标签: 汽车检测

前言 近年来，随着汽车工业的快速发展，尤其是新能源汽车与智能汽车领域的崛起，汽车安全标准和认证要求日益严格，应用范围愈加广泛。 ISO 26262 和 ISO 21448 作为两个重要的汽车安全标准，它们在“系统安全”中扮演的角色各自不同，但又有一定交集。在智能网联汽车的高级辅助驾驶系统（ADAS）应用中，理解这两个标准的区别及其相互关系，对于保障车辆的安全性至关重要。 ISO 26262：汽车功能安全的基石 如图2.1所示，ISO 26262对“功能安全”的定义解释为：不存在由于电子/电气系统失效引起的危害，而产生不可接受的风险。 图2.1 “功能安全”的定义（此截图来自ISO 26262-1:2018） ISO 26262是为确保汽车功能安全而制定的标准，通过安全生命周期管理来确保系统在设计、生产、运行、服务和报废等各个阶段都符合安全要求。它为汽车电子系统的开发提供了系统性的方法，帮助制造商识别和管理潜在的安全风险，涵盖了系统、硬件(包括集成电路)、软件的设计、开发与验证过程中的安全要求。其核心目标是保证汽车电子/电气系统在故障发生时能够保持足够的安全性，防止因系统故障导致的危险。 ISO 26262将汽车系统的安全性划分为四个功能安全等级（ASIL：Automotive Safety Integrity Levels），从ASIL A（最低风险）到ASIL D（最高风险）。每个级别要求不同的安全措施和验证过程。标准的应用范围包括发动机控制系统、刹车系统、转向系统等传统汽车电子系统。 然而，随着自动驾驶技术的兴起和越来越多的汽车系统具备复杂的互动功能，ISO 26262的局限性也逐渐显现。例如，传统的功能安全标准往往忽视了系统行为的复杂性和不可预测性，尤其在涉及高级自动驾驶（ADAS）的智能网联汽车时，如何有效地评估和保障系统在实际道路环境中的安全性成为一个新的挑战。 ISO 21448：确保“预期功能”安全 如图3.1所示，ISO 21448对“预期功能安全”的定义解释为：不存在由于预期功能或功能不足时引起的危害，而导致不可接受的风险。 图3.1 “预期功能安全”的定义（此截图来自ISO 21448:2022） ISO 21448《道路车辆—预期功能安全》（SOTIF）是ISO 26262的补充标准，特别聚焦于自动驾驶系统（ADAS）和高度复杂的系统。在ISO 26262的基础上，ISO 21448增加了对“非故障”模式的关注，强调了系统行为的预期和不确定性问题，要求在系统设计时应更加全面考虑可能发生的意外的场景和触发事件。 如图3.2所示，ISO 21448将危害场景分为四个区域，分别是“area 1: 已知无危害”、“area 2: 已知有危害”、“area 3: 未知有危害”和“area 4: 未知无危害”。 图3.2 “预期功能安全”的定义（此截图来自ISO 21448:2022） ISO 21448的核心理念是将可能触发意外的area 2场景进行控制，并将未知的危险场景area 3降低至可接受水平。 ISO 21448特别强调以下几个方面： 非故障行为的安全性 ：与传统ISO 26262关注硬件和软件的故障模式不同，ISO 21448关注系统在非故障情况下的行为和导致非故障行为改变的触发条件。例如，在自动驾驶系统中，车辆可能遇到不可预见的道路条件或传感器识别错误，ISO 21448要求设计团队不仅考虑系统在故障时的应对措施，还要考虑在系统没有故障但环境变化时的行为。 自动驾驶系统的验证 ：自动驾驶系统的复杂性要求更加全面的验证方案，ISO 21448规定了对系统在真实或仿真环境中的行为进行更严格的验证。