2019年9月25~26日��,“第七屆道路車輛功能安全標準及應(yīng)用國際研討會(2019)”在上饒成功召開。本次會議由全國汽車標準化技術(shù)委員會(SAC/TC114)主辦�,中國汽車技術(shù)研究中心有限公司汽車標準化研究所承辦。會議得到了上饒市人民政府、國家級上饒經(jīng)濟技術(shù)開發(fā)區(qū)�、漢騰汽車有限公司的大力協(xié)助。來自國內(nèi)外整車企業(yè)���、零部件企業(yè)�、檢測機構(gòu)��、認證機構(gòu)�、科研院所等共140多家企業(yè)300余位代表參會����。中國汽車技術(shù)研究中心有限公司黨委副書記高和生���、上饒市人民政府副市長王萬征出席會議并致辭����。
本屆研討會的主題是“功能安全和預(yù)期功能安全(SOTIF)助推自動駕駛”�,共邀請28位來自國際標準化組織(ISO)、美國汽車工程學(xué)會(SAE)�����、德國汽車工程協(xié)會(VDA)等國際機構(gòu)�����、全球知名整車和零部件企業(yè)的演講嘉賓�����,從功能安全和預(yù)期功能安全(SOTIF)技術(shù)和標準的角度進行研討。
會議分為主會場和分會場:
主會場:功能安全國際、國內(nèi)標準和法規(guī)動態(tài)�;
分會場1:自動駕駛功能安全及預(yù)期功能安全SOTIF��;
分會場2:新能源汽車功能安全及共性技術(shù)���。
中汽中心黨委副書記高和生致辭
中汽中心黨委副書記高和生先生提到,功能安全(Functional Safety)和預(yù)期功能安全(SOTIF)技術(shù)作為自動駕駛汽車實現(xiàn)量產(chǎn)及安全運行的關(guān)鍵技術(shù)��,已成為當前國際汽車產(chǎn)業(yè)界的共識。國際上正在積極開展相關(guān)標準�、法規(guī)的研究和制定工作�。我國政府主管部門也高度重視功能安全技術(shù)在行業(yè)的落地應(yīng)用����,出臺了一系列國家層面的重要規(guī)劃和政策文件,明確要求加快構(gòu)建包括整車及關(guān)鍵系統(tǒng)��、部件功能安全和信息安全在內(nèi)的智能網(wǎng)聯(lián)汽車標準體系�。為在行業(yè)切實有效實施功能安全和預(yù)期功能安全(SOTIF)技術(shù)����,汽標委組織制定了我國在功能安全技術(shù)和標準領(lǐng)域的中長期規(guī)劃(2016-2025)�����,并將持續(xù)推進相關(guān)工作���。他并預(yù)祝本次研討會可以發(fā)揮好國際交流的平臺作用��,進一步推動技術(shù)和產(chǎn)業(yè)發(fā)展�。
上饒市人民政府副市長王萬征致辭
上饒市人民政府副市長王萬征先生對上饒市在汽車產(chǎn)業(yè)的整體布局,以及未來規(guī)劃進行了介紹��。他提到上饒市政府����、上饒市經(jīng)濟技術(shù)開發(fā)區(qū)將以積極�����、開放的態(tài)度��,大力扶持上饒市的傳統(tǒng)汽車、新能源汽車��、智能網(wǎng)聯(lián)汽車研發(fā)、制造�����、試驗、測試��,促進產(chǎn)業(yè)發(fā)展�。
中汽中心標準所所長馮屹主持
本次會議由中國汽車技術(shù)研究中心有限公司標準化研究所所長馮屹先生主持�����,并邀請了多位企業(yè)高管���、專家擔任嘉賓主持����。以下是各演講議題介紹:
中汽中心標準所 李波
來自全國汽車標準化技術(shù)委員會(SAC/TC114)秘書處的李波博士圍繞以下方面進行了介紹:
1. 國內(nèi)外功能安全技術(shù)、標準���、法規(guī)情況�����。國際標準化組織ISO/TC22/SC32/WG8功能安全工作組進展(ISO26262����、ISO21448預(yù)期功能安全)、聯(lián)合國歐洲經(jīng)濟委員會(UNECE)-世界車輛法規(guī)協(xié)調(diào)論壇(WP.29)-自動駕駛工作組(GRVA)下設(shè)非正式工作組FRAV和VMAD法規(guī)進展�、中國道路車輛功能安全標準化工作進展����、中國參與預(yù)期功能安全國際標準ISO 21448及中國提案情況��、美國SAE功能安全委員會工作進展等內(nèi)容�。
