【儀表網(wǎng) 儀表下游】導(dǎo)讀:從被動安全到主動安全,再到信息安全與功能安全,汽車安全體系經(jīng)歷了一場技術(shù)革命。
近日,國家市場監(jiān)督管理總局召開專題新聞發(fā)布會。會上介紹,截至2021年年底,國內(nèi)已累計實施汽車產(chǎn)品召回2423次,涉及缺陷產(chǎn)品9130萬輛。近五年來,汽車安全召回平均每1.6天發(fā)生一次,汽車企業(yè)主動發(fā)現(xiàn)問題,主動召回已成為常態(tài)。從召回部件結(jié)構(gòu)看,2021年因發(fā)動機和電子電器元件存在缺陷召回,占總數(shù)量的84%。從缺陷召回原因看,因制造原因召回,占總召回數(shù)量的15%;因設(shè)計原因召回,占總召回數(shù)量的85%。
在汽車產(chǎn)業(yè)充分發(fā)展的當(dāng)下,汽車可以歸納為兩條并行發(fā)展的直線。一條是從燃油車向新能源汽車的轉(zhuǎn)變,另一條是從功能車向智能車轉(zhuǎn)變,最終這兩條直線會交匯在一起,即智能電動車。由此我們可以發(fā)現(xiàn),隨著智能電動汽車的不斷發(fā)展,電子電氣架構(gòu)也正在不斷演進,因此對電子電氣架構(gòu)中暴露出的功能安全問題,行業(yè)內(nèi)也逐漸重視了起來。
不斷演進的汽車安全體系
從被動安全到主動安全,再到信息安全與功能安全,汽車安全體系經(jīng)歷了一場技術(shù)革命。
智能汽車時代即將來臨,數(shù)據(jù)和信息安全開始愈發(fā)引起社會各界的關(guān)注。與此同時,為提高安全性能,全世界的業(yè)內(nèi)專家,希望針對電子、電氣、可編程控制系統(tǒng)的安全控制技術(shù),發(fā)展出一套成熟的設(shè)計技術(shù)標(biāo)準(zhǔn),從功能安全基礎(chǔ)標(biāo)準(zhǔn)IEC 61508到針對道路車輛功能安全的專用標(biāo)準(zhǔn)ISO 26262,功能安全正在被不斷提及,功能安全的標(biāo)準(zhǔn)體系也在被不斷完善。
從國標(biāo)ISO 26262對功能安全的定義:不出現(xiàn)因電子電氣架構(gòu)的功能失效行為導(dǎo)致的不合理的風(fēng)險。我們可以發(fā)現(xiàn),功能安全要求車載電子電氣架構(gòu)檢測潛在的危害風(fēng)險,通過合理的設(shè)計,最大限度地降低電子電氣系統(tǒng)失效的可能性。即使發(fā)生失效,系統(tǒng)也能通過啟動保護或糾正裝置防止危險事件發(fā)生,或在危險事件發(fā)生時提供緩解措施以降低傷害。
自動駕駛是能夠讓用戶感知到汽車智能化水平最主要的方面,也是用戶對汽車智能化程度的第一印象。自動駕駛需要調(diào)動汽車各個ECU模塊,由于電子電氣架構(gòu)設(shè)計的缺失以及開發(fā)中風(fēng)險管理意識的不足,大量ECU模塊存在著諸多風(fēng)險與隱患。當(dāng)這些存在設(shè)計缺陷的ECU流入車輛的安全控制系統(tǒng)后,就會給駕乘人員與周圍相關(guān)人員帶來難以想象的災(zāi)難與生命的威脅。
不論是主機廠還是供應(yīng)商,對于安全的要求是其第一準(zhǔn)則。因此,角逐自動駕駛賽道,對功能安全的保障成為了該賽道的一張入場券,而只有在保證功能安全的前提下,才能再去追求自動駕駛汽車之間的差異化競爭。
不斷完善的功能安全標(biāo)準(zhǔn)
在2011年前,IEC 61508作為電子電氣部件行業(yè)相關(guān)標(biāo)準(zhǔn),對于汽車電子領(lǐng)域并沒有特定的標(biāo)準(zhǔn)。汽車電子的快速發(fā)展給該標(biāo)準(zhǔn)帶來了極大的挑戰(zhàn),功能安全作為汽車研發(fā)的關(guān)鍵要素之一,汽車全新的功能不僅用于自動駕駛,也可以應(yīng)用于車輛的動態(tài)控制和涉及到安全工程領(lǐng)域的主動安全系統(tǒng)。
因此行業(yè)內(nèi)認(rèn)為對于汽車電氣電氣架構(gòu)領(lǐng)域的功能安全應(yīng)該形成特定標(biāo)準(zhǔn),對于針對道路車輛功能安全專用標(biāo)準(zhǔn)ISO 26262的出現(xiàn),在汽車功能安全領(lǐng)域產(chǎn)生了劃時代的意義。