这包括不同道路、天气、交通状况等场景的测试，确保系统能够在复杂的外部条件下保持安全。 感知系统的安全性 ：ISO 21448进一步要求在自动驾驶系统的设计中，必须考虑到感知系统（如摄像头、雷达、激光雷达等）的安全性。这些传感器需要具有足够的鲁棒性，以应对环境光、天气变化和传感器性能受限等因素的影响。 决策与控制算法的安全性 ：在自动驾驶系统中，决策与控制算法的正确性对安全至关重要。ISO 21448提出，除了硬件冗余之外，软件算法必须经过严格的验证，确保其在各种驾驶场景下都能做出安全的决策。 如图3.3所示，在某些区域，用具有三维视错幻象的人行横道来提醒驾驶员。在道路上绘制图像的目的是欺骗人类的感知，但也可能欺骗视觉系统，使其探测到不存在的物体，从而导致错误的制动。在这种情况下，基于光流的分析机制可防止错误制动。光流分析和基于雷达的环境识别作为相互替代的应对措施，以应对由视觉分类局限而导致的此类情况。 图3.3 可能欺骗视觉系统的错觉图例子（此截图来自ISO 21448:2022） ISO 26262与ISO 21448的协同作用 ISO 26262和ISO 21448虽然是两个独立的标准，但它们之间是互为补充、协同作用的关系。ISO 26262主要侧重于系统硬件和软件的功能安全，关注如何通过设计、冗余、检测等手段降低系统故障带来的风险。而ISO 21448则聚焦于功能的“预期安全”，即系统在没有明显故障的情况下，如何在复杂和不可预见的环境中保持安全。 图4.1 ISO 26262和ISO 21448协同 如图4.1所示，结合上述两种安全理念的应用，可以让安全开发活动更完整，更全面地确保智能网联汽车安全相关系统的安全性，尤其是高级辅助/自动驾驶系统。 从系统设计的初期阶段开始，制造商需要在ISO 26262的框架下进行详细的功能安全分析，并在此基础上应用ISO 21448来考虑系统的实际行为和环境适应性，确保车辆在高度自动化的驾驶场景下依然具备足够的安全保障。 未来展望 随着汽车技术的不断进步，特别是自动驾驶和电动化技术的快速发展，ISO 26262和ISO 21448的标准也在不断发展和完善。在未来，这些标准可能会更加注重以下几个方面： 多领域安全融合 ：自动驾驶不仅仅依赖于车辆内部的电子系统，还涉及到车与车、车与基础设施之间的通信（V2X），以及环境感知和决策。ISO 26262和ISO 21448可能会进一步扩展到这些领域，制定更加综合的安全框架。 增强的仿真与测试要求 ：随着自动驾驶系统的复杂性增加，标准可能会要求更多的仿真和场景测试，特别是对极限情景的验证，以确保系统在真实世界中的安全性。 人工智能与机器学习的安全 ：AI和机器学习算法在自动驾驶系统中的应用日益增多，如何验证这些算法的安全性，尤其是算法的可解释性和透明度，将成为未来标准的重要议题。 结论 ISO 26262和ISO 21448作为汽车行业功能安全的两个重要标准，共同构成了确保汽车电子系统安全性的框架。 ISO 26262专注于故障安全，而ISO 21448则进一步拓展了对复杂驾驶环境下系统行为的安全要求。 随着自动驾驶技术的不断发展，这些标准的拓展将有助于构建更加安全、可靠的未来汽车系统。制造商需要积极适应这些新兴标准，持续改进汽车设计和验证流程，以满足日益严格的安全要求。 广电计量功能安全服务能力 广电计量在汽车、铁路系统产品检测方面拥有丰富的技术经验和成功案例，能为主机厂、零部件供应商、芯片设计企业提供 整机、零部件、半导体、原材料 等全面的检测、认证服务，保障产品的可靠性、可用性、可维护性和安全性。 广电计量拥有技术领先的功能安全团队，专注于功能安全（包括工业、轨道、汽车、集成电路等领域）、信息安全和预期功能安全领域的专家，具有丰富的集成电路、零部件和整机功能安全实施经验，可根据相应行业的安全标准为不同行业的客户提供培训、检测、审核和认证一站式服务。 