由蓋世汽車主辦的“2023中國汽車功能安全與質(zhì)量管理峰會”在上海市圓滿召開。
相關(guān)數(shù)據(jù)顯示,2023年中國汽車銷量或接近3000萬輛,同比增長超過10%,超過2017年的2888萬輛創(chuàng)歷史新高。而在這些車輛中,智能化技術(shù)的裝配率越來越高,隨著汽車智能化走向深水區(qū),功能安全的問題也日益凸顯。如何確保智能網(wǎng)聯(lián)汽車的硬件和軟件在各種復(fù)雜環(huán)境下都能穩(wěn)定運行?如何實現(xiàn)車與車、車與基礎(chǔ)設(shè)施、車與云端系統(tǒng)的全面協(xié)同和信息共享?如何應(yīng)對不斷增長的數(shù)據(jù)安全和隱私保護問題等?汽車行業(yè)的每一位從業(yè)者都需要直面上述難題。
在此背景下,本次峰會將從功能安全認證標準、整車視角下符合功能安全的開發(fā)流程、基于多域架構(gòu)的功能安全解決方案、基礎(chǔ)軟件與工程解決方案、自動駕駛安全邊界設(shè)計與分析等多個細分領(lǐng)域切入,邀請各界專家針對行業(yè)在功能安全上的共性問題展開討論,為智能電動車在行業(yè)加速洗牌、智能化高速發(fā)展的當(dāng)下實現(xiàn)“軟著陸”提供更多思路。
同時,本次峰會得到了保隆科技、Ansys、虹科電子、致遠電子、上海同星智能、蘇州蓋茨電子、東方中科、智參軟件科技、蘇州云途半導(dǎo)體、泰克科技、節(jié)卡機器人、廣州視晟科技、上海扶丕悌軟件、豪斯特等14家生態(tài)合作伙伴的大力支持。
主辦方歡迎致辭
車企在持續(xù)迭代和重新定義自己的業(yè)務(wù)內(nèi)核。蓋世汽車CEO周曉鶯表示,現(xiàn)在汽車交付后不是結(jié)束,而是新旅途的開始——要去和用戶發(fā)生更多關(guān)聯(lián),有持續(xù)的OTA和持續(xù)的運營,會有持續(xù)的數(shù)據(jù)閉環(huán)去迭代、重構(gòu)商業(yè)模式。怎樣為用戶持續(xù)提供更好的產(chǎn)品,不觸碰安全紅線,同時讓數(shù)據(jù)產(chǎn)生更大的價值,這是擺在汽車人面前的重要課題。
蓋世汽車作為全球領(lǐng)先的汽車產(chǎn)業(yè)信息服務(wù)平臺,為汽車產(chǎn)業(yè)上下游提供各類專業(yè)信息服務(wù)。據(jù)周曉鶯介紹,蓋世汽車覆蓋五個業(yè)務(wù)平臺,包括供需對接平臺、資訊信息平臺、活動連接平臺、數(shù)據(jù)智庫平臺和人才培訓(xùn)平臺。但歸根到底,蓋世汽車的核心使命都是為了“發(fā)現(xiàn)好公司,推廣好技術(shù),成就汽車人”。
周曉鶯 | 蓋世汽車CEO
中央集成式電子電氣架構(gòu)的安全開發(fā)
智能網(wǎng)聯(lián)汽車快速變革,用戶需求導(dǎo)向的車載網(wǎng)聯(lián)功能及產(chǎn)品層出不窮,但汽車的智能化、網(wǎng)聯(lián)化也伴隨著更高的安全風(fēng)險及挑戰(zhàn)。
智己汽車電子電氣部兼云管端軟件及安全部總監(jiān)姚勁表示,傳統(tǒng)EE架構(gòu)的痛點在于對開發(fā)和用戶而言,硬件堆砌導(dǎo)致成本過高;軟件托付給Tier1開發(fā),迭代開發(fā)能力弱;通訊帶寬較低,滿足不了大數(shù)據(jù)實時傳輸;并且安全性較差等。當(dāng)前行業(yè)已經(jīng)完成了分布式架構(gòu)到域融合架構(gòu)的迭代,這有助于加快軟件迭代與部署,也能更好地適應(yīng)消費者日益增加的汽車產(chǎn)品功能需求。
