引言 国内功能安全的发展与现状
01 百年变局与功能安全
判断一个行业是否有前景,可以看两个方面,人才与资本的流向。如果是净流入,说明行业前景被普遍看好;如果是净流出,则表明行业正走向衰落。今天的汽车行业,无数的资本、科技巨头、社会精英纷纷涌入这个赛道。汽车行业引来了其诞生以来最深刻的变革。
自动驾驶,汽车芯片,这两个名词,一方面是行业热点,汇聚了大量人才,同时也是行业痛点,一系列技术、法律、规范问题都需要被解决。其中,功能安全,作为自动驾驶落地、汽车芯片量产的重要门槛,也存在着很多挑战和机遇。
02 自动驾驶与功能安全
时间回溯到2017年,彼时,汽车行业正在经历前所未有的巨变。英特尔收购mobileye,百度发布appllo计划;英伟达发布最新自动驾驶平台Xavier;世界首部自动驾驶法案在美国诞生;Waymo发布自动驾驶汽车安全报告;特斯拉发布具备无人驾驶技术的全电动卡车Semi;苹果无人驾驶汽车曝光;北京发布中国首个自动驾驶路测法规;华为2012实验室内部成立的车联网实验室,正开始招兵买马。
随着一大堆全球知名企业从各个领域进入智能网联汽车的赛道,国内的许多大型车企和初创公司们,也开始瞄准这个赛道。智能网联汽车与自动驾驶的蓬勃发展,也带动了“汽车安全”这个细分赛道越来越受到重视。
功能安全,以及对应的ISO26262标准,作为“汽车安全”的传统代表,是首个汽车行业被广泛关注的安全话题。功能安全,是指不存在由E/E系统的故障行为引起的不合理的风险造成的危害,它的由来可以追溯到上个世纪的工业安全标准IEC61508,这块我们会在之后社区发布的《功能安全白皮书》详述。由于在被广泛应用的SAE自动驾驶分级标准里,对于L3以上的定义中,人不再作为系统故障的备份,自动驾驶关键系统,从“fail-safe”系统变为了“fail-operation”系统,所以自动驾驶车辆对功能安全的要求大大提高了,对转向、制动、动力、电源也都有了新的要求,这也成为了汽车厂商解决自动驾驶安全的第一道门槛。
虽然功能安全并不代表汽车安全_(除了功能安全外,人们发现解决功能安全的问题之外,还要解决一个更困难的工程问题——预期功能安全)_,但功能安全作为自动驾驶安全的第一座大山,已经阻挡了相当一部分公司,从2018年到2022年,几乎所有公司的自动驾驶量产计划都延期了,这也导致了安全这个话题在行业越来越热,安全的从业者也越来越多,这其中,除了从IT等其他领域转过来的信息安全从业者,更多的是来自汽车领域从其他方向转过来的功能安全和预期功能安全从业者_(有相当一部分预期功能安全从业者也是从功能安全转过去的)_。
03 新能源汽车与功能安全
国内最初的功能安全从业者主要来源于一些外资Tie1和合资企业,典型的包括博世、大陆、海拉、法雷奥、科世达、标致雪铁龙、泛亚,这些企业由于沿袭了外资企业对功能安全的严格要求,从2010年ISO26262标准发布开始,培养了大量的功能安全人才,有不少目前活跃于SASETECH的大咖们也是在那时候开始进入汽车功能安全领域。
在2015年,得益于当时的新能源产业的发展和汽车电子国产化推进,功能安全迎来了快速发展。越来越多的三电系统_(电池管理、整车控制、电机控制)_、仪表、车身电子的自主开发,导致了当时国内头部零部件、整车企业对功能安全标准的重视。以上汽捷能、北汽新能源、长安、吉利等国内OEM厂商和以宁德时代为首的零部件企业,都开始陆续为功能安全布局。
2016年,TUV南德为长安的新能源电控单元颁发了国内整车企业的首张功能安全产品证书;2018年,TUV莱茵为北汽新能源颁发了电动汽车产品功能安全证书。自此,功能安全这个词开始进入广大汽车行业从业者的视野,并频繁地以“认证”这个词出现在各大媒体中。虽然在国际上功能安全的落地更依赖于主机厂定需求+审核供应商的方式出现,国内的“认证”模式被不少业内人士诟病,但不可否认的是,“认证”在功能安全不被人知的发展早期,大大推动了功能安全的影响力。