广电计量半导体服务优势 工业和信息化部“面向集成电路、芯片产业的公共服务平台”。 工业和信息化部“面向制造业的传感器等关键元器件创新成果产业化公共服务平台”。 国家发展和改革委员会“导航产品板级组件质量检测公共服务平台”。 广东省工业和信息化厅“汽车芯片检测公共服务平台”。 江苏省发展和改革委员会“第三代半导体器件性能测试与材料分析工程研究中心”。 上海市科学技术委员会“大规模集成电路分析测试平台”。 在集成电路及SiC领域是技术能力最全面、知名度最高的第三方检测机构之一，已完成MCU、AI芯片、安全芯片等上百个型号的芯片验证，并支持完成多款型号芯片的工程化和量产。 在车规领域拥有AEC-Q及AQG324全套服务能力，获得了近50家车厂的认可，出具近400份AEC-Q及AQG324报告，助力100多款车规元器件量产。 在卫星互联网领域，获委任为空间环境地面模拟装置用户委员会委员单位，建设了行业领先的射频高精度集成电路检测能力，致力成为北斗导航芯片工程化量产测试的领航者。

汽车电子是现代汽车技术发展的最主要驱动力之一。无论是内燃汽车、还是新能源汽车，汽车电子都是其共性关键技术。 从汽车零部件产业看，典型汽车电子产品一般分为：动力电子、底盘电子、车身电子、电力电子与电气驱动、驾驶员信息系统等。 汽车电子产品介绍 随着新能源汽车及车联网应用的高速发展，各式电子产品大量应用到车辆上，汽车电子的占比进一步增加。 而汽车电子电性能测试是汽车开发过程中的关键环节，对新车型的全面、专业的电气系统测试可以发现汽车在电性能方面的缺乏，优化整车的电气系统。 广电计量为满足汽车电子的电性能测试需要，组织深入挖掘ISO16750-2、VW80000、LV148、GMW3172等测试标准的电性能测试需求，组建了专业的人才队伍，形成标准能力全覆盖。拥有多台电测设备： 以上设备可进行纹波叠加、瞬时过压/低压、冷/热启动、跳变电压启动、反极性测试、地偏移、缓降缓升、缓降快升、复位脉冲、抛负载、短时中断等测试。 经典测试方案 开关电池线试验 该测试应验证DUT对切换电池线路接触跳动的稳健性。 开关电池线试验适用于具有通过触点切换的开关电池线路供电的电子电路的组件，也应用于基于微处理器的部件，以量化设计对接触弹跳的稳健性，该测试要求设备开关时间≤200ns。 广电计量使用的测试设备为： 瑞士EM test电池供电模拟器 。 符合标准所需的开关时间要求。 表1 开关电池线参数组合表 广电计量在电子电气零部件的电性能测试有着丰富的实战经验。 测试对象包括车载雷达、导航系统、影音娱乐系统、USB、行车记录仪、胎压传感器、车灯、LED、摄像头、DCDC电源、ETC、ECU、蓄电池单元、无线充电模块、电池管理控制器等车载电子零部件。 测试对象覆盖市场上常见的各大知名主机厂。 关于广电计量半导体服务 广电计量在全国设有元器件筛选及失效分析实验室，形成了以博士、专家为首的技术团队，构建了元器件国产化验证与竞品分析、集成电路测试与工艺评价、半导体功率器件质量提升工程、车规级芯片与元器件AEC-Q认证、车规功率模块AQG324认证等多个技术服务平台、满足装备制造、航空航天、汽车、轨道交通、5G通信、光电器件与传感器等领域的电子产品质量与可靠性的需求。 我们的服务优势 工业和信息化部“面向集成电路、芯片产业的公共服务平台”。 工业和信息化部“面向制造业的传感器等关键元器件创新成果产业化公共服务平台”。 国家发展和改革委员会“导航产品板级组件质量检测公共服务平台”。 广东省工业和信息化厅“汽车芯片检测公共服务平台”。 