2. 中國功能安全技術(shù)和標準領(lǐng)域的中長期規(guī)劃(2016-2025)����。功能安全的國內(nèi)工作以“功能安全技術(shù)和標準領(lǐng)域的中長期規(guī)劃(2016-2025)”為抓手�����,依托國家標準GB/T34590《道路車輛 功能安全》和《道路車輛 預(yù)期功能安全(SOTIF)》為指導(dǎo)和研究主線���,開展傳統(tǒng)汽車���、新能源汽車、自動駕駛汽車整車和各關(guān)鍵電控系統(tǒng)功能安全�����、預(yù)期功能安全(SOTIF)技術(shù)和標準研究�,涵蓋標準配套的可操作性文件、關(guān)鍵電控系統(tǒng)功能安全基礎(chǔ)數(shù)據(jù)���、功能安全共性關(guān)鍵技術(shù)���、功能安全測試評價、流程評估等研究內(nèi)容�。
3. 功能安全和預(yù)期功能安全(SOTIF)正向開發(fā)和測試評價�。聯(lián)合行業(yè)骨干企業(yè)�����,落實工信部于2016年下達的《整車及關(guān)鍵電控系統(tǒng)功能安全ASIL等級及測試評價規(guī)范研究》(工裝函[2016]190)任務(wù),支撐傳統(tǒng)汽車、新能源汽車��、自動駕駛汽車整車和電控系統(tǒng)的功能安全和預(yù)期功能安全(SOTIF)正向開發(fā)和測試評價工作�。
該項工作的目標是:建立整車層面可量化�、可實施����、可評價的最高層面安全準則,即整車層面的安全性能目標(Vehicle level performance targets)、可量化的參數(shù)指標(Measurable parameters)�、人機交互度量參數(shù)(HMI metrics),以指導(dǎo)功能安全和預(yù)期功能安全(SOTIF)的正向設(shè)計開發(fā)�����、測試評價:
1) 車輛側(cè)向運動控制功能的最高層面安全準則。目標是指導(dǎo)電動助力轉(zhuǎn)向EPS���、后輪轉(zhuǎn)向ARS、車道保持LKA���、自動泊車APA、車輛穩(wěn)定性控制ESC、ADAS等功能安全和預(yù)期功能安全(SOTIF)的正向設(shè)計開發(fā)、測試評價����。目前已成立專項小組并開展了6次Demo測試����,初步形成了測試方法、數(shù)據(jù)分析方法����、目標度量參數(shù)、HMI參數(shù)���,大規(guī)模試驗今年10月份啟動����。
2) 車輛縱向運動控制功能的最高層面安全準則。目標是指導(dǎo)制動ABS�����、輔助制動AEBS、車輛穩(wěn)定性控制ESC�、動力PT��、傳動TCU���、ADAS等功能安全和預(yù)期功能安全(SOTIF)的正向設(shè)計開發(fā)、測試評價���。年內(nèi)組建專項小組����,討論試驗方案、數(shù)據(jù)分析方法�����、目標度量參數(shù)��、HMI參數(shù)等�����。
4. 功能安全和預(yù)期功能安全(SOTIF)的技術(shù)評估和流程審核���。開展國家標準GB/T《道路車輛 功能安全審核及評估方法》預(yù)研�����,為功能安全相關(guān)已發(fā)布標準和在研標準的落地實施提供支持�,同時依托該標準開展國內(nèi)功能安全技術(shù)評估人員�����、流程審核人員能力建設(shè)��。
ISO/TC22/SC32主席 Susumu AKIYAMA
