标签: 智能汽车

前言 近年来，随着汽车工业的快速发展，尤其是新能源汽车与智能汽车领域的崛起，汽车安全标准和认证要求日益严格，应用范围愈加广泛。 ISO 26262 和 ISO 21448 作为两个重要的汽车安全标准，它们在“系统安全”中扮演的角色各自不同，但又有一定交集。在智能网联汽车的高级辅助驾驶系统（ADAS）应用中，理解这两个标准的区别及其相互关系，对于保障车辆的安全性至关重要。 ISO 26262：汽车功能安全的基石 如图2.1所示，ISO 26262对“功能安全”的定义解释为：不存在由于电子/电气系统失效引起的危害，而产生不可接受的风险。 图2.1 “功能安全”的定义（此截图来自ISO 26262-1:2018） ISO 26262是为确保汽车功能安全而制定的标准，通过安全生命周期管理来确保系统在设计、生产、运行、服务和报废等各个阶段都符合安全要求。它为汽车电子系统的开发提供了系统性的方法，帮助制造商识别和管理潜在的安全风险，涵盖了系统、硬件(包括集成电路)、软件的设计、开发与验证过程中的安全要求。其核心目标是保证汽车电子/电气系统在故障发生时能够保持足够的安全性，防止因系统故障导致的危险。 ISO 26262将汽车系统的安全性划分为四个功能安全等级（ASIL：Automotive Safety Integrity Levels），从ASIL A（最低风险）到ASIL D（最高风险）。每个级别要求不同的安全措施和验证过程。标准的应用范围包括发动机控制系统、刹车系统、转向系统等传统汽车电子系统。 然而，随着自动驾驶技术的兴起和越来越多的汽车系统具备复杂的互动功能，ISO 26262的局限性也逐渐显现。例如，传统的功能安全标准往往忽视了系统行为的复杂性和不可预测性，尤其在涉及高级自动驾驶（ADAS）的智能网联汽车时，如何有效地评估和保障系统在实际道路环境中的安全性成为一个新的挑战。 ISO 21448：确保“预期功能”安全 如图3.1所示，ISO 21448对“预期功能安全”的定义解释为：不存在由于预期功能或功能不足时引起的危害，而导致不可接受的风险。 图3.1 “预期功能安全”的定义（此截图来自ISO 21448:2022） ISO 21448《道路车辆—预期功能安全》（SOTIF）是ISO 26262的补充标准，特别聚焦于自动驾驶系统（ADAS）和高度复杂的系统。在ISO 26262的基础上，ISO 21448增加了对“非故障”模式的关注，强调了系统行为的预期和不确定性问题，要求在系统设计时应更加全面考虑可能发生的意外的场景和触发事件。 如图3.2所示，ISO 21448将危害场景分为四个区域，分别是“area 1: 已知无危害”、“area 2: 已知有危害”、“area 3: 未知有危害”和“area 4: 未知无危害”。 图3.2 “预期功能安全”的定义（此截图来自ISO 21448:2022） ISO 21448的核心理念是将可能触发意外的area 2场景进行控制，并将未知的危险场景area 3降低至可接受水平。 ISO 21448特别强调以下几个方面： 非故障行为的安全性 ：与传统ISO 26262关注硬件和软件的故障模式不同，ISO 21448关注系统在非故障情况下的行为和导致非故障行为改变的触发条件。例如，在自动驾驶系统中，车辆可能遇到不可预见的道路条件或传感器识别错误，ISO 21448要求设计团队不仅考虑系统在故障时的应对措施，还要考虑在系统没有故障但环境变化时的行为。 自动驾驶系统的验证 ：自动驾驶系统的复杂性要求更加全面的验证方案，ISO 21448规定了对系统在真实或仿真环境中的行为进行更严格的验证。这包括不同道路、天气、交通状况等场景的测试，确保系统能够在复杂的外部条件下保持安全。 感知系统的安全性 ：ISO 21448进一步要求在自动驾驶系统的设计中，必须考虑到感知系统（如摄像头、雷达、激光雷达等）的安全性。这些传感器需要具有足够的鲁棒性，以应对环境光、天气变化和传感器性能受限等因素的影响。 