江苏省发展和改革委员会“第三代半导体器件性能测试与材料分析工程研究中心”。 上海市科学技术委员会“大规模集成电路分析测试平台”。 在集成电路及SiC领域是技术能力最全面、知名度最高的第三方检测机构之一，已完成MCU、AI芯片、安全芯片等上百个型号的芯片验证，并支持完成多款型号芯片的工程化和量产。 在车规领域拥有AEC-Q及AQG324全套服务能力，获得了近50家车厂的认可，出具近400份AEC-Q及AQG324报告，助力100多款车规元器件量产。 在卫星互联网领域，获委任为空间环境地面模拟装置用户委员会委员单位，建设了行业领先的射频高精度集成电路检测能力，致力成为北斗导航芯片工程化量产测试的领航者。

在实际工程中，越来越多的汽车零部件（带小电机、螺杆等）会出现调制现象，如波浪音、沙沙音、哒哒声等，会给人不悦的感觉，本文结合实际工程案例，讨论零部件出现调制音问题的主要原因和分析方法，并从后期整改端和前期设计端给予一定的经验分享。 调制音问题分析 一般NVH问题可以简化为“源-路径-接受者”模型，针对调制音问题分析，我们采用逆向思维“接受者-源-路径”。首先针对“接受者”即实际产品的调制问题进行测试分析，研究调制音产生的频带以及导致调制现象产生的调制频率。 调制频带分析 工程上我们通常喜欢采用基于短时傅里叶变换的时频分析进行声学问题研究，短时傅里叶变换（STFT）基于傅里叶变换，将信号分为多个短时窗口，然后对每个窗口内的信号进行傅里叶变换。通过在不同时间位置上应用傅里叶变换，可以得到信号在时间和频率上的局部特征。其频谱是通过滑动时窗来计算的，故而时频分辨率会受到 Heisenberg 测不准原理的限制，即利用短窗口时，时间分辨率高，频率分辨率较低；而利用长窗口时，频率分辨率较高，时间分辨率较低。一旦 STFT 确定了窗函数，则与之相应的时频分辨率也确定。因此可以看出，STFT 是一种依赖于窗函数选择的单一分辨率的分析方法，STFT提供信号在时间和频率上的局部信息，时域和频域分辨率之间存在折衷。 而调制问题一般表现为局部特征明显，STFT主要用于信号的整体特征研究，因此不太适合进行调制分析。小波变换使用小波基函数对信号进行分解，得到不同尺度和频率的成分。通过调整小波基函数的尺度和平移参数，可以实现对信号的多尺度分析。小波变换优于傅里叶变换的一点在于它可以显示信号的局部特征，具有较好的局部化特性，可以在时频域上实现较好的分辨率，因此在进行调制音分析时建议采用基于小波包变换的时频分析。 (a)基于STFT的时频分析 (b) 基于小波包的时频分析 图1 某零部件声学信号时频图 调制频率分析 通常调制音在基于小波包的时频图中会呈现“块状”特征，因此先基于小波包的时频分析，找到调制音的频带，然后基于高级滤波回放技术进行该频带声音回放，确认为现场感知的调制音（如波浪音、沙沙音、哒哒声等），最后进行调制谱分析，即选择调制音“块状”频带，在此频带内进行调制谱分析（Modulation spectrum），找到引起调制音问题的调制频率。 （a）**产品小波包时频图 （b）**产品小波包时频图 图2零部件调制音现象的“块状”特征示例 （a）**产品调制谱图 （b）**产品调制谱图 图3零部件调制谱分析示例 如图2（b）中450-500Hz之间存在“块状”特征，以450-500Hz为分析带宽进行调制谱分析得到图3(b)中的调制谱曲线，由调制谱曲线可以得到调制深度最大的调制频率为117.2Hz，也就是说导致该产品在450-500Hz带宽内存在调制的调制频率为117.2Hz，因此下一步需要进行源分析，找到117.2Hz的来源。 激励源确认 前期可以先理论分析（初步分析，理论转速与实际转速可能存在差异），基于转速、齿数等进行激励频率计算，一般建议分析到20倍频。 