2015年9月8~9日��,“第四屆道路車輛功能安全標(biāo)準(zhǔn)及應(yīng)用國際研討會(huì)(2015)” 在南京成功召開�����。來自中國汽車技術(shù)研究中心有限公司����、美國SAE���、舍弗勒��、通用汽車�、Resiltech�����、EXIDA��、大眾汽車、戴姆勒��、博世��、英飛凌��、富士通株式會(huì)社��、上汽集團(tuán)�����、TUV 南德、寧德時(shí)代新能源科技有限公司����、Vector�、德爾福、萊茵檢測認(rèn)證服務(wù)(中國)有限公司����、上海海拉電子有限公司���、中國電子技術(shù)標(biāo)準(zhǔn)化研究院、碁震(上海)云計(jì)算 科技有限公司等21家單位演講嘉賓����、200多位參會(huì)代表就道路車輛功能安全系列標(biāo)準(zhǔn)的理解����、應(yīng)用��、危險(xiǎn)分析和風(fēng)險(xiǎn)評(píng)估�����、確定安全目標(biāo)和定義安全完整性等級(jí)、產(chǎn)品研發(fā)過程中導(dǎo)入功能安全標(biāo)準(zhǔn)的應(yīng)對措施和案例�����、功能安全產(chǎn)品評(píng)估流程等方面進(jìn)行了互動(dòng)交流��。會(huì)議得到了英飛凌�、富士通株式會(huì)社�����、TUV南德集團(tuán)��、萊茵檢測認(rèn)證服務(wù)(中國)有限公司、寧德時(shí)代新能源科技的支持�����。
會(huì)議首先由標(biāo)準(zhǔn)所所長馮屹強(qiáng)調(diào)了道路車輛功能安全標(biāo)準(zhǔn)涉及電子電氣系統(tǒng)產(chǎn)品設(shè)計(jì)�����、開發(fā)、集成��、測試及評(píng)估和管理等各個(gè)方面����,對引導(dǎo)和規(guī)范汽車電子電氣產(chǎn)品的研發(fā)��、生產(chǎn)��,促進(jìn)汽車電子產(chǎn)業(yè)的發(fā)展具有積極的指導(dǎo)意義,對于我國汽車和零部件企業(yè)而言�����,無論傳統(tǒng)汽車還是新能源汽車,未來幾年很有可能面對來自歐美日等發(fā)達(dá)國家和地區(qū)對于功能安全性的強(qiáng)制要求�。國內(nèi)企業(yè)有必要了解標(biāo)準(zhǔn)的要求,明確技術(shù)發(fā)展趨勢���,并盡快完成相關(guān)技術(shù)儲(chǔ)備,以鞏固和加強(qiáng)自身在國際市場上的競爭優(yōu)勢�����。因此�,需要行業(yè)共同積極參與標(biāo)準(zhǔn)的制定����,并緊密結(jié)合國內(nèi)汽車行業(yè)發(fā)展的實(shí)際情況和需要,有條件����、有步驟的開展標(biāo)準(zhǔn)的制定工作����。
中國汽車技術(shù)研究中心標(biāo)準(zhǔn)所李波向與會(huì)代表介紹了GB/T 《道路車輛 功能安全》標(biāo)準(zhǔn)的工作進(jìn)展和規(guī)劃��,包括中國汽車電子標(biāo)準(zhǔn)化工作進(jìn)展情況、道路車輛功能安全標(biāo)準(zhǔn)整體工作思路和目標(biāo)�、GB/T《道路車輛 功能安全》標(biāo)準(zhǔn)制定計(jì)劃、近期工作情況介紹����、ISO 26262第2版修訂和參與情況、工作組下一步工作安排�。
來自美國SAE功能安全委員會(huì)的主席����、同時(shí)也是通用汽車全球功能安全控制系統(tǒng)負(fù)責(zé)人David D. Hartfelder先生介紹了SAE功能安全委員會(huì)及J2980功能安全工作組動(dòng)態(tài),包括背景和動(dòng)態(tài)��,工作任務(wù)和目標(biāo),J2980工作的主體是依據(jù)ISO 26262為制動(dòng)�、轉(zhuǎn)向、動(dòng)力傳動(dòng)等系統(tǒng)的ASIL等級(jí)定義提供指南和參考���。J2980標(biāo)準(zhǔn)歷經(jīng)4年多,基于歐洲���、日本和美國的大量數(shù)據(jù)�����,對整車不同系統(tǒng)的ASIL等級(jí)進(jìn)行了詳細(xì)的分析���,它的推出在一定程度上統(tǒng)一了全球汽車行業(yè)對整車層面的危害分析和風(fēng)險(xiǎn)評(píng)估的理解,也為車企提供了一個(gè)很好的基礎(chǔ)和參考����。