ISO/TC22/SC32(國際標準化組織/道路車輛技術(shù)委員會/電子電氣分技術(shù)委員會)主席 Susumu AKIYAMA先生介紹了國際標準化組織ISO/TC22(道路車輛技術(shù)委員會)和TC204(智能交通技術(shù)委員會)目前正在開展的自動駕駛相關(guān)標準的制定進展情況,他提到功能安全和預(yù)期功能安全與自動駕駛車輛安全密切相關(guān)�����,也是國際上討論和研究的熱點。ISO/TC22(道路車輛技術(shù)委員會)和TC204(智能交通技術(shù)委員會)成立了自動駕駛標準化特別小組���,聯(lián)合開展相關(guān)標準制定工作。目前ISO 26262第二版已于2018年底發(fā)布,SO/TC22/SC32/WG8功能安全工作組正在積極開展ISO 21448《道路車輛 預(yù)期功能安全》標準制定工作��,預(yù)計2022年初發(fā)布�����。ISO 26262�����、ISO 21448與其它標準如ISO 21434�、ISO 24089(Software update process,軟件升級)等都有一定接口和交互����,后續(xù)將協(xié)調(diào)推進��。
美國SAE功能安全委員會主席 Dave Hartfelder
美國SAE功能安全委員會主席Dave Hartfelder先生介紹了SAE正在開展的STPA標準研究進展情況���。系統(tǒng)理論危害分析方法(STPA)作為廣泛應(yīng)用在航空航天�、鐵路等行業(yè)的方法論���,目前已逐步應(yīng)用在汽車特別是自動駕駛領(lǐng)域。STPA從控制的角度而不是可靠性的角度,將系統(tǒng)失效作為控制問題來處理�。SAE目前正在開展制定SAE J3187《Applying System Theoretic Process Analysis (STPA) to Automotive Applications》標準��,聯(lián)合來自全球30多家企業(yè)和組織的50余名專家,分成3個小組�����,即Group 1:STPA基本方法�、應(yīng)用案例��;Group 2:SOTIF 和STPA、 人機交互(HMI)和STPA、基于模型的系統(tǒng)工程(MBSE)和STPA��;Group 3:STPA自動駕駛高等級應(yīng)用和安全評估方法���;示例:航空��、汽車���、HMI�、MBSE�����、SOTIF�����;術(shù)語���。預(yù)計2021年初發(fā)布����。
德國汽車工業(yè)協(xié)會(VDA)功能安全委員會主席 Matthias Maih?fer
德國汽車工業(yè)協(xié)會(VDA)功能安全委員會主席 Matthias Maih?fer先生介紹了ISO 26262標準、SEOOC(獨立于環(huán)境的安全要素)方法在供應(yīng)鏈中的應(yīng)用經(jīng)驗。以BMS�、EPS等系統(tǒng)為例�,介紹了如何開展危害分析和風險評估(HARA)�����,并提出由于考慮到不同車型����、不同目標市場等因素�����,分析得出的ASIL等級不同�。
 |  |
| 中汽中心工程院副院長 戎輝 | 中汽中心工程院 李艷文 |
中汽中心工程院副院長戎輝發(fā)布了“中國汽車功能安全測試庫”的工作成果���,重點介紹了測試庫搭建目的及定位����,現(xiàn)場展示了測試庫的成果����,就測試庫未來的規(guī)劃進行了介紹并邀請國內(nèi)外各相關(guān)企業(yè)共同參與完善測試庫內(nèi)容。中汽中心工程院李艷文博士介紹了測試庫包含的整車級����、系統(tǒng)級以及軟硬件級的三層級測試子庫�。其中整車級測試子庫已經(jīng)覆蓋部分新能源��、智能網(wǎng)聯(lián)汽車���;系統(tǒng)級測試子庫已覆蓋BMS、EPS����、ADAS等關(guān)鍵電子電控系統(tǒng)����;軟硬件級測試子庫已經(jīng)覆蓋英飛凌TC39x系列�、TI的TDAx系列、NXP的MPC57x等主芯片�。
通用汽車公司 Dave Hartfelder