图4为图3(b)激励源激励特性结果，由图3(b)中的调制谱曲线可知调制频率为117.2Hz，与电机基频吻合，由此可以初步判断调制现象产生的源头为电机。 图4某零部件激励源激励特性表 路径分析 NVH路径一般为空气路径和结构路径，以图4产品为例，空气路径为激励源（电机和螺杆）本体空气声辐射，结构路径为激励源（电机和螺杆）引起产品结构振动对外产生的声辐射。 针对激励源本体的空气路径可以进行单体声辐射测试以明确本体是否存在明显的调制音问题； 就目前工程而言，大部分是由于结构路径导致，因此本文重点从结构路径角度进行调制音放大原因分析。 a. 首先测试产品激励源安装点处的加速度，获取安装点的振动激励谱； b. 进行声学成像测试或者互相关分析，锁定调制音大概来源区域； c. 基于锁定的区域进行局部模态测试，确认固有频率； d. 分析调制音主要结构区域的固有频率与激励源激励频率是否耦合，发生局部共振进而放大调制音（目前工程上大部分由于此原因导致）。 图5 某产品的安装点处振动激励频谱 图6 某产品的调制音声学成像 图7 某产品局部FRF曲线 对图6基于声学成像得到的调制音来源区域进行局部模态测试，得到该区域的局部模态参数，由图5和图7可知，该局部区域在1547Hz处存在固有频率与激励频率（1547Hz）吻合，发生局部共振，进而把调制音放大，导致人耳更容易感知。 调制音改善建议 1）假设调制音由激励源本体空气路径导致（透射出来），建议直接更换低噪音激励源（小电机、螺杆等），这是由于调制音一般是中低频声音，传统的吸音隔音手段对中低频效果不佳，另外如果激励源本体出现轴系不对中、磨损严重等情况也会出现碰撞音，哒哒音等，且优化的方法有限，因此建议直接从源头更换； 2）由结构路径产生的调制音主要是结构局部共振引起，一般在不改变激励源转速的前提下，建议对局部位置进行加强，在前期设计阶段，假设激励源选型和转速已确定，建议先按照理论计算激励源激励频率，一般需要计算到20倍频，然后基于CAE仿真计算结构在20倍频内的所有模态，若在某一频率处激励频率与固有频率接近，建议对此区域进行刚度加强。 小结 本文结合实际工程案例简述了调制音分析流程、产生的原因和优化建议，就目前碰到的案例，大部分是由于结构局部区域与激励频率发生共振引起调制音被放大，导致人耳更容易感知，后期可以往此方向进行调制音分析与规避。 关于广电计量 广电计量搭建了一站式NVH技术研究平台，为各行业客户提供标准及非标的NVH测试、评价与分析服务；针对N（噪音超标，异响问题等）、V（振动过大或者振动断裂问题等）和H（声音不好听等声品质问题），提供专业的技术分析及解决方案；针对行业内存在的NVH共性问题，为客户提供专业的基础课题研究，如声品质主客观统一评价研究、高里程NVH性能研究等；为客户定制开发NVH检测及分析设备，基于振动与声学信号的故障监测与诊断系统等。作为国内第三方NVH技术的服务先行者，目前，广电计量已为汽车、船舶、轨道交通、航空、电力等国家战略性高端行业提供综合的NVH技术服务，协助客户提升产品NVH品质。

随着智能网联汽车的普及、自动驾驶技术的发展，汽车已成为智能手机外又一重要的数据采集端口。汽车通过摄像头、传感器、麦克风、雷达、娱乐系统等车载设备收集驾驶员与乘客的个人信息、高精地图信息、环境地标信息，用于提高用户驾驶体验和提供智能驾驶功能。同时，汽车收集的大量数据通过车载通信设备，上传或共享给车企的数据平台或短距通信终端等。 有数据显示，一辆自动驾驶汽车每秒钟就可以产生100G的数据。而企业在日常运维中，数据存在非授权访问、过度采集、违规共享、跨境传输、数据泄露的合规风险。