汽車軟件認證的現(xiàn)狀與挑戰(zhàn)

汽車軟件認證的現(xiàn)狀與挑戰(zhàn)

電子電氣系統(tǒng)是汽車技術(shù)最重要的創(chuàng)新領(lǐng)域，在提高汽車乘坐舒適性、降低能耗、減少排放等方面起到了重要作用。這些電子電氣系統(tǒng)功能依賴于所開發(fā)的各種各樣汽車軟件。據(jù)估計，現(xiàn)代汽車上含有數(shù)百萬行軟件代碼，這些軟件的安全性對于實現(xiàn)電子電氣系統(tǒng)功能乃至整車的安全性至關(guān)重要。若能通過測試或驗證的方法對汽車軟件進行認證，不僅有助于提高所開發(fā)軟件的安全性，而且可以降低原始設(shè)備制造商（OEM）的責任。然而，汽車行業(yè)內(nèi)還沒有完全建立軟件認證體系。對此，本研究通過對航空、醫(yī)療器械和鐵路系統(tǒng)的軟件認證體系進行分析，給出汽車行業(yè)中軟件認證的現(xiàn)狀及存在的挑戰(zhàn)。

目前，汽車行業(yè)內(nèi)還沒有針對汽車軟件的認證體系，最先進的汽車軟件標準為ISO 26262。該標準從電子、電氣及可編程器件功能安全基本標準IEC61508派生出來，主要定位在汽車行業(yè)中特定的電氣器件、電子設(shè)備等部件。盡管目前存在一些有關(guān)ISO 26262標準的第三方認證服務(wù)，但還不存在專門的監(jiān)管機構(gòu)對此進行監(jiān)督，因而不能為消費者提供參考。對汽車行業(yè)進行軟件認證存在的最大問題是汽車軟件供應(yīng)商的源代碼是保密的，而對軟件認證需要對源代碼進行檢查，這將是汽車軟件認證所面臨的最大挑戰(zhàn)。對汽車行業(yè)軟件的認證還需要進行驗證試驗、性能分析和模擬，這些過程所使用的裝置還需要保證無設(shè)計錯誤。由于汽車系統(tǒng)中多個組件的軟件來自于不同的供應(yīng)商，因此供應(yīng)商對各自軟件進行認證后還需要對集成后的軟件體系進行認證，這部分認證需要對汽車軟件進行最終的功能認證和安全認證。若能實現(xiàn)對汽車行業(yè)的軟件認證，則下一步的研究將是汽車軟件的自動認證。實現(xiàn)自動認證，可以減少汽車軟件認證過程中人為因素造成的誤差，產(chǎn)生的客觀結(jié)果可為消費者提供指導(dǎo)。

BaekGyu Kim et al.SAE 2016-01-0050.

編譯：王祥