决策与控制算法的安全性 ：在自动驾驶系统中，决策与控制算法的正确性对安全至关重要。ISO 21448提出，除了硬件冗余之外，软件算法必须经过严格的验证，确保其在各种驾驶场景下都能做出安全的决策。 如图3.3所示，在某些区域，用具有三维视错幻象的人行横道来提醒驾驶员。在道路上绘制图像的目的是欺骗人类的感知，但也可能欺骗视觉系统，使其探测到不存在的物体，从而导致错误的制动。在这种情况下，基于光流的分析机制可防止错误制动。光流分析和基于雷达的环境识别作为相互替代的应对措施，以应对由视觉分类局限而导致的此类情况。 图3.3 可能欺骗视觉系统的错觉图例子（此截图来自ISO 21448:2022） ISO 26262与ISO 21448的协同作用 ISO 26262和ISO 21448虽然是两个独立的标准，但它们之间是互为补充、协同作用的关系。ISO 26262主要侧重于系统硬件和软件的功能安全，关注如何通过设计、冗余、检测等手段降低系统故障带来的风险。而ISO 21448则聚焦于功能的“预期安全”，即系统在没有明显故障的情况下，如何在复杂和不可预见的环境中保持安全。 图4.1 ISO 26262和ISO 21448协同 如图4.1所示，结合上述两种安全理念的应用，可以让安全开发活动更完整，更全面地确保智能网联汽车安全相关系统的安全性，尤其是高级辅助/自动驾驶系统。 从系统设计的初期阶段开始，制造商需要在ISO 26262的框架下进行详细的功能安全分析，并在此基础上应用ISO 21448来考虑系统的实际行为和环境适应性，确保车辆在高度自动化的驾驶场景下依然具备足够的安全保障。 未来展望 随着汽车技术的不断进步，特别是自动驾驶和电动化技术的快速发展，ISO 26262和ISO 21448的标准也在不断发展和完善。在未来，这些标准可能会更加注重以下几个方面： 多领域安全融合 ：自动驾驶不仅仅依赖于车辆内部的电子系统，还涉及到车与车、车与基础设施之间的通信（V2X），以及环境感知和决策。ISO 26262和ISO 21448可能会进一步扩展到这些领域，制定更加综合的安全框架。 增强的仿真与测试要求 ：随着自动驾驶系统的复杂性增加，标准可能会要求更多的仿真和场景测试，特别是对极限情景的验证，以确保系统在真实世界中的安全性。 人工智能与机器学习的安全 ：AI和机器学习算法在自动驾驶系统中的应用日益增多，如何验证这些算法的安全性，尤其是算法的可解释性和透明度，将成为未来标准的重要议题。 结论 ISO 26262和ISO 21448作为汽车行业功能安全的两个重要标准，共同构成了确保汽车电子系统安全性的框架。 ISO 26262专注于故障安全，而ISO 21448则进一步拓展了对复杂驾驶环境下系统行为的安全要求。 随着自动驾驶技术的不断发展，这些标准的拓展将有助于构建更加安全、可靠的未来汽车系统。制造商需要积极适应这些新兴标准，持续改进汽车设计和验证流程，以满足日益严格的安全要求。 广电计量功能安全服务能力 广电计量在汽车、铁路系统产品检测方面拥有丰富的技术经验和成功案例，能为主机厂、零部件供应商、芯片设计企业提供 整机、零部件、半导体、原材料 等全面的检测、认证服务，保障产品的可靠性、可用性、可维护性和安全性。 广电计量拥有技术领先的功能安全团队，专注于功能安全（包括工业、轨道、汽车、集成电路等领域）、信息安全和预期功能安全领域的专家，具有丰富的集成电路、零部件和整机功能安全实施经验，可根据相应行业的安全标准为不同行业的客户提供培训、检测、审核和认证一站式服务。 广电计量半导体服务优势 工业和信息化部“面向集成电路、芯片产业的公共服务平台”。 工业和信息化部“面向制造业的传感器等关键元器件创新成果产业化公共服务平台”。 国家发展和改革委员会“导航产品板级组件质量检测公共服务平台”。 广东省工业和信息化厅“汽车芯片检测公共服务平台”。 江苏省发展和改革委员会“第三代半导体器件性能测试与材料分析工程研究中心”。 