这些事关国家安全和公共利益的汽车数据，未来也将成为我国数据安全的关注重点。为此，国家及部委陆续出台了《数据安全法》《个人信息保护法》等法律及配套法规标准，用于规范汽车数据安全采集和使用。 汽车工业供应链长、产品生命周期跨度大、企业产品覆盖的范围大、涉及的社会面广泛，因此存在监管部门多、监管法律复杂、标准规范数量多且交叉等问题。本期“专家访谈”栏目，我们邀请到广电计量信息化服务事业部数据安全技术负责人任老师，为大家解读汽车企业在数据安全合规工作中，不同场景下应使用什么标准、符合哪些法律法规的问题应对思路。 任老师 广电计量信息化服务事业部数据安全技术负责人 ●十余年信息化工作经验，曾参与国家“863”课题，致力于建设国家身份认证基础设施，在网络安全、数据安全、数据流通有独到的理解；熟悉等级保护、商用密码应用评估、数据安全风险评估、个人信息影响评估等领域。 ●主导数据流通项目，在各地交易所、金融公司落地，实现数据“可用不可见”； ●承担过上海市科委数据去标识化科研项目并发表论文。 ●担任国内重大金融公司的网络攻防演练项目经理，成绩优异。 汽车数据有哪些应用场景？ 汽车产业作为最为复杂的工业体系之一，涉及的数据类型多、数量大、数据生命周期长，其合规场景较为复杂，大致可以分为三种类型：整车数据合规场景、企业运营数据安全合规场景、工业制造业数据合规场景。 第一，汽车作为数据采集的终端，采集、处理了大量用户信息、地理位置信息、周边环境信息、车载数据等。这些数据大量传输至车企的TSP平台，其采集、处理、存储、传输、共享、删除都需要做合规性工作。 第二，企业运营数据更加偏向一般企业。整车企业、零部件厂商、汽车金融、汽车维修保养企业一方面收集、存储和处理了大量的个人信息，同时自身企业运营的数据、员工数据、业务数据、财务数据等应参照《数据安全法》相关管理规定进行管理和处理。 第三，整车企业、零部件厂商包括车规级芯片厂商，其工业产线的数据属于工业数据，数据的种类包括了物联网数据、工控数据、产品质量数据、产品设计数据、厂房数据、重要设备的数据等，可能涉及重要数据或涉及关键信息基础设施，其数据安全的合规保护要求更加严格。 汽车数据安全有哪些监管部门？ 国家互联网信息办公室（简称网信办）承担了我国信息安全与数据安全总协调的工作。作为最高的监管部门，网信办联合四部委颁布实施了《汽车数据安全管理若干规定（试行）》，用于规范汽车数据处理活动，保护个人、组织的合法权益，维护国家安全和社会公共利益，促进汽车数据合理开发利用。 同时，针对车企全球化战略、数据的安全跨境问题，网信办还出台了数据出境跨境评估办法，用于规范保护数据出境的情形。为了进一步落实相关法律，积极推动汽车数据安全备案工作，2022年、2023年，各省委网信办要求当地车企、零部件厂商、汽车服务机构，报送汽车数据安全管理情况。 工业和信息化部（简称工信部）是汽车产业的主管部门，承担着汽车数据安全的监管工作。工信部陆续颁布实施了《关于加强智能网联汽车生产企业及产品准入管理的意见》《工业和信息化领域数据安全管理办法（试行）》《工业数据分类分级指南（试行）》《车联网网络安全和数据安全标准体系建设指南》等与汽车数据安全相关的管理规定和指导性文件，用于指导汽车产业数据安全工作的方向。 公安部作为关键信息基础设施、网络安全等级保护的主管单位，《数据安全法》《网络安全法》的执法单位之一，对工业基础设施、信息系统的数据安全、网络安全进行监管。国务院出台了《关键信息基础设施安全保护条例》，公安部配合出台了《贯彻落实网络安全等级保护制度和关键信息基础设施安全保护制度的指导意见》。网联汽车运行过程中，其网联数据平台属于网络安全等级保护的范围，其数据安全受公安机关的监督。