2024年10月30日，MUNIK的高級合伙人&技術總監王建國先生，榮幸受邀出席AutoE/E 2024 智能汽車電子電氣架構創新大會。此次大會受到了汽車產業的廣泛重視，現場出席的代表有廣汽研究院、上汽大眾、東風日產、一汽大眾、聯合汽車電子、英飛凌、科世達、芯馳科技、東軟睿馳等，在此次大會上，王建國先生結合汽車產業現狀以及智能駕駛域控系統在功能安全方面的研究與實踐，發表了題為《智駕域控系統ISO26262功能安全設計》的主旨演講。

王建國先生的演講主要圍繞以下幾個核心話題展開：

1. 自動駕駛現狀及功能安全要求

2. 高階智能駕駛系統安全開發面臨的問題及挑戰

3. 高階智能駕駛系統安全開發流程融合實施實踐

1 自動駕駛現狀及功能安全要求

自動駕駛技術作為汽車產業轉型升級的明珠，受到全球的廣泛關注。以美國特斯拉在FSD上的探索為例，我國自動駕駛產業在人工智能時代具有重大實踐意義，產業規模巨大。為此，我國出臺了一系列政策支持，包括2017年7月8日國務院印發的《新一代人工智能發展規劃》、工信部2018年發布的《促進新一代人工智能發展三年行動計劃（2018-2020年）》等。《發展規劃》提出，到2020年初步建立部分領域的人工智能倫理規范和政策法規，到2025年初步建立人工智能法律法規、倫理規范和政策體系，形成人工智能安全評估和管控能力。2018年12月25日，工信部專門就智能網聯汽車發布《車聯網（智能網聯汽車）產業發展行動計劃》。

中國新一代人工智能發展報告2020

根據中國新一代人工智能發展報告2020，輔助駕駛功能已大量集成在汽車的高級駕駛功能中。麥肯錫的研究報告指出，消費者對碰撞避免或碰撞預警系統、自適應巡航ACC、車道保持系統的支付意愿最高，愿意支付的平均金額分別為4100元、3100元、2700元。受訪者反饋有意義的輔助駕駛功能占比達90%，顯示具有高級駕駛功能的汽車已普遍受到消費者歡迎。

目前，各大主機廠的技術方案不斷升級，由分布式向域集中式演化。大部分主機廠仍使用混合域的EEA架構，即部分功能域集中化，形成“分布式ECU+域控制器”的方案。這一過渡方案在消費者體驗、技術發展、廠商成本三者之間尋求平衡。在工程方案成熟的同時，注重使用者安全的汽車功能安全研究已在理論方面做出大量探索。業界普遍將自動駕駛分為L1至L5級別，從運動控制、OEDR、Fallback、智駕系統安全狀態等方面做了嚴格限制，規范了自動駕駛的成熟度要求。

自動駕駛分類

2 高階智能駕駛系統安全開發面臨的問題和挑戰

在具體開發中，自動駕駛系統開發面臨多方面的挑戰，我們將其歸納為技術挑戰和基于標準的安全開發挑戰。技術挑戰主要集中在算法、數據、硬件等支持，實現自動駕駛的基礎能力。安全開發的挑戰主要集中在功能安全、預期功能安全、網絡安全等方面。下圖列舉了自動駕駛系統開發中可能發生的安全問題，包括自動駕駛設計不合理導致的潛在安全風險、外界攻擊導致的功能失效或資產流失風險。

安全問題分類

3 高階智能駕駛系統安全開發流程融合實施實踐

在高階智能駕駛系統的研發中，僅遵從某一個標準的開發流程是不夠的。對比ISO26262的開發流程，預期功能安全沒有安全目標，沒有針對不同安全等級的開發方法、沒有指定的開發活動說明、缺乏現場監控。同樣，對比ISO21434，沒有特定的技術解決或解決方案、CAL僅用于獨立性和測試、缺乏更具體的持續和后開發活動。

基于標準側重的面不同，但在實際開發中需要相互使用的情況。MUNIK在標準體系的融合建立方面擁有豐富的咨詢經驗。例如，在功能安全和預期功能安全中，ISO26262的Part 3可以與SOTIF的規范定義和設計、相關危害識別和風險評估、觸發事件的識別與評估、系統優化以降低SOTIF風險相融合。在ISO26262和ISO21434中，組織層級和項目層級的功能安全和網絡安全管理可以融合，概念階段的功能安全分析和網絡安全分析可以融合。

通過標準的融合，一方面建立企業完整的汽車零部件開發流程，應對業內外各方面的挑戰；另一方面也節約了企業面臨后續的重大風險，解決企業長期生存的安全問題。

ISO26262/ISO21434/預期功能安全 融合研究

上海秒尼科技術服務介紹:

上海秒尼科技術（MUNIK）服務有限公司，成立于2019年，是一家專業化的技術服務公司，主要面向汽車產業及相關半導體行業提供基于ISO 26262、IEC 61508、ISO 13849等功能安全標準、ASPICE汽車軟件過程改進及能力評定、ISO 21434汽車網絡安全等的專業技術支持服務。公司擁有強有力的專業資深技術團隊，并與TUV、Dekra等知名第三方認證公司的審核專家有廣泛深入的合作，能夠向客戶提供從差距分析到標準咨詢再到開發體系建設及產品認證的一攬子解決方案。

MUNIK服務優勢