舍弗勒(VDA功能安全軟件組組長)介紹了功能安全與質(zhì)量管理方法間的融合,功能安全開發(fā)作為一項(xiàng)系統(tǒng)性工程�����,離不開質(zhì)量的管控�,如何利用已有的質(zhì)量管理體系����,更好的為功能安全開發(fā)服務(wù)��,Maih?fer先生通過對比分析ISO 26262與ISO TS 16949及ASPICE���,為如何確保功能安全開發(fā)的質(zhì)量��,提供了很好的建議��。
上汽集團(tuán)介紹了功能安全與ASPICE,ASPICE和ISO 26262在新能源汽車實(shí)際開發(fā)中的運(yùn)用����,并對兩者進(jìn)行了對比分析,讓大家能更好的理解ASPICE和ISO 26262�����。相信這一經(jīng)驗(yàn)分享對于很多正在導(dǎo)入功能安全標(biāo)準(zhǔn)的企業(yè)會(huì)有極高的參考意義�。
TUV SUD介紹了傳統(tǒng)質(zhì)量體系和功能安全間的交互����,功能安全由技術(shù)與流程這兩塊內(nèi)容組成��,對于流程管控���,有很多標(biāo)準(zhǔn),如QS-9000,TS 16949, ASPICE�����。在滿足這些標(biāo)準(zhǔn)的情況下�,如何導(dǎo)入功能安全標(biāo)準(zhǔn)是行業(yè)所面臨的問題��,介紹了TS 16949和ISO 26262的相互關(guān)系以及ASPICE和ISO 26262的相互關(guān)系��,著重分析了為滿足ISO 26262所需的新的要求�,對建立滿足ISO 26262的流程提供了具有建設(shè)性的方向與建議�����。
富士通介紹了一種過程文檔管理的工具�����,以解決我們在配置管理和可追溯性管理過程中遇到的問題�。通過此工具可以向客戶可視化研發(fā)過程或工作成果�,促進(jìn)功能安全活動(dòng)的開展���,同時(shí)也減輕了研發(fā)人員的工作量�����,非常好的一個(gè)管理工具���。
英飛凌介紹了失效安全����、高可用性和失效運(yùn)行的硬件架構(gòu)�。E/E系統(tǒng)需要確保安全地執(zhí)行功能并證實(shí)對功能安全標(biāo)準(zhǔn)的符合性�����,第一代車輛E/E系統(tǒng)的目標(biāo)是失效過渡到安全狀態(tài)�,第二代E/E系統(tǒng)的目標(biāo)是高的可用性和失效后還應(yīng)確保一定的功能�,需要具備故障容錯(cuò)技術(shù)�,主要不同在于相關(guān)失效會(huì)導(dǎo)致功能喪失,分布式開發(fā)系統(tǒng)具有高復(fù)雜性�����,簡化的系統(tǒng)架構(gòu)是確保安全的策略�。
博世BOSCH介紹了隨機(jī)硬件度量���,硬件隨機(jī)失效是功能安全風(fēng)險(xiǎn)的一個(gè)主要來源,ISO 26262制定了量化的指標(biāo)��,產(chǎn)品硬件設(shè)計(jì)應(yīng)達(dá)到ISO 26262要求的指標(biāo)����,如何確定合適的隨機(jī)硬件指標(biāo)���,以滿足功能安全要求呢�?圍繞硬件失效的分類層級(jí)����、關(guān)于隨機(jī)硬件失效的相關(guān)要求����、定量指標(biāo)計(jì)算的一些問題等方面講解了如何確定合適的隨機(jī)硬件指標(biāo)�。并以PMHF為例講解了隨機(jī)硬件失效指標(biāo)的得出過程�。