同时，在公安部交通管理局指导下，公安部直属单位也开始面向汽车上路前尝试开展信息安全、数据安全的测评研究工作。 以上主要监管部门的主要监管手段包括专项检查、年度备案、准入检测、交管上路检查、数据泄露事件调查、网络安全审查、数据出境评估等。 汽车数据安全合规场景，与法律法规适用分析 根据以上分析，面向不同场景的数据安全合规需求，除《数据安全法》《个人信息保护法》《网络安全法》等通用法律法规外，不同部委的法律法规与适用的标准规范不尽相同。因此，我们对汽车数据安全场景的适用项进行了梳理，具体见下表： 场景 数据范围 适用法律 适用标准 监管部门 整车数据（覆盖TSP） 用户个人信息、座舱数据、车外数据 《数据出境安全评估办法》 《数据出境安全评估申报指南》 网信办 《汽车数据安全管理若干规定（试行）》 GB/T 41871《汽车数据处理安全技术要求》 网信办、工信部 《关于加强智能网联汽车生产企业及产品准入管理的意见》 GB/T XXXXX《智能网联汽车数据通用要求》（研制中） 工信部 企业运营数据 用户个人信息、企业员工个人信息以及财务数据、业务数据等经营数据 《数据出境安全评估办法》 《数据出境安全评估申报指南》 网信办 《汽车数据安全管理若干规定（试行）》 GB/T 41871《汽车数据处理安全技术要求》 网信办、工信部 《工业和信息化领域数据安全管理办法（试行）》 《工业和信息化领域数据安全风险评估实施细则（试行）（征求意见稿）》 工信部 《关键信息基础设施安全保护条例》 GB/T 39204《关键信息基础设施安全保护要求》 公安部 《贯彻落实网络安全等级保护制度和关键信息基础设施安全保护制度的指导意见》 GB/T 22239《网络安全等级保护基本要求》 公安部 工业制造业数据 工业企业在研发设计、生产制造、经营管理、运维服务等环节中生成和使用的数据，以及工业互联网平台企业（以下简称平台企业）在设备接入、平台运行、工业APP应用等过程中生成和使用的数据。 《关于加强智能网联汽车生产企业及产品准入管理的意见》 GB/T XXXXX《智能网联汽车数据通用要求》（研制中） 工信部 《工业和信息化领域数据安全管理办法（试行）》 《工业数据分类分级指南（试行）》、GB/T XXXXX《网络数据分类分级要求》（研制中） 工信部 《关键信息基础设施安全保护条例》 GB/T 39204《信息安全技术 关键信息基础设施安全保护要求》 公安部 汽车产业涉及面广、产业链长，覆盖了数据的全生命周期，包含的数据具有种类多、数据复杂性高，流动性强等特点，决定了汽车数据安全会归属多个部委监管。因此，车企想做好汽车数据安全合规工作，需要针对不同的业务场景、不同的应用以及不同的环境，使用对应法律法规和国家标准作为合规依据，实施不同的合规技术和管理措施，保障汽车数据的安全基线。 关于广电计量 广电计量检测集团股份有限公司（简称：广电计量002967）深耕汽车检测行业20余年，是国家技术标准创新基地(汽车)信息安全标准应用数据库共建单位、工信部国家汽车信息安全标准示范应用检测单位，目前已获得近50家车厂认可，是国内车厂认可最多的第三方检测机构之一，服务于12000多家车企及零部件厂商，构建了全面的软件测试、信息安全和数据安全服务能力，是汽车企业的质量管家，也是智能汽车美好生活的守护者。

