近日，《工業(yè)和信息化部關(guān)于加強智能網(wǎng)聯(lián)汽車生產(chǎn)企業(yè)及產(chǎn)品準(zhǔn)入管理的意見》（以下簡稱《意見》）印發(fā)。行業(yè)專家解讀稱，《意見》聚焦數(shù)據(jù)和網(wǎng)絡(luò)安全、OTA、產(chǎn)品管理、保障措施等多個方面，將對智能網(wǎng)聯(lián)汽車的發(fā)展起到明確思路、引領(lǐng)規(guī)劃、加強管理的作用。

隨著新能源汽車市場快速增長、智能網(wǎng)聯(lián)汽車方興未艾，大量傳統(tǒng)汽車上未曾出現(xiàn)的新型零部件得到應(yīng)用，整車軟、硬件都呈現(xiàn)出嶄新的面貌，并以極快的速度迭代更新。但與此同時，相關(guān)標(biāo)準(zhǔn)制定工作相對滯后于新技術(shù)的應(yīng)用速度。

事實上，我國智能網(wǎng)聯(lián)汽車的標(biāo)準(zhǔn)體系已有所規(guī)劃，形成了《國家車聯(lián)網(wǎng)產(chǎn)業(yè)標(biāo)準(zhǔn)體系建設(shè)指南》系列文件。今年6月1日開始實施的《道路車輛先進駕駛輔助系統(tǒng)（ADAS）術(shù)語及定義（GB/T 39263-2020）》是這一領(lǐng)域標(biāo)準(zhǔn)的新進展。而這僅是我國智能網(wǎng)聯(lián)汽車標(biāo)準(zhǔn)體系中基礎(chǔ)部分的一項，除基礎(chǔ)部分外，還有通用規(guī)范、產(chǎn)品技術(shù)與應(yīng)用及相關(guān)標(biāo)準(zhǔn)共4個部分。

面對這種情況，行業(yè)應(yīng)該如何守住智能網(wǎng)聯(lián)汽車安全“紅線”？

“未知黑箱”帶來安全新挑戰(zhàn)

“智能網(wǎng)聯(lián)汽車越來越像一部會跑的手機，當(dāng)通過OTA（空中下載技術(shù)）更新車載軟件、完善提升功能時，整車性能也有一定概率出現(xiàn)類似手機的卡頓情況，一旦發(fā)生將直接影響駕乘人員的生命安全和整個交通系統(tǒng)的運行。”TüV萊茵集團大中華區(qū)交通服務(wù)部新業(yè)務(wù)擴展總經(jīng)理潘世文對《中國汽車報》記者表示，在使用消費電子產(chǎn)品時，用戶對于系統(tǒng)卡頓可能僅僅是產(chǎn)生抱怨，而汽車產(chǎn)品的隱患可能是致命的。

“《意見》將安全分成五個維度，分別是功能安全、預(yù)期功能安全、網(wǎng)絡(luò)安全、數(shù)據(jù)安全和OTA安全。”某車企研究院工程師王啟光（化名）向記者介紹道，“智能網(wǎng)聯(lián)汽車產(chǎn)品中的一些傳統(tǒng)零部件，可以按照傳統(tǒng)思路對待，即以符合車規(guī)級來達到安全的要求；對于新型元器件，比如汽車芯片、計算平臺等，目前有一個解決方案就是依靠備份、冗余的方式來實現(xiàn)功能安全。舉個例子，某一款零部件，以目前的技術(shù)水平暫時無法做到極高的可靠性，那么企業(yè)在實際中可以使用兩套相同零部件/系統(tǒng)進行相互備份?！?/p>

“在智能網(wǎng)聯(lián)汽車上，除了機械結(jié)構(gòu)外，會否出現(xiàn)因為軟件升級而導(dǎo)致的與硬件不匹配現(xiàn)象？感知元器件老化會否導(dǎo)致安全不確定因素增加？我認(rèn)為答案是一定會，所以行業(yè)要重新思考，不能再用傳統(tǒng)的汽車檢驗概念來應(yīng)對智能網(wǎng)聯(lián)汽車?！毙袠I(yè)專家張先生向記者表示。

在汽車“新四化”的賽道上，涌現(xiàn)出不同類型的企業(yè)，它們有自己的長處，但同時又存在著無法回避的問題?！坝行┬逻M入的玩家，充滿激情、干勁兒十足，在產(chǎn)品功能配置上十分超前，卻很難彌補對于汽車作為工業(yè)品內(nèi)在邏輯認(rèn)知的匱乏。”張先生認(rèn)為，“而且，很難通過宣講的方式讓對方認(rèn)同這一點，只能藉由這些企業(yè)自己通過產(chǎn)品的全過程慢慢摸索。在這一過程中，如果標(biāo)準(zhǔn)、檢測、檢驗無法跟進，消費者可能承受損失?！?/p>