舍弗勒投資(中國)有限公司介紹了新能源汽車領(lǐng)域功能安全技術(shù)的應(yīng)用�����,2009年��,工信部44號(hào)文件���,新能源汽車生產(chǎn)企業(yè)及產(chǎn)品準(zhǔn)入管理規(guī)則����。應(yīng)理解、享有所掌握新能源汽車核心技術(shù)的原理�����、結(jié)構(gòu)����、功能和性能要求��、控制方法����、通訊和數(shù)據(jù)交換、失效模式和安全風(fēng)險(xiǎn)以及測試評(píng)價(jià)方法��、主要故障模式的診斷和解決措施等。分享了舍弗勒公司關(guān)于功能安全在新能源車輛開發(fā)領(lǐng)域的應(yīng)用經(jīng)驗(yàn)�����。新能源汽車在業(yè)內(nèi)發(fā)展迅速��,國家大力提倡�����,其安全性能更是備受關(guān)注���,薛經(jīng)理介紹了如何將功能安全標(biāo)準(zhǔn)用于新能源車輛開發(fā),提升和保障新能源車輛的安全品質(zhì)����,是目前業(yè)內(nèi)關(guān)注的重點(diǎn)�。
寧德時(shí)代新能源科技有限公司介紹了功能安全標(biāo)準(zhǔn)在新能源汽車動(dòng)力電池管理系統(tǒng)的應(yīng)用,新能源車輛高壓電池管理系統(tǒng)的功能安全研究與設(shè)計(jì)經(jīng)驗(yàn)�,新能源車輛三大核心技術(shù)包括整車控制器VCU、電機(jī)控制器MCU及電池管理系統(tǒng)BMS����,BMS作為高壓能量存儲(chǔ)與供給系統(tǒng)��,為新能源車輛提供驅(qū)動(dòng)能量的同時(shí)��,如何確保其自身的安全性能尤為重要�。
Vector介紹了用于E/E系統(tǒng)功能安全開發(fā)的PREEvision集成環(huán)境�����,PREEvision的集成環(huán)境對功能安全開發(fā)過程的支持���,規(guī)范功能安全相關(guān)工作的提供支持。
美國通用汽車介紹了整車層面電控系統(tǒng)的功能安全驗(yàn)證和確認(rèn)�,如何將功能安全驗(yàn)證與確認(rèn)有效融入到開發(fā)過程的每個(gè)層面的實(shí)踐經(jīng)驗(yàn)��。作為功能安全開發(fā)V模型的重要組成部分���,“功能安全的驗(yàn)證與確認(rèn)”也是業(yè)界的關(guān)注熱點(diǎn)��。功能安全驗(yàn)證與確認(rèn)的各類方法及其側(cè)重點(diǎn)��,分享了在功能安全的每個(gè)階段都應(yīng)運(yùn)用適當(dāng)?shù)尿?yàn)證與確認(rèn)方法���,并強(qiáng)調(diào)了測試問題閉環(huán)控制的重要性�。
德爾福介紹了ADAS系統(tǒng)開發(fā)的功能安全要求和實(shí)現(xiàn)步驟���,ADAS系統(tǒng)的功能、系統(tǒng)架構(gòu)�����、危害分析和風(fēng)險(xiǎn)評(píng)估分析以及功能安全要求的分配與分解���,對我們在整車層面以及系統(tǒng)層面進(jìn)行功能安全設(shè)計(jì)很有借鑒意義。
Resiltech介紹了軟件確認(rèn):故障容錯(cuò)設(shè)計(jì)與驗(yàn)證活動(dòng)的平衡及故障注入的作用���,作為功能安全驗(yàn)證中重要的一環(huán)����,軟件的安全驗(yàn)證占有非常重要的作用�,在進(jìn)行軟件安全驗(yàn)證和分析時(shí)會(huì)有很多的挑戰(zhàn)。Rossi先生介紹了一種軟件驗(yàn)證的流程和分析技術(shù)�����,以解決我們在設(shè)計(jì)軟件安全機(jī)制和驗(yàn)證軟件安全機(jī)制有效性時(shí)所面臨的挑戰(zhàn)�。這種針對軟件安全分析的新思考�����,提出需要緊密結(jié)合安全要求來設(shè)計(jì)軟件安全機(jī)制并進(jìn)行分析驗(yàn)證����,對業(yè)界很有啟發(fā)和指導(dǎo)意義��。
TUV萊茵給出了國內(nèi)軟件架構(gòu)設(shè)計(jì)面臨的問題及建議���,軟件架構(gòu)設(shè)計(jì)對整個(gè)軟件質(zhì)量的重要性不言而喻,關(guān)注度和重視度也非常高。當(dāng)前業(yè)界在軟件架構(gòu)設(shè)計(jì)中存在的一些問題����,如軟件組件的分解錯(cuò)誤,安全軟件組件的輸入來自非安全組件等����,并指出了如果使用未經(jīng)安全認(rèn)證的嵌入式操作系統(tǒng)時(shí)���,兩種不同的處理策略�。
