L5級別自動駕駛未至，安全標(biāo)準(zhǔn)先行

文/本刊記者 王素 黃帥

新能源汽車“2.0時代”是電動化與智能化深度融合發(fā)展的“智電”階段，與之相隨的功能安全和信息安全問題備受各方重視。汽車網(wǎng)絡(luò)一旦出現(xiàn)問題，其后果不只會威脅到個人的財(cái)產(chǎn)和生命安全，甚至還會影響公共安全。然而，當(dāng)前相關(guān)標(biāo)準(zhǔn)的不完善，制約著智電汽車的進(jìn)一步發(fā)展。

在由全球知名第三方機(jī)構(gòu)UL主辦的“2019年智電汽車安全技術(shù)國際高峰論壇”上，本刊了解到，為了促進(jìn)智電汽車發(fā)展中的電氣安全和智能安全，UL全面投入，在常州投資建立動力和儲能電池實(shí)驗(yàn)室就是其濃墨重彩的一筆。尤其在標(biāo)準(zhǔn)開發(fā)上，UL已就電池安全發(fā)布了10部標(biāo)準(zhǔn)，而針對自動駕駛最高級別L5級開發(fā)的UL 4600標(biāo)準(zhǔn)也已經(jīng)進(jìn)入最終審核階段，正在做“自動駕駛未至，安全標(biāo)準(zhǔn)先行”的前瞻布局。

圍繞智電汽車安全“智”行的更多問題，UL汽車業(yè)務(wù)發(fā)展總監(jiān)王昊博接受了本刊記者采訪。

進(jìn)出口經(jīng)理人：智電汽車的功能安全和信息安全問題備受各方重視。目前國內(nèi)車企在這兩方面均存在哪些風(fēng)險(xiǎn)，以及它們要如何提升這兩方面的安全能力？

王昊博：目前汽車的功能安全已經(jīng)在國內(nèi)大面積推廣，主流主機(jī)廠針對車載電子電氣行業(yè)系統(tǒng)特別是電動車的“三電”（電驅(qū)、電池和電控）、轉(zhuǎn)向和制動系統(tǒng)基本上已經(jīng)有功能安全要求。功能安全更新的版本對于高級駕駛輔助系統(tǒng)（ADAS）的功能安全也增加了要求。

在功能安全方面，目前主機(jī)廠面臨的挑戰(zhàn)主要來自3個方面。第一，車輛子系統(tǒng)的功能性越來越復(fù)雜，主機(jī)廠作為系統(tǒng)集成方除了需要確保不同子系統(tǒng)之間互相關(guān)聯(lián)的功能安全之外，還需要在下達(dá)功能安全目標(biāo)之前確保這些要求是否合理，不合理的功能安全要求會導(dǎo)致開發(fā)成本劇增。第二，對于L3級別以上的自動駕駛，除了功能安全外，預(yù)期功能安全（SOTIF）變得越來越重要，但是該國際標(biāo)準(zhǔn)目前還只是從一個較高層面描述預(yù)期功能安全，造成主機(jī)廠和系統(tǒng)供應(yīng)商很難從實(shí)際應(yīng)用層面按照這個標(biāo)準(zhǔn)進(jìn)行開發(fā)。第三，隨著網(wǎng)聯(lián)技術(shù)的引入，功能安全和網(wǎng)絡(luò)安全彼此的關(guān)聯(lián)性越來越強(qiáng)，開發(fā)人員需要同時兼顧兩方面的安全性要求。

在網(wǎng)絡(luò)安全方面，目前第一大挑戰(zhàn)是汽車網(wǎng)絡(luò)安全標(biāo)準(zhǔn)的缺位。國家標(biāo)委會已經(jīng)于2019年年初開啟了車輛網(wǎng)絡(luò)安全推薦標(biāo)準(zhǔn)的制定工作。對于廠商來說，如何在標(biāo)準(zhǔn)缺失的現(xiàn)狀下開發(fā)出安全的產(chǎn)品是一大挑戰(zhàn)。第二大挑戰(zhàn)是網(wǎng)絡(luò)安全的動態(tài)性。由于網(wǎng)絡(luò)攻擊技術(shù)每時每刻都在發(fā)展，如何保證產(chǎn)品在網(wǎng)絡(luò)安全方面擁有探測、防御甚至自我修復(fù)能力將是最大的挑戰(zhàn)。這不僅涉及產(chǎn)品開發(fā)，還涉及企業(yè)對于網(wǎng)絡(luò)安全體系的建立。第三大挑戰(zhàn)是主機(jī)廠如何確保供應(yīng)商所提供的產(chǎn)品符合網(wǎng)絡(luò)安全的要求。

針對以上挑戰(zhàn)，企業(yè)一方面需要盡快在內(nèi)部建立相應(yīng)的人員和知識能力；另一方面，可以與獨(dú)立的第三方合作，后者所提供的咨詢、評價和認(rèn)證服務(wù)可以幫助主機(jī)廠在確保安全性的前提下，以更加透明有效的方式管理自己的供應(yīng)鏈。尤其獨(dú)立的第三方如果在產(chǎn)品開發(fā)階段早期介入，可以有效地幫助主機(jī)廠和供應(yīng)商應(yīng)對標(biāo)準(zhǔn)缺失、體系建立和復(fù)雜系統(tǒng)合規(guī)性等挑戰(zhàn)，以減少未來可能出現(xiàn)的產(chǎn)品缺陷和受到網(wǎng)絡(luò)攻擊的風(fēng)險(xiǎn)。