姚勁認為,目前智能網(wǎng)聯(lián)汽車的4層威脅與12大風(fēng)險,包括云端威脅、傳輸威脅、終端威脅和外部威脅。針對4層威脅,我們要制定相應(yīng)的安全措施,如網(wǎng)聯(lián)安全、內(nèi)網(wǎng)安全和關(guān)鍵ECU安全。而針對中央集成式電子電氣架構(gòu)的功能安全開發(fā)流程,依然要遵循ISO 26262開發(fā)流程體系,根據(jù)功能分配到系統(tǒng)和零部件,引入相關(guān)的安全需求,定制系統(tǒng)方案和系統(tǒng)安全機制,定義零部件的軟件開發(fā)需求和驗證力,實現(xiàn)閉環(huán)管理。
姚 勁 | 智己汽車電子電氣部兼云管端軟件及安全部總監(jiān)
智能網(wǎng)聯(lián)汽車全域的系統(tǒng)安全融合開發(fā)
智能化、數(shù)字化、電動化是智能網(wǎng)聯(lián)汽車的三大核心,泛亞汽車技術(shù)中心有限公司系統(tǒng)安全開發(fā)經(jīng)理李珍珍表示,當(dāng)前智能網(wǎng)聯(lián)汽車面臨著能量類危害、運動類危害、非運動類危害等安全挑戰(zhàn)。
如何預(yù)防和緩解系統(tǒng)潛在失效帶來的安全風(fēng)險?李珍珍表示,我們的安全策略1是分析所有整車安全相關(guān)系統(tǒng)的失效和影響,定義安全目標和安全需求;安全策略2是多學(xué)科、跨領(lǐng)域的融合電子電氣失效(功能安全)和非電子電氣失效的系統(tǒng)安全開發(fā);安全策略3是融合預(yù)期功能安全方法和流程的系統(tǒng)安全開發(fā);安全策略4是整車項目系統(tǒng)安全發(fā)布管控,確保安全分析和安全策略落地。
針對怎樣做系統(tǒng)安全開發(fā)?為什么做預(yù)期功能安全?怎樣做預(yù)期功能安全?李珍珍展開了詳細的分享,并對融合功能安全、融合SOTIF的系統(tǒng)安全開發(fā)流程進行了分析。
李珍珍 | 泛亞汽車技術(shù)中心有限公司系統(tǒng)安全開發(fā)經(jīng)理
基于功能安全和ASPICE融合的質(zhì)量保證體系
傳統(tǒng)質(zhì)量體系IATF16949在當(dāng)前的軟件研發(fā)過程中能做的約束已經(jīng)不足。保隆科技功能安全與研發(fā)體系負責(zé)人楊燕飛表示,ASPICE作為軟件過程改善和評估的模型,會把整個系統(tǒng)開發(fā)和零部件研發(fā)過程拆分成細化的幾個域,對每個域提出最佳實踐。ISO26262則會對整個微模型的每個過程域提出非常詳細的要求和建議。將二者結(jié)合在一起,是當(dāng)前許多車企需要努力做的事情。
楊燕飛表示,ASPICE和功能安全對質(zhì)量保證提出6個BP,分別是QA策劃、工作產(chǎn)物質(zhì)量、過程質(zhì)量、總結(jié)溝通、確保不符合項解決和升級機制等,每個BP和周圍其他支持的過程域都有交互的過程。
針對QA的驗證管理,楊燕飛表示,開發(fā)流程中的工作產(chǎn)物,都需要進Verification,Verification的目的是保證開發(fā)活動的正確進行,保證WPs質(zhì)量最終的交付產(chǎn)品需要被Validation。
楊燕飛 | 保隆科技功能安全與研發(fā)體系負責(zé)人
L3級自動駕駛系統(tǒng)預(yù)期功能安全開發(fā)探索
人工駕駛時,94%以上的事故由人為原因造成。伴隨智能化等級提升到L2級時,車輛安全原因?qū)⒔咏?0%。L4級以上時,安全將由機器負主要責(zé)任,汽車制造商或軟件供應(yīng)商的安全責(zé)任將伴隨智能化提高而大幅提升。
