汽車作為交通出行工具,安全是其最基本也是最重要的要求,如何確保產(chǎn)品的功能安全一直是整個產(chǎn)業(yè)鏈發(fā)力的重點。早在2011年,汽車行業(yè)發(fā)布了首個功能安全標(biāo)準(zhǔn)ISO26262,該標(biāo)準(zhǔn)從需求開始,對產(chǎn)品的整個生命周期進行評估,包括概念設(shè)計、軟件設(shè)計、硬件設(shè)計到最終的生產(chǎn)、操作等。
而今,近十年時間過去,汽車產(chǎn)業(yè)發(fā)生了前所未有的變革,電動化、智能化浪潮席卷了整個產(chǎn)業(yè)鏈。巨變之下,業(yè)界開始重新審視汽車功能安全及其相關(guān)標(biāo)準(zhǔn)。對此,作為國際領(lǐng)先的第三方檢測、檢驗和認證機構(gòu),同時也是功能安全與網(wǎng)絡(luò)安全服務(wù)領(lǐng)域的領(lǐng)導(dǎo)者,TUV萊茵或許有發(fā)言權(quán)。日前,蓋世汽車采訪到了TUV萊茵大中華區(qū)工業(yè)服務(wù)與信息安全總經(jīng)理趙斌,就汽車功能安全標(biāo)準(zhǔn)的變化及網(wǎng)絡(luò)安全相關(guān)標(biāo)準(zhǔn)的更新進行了深入交流。
TUV萊茵大中華區(qū)工業(yè)服務(wù)與信息安全總經(jīng)理趙斌
ISO26262功能安全標(biāo)準(zhǔn)逐漸完善
據(jù)了解,ISO26262功能安全標(biāo)準(zhǔn)最早起源于歐洲,在2011年正式發(fā)布后,又于2018年更新了第二版。趙斌指出:“ISO
26262標(biāo)準(zhǔn)是基于工業(yè)功能安全標(biāo)準(zhǔn)IEC61508而來,2011版標(biāo)準(zhǔn)在發(fā)布時有一些考慮不足的地方,2018版在其基礎(chǔ)上進行了完善。”
完善之處主要體現(xiàn)在以下幾個方面:首先,2011版標(biāo)準(zhǔn)中只考慮了乘用車,2018版標(biāo)準(zhǔn)增加了針對商用貨車、摩托車的相關(guān)要求;其次,基于芯片在汽車領(lǐng)域大規(guī)模應(yīng)用,標(biāo)委會在2018版中加入了對芯片設(shè)計的要求,此前的芯片設(shè)計都是參考IEC61508工業(yè)功能安全標(biāo)準(zhǔn);還有非常重要的一點變化就是2018版中提到了網(wǎng)絡(luò)安全,明確指出“產(chǎn)品如果因為網(wǎng)絡(luò)安全造成的風(fēng)險導(dǎo)致功能安全出現(xiàn)問題,那么也需要做網(wǎng)絡(luò)安全相關(guān)的設(shè)計考慮?!?
在市場應(yīng)用方面,趙斌分析說,標(biāo)準(zhǔn)發(fā)布后,歐洲幾乎所有OEM和零部件廠商均在大量應(yīng)用該標(biāo)準(zhǔn),中國企業(yè)則是從2015年左右開始?!半m然起步時間稍晚,但中國企業(yè)一直處于加速學(xué)習(xí)階段,并在培養(yǎng)相關(guān)人才,經(jīng)過不斷的實踐,相信會有越來越多的中國企業(yè)達標(biāo)?!?
車輛網(wǎng)絡(luò)安全標(biāo)準(zhǔn)陸續(xù)出臺
除了2018版ISO26262功能安全這一基本標(biāo)準(zhǔn)中提到網(wǎng)絡(luò)安全要求外,趙斌透露,接下來有關(guān)車輛網(wǎng)絡(luò)安全的標(biāo)準(zhǔn)將會陸續(xù)出臺,且汽車網(wǎng)絡(luò)安全標(biāo)準(zhǔn)的應(yīng)用將在明后兩年迎來飛速發(fā)展。
圖片來源:TUV萊茵官方
如文章開篇所述,隨著汽車電動化、智能化以及網(wǎng)聯(lián)汽車中嵌入式系統(tǒng)的發(fā)展,越來越多的汽車配備了車用電子系統(tǒng)、電動傳動系統(tǒng)、自動駕駛功能等,原有的機械部件被電子器件取代,而這些電子器件引入的軟硬件設(shè)計、邏輯設(shè)計和接口日益復(fù)雜。于是在ISO26262的基礎(chǔ)上,SOTIF(預(yù)期功能安全)標(biāo)準(zhǔn)應(yīng)運而生?!癝OTIF考慮的是功能本身的限制以及誤用造成的一些風(fēng)險,比如攝像頭在強光下可能會突然失效,再比如司機在操作自動駕駛車輛時出現(xiàn)的誤操作等?!?