上海市科学技术委员会“大规模集成电路分析测试平台”。 在集成电路及SiC领域是技术能力最全面、知名度最高的第三方检测机构之一，已完成MCU、AI芯片、安全芯片等上百个型号的芯片验证，并支持完成多款型号芯片的工程化和量产。 在车规领域拥有AEC-Q及AQG324全套服务能力，获得了近50家车厂的认可，出具近400份AEC-Q及AQG324报告，助力100多款车规元器件量产。 在卫星互联网领域，获委任为空间环境地面模拟装置用户委员会委员单位，建设了行业领先的射频高精度集成电路检测能力，致力成为北斗导航芯片工程化量产测试的领航者。

车载光纤通信 随着ADAS（高阶驾驶辅助系统）、汽车智能网联、V2X和信息娱乐技术的不断发展，车载电子系统和应用数量迅速增加。 不断增长的车内传输数据量对车载通信网络造成了巨大的数据带宽和安全性需求，传统的车载总线技术已经不能满足当今高速传输的要求。 铜缆的广泛使用导致了严重的电磁干扰(EMI)，同时也存在CAN、LIN、FlexRay等传统总线技术不太容易解决的问题。在此背景下，车载光纤通信技术逐渐受到关注和重视，除了大大提高数据传输率外，还具有抗电磁干扰、减少电缆空间和车辆质量等优点，在未来具有很大的发展潜力。IEEE 标准化组织802.3 工作组在2019年就启动了标准的研究工作，要在车内实现短距离光纤通信，这些年相继推出了802.3.cy、802.3.cz等一系列技术标准。 车载光纤通信优势 来源：滨松光子学株式会社，车载网络，https://www.hamamatsu.com.cn/cn/zh-cn/applications/automotive/network.html 电气和自动驾驶结构大大推动了布线系统的挑战，其面临的问题主要包括 电磁干扰、带宽和减重 。通信速率超过100 Mb/s的铜线链路需要较重和昂贵的解决方案才能符合严格的EMC规范，所需电缆直径不断增大的重量与电动动力总成的续航距离之间存在严重的矛盾。此外，汽车应用、使用和安全对网络带宽提出了更高的要求。光网络技术得益于其固有的静电隔离、鲁棒性、低成本和低重量，从而具备了传统铜线链路难以达到的优势： 1. 减少车辆质量： 塑料光纤（POF）是目前最可靠的解决方案之一，塑料光纤可以承受恶劣的环境、振动、错位、污染、湿度、宽温度范围等，POF允许快速动态弯曲、紧静态弯曲和浸泡在液体中。此外，光纤链路的使用也可以大大减轻系统的重量，有相关研究表明，与屏蔽双绞线（STP）相比，塑料光纤可将重量减少30％以上；在使用光纤后，头灯模块的质量可以从190.9g减少到81g。 2. 减少电磁干扰： 光纤内部的光信号是通过光纤传输而不是以电流的形式传输的，对电磁场具有天然的免疫性和稳定性，使用光传输线时不会产生电磁干扰威胁，电磁兼容性能会变得更好。光纤传输的优势包括在非常嘈杂的环境中，如具有高电压和非常低开关时间的电力电子设备，具有更高的电磁兼容性，因其固有的接地隔离，可以保证安全性。此外，通过光学连接电子控制单元（ECU），可以将不同系统间的噪声限制在产生它的ECU中，避免其传播到整个车辆。而这些用基于铜的网络实现类似的隔离是非常困难和昂贵的。 3. 满足更高带宽的需求： ADAS和自动驾驶将使用许多传感器组件，并将在网络中传输和处理大量未压缩的高视觉图像数据流。在不久的将来，完全自动驾驶系统需要10Gbps或更高的数据速率，对于传统铜线网络需要付出的代价更高。光纤能够传输的带宽容量更大，可以支持更多的用户同时访问，因此在高流量和高带宽使用场景下，光纤更适合网络连接，也可以降低网络的传输延迟，提高网络的响应速度。 车载光纤通信发展历程 1997年，光纤通信系统以数字数据总线(D2B)标准的形式首次应用于车载，D2B由流量损耗阶跃折射率塑料光纤(SI-POF)和LED光源组成。 MOST(面向媒体的系统传输)标准成立于1998年，通过阶跃折射率塑料光纤（SI-POF）作为物理介质，并采用环形拓扑结构。