中國第一汽車集團有限公司智能網(wǎng)聯(lián)開發(fā)院電子電氣安全設(shè)計領(lǐng)域經(jīng)理兼系統(tǒng)安全高級主任楊雪珠表示,國內(nèi)外政策法規(guī)已經(jīng)將預(yù)期功能安全列入車輛準入考核項,目前很多車企都在積極申請加入準入試點中,行業(yè)越來越關(guān)注功能安全。但標準/法律/法規(guī)/指南并未定義清晰量化的分析、設(shè)計、測試、評價方法和指標,實施落地沒有統(tǒng)一的路徑。
據(jù)楊雪珠介紹,中國一汽從企業(yè)預(yù)期功能安全總體框架進行了三層搭建,并進行了產(chǎn)品預(yù)期功能安全開發(fā)實踐。
楊雪珠 | 中國第一汽車集團有限公司智能網(wǎng)聯(lián)開發(fā)院電子電氣安全設(shè)計領(lǐng)域經(jīng)理兼系統(tǒng)安全高級主任
詳解智能駕駛系統(tǒng)的安全設(shè)計與實踐
汽車正在出現(xiàn)各種各項的功能配置,產(chǎn)品的分類不同在安全技術(shù)的執(zhí)行能力和成本上也有不同。吉利汽車研究院(寧波)有限公司智能駕駛中心功能信息安全總工李齊麗表示,吉利在智能駕駛域內(nèi)與域外安全需求的分配進行了不同的規(guī)劃。
從整車的安全需求分解、ADAS域內(nèi)的安全需求分解等方面,李齊麗進行了詳細地經(jīng)驗分享。而關(guān)于智能駕駛系統(tǒng),李齊麗坦言,其中有幾個點很關(guān)鍵,一個是車速,第二個是感知。如果提高車速就要對應(yīng)的加強對各個感知的實踐能力。
李齊麗 | 吉利汽車研究院(寧波)有限公司智能駕駛中心功能信息安全總工
產(chǎn)品安全和符合性要求在德系汽車工業(yè)的應(yīng)用
VDA是德國汽車工業(yè)協(xié)會的縮寫,VDA會有產(chǎn)品和價值創(chuàng)新,協(xié)會管理和溝通交流,政府和社會三部分職能;QMC是質(zhì)量管理中心,專注于質(zhì)量,目前屬于協(xié)會管理和溝通交流。VDA QMC的任務(wù)和主營業(yè)務(wù)關(guān)注于汽車質(zhì)量管理的持續(xù)改進,包括從系統(tǒng)、體系的建立、方法的開發(fā)、到未來質(zhì)量管理體系的設(shè)計以及提高生產(chǎn)能力和專業(yè)知識等方面。
VDA QMC中國公司副總經(jīng)理宋麗君表示,在產(chǎn)品生命周期中,產(chǎn)品誠信標準貫穿其中。VDA產(chǎn)品安全要求則滲透在汽車產(chǎn)品生命周期中的大部分標準當(dāng)中。在這個過程中,PSCR的任務(wù)在于確定法律和法規(guī)要求、確定與安全相關(guān)的要求、確定科學(xué)和技術(shù)的最新水平、進行產(chǎn)品和市場監(jiān)視并推導(dǎo)產(chǎn)品和過程的要求、確保組織符合要求、監(jiān)視合規(guī)性并進行定期更新。
宋麗君認為,應(yīng)在整個供應(yīng)鏈中確保OEM CSR和VDA標準的實施,新VDA 6.3包含軟件和網(wǎng)絡(luò)安全,希望為行業(yè)提供更多參考。
宋麗君 | VDA QMC中國公司副總經(jīng)理
軟件定義汽車變革下的探索
人們向往美好生活、用戶需求快速迭代、新技術(shù)應(yīng)用頻出、芯片算力冪級演進等要素驅(qū)動著汽車進化。吉利汽車研究院-電子電器中心-架構(gòu)&軟件開發(fā)高級經(jīng)理陳曦表示,從最終結(jié)構(gòu)來看,標準化的硬件和統(tǒng)一形式的軟件平臺,不同的應(yīng)用軟件是差異化的關(guān)鍵,汽車進化的終局也就是軟件定義汽車。
