汽車作為交通出行工具,安全是其最基本也是最重要的要求,如何確保產(chǎn)品的功能安全一直是整個(gè)產(chǎn)業(yè)鏈發(fā)力的重點(diǎn)。早在2011年,汽車行業(yè)發(fā)布了首個(gè)功能安全標(biāo)準(zhǔn)ISO26262,該標(biāo)準(zhǔn)從需求開始,對(duì)產(chǎn)品的整個(gè)生命周期進(jìn)行評(píng)估,包括概念設(shè)計(jì)、軟件設(shè)計(jì)、硬件設(shè)計(jì)到最終的生產(chǎn)、操作等。
而今,近十年時(shí)間過(guò)去,汽車產(chǎn)業(yè)發(fā)生了前所未有的變革,電動(dòng)化、智能化浪潮席卷了整個(gè)產(chǎn)業(yè)鏈。巨變之下,業(yè)界開始重新審視汽車功能安全及其相關(guān)標(biāo)準(zhǔn)。對(duì)此,作為國(guó)際領(lǐng)先的第三方檢測(cè)、檢驗(yàn)和認(rèn)證機(jī)構(gòu),同時(shí)也是功能安全與網(wǎng)絡(luò)安全服務(wù)領(lǐng)域的領(lǐng)導(dǎo)者,TUV萊茵或許有發(fā)言權(quán)。日前,蓋世汽車采訪到了TUV萊茵大中華區(qū)工業(yè)服務(wù)與信息安全總經(jīng)理趙斌,就汽車功能安全標(biāo)準(zhǔn)的變化及網(wǎng)絡(luò)安全相關(guān)標(biāo)準(zhǔn)的更新進(jìn)行了深入交流。
TUV萊茵大中華區(qū)工業(yè)服務(wù)與信息安全總經(jīng)理趙斌
ISO26262功能安全標(biāo)準(zhǔn)逐漸完善
據(jù)了解,ISO26262功能安全標(biāo)準(zhǔn)最早起源于歐洲,在2011年正式發(fā)布后,又于2018年更新了第二版。趙斌指出:“ISO
26262標(biāo)準(zhǔn)是基于工業(yè)功能安全標(biāo)準(zhǔn)IEC61508而來(lái),2011版標(biāo)準(zhǔn)在發(fā)布時(shí)有一些考慮不足的地方,2018版在其基礎(chǔ)上進(jìn)行了完善?!?
完善之處主要體現(xiàn)在以下幾個(gè)方面:首先,2011版標(biāo)準(zhǔn)中只考慮了乘用車,2018版標(biāo)準(zhǔn)增加了針對(duì)商用貨車、摩托車的相關(guān)要求;其次,基于芯片在汽車領(lǐng)域大規(guī)模應(yīng)用,標(biāo)委會(huì)在2018版中加入了對(duì)芯片設(shè)計(jì)的要求,此前的芯片設(shè)計(jì)都是參考IEC61508工業(yè)功能安全標(biāo)準(zhǔn);還有非常重要的一點(diǎn)變化就是2018版中提到了網(wǎng)絡(luò)安全,明確指出“產(chǎn)品如果因?yàn)榫W(wǎng)絡(luò)安全造成的風(fēng)險(xiǎn)導(dǎo)致功能安全出現(xiàn)問(wèn)題,那么也需要做網(wǎng)絡(luò)安全相關(guān)的設(shè)計(jì)考慮?!?
在市場(chǎng)應(yīng)用方面,趙斌分析說(shuō),標(biāo)準(zhǔn)發(fā)布后,歐洲幾乎所有OEM和零部件廠商均在大量應(yīng)用該標(biāo)準(zhǔn),中國(guó)企業(yè)則是從2015年左右開始?!半m然起步時(shí)間稍晚,但中國(guó)企業(yè)一直處于加速學(xué)習(xí)階段,并在培養(yǎng)相關(guān)人才,經(jīng)過(guò)不斷的實(shí)踐,相信會(huì)有越來(lái)越多的中國(guó)企業(yè)達(dá)標(biāo)?!?
車輛網(wǎng)絡(luò)安全標(biāo)準(zhǔn)陸續(xù)出臺(tái)
除了2018版ISO26262功能安全這一基本標(biāo)準(zhǔn)中提到網(wǎng)絡(luò)安全要求外,趙斌透露,接下來(lái)有關(guān)車輛網(wǎng)絡(luò)安全的標(biāo)準(zhǔn)將會(huì)陸續(xù)出臺(tái),且汽車網(wǎng)絡(luò)安全標(biāo)準(zhǔn)的應(yīng)用將在明后兩年迎來(lái)飛速發(fā)展。
圖片來(lái)源:TUV萊茵官方
如文章開篇所述,隨著汽車電動(dòng)化、智能化以及網(wǎng)聯(lián)汽車中嵌入式系統(tǒng)的發(fā)展,越來(lái)越多的汽車配備了車用電子系統(tǒng)、電動(dòng)傳動(dòng)系統(tǒng)、自動(dòng)駕駛功能等,原有的機(jī)械部件被電子器件取代,而這些電子器件引入的軟硬件設(shè)計(jì)、邏輯設(shè)計(jì)和接口日益復(fù)雜。于是在ISO26262的基礎(chǔ)上,SOTIF(預(yù)期功能安全)標(biāo)準(zhǔn)應(yīng)運(yùn)而生?!癝OTIF考慮的是功能本身的限制以及誤用造成的一些風(fēng)險(xiǎn),比如攝像頭在強(qiáng)光下可能會(huì)突然失效,再比如司機(jī)在操作自動(dòng)駕駛車輛時(shí)出現(xiàn)的誤操作等?!?