該標(biāo)準(zhǔn)的核心主要包括兩大要素,即功能安全管理:為產(chǎn)品開發(fā)的每個階段建立安全開發(fā)管理架構(gòu),包括整體安全管理、項目開發(fā)階段的安全管理和產(chǎn)品發(fā)布后的安全管理。全生命周期涵蓋產(chǎn)品開發(fā)的整個階段,從概念階段、產(chǎn)品開發(fā)階段(系統(tǒng)級、硬件級和軟件級)到生產(chǎn)和經(jīng)營,直至車輛報廢。
作為一套具有完整架構(gòu)的通用型標(biāo)準(zhǔn),ISO 26262在系統(tǒng)與全生命周期的高度統(tǒng)籌電子電氣架構(gòu)的功能安全。它將汽車電子產(chǎn)品或組件的全生命周期過程文檔化,以系統(tǒng)的方法指導(dǎo)這一過程中的安全事項的實施。不過隨著自動駕駛的不斷落地,在量產(chǎn)化前夜,該標(biāo)準(zhǔn)也在不斷完善以適應(yīng)更高的功能安全需求,并于2018年更新。
功能安全 角逐自動駕駛賽道的門票
自動駕駛在快速發(fā)展的同時,也給公眾帶來一些擔(dān)憂。盲目激進的持續(xù)研發(fā)與過度對系統(tǒng)的依賴可能會導(dǎo)致一些事故的發(fā)生。目前市場上不少汽車搭載的自動駕駛系統(tǒng)均處于L1/L2級,并未實現(xiàn)真正的自動駕駛,行駛過程中仍需要駕駛員的主動監(jiān)督。而駕駛員對于這些僅具有部分自動化功能駕駛系統(tǒng)的濫用,或注意力不集中,已導(dǎo)致了多起事故。為此,美國公路安全保險協(xié)會(IIHS)推出了一項針對部分自動駕駛系統(tǒng)的安全評級計劃,以評估使用部分自動化系統(tǒng)的車輛是否擁有足夠的功能安全保障。
從整車開發(fā)角度而言,造車新勢力們的最初創(chuàng)業(yè)目標(biāo)便是智能電動車產(chǎn)品,因此在組織搭建和初代產(chǎn)品開發(fā)階段,就已開始考慮和引入功能安全體系。在傳統(tǒng)主機廠中,國內(nèi)前沿的自主車企也逐漸向新能源汽車轉(zhuǎn)型,它們經(jīng)歷了相較于造車新勢力更長時間對功能安全的探索,傳統(tǒng)車企紛紛建立新品牌,既有革新的動力也有推倒重來所需的靈活度,在這些層面無疑對功能安全的導(dǎo)入帶來了更多的優(yōu)勢。
在供應(yīng)商層面,面向自動駕駛的新興汽車供應(yīng)商,例如人工智能、車規(guī)芯片、激光雷達等供應(yīng)商,由于其產(chǎn)品固有的電子屬性,以及自動駕駛與汽車安全的高度相關(guān)性,這些供應(yīng)商從一開始便有更強、更主動的功能安全意識。
就在剛剛過去的2021年,就有許多自動駕駛技術(shù)供應(yīng)商獲得了ISO 26262認(rèn)證:
2月,SGS 向華為頒發(fā)國內(nèi)首個多產(chǎn)品 ISO 26262:2018 功能安全流程認(rèn)證證書,確認(rèn)華為相關(guān)產(chǎn)品的開發(fā)流程達成 ISO 26262:2018 汽車安全完整性等級 ASIL D 級別要求。
同月,SGS為國汽智控(北京)科技有限公司頒發(fā)ISO26262:2018流程認(rèn)證ASIL D級證書。
5月,SGS向嬴徹科技頒發(fā)了國內(nèi)首個重卡自動駕駛ISO26262 ASIL D功能安全流程認(rèn)證證書。
7月,地平線宣布其車規(guī)級AI芯片“征程5”獲得了SGS-TÜV頒發(fā)的ISO 26262 ASIL-B認(rèn)證。
9月,激光雷達廠商禾賽科技宣布,旗下激光雷達產(chǎn)品Pandar128獲得由德國SGS-TÜV頒發(fā)的ISO 26262 ASIL-B認(rèn)證——這也是全球首款通過該項認(rèn)證的激光雷達產(chǎn)品。
11月,國際獨立第三方檢測、檢驗和認(rèn)證機構(gòu)德國萊茵TV向上海保隆汽車科技股份有限公司頒發(fā)了ISO 26262功能安全管理體系A(chǔ)SIL D等級認(rèn)證證書。
由此我們可以相信,當(dāng)自動駕駛技術(shù)不斷演進,自動駕駛的功能安全的重要性開始凸顯,自動駕駛技術(shù)也將促進汽車功能安全更快速地完善和落地。在功能安全完善與落地前夜,蓋世汽車將于2022年3月17-18日舉辦2022中國汽車信息安全與功能安全大會,了解產(chǎn)業(yè)趨勢,明確發(fā)展方向。
(原標(biāo)題:功能安全 角逐自動駕駛賽道的門票)
所有評論僅代表網(wǎng)友意見,與本站立場無關(guān)。