同時陳曦介紹,吉利的核心價值是實現(xiàn)“卓越客戶體驗的標志性軟件產(chǎn)品”,分解到研發(fā)、生產(chǎn)、銷售、運營、質(zhì)量、IT等各業(yè)務(wù)建立協(xié)同目標共同推進實現(xiàn)。安全是吉利產(chǎn)品的DNA,基于已量產(chǎn)車型的功能安全開發(fā)經(jīng)驗,我們開展了功能安全和預(yù)期功能安全設(shè)計和驗證,綜合考慮合規(guī)、體驗、安全等各維度,全方位保障用戶安全。
陳 曦 | 吉利汽車研究院-電子電器中心-架構(gòu)&軟件開發(fā)高級經(jīng)理
功能安全和預(yù)期功能安全流程融合
流程融合的意義是什么?合眾新能源汽車股份有限公司功能安全高級經(jīng)理劉翔表示,首先企業(yè)內(nèi)部研發(fā)流程體系繁雜;其次功能安全大多為成熟體系,預(yù)期功能安全的標準缺乏有效支持類流程定義;最后預(yù)期功能安全在智能駕駛和智能座艙等領(lǐng)域是功能安全的補充。
劉翔表示,不管是預(yù)期功能安全還是功能安全如果在測試開發(fā)中出現(xiàn)問題,會同時對兩個流程的體系活動產(chǎn)生影響。對于現(xiàn)場監(jiān)控而言,兩個流程可以放到一起做,后續(xù)發(fā)現(xiàn)和識別到問題,同時去評估對兩個活動的影響。針對開發(fā)階段的融合和驗證及管理階段的融合,劉翔進行了產(chǎn)品實踐全過程的經(jīng)驗分享。
劉 翔 | 合眾新能源汽車股份有限公司功能安全高級經(jīng)理
阿維塔TARA中的壓軸題實踐經(jīng)驗分享
TARA是什么?阿維塔數(shù)字安全-車輛安全負責(zé)人蘇牧辰表示,TARA是ISO21434提出的網(wǎng)絡(luò)安全的工具,是車聯(lián)網(wǎng)安全工程師的飯碗。國內(nèi)即將發(fā)布強標或已發(fā)布標準中已涉及TARA工作。TARA的核心價值包括風(fēng)險管理、合規(guī)要求、資源分配、監(jiān)控和改進四個方面。
TARA怎么做?蘇牧辰介紹,首先要做整車資產(chǎn)梳理;其次進行TARA建模;最后是TARA結(jié)果分析。阿維塔的TARA實踐整車由大到小層級有50+控制器。聚焦阿維塔智能座艙,蘇牧辰對TARA建模還原、功能列表分析、功能威脅分析、敏感數(shù)據(jù)關(guān)鍵鏈路分析等實踐過程進行了案例分享,以幫助行業(yè)伙伴更好地理解TARA。
蘇牧辰 | 阿維塔數(shù)字安全-車輛安全負責(zé)人
智能座艙的功能安全軟件方案
博世集團于1909年首次進入中國市場,博世集團秉承“根植本土、服務(wù)本土”的理念,深度融入了中國經(jīng)濟的發(fā)展,與中國市場共同成長?,F(xiàn)在,博世為中國市場和用戶提供汽車與智能交通、工業(yè)、消費品以及能源與建筑技術(shù)領(lǐng)域先進的技術(shù)和解決方案,在各個業(yè)務(wù)領(lǐng)域深刻地踐行并詮釋“科技成就生活之美”的理念。
面對汽車的功能安全挑戰(zhàn),博世中國創(chuàng)新與軟件開發(fā)中心智能座艙功能安全軟件專家姬聰飛表示,博世依據(jù)ISO26262規(guī)范,在時間成本、研發(fā)成本和駕駛體驗、功能安全反饋體驗等關(guān)鍵項上進行功能安全保障。
關(guān)于功能軟件開發(fā),姬聰飛認為,為了解決實際的問題,我們要不斷嘗試新技術(shù),改善軟件,讓用戶更易于接受。
姬聰飛 | 博世中國創(chuàng)新與軟件開發(fā)中心智能座艙功能安全軟件專家
