近日，《工業(yè)和信息化部關于加強智能網聯(lián)汽車生產企業(yè)及產品準入管理的意見》（以下簡稱《意見》）印發(fā)。行業(yè)專家解讀稱，《意見》聚焦數(shù)據(jù)和網絡安全、OTA、產品管理、保障措施等多個方面，將對智能網聯(lián)汽車的發(fā)展起到明確思路、引領規(guī)劃、加強管理的作用。

隨著新能源汽車市場快速增長、智能網聯(lián)汽車方興未艾，大量傳統(tǒng)汽車上未曾出現(xiàn)的新型零部件得到應用，整車軟、硬件都呈現(xiàn)出嶄新的面貌，并以極快的速度迭代更新。但與此同時，相關標準制定工作相對滯后于新技術的應用速度。

事實上，我國智能網聯(lián)汽車的標準體系已有所規(guī)劃，形成了《國家車聯(lián)網產業(yè)標準體系建設指南》系列文件。今年6月1日開始實施的《道路車輛先進駕駛輔助系統(tǒng)（ADAS）術語及定義（GB/T 39263-2020）》是這一領域標準的新進展。而這僅是我國智能網聯(lián)汽車標準體系中基礎部分的一項，除基礎部分外，還有通用規(guī)范、產品技術與應用及相關標準共4個部分。

面對這種情況，行業(yè)應該如何守住智能網聯(lián)汽車安全“紅線”？

“未知黑箱”帶來安全新挑戰(zhàn)

“智能網聯(lián)汽車越來越像一部會跑的手機，當通過OTA（空中下載技術）更新車載軟件、完善提升功能時，整車性能也有一定概率出現(xiàn)類似手機的卡頓情況，一旦發(fā)生將直接影響駕乘人員的生命安全和整個交通系統(tǒng)的運行。”TüV萊茵集團大中華區(qū)交通服務部新業(yè)務擴展總經理潘世文對《中國汽車報》記者表示，在使用消費電子產品時，用戶對于系統(tǒng)卡頓可能僅僅是產生抱怨，而汽車產品的隱患可能是致命的。

“《意見》將安全分成五個維度，分別是功能安全、預期功能安全、網絡安全、數(shù)據(jù)安全和OTA安全。”某車企研究院工程師王啟光（化名）向記者介紹道，“智能網聯(lián)汽車產品中的一些傳統(tǒng)零部件，可以按照傳統(tǒng)思路對待，即以符合車規(guī)級來達到安全的要求；對于新型元器件，比如汽車芯片、計算平臺等，目前有一個解決方案就是依靠備份、冗余的方式來實現(xiàn)功能安全。舉個例子，某一款零部件，以目前的技術水平暫時無法做到極高的可靠性，那么企業(yè)在實際中可以使用兩套相同零部件/系統(tǒng)進行相互備份。”

“在智能網聯(lián)汽車上，除了機械結構外，會否出現(xiàn)因為軟件升級而導致的與硬件不匹配現(xiàn)象？感知元器件老化會否導致安全不確定因素增加？我認為答案是一定會，所以行業(yè)要重新思考，不能再用傳統(tǒng)的汽車檢驗概念來應對智能網聯(lián)汽車?！毙袠I(yè)專家張先生向記者表示。

在汽車“新四化”的賽道上，涌現(xiàn)出不同類型的企業(yè)，它們有自己的長處，但同時又存在著無法回避的問題?！坝行┬逻M入的玩家，充滿激情、干勁兒十足，在產品功能配置上十分超前，卻很難彌補對于汽車作為工業(yè)品內在邏輯認知的匱乏。”張先生認為，“而且，很難通過宣講的方式讓對方認同這一點，只能藉由這些企業(yè)自己通過產品的全過程慢慢摸索。在這一過程中，如果標準、檢測、檢驗無法跟進，消費者可能承受損失?！?/p>