進(jìn)出口經(jīng)理人：我們談到智電汽車的最高境界無人駕駛，不得不談5G。2019年是中國5G商用元年，您認(rèn)為5G將給汽車自動駕駛帶來哪些價值和安全性挑戰(zhàn)？

王昊博：2019年6月6日，我國工信部正式向中國電信、中國移動、中國聯(lián)通和中國廣電發(fā)放了5G商用牌照，標(biāo)志著我國正式進(jìn)入5G商用元年。5G商用牌照給網(wǎng)聯(lián)車的商用化進(jìn)程掃除了一大障礙，將有力促進(jìn)自動駕駛的發(fā)展。5G的高速率、低延遲、低功耗以及萬物互聯(lián)的特性將結(jié)合V2X、自動駕駛、高精地圖以及基于數(shù)據(jù)的服務(wù)給汽車產(chǎn)業(yè)新的商業(yè)模型提供落地的可能性。

目前，車聯(lián)網(wǎng)受制于4G技術(shù)以及傳統(tǒng)汽車的電子電氣架構(gòu)并不能提供真正的以消費(fèi)者為中心的增值服務(wù)，造成客戶對車聯(lián)網(wǎng)服務(wù)的粘度較低。另外，數(shù)據(jù)安全性也是受到政府監(jiān)管和汽車行業(yè)關(guān)注的議題。隨著相關(guān)標(biāo)準(zhǔn)的建立、技術(shù)的成熟，車聯(lián)網(wǎng)的應(yīng)用場景會不斷豐富，并且終將定義全新的出行服務(wù)。

當(dāng)然，這也會帶來安全性的挑戰(zhàn)，包括功能安全和網(wǎng)絡(luò)安全，這些問題我們在上一個問題已經(jīng)作了詳細(xì)闡述。

進(jìn)出口經(jīng)理人：我們關(guān)注到UL正在起草一個關(guān)于無人駕駛汽車安全的規(guī)范和評估流程的標(biāo)準(zhǔn)UL4600，請介紹一下這是一個什么性質(zhì)的安全標(biāo)準(zhǔn)？它的正式頒布將會對智電汽車的發(fā)展有何意義？

王昊博：自2019年年初UL便聯(lián)合整車廠、研究機(jī)構(gòu)和各大科技公司撰寫了UL 4600自動駕駛安全評價標(biāo)準(zhǔn)。

目前該標(biāo)準(zhǔn)正處于UL標(biāo)準(zhǔn)技術(shù)委員會（STP）的最終審核階段，即將形成最終草稿版供利益相關(guān)方瀏覽并反饋意見。UL及相關(guān)方會持續(xù)推動該標(biāo)準(zhǔn)成為美國國家標(biāo)準(zhǔn)即ANSI標(biāo)準(zhǔn)，并且UL也期待與國際電工委員會（IEC）、國際標(biāo)準(zhǔn)化組織（ISO）等標(biāo)準(zhǔn)組織促成合作，使其成為國際標(biāo)準(zhǔn)。

一直以來，UL致力于促進(jìn)智電汽車的電氣安全和智能安全。“電動化”是UL的傳統(tǒng)強(qiáng)項(xiàng)，在電氣安全領(lǐng)域的研究已經(jīng)有百年歷史，亦與時俱進(jìn)，擁有針對電動汽車充電系統(tǒng)、電池系統(tǒng)和關(guān)鍵零部件等一系列的專業(yè)標(biāo)準(zhǔn)，以保障汽車“電動化”安全。

新標(biāo)準(zhǔn)UL 4600 是UL 關(guān)注汽車“智能化”的核心內(nèi)容。UL以駕駛系統(tǒng)沒有駕駛員為預(yù)設(shè)來制定此項(xiàng)安全標(biāo)準(zhǔn)，將要求廠商建立安全案例來證明系統(tǒng)的安全性。如果說其他安全標(biāo)準(zhǔn)是一種方法論，UL 4600則是自動駕駛開發(fā)工作的安全指導(dǎo)書和安全規(guī)范。

從整個產(chǎn)業(yè)來說，智電汽車中的自動駕駛對安全性的要求很高，消費(fèi)者也很難接受汽車廠商認(rèn)證自家車輛的安全性。UL 4600標(biāo)準(zhǔn)對安全評審員的獨(dú)立性和相關(guān)資質(zhì)能力均提出要求，通常廠家需要公開內(nèi)部評審員的相關(guān)信息，或者聘用外部具有資質(zhì)的評審員。UL 4600標(biāo)準(zhǔn)將建立公眾與廠家的互信機(jī)制，推動自動駕駛安全的發(fā)展。