04 车载芯片与功能安全
展望目前全球半导体技术的发展,以美国,欧洲,日本,韩国及中国台湾是半导体技术产业发达的国家和地区。
半导体技术的革新改变着人类的出行生活和方式,随着人工智能,自动驾驶等产业发展,一辆高级自动驾驶车辆_(SAE L3+)_使用到车规级芯片规模预估将达到上千颗,如此庞大的需求规模 势必引领更多的芯片企业转向车芯领域布局, 以跟随智能制造、智能出行的行业发展浪潮。
而作为汽车芯片的准入门槛之一ISO26262,也理所当然的被广泛芯片厂商所重视。我们看得到的是,今年有大批芯片厂商开始接触功能安全:步伐快的,纷纷为 “功能安全认证” 买单,不论是实打实的产品认证,还是务虚的流程认证,芯片公司都在为自己拿到下一份融资增加筹码;步伐慢的,也开始组建功能安全团队,招收功能安全人员,为下一步功能安全的实施打下基础。
05 功能安全的今天
功能安全的今天,是喜忧参半的。
喜在于,由于国内外的法规政策影响, 企业对功能安全日益重视,无论主机厂、零部件、还是芯片公司都有开始招兵买马,这也导致了当前安全人员的极大不足,甚至有些芯片公司会从主机厂招功能安全_(笔者认为两边的技术栈差距很大)_,也间接导致了好多技术人员借功能安全转型进入更火热的赛道。
忧在于,功能安全在国内很难做扎实。对于主机厂来说,尽管国内陆续有强标陆续引用了功能安全,工信部也在《道路机动车辆生产准入许可管理条例-征求意见稿》里对功能安全有了强制要求,但是,一方面功能安全的落实如果完全按照GBT34590或者ISO26262,要求非常高,会增加很多研发成本,在大多数国内Tie1是不现实的,另一方面,功能安全的开发又涉及企业的核心技术knowhow,这对审核大大增加了难度。
06 对于未来的思考
ISO26262是一个非常有价值的标准,它的意义在于:
- 帮助企业提升安全研发的水平,注意这里并不是要照搬功能安全标准,拿一堆体系文件建个”虚拟流程”,最后发个用于广告的“流程认证”。而是扎扎实实的理解功能安全标准里的每一个要求_(比如减少全局变量的意义,比如FTTI的意义)_,结合企业实际情况,去做结合,有序的改进研发流程。
- 建立了一套安全保证体系,从需要做到什么样的安全,到怎么做到,再到怎么审查,针对全产业链建立了完整的制度。这对汽车产业这种分布式为主的开发方式,是非常有价值的。
- 给了很多技术方法上的建议和指导。针对硬件随机故障的检测,功能安全标准给了大量工程实践的指南
要落实功能安全,考虑到技术保密以及安全的不可见性_(出事往往是安全没做好,不出事安全做的再好也没用)_,笔者认为,功能安全评估方必须承担一定的社会责任,可能有两种思路:
- 建立一套以事故惩罚机制为核心的监管制度,让OEM为事故买单,保险公司参与功能安全的评估并以此为OEM做担保,功能安全的建设程度与担保金额挂钩
- 建立一套类似金融机构的保荐人制度,让有经验的功能安全专家作为“安全保荐人”,推荐企业满足市场准入要求。政府对“安全保荐人”进行监管;让更多有经验有责任的安全专家参与到行业建设。
James Bian / 作者
END
免责声明:如涉及侵权请及时与我们联系反馈,我们会在第一时间做更正声明或做删除处理。文章版权及解释权归原作者及发布单位所有,如需转载或引用本文的任何内容,请注明出处。
作者:James Bian
文章来源:sasetech
推荐阅读
更多物联网安全,PSA等技术干货请关注平台安全架构(PSA)专栏。欢迎添加极术小姐姐微信(id:aijishu20)加入PSA技术交流群,请备注研究方向。