经过多年发展衍生出了MOST25、MOSTI50等多种不同种类的物理层传输音频、视频、语音和数据信号。 随着通信带宽的不断增长，光纤通信技术的标准也在不断更新。IEEE1394的标准(IDB)-1394采用了VCESL激光器和硬聚合物包层二氧化硅光纤(HPCF)来匹配500Mbps左右带宽的通信系统。以太网通信标准则采用16脉冲调幅(PAM)和转发纠错(FEC)来增加SI-POF的带宽用于Gbps级车载光纤通信。下表介绍了车载光纤通信技术的发展历史和应用场景。 几种光纤通信技术的应用场景和oem厂商 车载光纤通信技术产生的内在驱动以及技术发展 参考文献：Wang W, Yu S, Cao W, et al. Review of in-vehicle optical fiber communication technology . Automotive Innovation, 2022, 5(3): 272-284. 产业链发展方案 目前车载光纤通信采取的方案还有不少有待解决的争议。主要是在光纤和光通信尤其是激光器的选型上。 首先光纤，可选光模块常用的多模光纤OM3，光纤材料是SiO2，还有一些厂家想推塑料光纤。塑料比玻璃会便宜，且耐弯曲，但是，塑料光纤产业链不成熟，想做好性能的话，初期成本不会低，毕竟光纤通信的光纤制造工艺已经到了极其成熟的地步，没有任何的前期研发成本和设备成本。塑料光纤的可靠性问题在于不耐高温，玻璃光纤的可靠性问题在于容易折断。 另一方面，使用哪一类激光器也是争论的重点。目前有三个方案，一个是850 nm VCSEL，一个是980 nm VCSEL，一个是硅光集成方案。850 nm的优势在于高速调制产业经验，但Trumpf在2021年802.3.cz工作组中的报告显示目前850 nm激光器在可靠性上明显不如980 nm。980nm的优势在于低损耗、低色散和大功率的可靠性经验，但实际上980nm通常应用在无信号调制下，一旦要调制信号，就需要重新设计，现有的可靠性很可能要重新评估。 850 nm和980 nm都用的是GaAs材料，导热率46W/m.k，硅的导热率150W/m.k。GaAs是化合物半导体，晶圆尺寸较小（4-6英寸），硅的晶圆有8-12英寸。因此硅光的优势在于硅的高导热系数、1310nm波段的优秀性能以及超大晶圆的低成本属性。但硅不能发光，激光器还是得用InP材料体系，也就是硅光+InP的组合，这样导热和价格依然存在问题。此外硅波导很小，对于汽车不断震动的应用环境，也未必能保持住光路稳定性。 车载光模块及光电器件可靠性要求 上一段谈到，通信产品的可靠性对产业链选型有非常重要的影响。主要是因为车载光纤通信中对光模块的要求与数据中心、工业级应用相比更严苛。以光纤为例，由于高温振动、化学品、汽油的存在，车载光纤的工作环境极为恶劣，所以车载光纤从设计上就要考虑恶劣环境的影响。从不同行业的可靠性标准中我们也可以略窥一二，在汽车行业广泛使用的 AEC‑Q资格标准规定车内电子设备要支持‑40°C~105°C甚至更高的环境温度范围。而在通信行业标准中往往只要求芯片的环境温度在-40℃~85℃。 另一方面，数据中心或工业场景中光模块可以定期更换，对使用寿命要求相对较短。但是车载光模块，要至少在不同的恶劣环境下工作15-20年，且不允许损坏和更换，这才能达到车规级标准。汽车行业对电子元件的可靠性设定了非常苛刻的目标，可以用一个数字来概括：10 FIT（1 FIT的定义:运行10亿小时出现一个故障），在通信行业里这一标准一般小于125 FIT。 总结 随着智能驾驶及通感一体化等应用场景的深入发展，车载光纤通信技术迎来了较快速的发展，未来车载光纤通信技术将采用更实时的通信协议和更灵活的拓扑结构，使车载通信更快、更高效。因此，光纤通信技术将会成为汽车领域进一步发展的重要技术之一。目前，国内车载光纤通信领域虽未大量宣传报道，多家车厂以及相关企业已经开始进行相关布局，比如华为提出的“全光智能车”架构、今年光博会上光迅等企业提到的车载光通信和通感一体化，一些设备供应商也有相关产品进行跟进。