是時候更新安全方法論了

“一些新型元器件以及相應(yīng)的損耗測試，國家的確還沒有標(biāo)準(zhǔn)，但我們企業(yè)內(nèi)部是要進行測試的?！币患覍Ｗ⒅悄荞{駛、智能座艙的零部件企業(yè)內(nèi)部人士汪順（化名）告訴記者，“沒有標(biāo)準(zhǔn)，不代表沒有測試。據(jù)我所知，標(biāo)準(zhǔn)的出臺是一個比較漫長的過程，從團標(biāo)、行標(biāo)再到國標(biāo)，可能需要數(shù)年時間。然而，等國標(biāo)出臺，我們再按照執(zhí)行，這是不現(xiàn)實的。作為一家負(fù)責(zé)任的企業(yè)，我們建立了自己的檢測標(biāo)準(zhǔn)與流程?！?/p>

“目前，對于智能網(wǎng)聯(lián)汽車，行業(yè)對引入‘多支柱’測試方法驗證自動駕駛功能的安全性，基本已形成共識。”重慶某機構(gòu)測試工程師于尚智（化名）告訴記者，“‘多支柱’自動駕駛測試驗證方法在國際上已有很多實踐，比較有代表性的是歐盟的‘三支柱’方法，即生產(chǎn)企業(yè)設(shè)計/開發(fā)過程的審核、車輛基本性能的測試（含模擬仿真、場地和實際道路測試）、產(chǎn)品上市后基于運行情況確認(rèn)審核效果消除殘余風(fēng)險?！?/p>

據(jù)了解，標(biāo)準(zhǔn)的出臺往往晚于技術(shù)的發(fā)展，而且國標(biāo)僅僅是具有強制或推薦性質(zhì)的產(chǎn)品最低標(biāo)準(zhǔn)，不少企業(yè)標(biāo)準(zhǔn)一般都比強標(biāo)還嚴(yán)格。

預(yù)期功能安全重要性提升

潘世文認(rèn)為，檢測機構(gòu)需要跟隨技術(shù)發(fā)展與時俱進，通過良好的工程判斷制定測試計劃。“目前，站在前期認(rèn)證的角度，TüV萊茵對具有自動駕駛功能的車輛，關(guān)注諸如動態(tài)駕駛?cè)蝿?wù)、最低風(fēng)險狀況、緊急驅(qū)動功能、手動驅(qū)動模式、永久系統(tǒng)監(jiān)控、數(shù)據(jù)傳輸、功能性安全和功能安全、傳感器以及系統(tǒng)的老化和磨損等評估點?！彼榻B道。

標(biāo)準(zhǔn)“真空期”存在一定的潛在風(fēng)險。“汽車上路了，一旦出現(xiàn)事故可能導(dǎo)致傷亡，在暫時沒有標(biāo)準(zhǔn)時，企業(yè)內(nèi)部測試是按照自身對于技術(shù)的理解和積累實施的，不是說企業(yè)一定會敷衍，而是這樣存在著較高的道德風(fēng)險?！蓖繇槺硎?。

“在強制性標(biāo)準(zhǔn)尚未出臺前，會存在這樣的一段時間，但期間的安全問題并非無解。”于尚智認(rèn)為，“智能網(wǎng)聯(lián)汽車技術(shù)仍在快速發(fā)展，遠(yuǎn)沒有達到定型的狀態(tài)。這種情況下，用比較定型的標(biāo)準(zhǔn)來管理動態(tài)發(fā)展中的技術(shù)，保證其安全性，難度非常大。在自動駕駛測試較早啟動的歐美等市場，通過企業(yè)自我申明也是一種管理思路。進行自動駕駛功能測試的企業(yè)自行申明，產(chǎn)品基于何種理念以及采用何種配置最大程度實現(xiàn)安全性。這不失為一種在技術(shù)高速發(fā)展的動態(tài)過程中，兼具管理尺度和彈性的方式。”

“自動駕駛或ADAS等新型元器件裝配上車的時間并不長，這些零部件出現(xiàn)老化、疲勞情況后對整車相關(guān)性能表現(xiàn)有何影響，車企也還在認(rèn)識過程中?！迸耸牢母嬖V記者，TüV萊茵在歐洲市場與寶馬合作，為i3提供遠(yuǎn)程定期技術(shù)檢驗（PTI）服務(wù)。據(jù)悉，定期技術(shù)檢驗是指移動設(shè)備通過一個適配器與車輛OBDⅡ接口相連，借此通過移動設(shè)備訪問控制單元、數(shù)據(jù)和錯誤代碼?，F(xiàn)階段，汽車上有70～100個，甚至更多的控制單元（ECU），識別錯誤代碼非常重要，尤其是涉及安全或排放的。

“還有一點需要指出——由于智能網(wǎng)聯(lián)汽車呈現(xiàn)出復(fù)雜系統(tǒng)的某些特性，存在類似‘每一個子系統(tǒng)都按照設(shè)計要求和設(shè)計理念被制造且正常工作，但由于功能的局限性，整體依然出現(xiàn)預(yù)期之外的安全風(fēng)險’，即‘整體大于部分之和’的情況。”一位對信息通信、車路協(xié)同均有深入理解的資深從業(yè)人員向記者表示，“這使得系統(tǒng)及預(yù)期功能安全概念在智能網(wǎng)聯(lián)汽車產(chǎn)品上的重要性空前提升。未來，預(yù)期功能安全的重要性將與目前功能安全不相上下?！?/p>