此外,隨著車用無線通信技術(shù)的發(fā)展,近年來黑客攻擊事件時有發(fā)生?!盀榱讼羝嚶?lián)網(wǎng)帶來的風(fēng)險,主機廠和汽車供應(yīng)鏈必須迅速采取行動,確保車輛不被攻擊,在網(wǎng)聯(lián)化的環(huán)境中安全無虞?!壁w斌如是強調(diào),“由ISO(國際標(biāo)準(zhǔn)化組織)和SAE(美國機動車工程師學(xué)會)聯(lián)合制定的全球汽車網(wǎng)絡(luò)安全工程開發(fā)標(biāo)準(zhǔn)ISO/SAE
21434正在加緊制定中,目前已進入最后起草階段,預(yù)計于2021年發(fā)布。”
據(jù)了解,ISO/SAE
21434將網(wǎng)絡(luò)安全納入道路車輛設(shè)計的全生命周期,為如何考慮汽車產(chǎn)品開發(fā)和產(chǎn)品整個生命周期中的網(wǎng)絡(luò)安全提供指引。可以預(yù)見,該標(biāo)準(zhǔn)將對汽車供應(yīng)鏈的所有參與者尤其是軟件開發(fā)團隊提出更嚴格的要求。
與此同時,UNECE(歐盟經(jīng)濟委員會)最新出臺的155號法規(guī)規(guī)定,自2021年1月起,整車企業(yè)的網(wǎng)絡(luò)安全管理體系要建立起來并取得認證,同時整車做型式認證時的電子電氣架構(gòu)要符合網(wǎng)絡(luò)安全要求?!斑@個法規(guī)出臺之后,幾乎所有企業(yè),包括OEM、零部件供應(yīng)商都開始行動起來,特別是想出口歐洲的OEM或者想配套歐洲OEM的供應(yīng)商。”
圖片來源:TUV萊茵官方
TUV萊茵推出一站式解決方案
對于汽車供應(yīng)鏈中的所有參與者而言,在面對不斷完善的功能安全標(biāo)準(zhǔn)以及不斷出新的網(wǎng)絡(luò)安全標(biāo)準(zhǔn)時,如何滿足這些標(biāo)準(zhǔn)的要求并將其融合到企業(yè)的管理體系當(dāng)中,將是他們面臨的重大挑戰(zhàn)。
作為全球領(lǐng)先的技術(shù)服務(wù)商,TUV萊茵向主機廠及零配件廠商推出了汽車功能安全與網(wǎng)絡(luò)安全一站式解決方案,將ASPICE、SOTIF、ISO/SAE
21434、TISAX、隱私保護(GDPR)、滲透性測試等標(biāo)準(zhǔn)均融合進來?!拔覀儼阉嗅槍ζ嚬δ馨踩途W(wǎng)絡(luò)安全的服務(wù)整合到一個部門,再由這一個部門為企業(yè)提供一站式解決方案,這樣可以減少跨部門的溝通,幫助企業(yè)迅速融合標(biāo)準(zhǔn)要求并掌握各標(biāo)準(zhǔn)的精華,然后去設(shè)計符合安全標(biāo)準(zhǔn)的產(chǎn)品?!?
趙斌具體介紹到,TUV萊茵服務(wù)主要包括三大方面:首先,幫助企業(yè)培養(yǎng)人才,提供人員資質(zhì)認證,包括功能安全工程師、功能安全經(jīng)理、硬件設(shè)計、軟件安全架構(gòu)設(shè)計等專業(yè)人員資質(zhì)培訓(xùn);其次,對企業(yè)進行管理體系的評估,幫助企業(yè)從流程角度符合各項安全標(biāo)準(zhǔn)的要求;第三,從產(chǎn)品研發(fā)階段開始幫助企業(yè)把關(guān)產(chǎn)品全生命周期的安全和質(zhì)量。
圖片來源:TUV萊茵官方
以即將發(fā)布的ISO/SAE
21434標(biāo)準(zhǔn)為例,該標(biāo)準(zhǔn)有很多針對管理方面的要求,而產(chǎn)品到底怎么開發(fā)的技術(shù)要求幾乎沒有,這就對工程師后續(xù)的產(chǎn)品設(shè)計提出較大挑戰(zhàn)。TUV萊茵以其在工業(yè)網(wǎng)絡(luò)安全方面積累的豐富經(jīng)驗,幫助企業(yè)考慮各種防護措施,并從設(shè)計角度幫助工程師思考如何設(shè)計軟件,以達到網(wǎng)絡(luò)安全標(biāo)準(zhǔn)的要求。
憑借豐富的技術(shù)沉淀和項目經(jīng)驗積累,TUV萊茵功能安全與網(wǎng)絡(luò)安全一站式解決方案將為汽車產(chǎn)業(yè)鏈上下游各環(huán)節(jié)提供全面的支持與服務(wù),最終守護汽車全生命周期安全。
|