总而言之，智能汽车 “光进铜退” 的趋势已经不可逆转，提前布局，才能在车载光通信产业中掌握先发优势。 广电计量光电子器件验证服务 广电计量是国内首家完成激光发射器、探测器全套AEC-Q102车规认证的第三方检测机构 ，具备APD、VCSEL、PLD等批次性验证试验能力。在此基础上，广电计量现已全面开展 通信用光电子器件 的可靠性测试认证服务，在人才队伍上，形成以博士、专家为核心的光电器件测试分析团队，具备国内权威的光电子器件测试标准解读能力和试验能力，能够提供 一站式光电子器件测试方案 。

全球领先的光学解决方案供应商艾迈斯欧司朗（瑞士证券交易所股票代码：AMS）于10月23日在深圳益田威斯汀酒店举办了艾迈斯欧司朗中国发展中心（以下简称，CDC）圆桌论坛。 本次论坛以“智能化时代，以多元应用场景和技术 助力中国市场加速发展”为核心议题，探讨在人工智能驱动的市场趋势下，CDC如何助力中国伙伴把握时代机遇，推动大中华地区业务稳健增长，展示了艾迈斯欧司朗对中国市场的信心。 立足中国 贴近本土客户需求 在全球经济增速放缓和国际形势复杂多变的背景下，中国市场依然保持了稳定的增长势态，并释放出强大的创新潜能。 对此， 艾迈斯欧司朗副总裁兼CDC负责人Jose Vinau 表示： 我相信中国市场仍然具有巨大的投资空间。然而，想要在中国市场取得成功，我们需要更加深入地理解其独特的挑战。CDC的成立可以更好地借助艾迈斯欧司朗的全球资源，构建一个能够迅速响应市场变化、深刻理解本地需求的团队，为中国客户提供更高质量的服务。 CDC隶属艾迈斯欧司朗集团CMOS、传感器和ASIC（CSA）事业部，总部位于深圳，在上海设有办公室。目前CDC已组建起一支由30名中国员工构成的强大技术工程团队，重点关注市场拓展、应用工程和本地供应链优化等业务，旨在更有效地贴近客户、快速了解并响应速度需求。 面对快速迭代的市场环境，企业追求的不仅是速度和效率，还要不断提升性价比以保持竞争力。CDC秉持“以客户为中心”的理念，助力本土客户在激烈的市场竞争中保持长期优势。Jose Vinau表示，CDC通过深入客户团队、紧密贴合客户需求，共同挖掘市场机遇，把握先机，确保将核心资源应用于未来市场需求的研发，为客户提供全方位的技术支持。这一战略是CDC市场团队基于对市场动态的深刻洞察，结合各业务线的战略规划、技术发展路径及目标客户实际需求而制定的。 依托于全球供应链网络，艾迈斯欧司朗能够灵活地根据客户的具体需求提供区域支持。尤其在中国，CDC通过与本地合作伙伴加强供应链能力，可以为客户提供更快的交付时间、定制化的解决方案以及强大的创新。 多领域融合AI 驱动市场创新 在圆桌论坛中， 艾迈斯欧司朗副总裁兼CDC负责人Jose Vinau、艾迈斯欧司朗高级产品经理徐兵兵、艾迈斯欧司朗产品营销总监屠磊 以及 艾迈斯欧司朗系统开发高级总监冷剑青博士 围绕“智能化时代，以多元应用场景和技术 助力中国市场加速发展”展开深入而丰富的讨论。 在移动智能领域 徐兵兵表示，AI与智能技术提高了消费者对移动设备和消费类产品用户体验的期望。 近年来，智能手机设计经历了巨大变革。艾迈斯欧司朗领先创新了OLED屏下光感技术，能够智能检测环境光，不受手机屏幕自身发光的影响，使超薄边框设计成为现实。目前，艾迈斯欧司朗正在开发新一代的OLED屏下光感技术，它具有更高的灵敏度和信噪比，能在复杂显示条件下检测微弱信号，这预示着更先进的显示技术，能够满足消费者对产品外观和显示性能的更高要求。 此外，艾迈斯欧司朗还将AI技术应用于ToF，频闪检测和光谱传感器等产品中，能够辅助相机在复杂场景中准确且快速地对焦，提升相机拍照质量。不仅如此，艾迈斯欧司朗还将AI技术拓展至智能手表、TWS耳机等消费类产品中，多维度提升用户体验。 在医疗影像领域 屠磊表示AI从最初的影像领域，已经逐步拓展至辅助治疗领域及体检中心的自动化操作流程中。 通过确保稳定的图像质量输出，AI提高了诊断的准确性和早期发现疾病的可能性。