通用汽車公司系統(tǒng)安全主管Dave Hartfelder先生提出���,SOTIF對于高等級自動駕駛系統(tǒng)至關(guān)重要�,其中STPA方法是一種有效的安全分析方法����。結(jié)合示例介紹了如何應(yīng)用STPA方法進行SOTIF安全分析��,以及如何為OEDR構(gòu)建可測試場景����。
漢騰汽車有限公司 閻全忠
漢騰汽車有限公司副總裁閻全忠博士介紹了功能安全標準在新能源汽車技術(shù)和自動駕駛領(lǐng)域的應(yīng)用��,從整車企業(yè)的角度介紹了新能源汽車的電池包和高壓安全的挑戰(zhàn)、自動駕駛系統(tǒng)復(fù)雜性和安全性的要求,以及功能安全在面臨這些挑戰(zhàn)中如何發(fā)揮重要的作用����。
MSC軟件 Edward Schwalb
MSC軟件的Edward Schwalb先生介紹了SOTIF分析方法�,以及如何根據(jù)SOTIF分析中已知場景、未知場景的構(gòu)建進行驗證和確認�����。需通過完善的危害識別���、可追溯的工作流程、以及實車測試和模擬仿真等手段����,提升AI的可信度。
Panel discussion自由討論環(huán)節(jié)
開放討論環(huán)節(jié)由中汽中心標準所李波博士主持���,并邀請了電裝公司Susumu AKIYAMA、通用汽車公司Dave Hartfelder���、舍弗勒集團Matthias Maih?fer��、漢騰汽車有限公司閻全忠共4位嘉賓,就“預(yù)期功能安全SOTIF技術(shù)如何有效落地�、預(yù)期功能安全SOTIF和功能安全Functional Safety技術(shù)的未來發(fā)展及交互��、二者能否接管自動駕駛�����?或還存在哪些不足����?”等熱點話題進行了自由討論和觀眾提問。
“分會場1:自動駕駛功能安全及預(yù)期功能安全SOTI”由廣汽研究院郭繼舜和漢騰汽車有限公司閻全忠分別主持����,以下是各演講議題介紹:
分會場1 - 嘉賓主持
廣汽研究院郭繼舜博士首先進行演講�����,介紹了自動駕駛量產(chǎn)功能安全及系統(tǒng)設(shè)計��。他提出廣汽目前高度重視功能安全標準,特別是在自動駕駛研發(fā)領(lǐng)域���,如傳感器���、AI芯片�、控制器ECU�、執(zhí)行器的開發(fā)���。運用功能安全和預(yù)期功能安全進行開發(fā)設(shè)計,是實現(xiàn)自動駕駛汽車量產(chǎn)的必要保證�。
英飛凌集成電路(北京)有限公司 張祥
英飛凌集成電路(北京)有限公司張祥博士介紹了電動助力轉(zhuǎn)向系統(tǒng)(EPS)失效運行(Fail Operational)設(shè)計方案。包括轉(zhuǎn)向系統(tǒng)的發(fā)展趨勢��、EPS失效運行的設(shè)計架構(gòu),并介紹了英飛凌在EPS失效運行設(shè)計方面的解決方案��。
UL公司 Bill Taylor
KVA聯(lián)合創(chuàng)始人Bill Taylor先生介紹了如何綜合考量ISO 26262�����,ISO/PAS 21448和UL 4600的安全要求����。UL 4600作為自動駕駛車輛安全和評估標準,他介紹了UL 4600如何與ISO 26262�����、ISO/PAS 21448共同實施的經(jīng)驗分享�。
dSPACE公司 Andreas Gau
dSPACE公司的Andreas Gau先生介紹了符合ISO 26262和SOTIF的安全確認方法��,重點講解了模擬仿真和硬件在環(huán)測試在SOTIF確認方面的應(yīng)用,以及和真實測試之間的聯(lián)系等內(nèi)容��。
博世汽車部件(蘇州)有限公司 曲元寧
博世汽車部件(蘇州)有限公司曲元寧介紹了博世公司在ADAS、AD系統(tǒng)開發(fā)中如何應(yīng)用SOTIF標準�����,以及誤用、功能局限的SOTIF分析方法,從零部件供應(yīng)商的角度給出了SOTIF如何落地的建議�。
奧迪汽車公司 Stefan Greiner