進(jìn)出口經(jīng)理人：：現(xiàn)在國外大部分國家把L3視作自動駕駛，而據(jù)悉UL的自動駕駛標(biāo)準(zhǔn)UL4600將針對L5級別。請問在自動駕駛的全球統(tǒng)一標(biāo)準(zhǔn)還未真正出臺之前，UL如何評估和保證自動駕駛技術(shù)的安全性？

王昊博：L5比L3的自動駕駛級別更高：L3是不需要駕駛員監(jiān)督，但在出問題時需要駕駛員介入；L5是指全自動駕駛，只要在地球上有地圖的地方，全部都能自動駕駛。

首先，從標(biāo)委會組成來看，成員來自產(chǎn)業(yè)鏈的不同行業(yè)，各家專業(yè)知識和積累能夠形成協(xié)同效應(yīng)。UL 4600標(biāo)準(zhǔn)小組由來自行業(yè)各領(lǐng)域的約30名專家成員參與，包括芯片供貨商、自動駕駛技術(shù)公司和整車廠以及行業(yè)知名專家。

其次，從標(biāo)準(zhǔn)開發(fā)方式的來看，整個標(biāo)準(zhǔn)開發(fā)強(qiáng)調(diào)了及時更新。傳統(tǒng)標(biāo)準(zhǔn)的弱點(diǎn)之一是并非為頻繁更新而設(shè)計(jì)，而自動駕駛最大的安全問題之一就是“未知的未知” （Unknown-Unknowns）。UL 4600要求標(biāo)準(zhǔn)成員會一旦發(fā)現(xiàn)任何問題需要及時告知標(biāo)準(zhǔn)委員會，標(biāo)準(zhǔn)委員會承諾幾個月內(nèi)可完成緊急更新，并可能每一年定期更新，利用反饋回路（Feedback loops）來回應(yīng)未知的風(fēng)險(xiǎn)。

最后，從標(biāo)準(zhǔn)的內(nèi)容來看，UL是幫助廠商梳理、架構(gòu)清楚所有與自動駕駛安全相關(guān)的標(biāo)準(zhǔn)，標(biāo)明所有必需測試的項(xiàng)目，從而建立系統(tǒng)方法，確保設(shè)計(jì)團(tuán)隊(duì)不會遺漏某個合理可預(yù)見的問題。UL 4600標(biāo)準(zhǔn)小組與ISO 26262和ISO/PAS 21488的標(biāo)準(zhǔn)方有密切聯(lián)系，同時在標(biāo)準(zhǔn)的相關(guān)章節(jié)也會建議開發(fā)者使用功能安全和預(yù)期功能安全的相關(guān)技術(shù)。

進(jìn)出口經(jīng)理人：國內(nèi)一些自主品牌的車企正聚力打造智電汽車的全球競爭力，基于這種目標(biāo)愿景，它們應(yīng)該如何與國際先進(jìn)技術(shù)標(biāo)準(zhǔn)接軌？UL對此有何建議？

王昊博：創(chuàng)新是推動標(biāo)準(zhǔn)建立和更新的主要動力，但這也意味著標(biāo)準(zhǔn)實(shí)施相對于技術(shù)發(fā)展的滯后以及標(biāo)準(zhǔn)更新速度的加快。這對于國內(nèi)企業(yè)來說將有如下挑戰(zhàn)：一是如何在標(biāo)準(zhǔn)缺失的現(xiàn)狀下做到“合規(guī)”；二是如何跟進(jìn)各大標(biāo)準(zhǔn)的更新；三是在強(qiáng)勢技術(shù)領(lǐng)域如何主導(dǎo)國際標(biāo)準(zhǔn)建設(shè)；四是如何真正把標(biāo)準(zhǔn)轉(zhuǎn)化成技術(shù)，進(jìn)而轉(zhuǎn)化為生產(chǎn)力。

基于這些挑戰(zhàn)，UL建議：首先，主機(jī)廠要和更多的合作伙伴合作，特別是已經(jīng)在各大標(biāo)準(zhǔn)組織中參與標(biāo)準(zhǔn)制定的第三方服務(wù)機(jī)構(gòu)，以便了解最新的標(biāo)準(zhǔn)動態(tài)，同時在最大程度上做到“合規(guī)”。其次，在強(qiáng)勢技術(shù)領(lǐng)域，國內(nèi)廠商可以通過我國的標(biāo)準(zhǔn)機(jī)構(gòu)或行業(yè)協(xié)會積極參與制定新的國際標(biāo)準(zhǔn)。再次，在實(shí)際標(biāo)準(zhǔn)轉(zhuǎn)化層面，要注意防止法規(guī)部門和技術(shù)部門在標(biāo)準(zhǔn)需求和標(biāo)準(zhǔn)解讀方面的脫節(jié)，第三方機(jī)構(gòu)也可在此起到很好的連接作用。最后，標(biāo)準(zhǔn)特別是市場準(zhǔn)入的法規(guī)標(biāo)準(zhǔn)不應(yīng)該在產(chǎn)品開發(fā)后期才被重視，而應(yīng)該在開發(fā)最初階段就要重視，否則后期改制成本巨大，有時甚至?xí)绊懻麄€企業(yè)的產(chǎn)品投放戰(zhàn)略。