并且AI辅助的计算机诊断系统能够识别微小的病变，增强医生的诊断能力。艾迈斯欧司朗正在持续丰富应用于医疗影像的探测器产品，满足技术创新需求。 与此同时，CDC通过深入分析市场需求和趋势，为医疗制造商提供定制化的产品开发服务，确保新技术能够精准地满足市场和客户要求，助力客户不仅在中国市场取得成就，还为其在全球市场的拓展奠定基础。 在智能汽车领域 冷剑青博士表示近些年中国的汽车市场正经历爆发式增长，AI技术的蓬勃发展催生了众多AI+传感器的创新应用，与此同时，软件定义汽车的趋势也推动智能驾驶技术的发展。 艾迈斯欧司朗凭借其领先的环境光传感器、多点dToF传感技术、高性能红外LED以及先进的CMOS图像传感器等全面解决方案，正积极助力汽车制造商打造高阶且极具吸引力的智能座舱体验。 而CDC的成立则可以通过提供前沿的技术支持和优质产品，帮助汽车制造商有效应对从传感器硬件选型、软件集成、高效数据处理到系统整体优化等一系列复杂技术挑战。 此外，在智能制造领域，数字化、5G和AR/VR技术对行业产生了颠覆性的影响，推动行业向“工业5.0”发展，改变了人机协作的交互方式。艾迈斯欧司朗的微型传感和照明解决方案能够有效提高机器人性能、精确度和智能性，使工业机器人和服务机器人在无防护区域也能够提供更安全的人机交互界面。CDC基于独到的市场洞察和深入的客户沟通，助力制定了有助于提升机器人差异化算法的创新发展路线图。 艾迈斯欧司朗CDC的成立标志着公司大中华区战略性布局的重要里程碑。作为全球领先的光学和传感解决方案领导者，艾迈斯欧司朗不仅要在中国市场扎根，更要以其领先的技术平台和创新能力，参与并推动全球市场的创新浪潮。未来，公司将通过与客户的紧密合作，共同开辟智能时代的无限可能。

验证自动驾驶软件需要数百万公里的测试。这不仅意味着系统开发周期长，而且系统的复杂度也会不断增加，同时，大规模的实车测试也会耗费巨量的资源并且可能会面临未知的安全问题。aiSim这样的虚拟仿真工具可以减轻真实世界测试的负担。 AD和ADAS系统依靠闭环验证来确保安全性和性能。然而，实现闭环评估需要一个能够准确代表真实世界场景的3D环境。虽然这些3D环境可以由3D设计工程师手工构建，但这种方案很难解决Sim2Real的差距并且在可扩展方面存在一定的局限性。为此，本文为您介绍神经重建如何打破限制，在自动驾驶模拟中的具体应用。 一、神经渲染——弥合差距 神经渲染可以利用深度学习技术来缓解这个问题，它可以从一个新的视角上逼真地渲染静态（和动态）环境。当然这种方法也存在一定的优劣点： 1、优点： （1）高保真的仿真质量：神经渲染可以产生几乎和现实无异的场景，增强现实感。 （2）数据驱动和可扩展：这种方法具有可扩展性，使其适用于实时应用（如3D高斯泼溅）。 2、缺点： （1）分布外的对象：神经渲染很难将分布外（即以前未见过的）的对象插入 3D 环境中。 （2）伪影对动态物体的影响：伪影可能会影响动态物体的外观。 （3）几何不一致：在深度预测中，可能会出现几何不一致。 二、现有生成模型的挑战 目前的生成模型能够创建高度逼真的图像和视频，但它们在几个方面存在不足，例如: （1）仅 2D 信息：这些模型不提供 3D 信息，仅在 2D 图像空间中操作。 （2）射影几何的空白 （3）有限的传感器模态:这些模型不能用于生成其他传感器模态(例如，激光雷达)。 总之，当前的生成模型不适合汽车级验证。 三、康谋混合解决方案：集成式神经重建 为了解决这些限制，aiSim5提供了一种混合方案。在成熟的基于物理的渲染方案中集成最前沿的神经重建技术，使我们能够在任意位置虚拟地插入动态对象，调整环境条件，并渲染以前未见过的相机视角。 通过这种方式，我们能实现以下的功能： 1、虚拟动态内容插入 （1）添加具有逼真光照和环境光遮蔽的动态对象。 （2）模拟如雨、雪、雾等环境效果，以创建更多样化的模拟场景。 2、多模态渲染 （1）从任意相机视角生成精确的RGB图像、深度图和激光雷达强度图（如下图所示，第一行为GT）。 （2）未来的工作将包括语义分割掩码和雷达仿真。 3、相机虚拟化 （1）模拟各种虚拟相机设置，包括不同的相机的安装和定向以及模型。 （2）下图展示了模拟的前置鱼眼（左）、前置广角（中）和前置长距（右）相机的渲染效果，这些图像是通过一个没有直接使用前置相机数据训练的模型生产的，也就是说，这些视角并没有专门采集数据进行训练。