愛索賦能智能車企精益敏捷的正向研發(fā)體系解決方案iAVDP
為什么車企不賺錢?愛索企業(yè)管理咨詢創(chuàng)始人&CEO柴文蔚表示,汽車行業(yè)是一個高風(fēng)險、高投入的行業(yè),這在全球來講都是如此。調(diào)研結(jié)果顯示,一方面,軟件開發(fā)需要大量人力成本,車企內(nèi)部跨部門協(xié)同低效,造成巨大溝通成本;另一方面同質(zhì)化嚴重、單車成本高,并且軟件定義汽車的潛力尚未發(fā)揮出來。
隨著車企自研程度的提高,在產(chǎn)品規(guī)劃、產(chǎn)品管理、系統(tǒng)工程和組織心智等方面存在著典型痛點。對此,柴文蔚介紹了愛索的iAVDP解決方案,其底層邏輯是搭建戰(zhàn)略規(guī)劃、項目管理、新產(chǎn)品開發(fā)流程和產(chǎn)品開發(fā)工具與方法的研發(fā)體系分層模型。
柴文蔚 | 愛索企業(yè)管理咨詢創(chuàng)始人&CEO
新汽車形勢下的軟件質(zhì)量管理
在軟件的驅(qū)動下,汽車將從代步工具進階為智慧生活工具,提供更多生活便利,成為繼家庭、公司后的第三大重要生活場景。長安汽車軟件質(zhì)量經(jīng)理陳薇表示, 所謂“新汽車”,從技術(shù)角度來看,是大型智能移動終端、數(shù)據(jù)采集載體、移動多功能空間、能提供功能配置與生態(tài)服務(wù)的數(shù)智汽車。長安汽車為新汽車貼了四個標簽,包括“自導(dǎo)自演”“自由自在”“自食其力”“自然而然”。
在新汽車模式下,軟件復(fù)雜性在逐漸增長,質(zhì)量管理也愈發(fā)復(fù)雜。陳薇表示,對整車企業(yè)來說,新汽車軟件質(zhì)量管理包括傳統(tǒng)瀑布、敏捷、增量迭代三種常見軟件開發(fā)模式,而且重點是三種模式軟件的集成;要嚴控軟件級-零部件級-子系統(tǒng)級-整車級的質(zhì)量管理;還要包括供應(yīng)商軟件質(zhì)量管理和生產(chǎn)線軟件封測。針對新汽車軟件質(zhì)量管理,長安汽車建立了全生命周期的指標、體系、組織等。
陳 薇 | 長安汽車軟件質(zhì)量經(jīng)理
通用人工智能終端應(yīng)用與質(zhì)量測評思考
當(dāng)前以ChatGPT為代表的大規(guī)模預(yù)訓(xùn)練模型正從驅(qū)動人工智能逼近人機交互環(huán)境下的局部通用智能,向開放環(huán)境下的具備自我感知學(xué)習(xí)能力的通用智能邁進。
中國信息通信研究院泰爾終端實驗室 AI負責(zé)人張沛博士表示,國內(nèi)外主要車企、互聯(lián)網(wǎng)廠商以及AI企業(yè)均已開始布局,加速通用大模型賦能車載智能座艙、自動駕駛等車載應(yīng)用。
值得注意的是,車載大模型的應(yīng)用將引入大模型數(shù)據(jù)、算法、倫理等安全風(fēng)險,并將加劇個人隱私泄露、敏感信息泄露、數(shù)據(jù)污染、決策錯誤、內(nèi)容安全、系統(tǒng)攻擊等安全風(fēng)險。對此,張沛博士表示,我們正在探索大模型、智能體等通用人工智能在終端上的賦能技術(shù)、應(yīng)用、安全等,并積極開展終端大模型應(yīng)用合作平臺建設(shè)、技術(shù)研討、數(shù)據(jù)集建設(shè)、標準和測試能力體系建設(shè)。
張沛 博士 | 中國信息通信研究院 泰爾終端實驗室 AI負責(zé)人
至此,峰會全部議程圓滿結(jié)束。從被動安全到主動安全,再到信息安全與功能安全,汽車安全體系經(jīng)歷了一場巨大變革。蓋世汽車始終關(guān)注汽車功能安全與質(zhì)量管理,旨在為汽車智能化發(fā)展提供助力。