汽车作为一种交通工具,安全是最基本和最重要的要求。如何保证产品的功能安全一直是整个产业链关注的焦点。早在2011年,汽车行业就发布了第一个功能安全标准ISO26262,从需求开始对产品的整个生命周期进行评估,包括概念设计、软件设计、硬件设计到最终的生产运营。
现在,在过去的十年里,汽车行业发生了前所未有的变化,电气化和智能化的浪潮席卷了整个产业链。在巨大的变革下,行业开始重新审视汽车功能安全性及相关标准。在这方面,TUV莱茵作为领先的国际第三方测试、检验和认证机构以及功能安全和网络安全服务的领导者,可能会有发言权。日前,格实汽车采访了TUV莱茵大中华区工业服务与信息安全总经理赵斌,就汽车功能安全标准的变化和网络安全相关标准的更新进行了深入交流。
TUV莱茵大中华区工业服务和信息安全总经理赵斌
ISO26262功能安全标准逐渐完善
据了解,ISO26262功能安全标准最早起源于欧洲。2011年正式发布后,第二版于2018年更新。赵斌指出:“国际标准化组织26262标准是基于工业功能安全标准IEC61508。该标准2011版发布时存在一些不足,2018版在此基础上进行了改进。”
改进主要体现在以下几个方面:一是2011版标准只考虑乘用车,2018版标准增加了商用车和摩托车的相关要求;其次,基于芯片在汽车领域的大规模应用,标准委员会在2018版增加了对芯片设计的要求。之前的芯片设计都参考了IEC61508工业功能安全标准;另一个非常重要的变化是,2018版中提到了网络安全,明确指出“如果产品由于网络安全带来的风险而出现功能安全问题,那么也需要网络安全相关的设计考虑。”
在市场应用方面,赵斌分析,标准发布后,欧洲几乎所有的原始设备制造商和零部件制造商都大量应用了该标准,而中国企业从2015年左右开始。“虽然起步时间有点晚,但中国企业一直处于加速学习阶段,正在培养相关人才。经过不断的实践,相信会有越来越多的中国公司达到标准。”
车辆网络安全标准陆续出台
除了2018年ISO26262功能安全基本标准中提到的网络安全要求外,赵斌透露,汽车网络安全标准将陆续出台,汽车网络安全标准的应用将在未来两年迎来快速发展。
图片来源:TUV莱茵官方
如文章开头所述,随着汽车电气化和智能化以及网络化汽车中嵌入式系统的发展,越来越多的汽车配备了汽车电子系统、电动传动系统、自动驾驶功能等。原有的机械部件被电子设备取代,这些电子设备引入的软硬件设计、逻辑设计和接口变得越来越复杂。因此,在ISO26262的基础上,SOTIF(预期功能安全)标准应运而生。“SOTIF考虑的是功能本身的局限性以及误用带来的一些风险,比如相机在强光下突然失灵,驾驶自驾车辆时驾驶员的误操作。”
此外,随着汽车无线通信技术的发展,近年来黑客攻击频繁发生。“为了消除汽车联网带来的风险,原始设备制造商和汽车供应链必须快速行动,以确保车辆在联网环境中不会受到攻击,并且是安全的。”赵斌强调,“由国际标准化组织(ISO)和美国汽车工程师协会(SAE)共同制定的全球汽车网络安全工程发展标准ISO/SAE 21434正在得到强化,并已进入最终研发阶段
据了解,ISO/SAE 21434将网络安全纳入道路车辆设计的全生命周期,为汽车产品开发和产品全生命周期如何考虑网络安全提供指导。可以预见,这个标准将对汽车供应链的所有参与者,尤其是软件开发团队提出更严格的要求。
同时,UNECE(欧盟经济委员会)新发布的第155号法规规定,从2021年1月起,建立并认证车辆企业的网络安全管理体系,车型认证的电子电气架构要满足网络安全的要求。“这项规定出台后,几乎所有企业,包括原始设备制造商和零部件供应商,都开始采取行动,特别是那些想向欧洲出口的原始设备制造商或想支持欧洲原始设备制造商的供应商。”
图片来源:TUV莱茵官方
TUV莱茵推出一站式解决方案
对于汽车供应链的所有参与者来说,如何满足这些标准的要求,并将其融入企业的管理体系,将是他们在面临不断完善的功能安全标准和不断涌现的新的网络安全标准时面临的一大挑战。
作为世界领先的技术服务提供商,TUV莱茵集团为原始设备制造商和备件制造商推出了汽车功能安全和网络安全的一站式解决方案,集成了ASPICE、SOTIF、ISO/SAE 21434、TISAX、隐私保护(GDPR)、渗透测试和其他标准。“我们将汽车功能安全和网络安全的所有服务整合到一个部门,然后这个部门为企业提供一站式解决方案,可以减少跨部门沟通,帮助企业快速整合标准需求,掌握标准。精华,然后设计出符合安全标准的产品。”
赵斌具体介绍,TUV莱茵服务主要包括三大方面:一是帮助企业培养人才,提供人员资质认证,包括功能安全工程师、功能安全经理、硬件设计、软件安全架构设计等职业资格培训。其次,从过程的角度评价企业的管理体系,帮助企业满足各种安全标准的要求;第三,从产品研发阶段,帮助企业保证整个产品生命周期的安全性和质量。
图片来源:TUV莱茵官方
以即将出台的ISO/SAE 21434标准为例,这个标准中有很多管理要求,但是对于如何开发产品几乎没有技术要求,这对工程师后续的产品设计提出了很大的挑战。TUV莱茵凭借其丰富的工业网络安全经验,帮助企业考虑各种防护措施,帮助工程师从设计角度思考如何设计软件,以满足网络安全标准的要求。
凭借丰富的技术沉淀和积累的项目经验,TUV莱茵集团的功能安全和网络安全一站式解决方案将为汽车产业链上下游的所有环节提供全面的支持和服务,最终保障汽车整个生命周期的安全。