此外,隨著車用無(wú)線通信技術(shù)的發(fā)展,近年來(lái)黑客攻擊事件時(shí)有發(fā)生?!盀榱讼羝嚶?lián)網(wǎng)帶來(lái)的風(fēng)險(xiǎn),主機(jī)廠和汽車供應(yīng)鏈必須迅速采取行動(dòng),確保車輛不被攻擊,在網(wǎng)聯(lián)化的環(huán)境中安全無(wú)虞?!壁w斌如是強(qiáng)調(diào),“由ISO(國(guó)際標(biāo)準(zhǔn)化組織)和SAE(美國(guó)機(jī)動(dòng)車工程師學(xué)會(huì))聯(lián)合制定的全球汽車網(wǎng)絡(luò)安全工程開發(fā)標(biāo)準(zhǔn)ISO/SAE
21434正在加緊制定中,目前已進(jìn)入最后起草階段,預(yù)計(jì)于2021年發(fā)布?!?
據(jù)了解,ISO/SAE
21434將網(wǎng)絡(luò)安全納入道路車輛設(shè)計(jì)的全生命周期,為如何考慮汽車產(chǎn)品開發(fā)和產(chǎn)品整個(gè)生命周期中的網(wǎng)絡(luò)安全提供指引??梢灶A(yù)見,該標(biāo)準(zhǔn)將對(duì)汽車供應(yīng)鏈的所有參與者尤其是軟件開發(fā)團(tuán)隊(duì)提出更嚴(yán)格的要求。
與此同時(shí),UNECE(歐盟經(jīng)濟(jì)委員會(huì))最新出臺(tái)的155號(hào)法規(guī)規(guī)定,自2021年1月起,整車企業(yè)的網(wǎng)絡(luò)安全管理體系要建立起來(lái)并取得認(rèn)證,同時(shí)整車做型式認(rèn)證時(shí)的電子電氣架構(gòu)要符合網(wǎng)絡(luò)安全要求?!斑@個(gè)法規(guī)出臺(tái)之后,幾乎所有企業(yè),包括OEM、零部件供應(yīng)商都開始行動(dòng)起來(lái),特別是想出口歐洲的OEM或者想配套歐洲OEM的供應(yīng)商?!?
圖片來(lái)源:TUV萊茵官方
TUV萊茵推出一站式解決方案
對(duì)于汽車供應(yīng)鏈中的所有參與者而言,在面對(duì)不斷完善的功能安全標(biāo)準(zhǔn)以及不斷出新的網(wǎng)絡(luò)安全標(biāo)準(zhǔn)時(shí),如何滿足這些標(biāo)準(zhǔn)的要求并將其融合到企業(yè)的管理體系當(dāng)中,將是他們面臨的重大挑戰(zhàn)。
作為全球領(lǐng)先的技術(shù)服務(wù)商,TUV萊茵向主機(jī)廠及零配件廠商推出了汽車功能安全與網(wǎng)絡(luò)安全一站式解決方案,將ASPICE、SOTIF、ISO/SAE
21434、TISAX、隱私保護(hù)(GDPR)、滲透性測(cè)試等標(biāo)準(zhǔn)均融合進(jìn)來(lái)?!拔覀儼阉嗅槍?duì)汽車功能安全和網(wǎng)絡(luò)安全的服務(wù)整合到一個(gè)部門,再由這一個(gè)部門為企業(yè)提供一站式解決方案,這樣可以減少跨部門的溝通,幫助企業(yè)迅速融合標(biāo)準(zhǔn)要求并掌握各標(biāo)準(zhǔn)的精華,然后去設(shè)計(jì)符合安全標(biāo)準(zhǔn)的產(chǎn)品?!?
趙斌具體介紹到,TUV萊茵服務(wù)主要包括三大方面:首先,幫助企業(yè)培養(yǎng)人才,提供人員資質(zhì)認(rèn)證,包括功能安全工程師、功能安全經(jīng)理、硬件設(shè)計(jì)、軟件安全架構(gòu)設(shè)計(jì)等專業(yè)人員資質(zhì)培訓(xùn);其次,對(duì)企業(yè)進(jìn)行管理體系的評(píng)估,幫助企業(yè)從流程角度符合各項(xiàng)安全標(biāo)準(zhǔn)的要求;第三,從產(chǎn)品研發(fā)階段開始幫助企業(yè)把關(guān)產(chǎn)品全生命周期的安全和質(zhì)量。
圖片來(lái)源:TUV萊茵官方
以即將發(fā)布的ISO/SAE
21434標(biāo)準(zhǔn)為例,該標(biāo)準(zhǔn)有很多針對(duì)管理方面的要求,而產(chǎn)品到底怎么開發(fā)的技術(shù)要求幾乎沒(méi)有,這就對(duì)工程師后續(xù)的產(chǎn)品設(shè)計(jì)提出較大挑戰(zhàn)。TUV萊茵以其在工業(yè)網(wǎng)絡(luò)安全方面積累的豐富經(jīng)驗(yàn),幫助企業(yè)考慮各種防護(hù)措施,并從設(shè)計(jì)角度幫助工程師思考如何設(shè)計(jì)軟件,以達(dá)到網(wǎng)絡(luò)安全標(biāo)準(zhǔn)的要求。
憑借豐富的技術(shù)沉淀和項(xiàng)目經(jīng)驗(yàn)積累,TUV萊茵功能安全與網(wǎng)絡(luò)安全一站式解決方案將為汽車產(chǎn)業(yè)鏈上下游各環(huán)節(jié)提供全面的支持與服務(wù),最終守護(hù)汽車全生命周期安全。
|