汽车作为交通出行工具,安全是其最基本也是最重要的要求,如何确保产品的功能安全一直是整个产业链发力的重点。早在2011年,汽车行业发布了首个功能安全标准ISO26262,该标准从需求开始,对产品的整个生命周期进行评估,包括概念设计、软件设计、硬件设计到最终的生产、操作等。
而今,近十年时间过去,汽车产业发生了前所未有的变革,电动化、智能化浪潮席卷了整个产业链。巨变之下,业界开始重新审视汽车功能安全及其相关标准。对此,作为国际领先的第三方检测、检验和认证机构,同时也是功能安全与网络安全服务领域的领导者,TUV莱茵或许有发言权。日前,盖世汽车采访到了TUV莱茵大中华区工业服务与信息安全总经理赵斌,就汽车功能安全标准的变化及网络安全相关标准的更新进行了深入交流。
TUV莱茵大中华区工业服务与信息安全总经理赵斌
ISO26262功能安全标准逐渐完善
据了解,ISO26262功能安全标准最早起源于欧洲,在2011年正式发布后,又于2018年更新了第二版。赵斌指出:“ISO 26262标准是基于工业功能安全标准IEC61508而来,2011版标准在发布时有一些考虑不足的地方,2018版在其基础上进行了完善。”
完善之处主要体现在以下几个方面:首先,2011版标准中只考虑了乘用车,2018版标准增加了针对商用货车、摩托车的相关要求;其次,基于芯片在汽车领域大规模应用,标委会在2018版中加入了对芯片设计的要求,此前的芯片设计都是参考IEC61508工业功能安全标准;还有非常重要的一点变化就是2018版中提到了网络安全,明确指出“产品如果因为网络安全造成的风险导致功能安全出现问题,那么也需要做网络安全相关的设计考虑。”
在市场应用方面,赵斌分析说,标准发布后,欧洲几乎所有OEM和零部件厂商均在大量应用该标准,中国企业则是从2015年左右开始。“虽然起步时间稍晚,但中国企业一直处于加速学习阶段,并在培养相关人才,经过不断的实践,相信会有越来越多的中国企业达标。”
车辆网络安全标准陆续出台
除了2018版ISO26262功能安全这一基本标准中提到网络安全要求外,赵斌透露,接下来有关车辆网络安全的标准将会陆续出台,且汽车网络安全标准的应用将在明后两年迎来飞速发展。
图片来源:TUV莱茵官方
如文章开篇所述,随着汽车电动化、智能化以及网联汽车中嵌入式系统的发展,越来越多的汽车配备了车用电子系统、电动传动系统、自动驾驶功能等,原有的机械部件被电子器件取代,而这些电子器件引入的软硬件设计、逻辑设计和接口日益复杂。于是在ISO26262的基础上,SOTIF(预期功能安全)标准应运而生。“SOTIF考虑的是功能本身的限制以及误用造成的一些风险,比如摄像头在强光下可能会突然失效,再比如司机在操作自动驾驶车辆时出现的误操作等。”
此外,随着车用无线通信技术的发展,近年来黑客攻击事件时有发生。“为了消弭汽车联网带来的风险,主机厂和汽车供应链必须迅速采取行动,确保车辆不被攻击,在网联化的环境中安全无虞。”赵斌如是强调,“由ISO(国际标准化组织)和SAE(美国机动车工程师学会)联合制定的全球汽车网络安全工程开发标准ISO/SAE 21434正在加紧制定中,目前已进入最后起草阶段,预计于2021年发布。”
据了解,ISO/SAE 21434将网络安全纳入道路车辆设计的全生命周期,为如何考虑汽车产品开发和产品整个生命周期中的网络安全提供指引。可以预见,该标准将对汽车供应链的所有参与者尤其是软件开发团队提出更严格的要求。
与此同时,UNECE(欧盟经济委员会)最新出台的155号法规规定,自2021年1月起,整车企业的网络安全管理体系要建立起来并取得认证,同时整车做型式认证时的电子电气架构要符合网络安全要求。“这个法规出台之后,几乎所有企业,包括OEM、零部件供应商都开始行动起来,特别是想出口欧洲的OEM或者想配套欧洲OEM的供应商。”
图片来源:TUV莱茵官方
TUV莱茵推出一站式解决方案
对于汽车供应链中的所有参与者而言,在面对不断完善的功能安全标准以及不断出新的网络安全标准时,如何满足这些标准的要求并将其融合到企业的管理体系当中,将是他们面临的重大挑战。
作为全球领先的技术服务商,TUV莱茵向主机厂及零配件厂商推出了汽车功能安全与网络安全一站式解决方案,将ASPICE、SOTIF、ISO/SAE 21434、TISAX、隐私保护(GDPR)、渗透性测试等标准均融合进来。“我们把所有针对汽车功能安全和网络安全的服务整合到一个部门,再由这一个部门为企业提供一站式解决方案,这样可以减少跨部门的沟通,帮助企业迅速融合标准要求并掌握各标准的精华,然后去设计符合安全标准的产品。”
赵斌具体介绍到,TUV莱茵服务主要包括三大方面:首先,帮助企业培养人才,提供人员资质认证,包括功能安全工程师、功能安全经理、硬件设计、软件安全架构设计等专业人员资质培训;其次,对企业进行管理体系的评估,帮助企业从流程角度符合各项安全标准的要求;第三,从产品研发阶段开始帮助企业把关产品全生命周期的安全和质量。
图片来源:TUV莱茵官方
以即将发布的ISO/SAE 21434标准为例,该标准有很多针对管理方面的要求,而产品到底怎么开发的技术要求几乎没有,这就对工程师后续的产品设计提出较大挑战。TUV莱茵以其在工业网络安全方面积累的丰富经验,帮助企业考虑各种防护措施,并从设计角度帮助工程师思考如何设计软件,以达到网络安全标准的要求。
凭借丰富的技术沉淀和项目经验积累,TUV莱茵功能安全与网络安全一站式解决方案将为汽车产业链上下游各环节提供全面的支持与服务,最终守护汽车全生命周期安全。
已完成
数据加载中