智驾软件需要满足的国内外标准与资质
汽车
2024-12-05 08:42
上海
最近发现,很多时候,我们以为很普遍共识的信息,对于不常接触这一领域的人员而言,却可能是一个困惑的难题。就比如,最近听到一些从事智驾软件的小伙伴很困惑,在安全质量方面到底都有哪些标准需要遵循,有哪些资质需要认证,有哪些法律法规出海时需要遵循……所以今天就给大家简单总结一下相关的信息,作为一个基础科普帖,有需要的同学可以了解。引申一下,通过这事我也反思了一下,这可能也是很多人不理解功能安全,觉得功能安全像天书的原因,问题本质就是信息不对等。因为我们对功能安全很熟悉,所以在讲述功能安全内容时就会自动屏蔽掉那些自认为很基础的概念解析,然后听的人并没有听过这个概念,或者并没有深入理解这个概念,因此就会造成认知偏差,这大概也是隔行如隔山的底层逻辑吧。所以,从这个角度,我需要练习和尝试让自己讲东西更具体、更详尽、更口语化,让大家都能听得懂。回到主题,谈到智驾软件所需要满足的那些国内外标准与资质,今天科普内容分四部分:质量标准与资质、功能安全标准与资质、信息安全标准与资质、出海常用法规。说到质量,首先要建立一个公司级的质量体系,并且需要经过第三方机构认证,这个是基础中的基础。对于汽车行业,质量管理体系一般需要遵循IATF 16949,它是在ISO 9001质量管理体系标准基础上特别增加了汽车行业特殊要求而制定的国际认证标准,确保汽车零部件及整车制造过程中的质量稳定性和可靠性。你可能从上面的描述中注意到,IATF 16949包含“制造”的质量,但是对于智驾软件供应商而言,可能有些是单纯提供软件解决方案,并不涉及生产制造过程,所以就没法适用IATF 16949标准,也没法通过其认证。这种情况下,可以用它的基础标准来替代,所以对于智驾软件供应商,至少要完成ISO9001质量管理体系的认证,如果具有生产工厂,涉及生产制造环节,那么毫无疑问就去遵循IATF 16949就好了。对于智驾软件,还有一个刚需资质就是ASPICE,目前在汽车行业里,软件至少满足ASPICE CL2级能力水平几乎是一种共识,如果还没有获取这个资质认证,但至少要有这方面的能力,才能在供应商准入时顺利通过。ASPICE是一种软件开发过程能力的评定,它就像一块敲门砖,也许项目中并不会百分百执行ASPICE CL2的各项要求,但是软件供应商需要具备这样的能力。事实上,很多人对ASPICE有误解,认为它很繁琐,是一套很落后很折腾人的流程。其实不然,在我看来,它是一种能够保障软件开发质量的思想,并不是机械性按部就班的规则,运用好这种思想,还是对软件质量有巨大作用的。广义的说,功能安全包含传统功能安全和预期功能安全。对应的标准分别是ISO26262和ISO21448。其中,ISO26262功能安全标准涵盖了一般由主机厂负责的概念阶段活动、系统集成商负责的系统阶段产品开发活动,软件供应商负责的软件产品开发活动,硬件供应商负责的硬件产品开发活动,生产制造与运营维护阶段的活动,各种功能安全支持性活动,芯片功能安全活动和摩托车相关的功能安全活动,此外还包括功能安全分析说明和一些具体活动指南。ISO26262解决的是由于电子电气失效导致的危害,从而降低风险。ISO21448更侧重在整车层面的分析与测试,主要是触发条件的分析与风险评估,已知不安全场景的验证,未知不安全场景的验证以及接受准则等内容。ISO21448解决的是并没有发生失效的情况下由于功能不全、性能不足或人员误操作导致的危害,从而降低相应的风险。功能安全在汽车行业的应用时间并不长,从ISO26262第一版在2011年问世后,汽车行业才有了功能安全的理念,所以目前还处于发展期,大家对其认识还不够深刻,也暂时缺乏国家层面强制法规支撑,目前处于重要但不紧急的标准。对于智驾软件供应商来说,虽然暂时不是强标,但功能安全是其必须具备的一种能力,并且需要提前储备,否则一旦强制执行,很难立刻应对。尤其后续随着自动驾驶等级的提升,系统承担相应的安全责任,产品没有进行全面的功能安全保障,智驾软件供应商一定会承担巨大的责任,所以功能安全将是一道护身符。功能安全标准对智驾软件而言,有时候确实也有点食之无肉弃之有味,因为当下智驾软件普遍包含人工智能算法,而这些人工智能部分的安全性又超出了传统功能安全标准的要求,预期功能安全也不足以完全指导人工智能开发。所以关于人工智能安全的标准ISO 8800有望补充这一空白,这也是智驾软件需要关注的一个标准。此外,在2021年8月,工信部也下发了《关于加强智能网联汽车生产企业及产品准入管理的意见》,对功能安全和预期功能安全也提出了要求,这也意味着汽车行业功能安全相关法规开始萌芽。- R 155 车辆网络安全与网络安全管理系统的统一规定