Exida介紹了基于Tesla電動(dòng)汽車平臺(tái)的功能安全設(shè)計(jì)解讀,分享了在Tesla項(xiàng)目中針對電動(dòng)車平臺(tái)的功能安全設(shè)計(jì)經(jīng)驗(yàn)��。
海拉分享了針對ISO 26262中軟件資質(zhì)要求的實(shí)踐經(jīng)驗(yàn)����。汽車軟件的開發(fā),也經(jīng)歷從手工編寫代碼����,到使用軟件工具來完成軟件開發(fā)工具的巨大轉(zhuǎn)變。今天�,從生成軟件模型,到編譯代碼�,再到刷寫軟件,汽車軟件開發(fā)的整個(gè)過程需要用到各種各樣的軟件工具���。因此,軟件工具的資質(zhì)是實(shí)現(xiàn)功能安全的重要技術(shù)保障�。
舍弗勒對整車企業(yè)和供應(yīng)商之間關(guān)于認(rèn)可措施獨(dú)立性的有效應(yīng)用及對驗(yàn)證試驗(yàn)進(jìn)行了解讀,ISO 26262對功能安全的確認(rèn)評(píng)審提出了大篇幅的要求��,包括Safety Review����、Safety Audit和Safety Assessment��。在執(zhí)行過程中����,怎樣能更好的開展這些評(píng)審�����,是否可以進(jìn)行整合��,在主機(jī)廠和供應(yīng)商間����,如何分配評(píng)審的職責(zé)。分享了舍弗勒在開展功能安全Review���、Audit和Assessment中的實(shí)踐經(jīng)驗(yàn),只有將功能安全標(biāo)準(zhǔn)要求與企業(yè)自身特點(diǎn)相結(jié)合����,才能生成更具操作性的流程體系,取得事半功倍的效果�。
中國電子技術(shù)標(biāo)準(zhǔn)化研究院介紹了信息安全標(biāo)準(zhǔn)-對汽車網(wǎng)絡(luò)安全帶來的啟示��,分享了信息安全標(biāo)準(zhǔn)的最新進(jìn)展���。信息技術(shù)在汽車上的應(yīng)用越來越廣泛,智能汽車��、互聯(lián)網(wǎng)汽車將給廣大用戶帶來全新的駕乘體驗(yàn)��,隨著汽車電子系統(tǒng)的高度復(fù)雜化��,汽車也變成了配備大量軟件的載體�,因此汽車也面對著新的威脅�,“黑客”破解汽車控制系統(tǒng)從而劫持汽車的消息也時(shí)有耳聞。為保證交通運(yùn)輸?shù)陌踩?、打擊犯罪活?dòng)����,中國政府主導(dǎo)的汽車信息安全標(biāo)準(zhǔn)法規(guī)正在穩(wěn)步推進(jìn)。
大眾汽車介紹了功能安全�����、信息安全及其它安全法規(guī)的差異與接口����,功能安全涉及很多方面����,如security,機(jī)械設(shè)計(jì)等等����。在設(shè)計(jì)開發(fā)中,如何平衡與兼顧不同的設(shè)計(jì)準(zhǔn)則而為功能安全服務(wù)一直是一個(gè)難題���。用實(shí)例闡述了如何在危害分析和風(fēng)險(xiǎn)評(píng)估中兼顧其它標(biāo)準(zhǔn)�����,并介紹了ISO 26262第二版的SOTIF概念,并對比了功能安全與當(dāng)前的熱點(diǎn)CYBER SECURITY����。
碁震(上海)云計(jì)算科技有限公司介紹了網(wǎng)絡(luò)信息安全趨勢,在互聯(lián)網(wǎng)技術(shù)和智能化高速發(fā)展的今天�,給傳統(tǒng)的汽車行業(yè)帶來了那些挑戰(zhàn)呢�����,智能汽車會(huì)成為潘多拉之盒嗎���,通過的對遠(yuǎn)程車輛攻擊的案例分析�����,對比IT行業(yè)的成熟經(jīng)驗(yàn),為汽車信息安全技術(shù)的發(fā)展提供了很好的借鑒��。
本次研討會(huì)的成功舉辦�����,為國外內(nèi)企業(yè)在汽車電子電氣產(chǎn)品功能安全技術(shù)�����、標(biāo)準(zhǔn)�、政策等方面搭建了一個(gè)國際化的交流平臺(tái)�����,對于促進(jìn)相關(guān)領(lǐng)域的對話���,提高汽車電子電氣產(chǎn)品功能安全研發(fā)和管理水平,推動(dòng)我國汽車電子產(chǎn)業(yè)發(fā)展具有重要意義���。