在汽车行业中，确保功能安全至关重要。开发汽车功能需要一个严格的流程来最小化风险并增强安全性。本期“专家访谈”栏目，我们邀请到广电计量汽车功能安全经理曹铭，为大家介绍汽车功能开发期间的完整功能安全流程，并解读人工智能（AI）如何支持和优化相关过程。 曹铭 广电计量汽车功能安全经理 10以上年汽车行业工作经验，曾任职电装、日产、广汽，具备汽车行业电子电气零部件及整车开发及质量管理经验，熟悉汽车功能安全、信息安全、软件质量管理相关要求。具备ITAF16949、ASPICE相关资质。熟悉汽车安全相关业务，涵盖汽车功能安全咨询、汽车信息安全咨询及测试，ASPICE咨询审核等领域。 汽车功能安全概况 近年来，随着智能网联汽车的快速发展，功能安全在汽车行业的重要性日益凸显。中国政府也将功能安全作为智能网联汽车准入的重要要求。 2023年，工信部发布了《关于开展智能网联汽车准入和上路通行试点工作的通知》，明确要求L3/L4级自动驾驶汽车必须具备功能安全保障能力。这将进一步推动功能安全在汽车行业的应用。 AI和大型语言模型 (LLM) 概况 全球人工智能技术快速发展，成为推动科技和产业加速发展的重要力量，对经济社会发展和人类文明进步产生深远影响。大模型作为AI领域的重要发展方向之一，已经得到了广泛的关注和应用。通过深入学习和掌握大模型的原理和实践技巧，我们可以更好地应对复杂多变的AI应用场景。未来，随着计算资源的不断提升和技术的不断进步，相信大模型将会在更多的领域展现出强大的潜力。 功能安全过程及AI/LLM如何实现支持 汽车功能开发中的功能安全流程包括多个阶段，每个阶段都可以从AI的支持中受益： 危害识别：初始阶段旨在识别与汽车功能相关的潜在危害、风险和故障模式。AI和LLM可以通过分析大量数据集、历史事故和行业报告来协助。它们处理非结构化数据，如自然语言文档，以提取传统方法可能忽略的有价值的见解，嗅探出可能逃脱人类眼睛的潜在危害。 风险评估：一旦识别出危害，就需要进行风险评估，评估潜在危害的可能性和严重性。AI的预测分析能力在这里发挥作用。机器学习算法可以分析数据，以预测潜在的安全风险及其可能性，帮助优先考虑关键领域的缓解措施。 功能安全概念：功能安全概念概述了缓解已识别风险和危害的策略和机制。AI/LLM可以根据对已识别风险的深刻理解生成安全概念，并协助生成详细的安全文档和指南，确保概念全面。 系统设计：在系统设计阶段，根据安全措施开发汽车功能的体系结构和设计。AI可以通过考虑安全措施、冗余性和容错性来优化系统架构。它提出设计改进建议并评估权衡，以实现最高水平的安全性。 实施：实际开发和实施汽车功能，遵循安全概念和设计原则。基于AI/LLM的代码分析工具可以识别潜在的安全关键代码部分，确保符合安全标准，也可以协助高效生成代码文档和与安全相关的文档。 验证和验证：进行广泛的测试和验证程序，以确保汽车功能符合安全要求，并在各种条件下可靠运行。AI促进了自动化测试和模拟，跨各种场景进行详尽测试。这加快了验证过程并及早发现安全问题。 生产和运营：在成功验证后，汽车功能准备投入量产和运营。通过持续监测和维护来确保持续的安全性。基于AI的预测性维护和实时监控系统可以在运营阶段检测潜在的故障和安全风险，确保持续的安全性和可靠性。 此外，AI/LLM的深入应用在改变当前的开发范式的同时，可能也将促进功能安全的实施应用方式。我们期待基于AI/LLM的功能安全确保每个汽车功能在任何情况下都能完美运行。 它是守护天使，监视着每行代码、每个传感器、每个即时做出的决策。AI和LLM正在成为这场安全保卫战中的秘密武器。 总结 AI/LLM在汽车功能开发期间增强功能安全方面起着至关重要的作用，它们支持和优化了流程的每一步。集成了AI的功能安全工具不仅可以极大的提高生产效率，还提升开发质量、促进技术创新，并帮助管理复杂性。尽管目前AI/LLM与功能安全的融合仍处于早期阶段，但未来发展潜能无限，值得期待。 汽车安全系列持续更新中，敬请关注，“广电计量”官网，获取更多技术分享！ 如您有任何技术问题或测试需求，欢迎联系相关业务员，或于给我们留言我们会尽快联系您~