功能安全研究已在理論方面做出大量探索。業(yè)界普遍將自動(dòng)駕駛分為L1至L5級別，從運(yùn)動(dòng)控制、OEDR、Fallback、智駕系統(tǒng)安全狀態(tài)等方面做了嚴(yán)格限制，規(guī)范了自動(dòng)駕駛的成熟度要求。

自動(dòng)駕駛分類

2 高階智能駕駛系統(tǒng)安全開發(fā)面臨的問題和挑戰(zhàn)

在具體開發(fā)中，自動(dòng)駕駛系統(tǒng)開發(fā)面臨多方面的挑戰(zhàn)，我們將其歸納為技術(shù)挑戰(zhàn)和基于標(biāo)準(zhǔn)的安全開發(fā)挑戰(zhàn)。技術(shù)挑戰(zhàn)主要集中在算法、數(shù)據(jù)、硬件等支持，實(shí)現(xiàn)自動(dòng)駕駛的基礎(chǔ)能力。安全開發(fā)的挑戰(zhàn)主要集中在功能安全、預(yù)期功能安全、網(wǎng)絡(luò)安全等方面。下圖列舉了自動(dòng)駕駛系統(tǒng)開發(fā)中可能發(fā)生的安全問題，包括自動(dòng)駕駛設(shè)計(jì)不合理導(dǎo)致的潛在安全風(fēng)險(xiǎn)、外界攻擊導(dǎo)致的功能失效或資產(chǎn)流失風(fēng)險(xiǎn)。

安全問題分類

3 高階智能駕駛系統(tǒng)安全開發(fā)流程融合實(shí)施實(shí)踐

在高階智能駕駛系統(tǒng)的研發(fā)中，僅遵從某一個(gè)標(biāo)準(zhǔn)的開發(fā)流程是不夠的。對比ISO26262的開發(fā)流程，預(yù)期功能安全沒有安全目標(biāo)，沒有針對不同安全等級的開發(fā)方法、沒有指定的開發(fā)活動(dòng)說明、缺乏現(xiàn)場監(jiān)控。同樣，對比ISO21434，沒有特定的技術(shù)解決或解決方案、CAL僅用于獨(dú)立性和測試、缺乏更具體的持續(xù)和后開發(fā)活動(dòng)。

基于標(biāo)準(zhǔn)側(cè)重的面不同，但在實(shí)際開發(fā)中需要相互使用的情況。MUNIK在標(biāo)準(zhǔn)體系的融合建立方面擁有豐富的咨詢經(jīng)驗(yàn)。例如，在功能安全和預(yù)期功能安全中，ISO26262的Part 3可以與SOTIF的規(guī)范定義和設(shè)計(jì)、相關(guān)危害識(shí)別和風(fēng)險(xiǎn)評估、觸發(fā)事件的識(shí)別與評估、系統(tǒng)優(yōu)化以降低SOTIF風(fēng)險(xiǎn)相融合。在ISO26262和ISO21434中，組織層級和項(xiàng)目層級的功能安全和網(wǎng)絡(luò)安全管理可以融合，概念階段的功能安全分析和網(wǎng)絡(luò)安全分析可以融合。

通過標(biāo)準(zhǔn)的融合，一方面建立企業(yè)完整的汽車零部件開發(fā)流程，應(yīng)對業(yè)內(nèi)外各方面的挑戰(zhàn)；另一方面也節(jié)約了企業(yè)面臨后續(xù)的重大風(fēng)險(xiǎn)，解決企業(yè)長期生存的安全問題。

ISO26262/ISO21434/預(yù)期功能安全 融合研究

上海秒尼科技術(shù)服務(wù)介紹:

上海秒尼科技術(shù)（MUNIK）服務(wù)有限公司，成立于2019年，是一家專業(yè)化的技術(shù)服務(wù)公司，主要面向汽車產(chǎn)業(yè)及相關(guān)半導(dǎo)體行業(yè)提供基于ISO 26262、IEC 61508、ISO 13849等功能安全標(biāo)準(zhǔn)、ASPICE汽車軟件過程改進(jìn)及能力評定、ISO 21434汽車網(wǎng)絡(luò)安全等的專業(yè)技術(shù)支持服務(wù)。公司擁有強(qiáng)有力的專業(yè)資深技術(shù)團(tuán)隊(duì)，并與TUV、Dekra等知名第三方認(rèn)證公司的審核專家有廣泛深入的合作，能夠向客戶提供從差距分析到標(biāo)準(zhǔn)咨詢再到開發(fā)體系建設(shè)及產(chǎn)品認(rèn)證的一攬子解決方案。

MUNIK服務(wù)優(yōu)勢