- GB 44495-2024汽车整车信息安全技术要求
- GB 44496-2024汽车软件升级通用技术要求
- GB/T40856-2021车载信息交互系统信息安全技术要求及实验方法
- GB/T40861-2021汽车信息安全通用技术要求
- GB/T22239-2019信息安全技术-网络等级保护基本要求
- YD/T3751-2020车联网信息服务数据安全技术要求
- YD/T3752-2020车联网信息服务平台安全防护技术要求
- YD/T3746-2020车联网信息服务用户个人信息保护要求
这些标准对于主机厂几乎都是适用的,尤其是目标要出海的主机厂,不仅要满足国内法律、法规和强制标准要求,还要满足国际信息安全标准。对于智驾软件供应商来说,就要具体依据职责范围来确定需要哪些标准了,主机厂一定会将相应的信息安全需求拆解,属于供应商职责范围内的,供应商就要具备相应的资质和能力。在2024年8月,国标《GB 44495-2024汽车整车信息安全技术要求》和《 GB 44496-2024汽车软件升级通用技术要求》发布,并规定将在2026年1月1日起强制实施。一旦到达这个时间点,主机厂要遵循这个强标,也必然会拉着智驾软件供应商符合相关要求,但是由于这是对整车层面的要求,到供应商层面适用的标准是ISO21434,所以到那个时候,主机厂对供应商的要求一定会增加ISO21434信息安全资质,这就意味着智驾软件供应商最好要在2026年1月1日之前获取相关资质才不会变得被动。汽车出海是目前很多车企的战略规划之一。车辆各项功能、性能必须满足当地法规标准要求是出海的第一步,因此,相关车型的软硬件开发与验证过程中需要进行适配、修改与评价,满足相应准入法规的强制要求。世界上主要有四大汽车法规标准体系:美国汽车法规体系、中国汽车法规体系、日本汽车法规体系和欧洲汽车法规体系。- 美国汽车法规体系主要涵盖汽车安全技术、节能技术、环保技术和防盗技术相关法规。
- 日本汽车法规体系主要包括道路安全法规、技术标准和型式认证等方面。
- 中国汽车法规体系包括强制性法规和推荐性法规,涵盖汽车安全、环保、节能、防盗等多层面内容。
- 欧洲汽车法规体系是指联合国欧洲经济委员会制定的UN ECE系列法规和欧洲共同体制定的EU系列法规。
欧洲汽车法规是应用最为广泛的汽车法规体系,该法规体系主要包括车辆类型和分类、车辆安全性能、排放控制、车辆标识和标牌、车辆检验和认证、车辆保险和责任、交通规则和路况管理等内容。其中,涉及智驾软件常用法规标准如下:- R13:关于制动方面批准M 类、N 类和O类车辆的统一规定。(制动系统)
- R48:关于照明和光信号装置的安装方面批准车辆的统一规定。(灯光信号装置)
- R79:关于转向装置方面批准车辆的统一规定。(转向装置)
- R152:关于自动紧急制动系统(AEBS)方面批准M1和N1型车辆的统一规定。(自动紧急制动)
- R155 关于网络安全和网络安全管理系统方面车辆审批的统一规定(信息安全)
- R156 关于在软件更新和软件更新管理系统方面批准车辆的统一规定(软件升级)
- R157 关于车辆自动车道保持系统认证的统一规定 (L3级自动驾驶系统ALKS)
- R158 关于在驾驶员意识到车辆后面易受伤害的道路使用者的情况下批准倒车装置和机动车的统一规定(倒车探测)。
- R160 关于装备事件数据记录EDR系统的车辆核准的统一条款(数据记录)
- R171 驾驶员控制辅助系统(DCAS)法规。(L2/L2+系统)
- EU 2021/646 关于机动车紧急车道保持系统(ELKS)型式认证统一程序和技术规范。
- EU 2021/1958 关于机动车智能速度辅助系统(ISAS)认证的具体试验程序及技术要求。
以上只是智驾软件常用的法规,在出口不同区域不同国家时,也可能存在一些差异化的法律法规要求,汽车出海时需要根据具体要求具体应对。总之,遵循国内外标准要求,获取相应资质,是汽车行业主机厂及各级供应商从事一切活动的基础,这是底线要求。随着智能网联汽车法规标准体系的不断完善,智驾软件未来一定有更多需要遵循的标准,大家及时了解与储备能力,才能在竞争中获得基本的准入权利。