奧迪汽車公司的Stefan Greiner先生介紹了奧迪公司的功能安全組織架構(gòu),并重點介紹了在完成功能安全發(fā)布之前如何開展整車層面的功能安全測試���,包括駕駛策略���、傳感器精度等考慮因素。
泛亞汽車技術(shù)中心有限公司 尚世亮
泛亞汽車技術(shù)中心有限公司尚世亮先生介紹了基于SOTIF信心度研究的STPA分析��。該研究項目來源于全國汽車標準化技術(shù)委員會公益性開放課題-《功能安全系統(tǒng)理論危害分析方法(STPA)研究》���,泛亞作為課題主要承擔單位,介紹了項目研究背景���,提出了智能駕駛SOTIF信心度的概念���,以及基于信心度研究的STPA分析示例。
AVL公司 Christian Miedl
AVL公司的Christian Miedl先生介紹了如何通過使用框架方法和人工智能提高功能安全實施效率���。提出了傳統(tǒng)的功能安全開發(fā)方法可能效率不夠高��,清晰的架構(gòu)定義對于提高開發(fā)效率是關(guān)鍵因素,可通過建模仿真的方式實現(xiàn)���。
長城汽車股份有限公司 Stanislav Lincer
長城汽車股份有限公司的Stanislav Lincer先生介紹了駕駛輔助系統(tǒng)安全的量化評價方法���,他認為ISO 26262第一版主要考慮如何避免失效�����,ISO 26262第二版提出了失效運行的概念��,但是未提出量化的評價方法。在安全概念中����,某些情況下應(yīng)考慮失效運行的情況�����。并重點介紹了隨機硬件失效概率度量等量化指標在失效安全和失效運行的不同考慮因素�����。
法雷奧汽車內(nèi)部控制(深圳)有限公司 劉輝
法雷奧汽車內(nèi)部控制(深圳)有限公司劉輝先生介紹了ISO 21448(SOTIF)開發(fā)中如何處理誤用(misuse)實踐經(jīng)驗�����,對誤用的來源、識別方法及應(yīng)對措施進行了介紹����,并結(jié)合實例解釋了誤用對功能安全開發(fā)和預(yù)期功能安全開發(fā)的影響�。
“分會場2:新能源汽車功能安全及共性技術(shù)”由泛亞汽車技術(shù)中心有限公司童菲和舍弗勒貿(mào)易(上海)有限公司薛劍波分別主持���,以下是各演講議題介紹:
 |  |
| 分會場2 - 嘉賓主持 | 吉利汽車研究院(寧波)有限公司 李剛 |
廣汽吉利汽車研究院(寧波)有限公司的李剛先生介紹了新能源域功能安全開發(fā)的挑戰(zhàn)�����,從新能源整車功能安全角度出發(fā)提出了需要面對的挑戰(zhàn)����,如失效安全和失效運行概念、電池包安全邊界�、如何開展安全分析���、數(shù)據(jù)積累和測試���、人員能力的培養(yǎng)等�����。
寧德時代新能源科技股份有限公司 趙金富
寧德時代新能源科技股份有限公司的趙金富先生介紹了電池系統(tǒng)設(shè)計中安全性與可用性間的均衡�����。從電池系統(tǒng)供應(yīng)商的角度出發(fā)���,提出了在電池產(chǎn)品開發(fā)中如何平衡安全性和可用性�����,并以熱失控安全閾值的設(shè)定為例����,給出了安全性和可用性如何綜合考量的說明。
漢騰汽車有限公司 王長江
漢騰汽車有限公司王長江博士介紹了增程式汽車APU功能安全開發(fā)。他認為增程式汽車在國內(nèi)有一定的市場前景����,其中APU系統(tǒng)的功能安全設(shè)計尤為關(guān)鍵,并給出了APU系統(tǒng)的相關(guān)項定義、危害分析和風險評估、功能安全概念的示例�����。
蘇州匯川聯(lián)合動力系統(tǒng)有限公司 余建業(yè)
蘇州匯川聯(lián)合動力系統(tǒng)有限公司余建業(yè)先生介紹了如何用有限的資源做實用且有效的功能安全�。他以自身企業(yè)導(dǎo)入功能安全的實際經(jīng)驗和體會,介紹了如何構(gòu)建功能安全組織架構(gòu)�、完善功能安全流程體系以及如何實現(xiàn)功能安全設(shè)計開發(fā)。
中汽中心試驗所 王斌