随着智能网联汽车的普及、自动驾驶技术的发展，汽车已成为智能手机外又一重要的数据采集端口。汽车通过摄像头、传感器、麦克风、雷达、娱乐系统等车载设备收集驾驶员与乘客的个人信息、高精地图信息、环境地标信息，用于提高用户驾驶体验和提供智能驾驶功能。同时，汽车收集的大量数据通过车载通信设备，上传或共享给车企的数据平台或短距通信终端等。 有数据显示，一辆自动驾驶汽车每秒钟就可以产生100G的数据。而企业在日常运维中，数据存在非授权访问、过度采集、违规共享、跨境传输、数据泄露的合规风险。这些事关国家安全和公共利益的汽车数据，未来也将成为我国数据安全的关注重点。为此，国家及部委陆续出台了《数据安全法》《个人信息保护法》等法律及配套法规标准，用于规范汽车数据安全采集和使用。 汽车工业供应链长、产品生命周期跨度大、企业产品覆盖的范围大、涉及的社会面广泛，因此存在监管部门多、监管法律复杂、标准规范数量多且交叉等问题。本期“专家访谈”栏目，我们邀请到广电计量信息化服务事业部数据安全技术负责人任老师，为大家解读汽车企业在数据安全合规工作中，不同场景下应使用什么标准、符合哪些法律法规的问题应对思路。 任老师 广电计量信息化服务事业部数据安全技术负责人 ●十余年信息化工作经验，曾参与国家“863”课题，致力于建设国家身份认证基础设施，在网络安全、数据安全、数据流通有独到的理解；熟悉等级保护、商用密码应用评估、数据安全风险评估、个人信息影响评估等领域。 ●主导数据流通项目，在各地交易所、金融公司落地，实现数据“可用不可见”； ●承担过上海市科委数据去标识化科研项目并发表论文。 ●担任国内重大金融公司的网络攻防演练项目经理，成绩优异。 汽车数据有哪些应用场景？ 汽车产业作为最为复杂的工业体系之一，涉及的数据类型多、数量大、数据生命周期长，其合规场景较为复杂，大致可以分为三种类型：整车数据合规场景、企业运营数据安全合规场景、工业制造业数据合规场景。 第一，汽车作为数据采集的终端，采集、处理了大量用户信息、地理位置信息、周边环境信息、车载数据等。这些数据大量传输至车企的TSP平台，其采集、处理、存储、传输、共享、删除都需要做合规性工作。 第二，企业运营数据更加偏向一般企业。整车企业、零部件厂商、汽车金融、汽车维修保养企业一方面收集、存储和处理了大量的个人信息，同时自身企业运营的数据、员工数据、业务数据、财务数据等应参照《数据安全法》相关管理规定进行管理和处理。 第三，整车企业、零部件厂商包括车规级芯片厂商，其工业产线的数据属于工业数据，数据的种类包括了物联网数据、工控数据、产品质量数据、产品设计数据、厂房数据、重要设备的数据等，可能涉及重要数据或涉及关键信息基础设施，其数据安全的合规保护要求更加严格。 汽车数据安全有哪些监管部门？ 国家互联网信息办公室（简称网信办）承担了我国信息安全与数据安全总协调的工作。作为最高的监管部门，网信办联合四部委颁布实施了《汽车数据安全管理若干规定（试行）》，用于规范汽车数据处理活动，保护个人、组织的合法权益，维护国家安全和社会公共利益，促进汽车数据合理开发利用。 同时，针对车企全球化战略、数据的安全跨境问题，网信办还出台了数据出境跨境评估办法，用于规范保护数据出境的情形。为了进一步落实相关法律，积极推动汽车数据安全备案工作，2022年、2023年，各省委网信办要求当地车企、零部件厂商、汽车服务机构，报送汽车数据安全管理情况。 工业和信息化部（简称工信部）是汽车产业的主管部门，承担着汽车数据安全的监管工作。