是時候更新安全方法論了

“一些新型元器件以及相應的損耗測試，國家的確還沒有標準，但我們企業(yè)內部是要進行測試的。”一家專注智能駕駛、智能座艙的零部件企業(yè)內部人士汪順（化名）告訴記者，“沒有標準，不代表沒有測試。據(jù)我所知，標準的出臺是一個比較漫長的過程，從團標、行標再到國標，可能需要數(shù)年時間。然而，等國標出臺，我們再按照執(zhí)行，這是不現(xiàn)實的。作為一家負責任的企業(yè)，我們建立了自己的檢測標準與流程?！?/p>

“目前，對于智能網聯(lián)汽車，行業(yè)對引入‘多支柱’測試方法驗證自動駕駛功能的安全性，基本已形成共識?！敝貞c某機構測試工程師于尚智（化名）告訴記者，“‘多支柱’自動駕駛測試驗證方法在國際上已有很多實踐，比較有代表性的是歐盟的‘三支柱’方法，即生產企業(yè)設計/開發(fā)過程的審核、車輛基本性能的測試（含模擬仿真、場地和實際道路測試）、產品上市后基于運行情況確認審核效果消除殘余風險。”

據(jù)了解，標準的出臺往往晚于技術的發(fā)展，而且國標僅僅是具有強制或推薦性質的產品最低標準，不少企業(yè)標準一般都比強標還嚴格。

預期功能安全重要性提升

潘世文認為，檢測機構需要跟隨技術發(fā)展與時俱進，通過良好的工程判斷制定測試計劃。“目前，站在前期認證的角度，TüV萊茵對具有自動駕駛功能的車輛，關注諸如動態(tài)駕駛任務、最低風險狀況、緊急驅動功能、手動驅動模式、永久系統(tǒng)監(jiān)控、數(shù)據(jù)傳輸、功能性安全和功能安全、傳感器以及系統(tǒng)的老化和磨損等評估點。”他介紹道。

標準“真空期”存在一定的潛在風險。“汽車上路了，一旦出現(xiàn)事故可能導致傷亡，在暫時沒有標準時，企業(yè)內部測試是按照自身對于技術的理解和積累實施的，不是說企業(yè)一定會敷衍，而是這樣存在著較高的道德風險?！蓖繇槺硎?。

“在強制性標準尚未出臺前，會存在這樣的一段時間，但期間的安全問題并非無解。”于尚智認為，“智能網聯(lián)汽車技術仍在快速發(fā)展，遠沒有達到定型的狀態(tài)。這種情況下，用比較定型的標準來管理動態(tài)發(fā)展中的技術，保證其安全性，難度非常大。在自動駕駛測試較早啟動的歐美等市場，通過企業(yè)自我申明也是一種管理思路。進行自動駕駛功能測試的企業(yè)自行申明，產品基于何種理念以及采用何種配置最大程度實現(xiàn)安全性。這不失為一種在技術高速發(fā)展的動態(tài)過程中，兼具管理尺度和彈性的方式?！?/p>

“自動駕駛或ADAS等新型元器件裝配上車的時間并不長，這些零部件出現(xiàn)老化、疲勞情況后對整車相關性能表現(xiàn)有何影響，車企也還在認識過程中?！迸耸牢母嬖V記者，TüV萊茵在歐洲市場與寶馬合作，為i3提供遠程定期技術檢驗（PTI）服務。據(jù)悉，定期技術檢驗是指移動設備通過一個適配器與車輛OBDⅡ接口相連，借此通過移動設備訪問控制單元、數(shù)據(jù)和錯誤代碼。現(xiàn)階段，汽車上有70～100個，甚至更多的控制單元（ECU），識別錯誤代碼非常重要，尤其是涉及安全或排放的。

“還有一點需要指出——由于智能網聯(lián)汽車呈現(xiàn)出復雜系統(tǒng)的某些特性，存在類似‘每一個子系統(tǒng)都按照設計要求和設計理念被制造且正常工作，但由于功能的局限性，整體依然出現(xiàn)預期之外的安全風險’，即‘整體大于部分之和’的情況?！币晃粚π畔⑼ㄐ?、車路協(xié)同均有深入理解的資深從業(yè)人員向記者表示，“這使得系統(tǒng)及預期功能安全概念在智能網聯(lián)汽車產品上的重要性空前提升。未來，預期功能安全的重要性將與目前功能安全不相上下。”