中汽中心試驗所王斌博士介紹了基于X—HIL的新能源電驅(qū)動系統(tǒng)功能安全測試驗證����。目前中汽中心試驗所擁有動力電池、燃料電池����、電驅(qū)動和充電等4大測試平臺�����,具備新能源整車、系統(tǒng)��、總成全面的測試能力�。在電驅(qū)動系統(tǒng)功能安全測試方面,已搭建了信號級����、功率級硬件在環(huán)HIL測試臺架。并結(jié)合實際的測試用例����,給出了MCU系統(tǒng)功能安全驗證測試的測試方法介紹�。
Validas公司 Oscar Slotosch
Validas公司聯(lián)合創(chuàng)始人Oscar Slotosch先生介紹了軟件工具的鑒定和管理�����。軟件工具對于提高功能安全開發(fā)效率和減少人力成本都有很大幫助,如何對這些軟件工具進行鑒定�����,使其滿足功能安全標準中對應(yīng)的要求,Oscar先生給出了經(jīng)驗分享�����,介紹了軟件工具鑒定的流程和注意事項�����、軟件置信度水平等內(nèi)容。
德州儀器半導(dǎo)體技術(shù)(上海)有限公司 姚志成
德州儀器半導(dǎo)體技術(shù)(上海)有限公司的姚志成先生介紹了EV/HEV功能安全解決方案�。TI作為半導(dǎo)體供應(yīng)商���,在行業(yè)具有豐富的半導(dǎo)體產(chǎn)品開發(fā)經(jīng)驗和龐大的客戶群體。姚志成先生重點介紹了滿足ASIL-D等級要求的BQ79606A-Q1芯片的性能�����、應(yīng)用場景�����,并結(jié)合實例進行了詳細說明。
瑞薩電子 Takashi Yasumasu
瑞薩電子的Takashi Yasumasu先生介紹了ISO26262第2版Part11(半導(dǎo)體)關(guān)鍵內(nèi)容帶來的挑戰(zhàn)及與其它部分的關(guān)系。ISO 26262第2版已正式發(fā)布�,與第一版相比,增加了Part 11半導(dǎo)體部分�����。Takashi Yasumasu先生從半導(dǎo)體供應(yīng)商的角度��,解讀了Part 11的重點內(nèi)容�����,以及與Part5���、Part8�����、Part9的聯(lián)系��。
采埃孚汽車科技(上海)有限公司 李欣然
采埃孚汽車科技(上海)有限公司的李欣然女士介紹了認可措施的相關(guān)內(nèi)容����,分別介紹了認可措施中認可評審、審核和評估的區(qū)別和聯(lián)系�����,解讀了ISO 26262第二版中關(guān)于認可措施的要求和變化,如獨立性的要求等����。并介紹了采埃孚公司如何實施認可措施的經(jīng)驗�。
貝騰軟件科技(上海)有限公司 劉春曉
貝騰軟件科技(上海)有限公司的劉春曉先生介紹了BMS功能安全落地一站式最佳落地方法�。他提到ASPICE流程作為QM的基礎(chǔ)�,對于構(gòu)建企業(yè)標準流程有幫助作用�����。需求工程是保證項目成功的關(guān)鍵因素��,而測試工程的自動化��、采用優(yōu)秀的工具鏈是實現(xiàn)需求的關(guān)鍵手段。
本屆功能安全國際研討會的成功召開����,為各相關(guān)方共同探討功能安全和預(yù)期功能安全(SOTIF)技術(shù)、標準�����、法規(guī)及汽車產(chǎn)業(yè)發(fā)展趨勢等熱點話題構(gòu)建了國際化的溝通交流平臺,為繼續(xù)完善我國功能安全標準體系奠定了基礎(chǔ)����。汽標委將依托工作組制定的“中國功能安全技術(shù)和標準領(lǐng)域的中長期規(guī)劃(2016-2025)”為抓手,以國家標準GB/T34590《道路車輛 功能安全》和《道路車輛 預(yù)期功能安全(SOTIF)》為指導(dǎo)和研究主線�����,深化功能安全技術(shù)和標準在國內(nèi)落地實施,提升國內(nèi)企業(yè)功能安全正向開發(fā)能力���,推動汽車產(chǎn)業(yè)高質(zhì)量發(fā)展��。