工信部陆续颁布实施了《关于加强智能网联汽车生产企业及产品准入管理的意见》《工业和信息化领域数据安全管理办法（试行）》《工业数据分类分级指南（试行）》《车联网网络安全和数据安全标准体系建设指南》等与汽车数据安全相关的管理规定和指导性文件，用于指导汽车产业数据安全工作的方向。 公安部作为关键信息基础设施、网络安全等级保护的主管单位，《数据安全法》《网络安全法》的执法单位之一，对工业基础设施、信息系统的数据安全、网络安全进行监管。国务院出台了《关键信息基础设施安全保护条例》，公安部配合出台了《贯彻落实网络安全等级保护制度和关键信息基础设施安全保护制度的指导意见》。网联汽车运行过程中，其网联数据平台属于网络安全等级保护的范围，其数据安全受公安机关的监督。同时，在公安部交通管理局指导下，公安部直属单位也开始面向汽车上路前尝试开展信息安全、数据安全的测评研究工作。 以上主要监管部门的主要监管手段包括专项检查、年度备案、准入检测、交管上路检查、数据泄露事件调查、网络安全审查、数据出境评估等。 汽车数据安全合规场景，与法律法规适用分析 根据以上分析，面向不同场景的数据安全合规需求，除《数据安全法》《个人信息保护法》《网络安全法》等通用法律法规外，不同部委的法律法规与适用的标准规范不尽相同。因此，我们对汽车数据安全场景的适用项进行了梳理，具体见下表： 场景 数据范围 适用法律 适用标准 监管部门 整车数据（覆盖TSP） 用户个人信息、座舱数据、车外数据 《数据出境安全评估办法》 《数据出境安全评估申报指南》 网信办 《汽车数据安全管理若干规定（试行）》 GB/T 41871《汽车数据处理安全技术要求》 网信办、工信部 《关于加强智能网联汽车生产企业及产品准入管理的意见》 GB/T XXXXX《智能网联汽车数据通用要求》（研制中） 工信部 企业运营数据 用户个人信息、企业员工个人信息以及财务数据、业务数据等经营数据 《数据出境安全评估办法》 《数据出境安全评估申报指南》 网信办 《汽车数据安全管理若干规定（试行）》 GB/T 41871《汽车数据处理安全技术要求》 网信办、工信部 《工业和信息化领域数据安全管理办法（试行）》 《工业和信息化领域数据安全风险评估实施细则（试行）（征求意见稿）》 工信部 《关键信息基础设施安全保护条例》 GB/T 39204《关键信息基础设施安全保护要求》 公安部 《贯彻落实网络安全等级保护制度和关键信息基础设施安全保护制度的指导意见》 GB/T 22239《网络安全等级保护基本要求》 公安部 工业制造业数据 工业企业在研发设计、生产制造、经营管理、运维服务等环节中生成和使用的数据，以及工业互联网平台企业（以下简称平台企业）在设备接入、平台运行、工业APP应用等过程中生成和使用的数据。 《关于加强智能网联汽车生产企业及产品准入管理的意见》 GB/T XXXXX《智能网联汽车数据通用要求》（研制中） 工信部 《工业和信息化领域数据安全管理办法（试行）》 《工业数据分类分级指南（试行）》、GB/T XXXXX《网络数据分类分级要求》（研制中） 工信部 《关键信息基础设施安全保护条例》 GB/T 39204《信息安全技术 关键信息基础设施安全保护要求》 公安部 汽车产业涉及面广、产业链长，覆盖了数据的全生命周期，包含的数据具有种类多、数据复杂性高，流动性强等特点，决定了汽车数据安全会归属多个部委监管。因此，车企想做好汽车数据安全合规工作，需要针对不同的业务场景、不同的应用以及不同的环境，使用对应法律法规和国家标准作为合规依据，实施不同的合规技术和管理措施，保障汽车数据的安全基线。 关于广电计量 广电计量检测集团股份有限公司（简称：广电计量002967）深耕汽车检测行业20余年，是国家技术标准创新基地(汽车)信息安全标准应用数据库共建单位、工信部国家汽车信息安全标准示范应用检测单位，目前已获得近50家车厂认可，是国内车厂认可最多的第三方检测机构之一，服务于12000多家车企及零部件厂商，构建了全面的软件测试、信息安全和数据安全服务能力，是汽车企业的质量管家，也是智能汽车美好生活的守护者。