安全体系融合，自动驾驶落地的又一阶？

出品 ｜搜狐汽车 · 汽车咖啡馆

作者 ｜刘彤楠

随着自动驾驶技术和智能网联产品快速迭代，以及L3级与更高级别自动驾驶商业化应用政策逐渐明朗，自动驾驶技术关、政策关正被逐渐击破。

然而，自动驾驶是否被终端市场接受？这一影响商业落地的最终一关，仍落在了“安全问题”上。

S&P Global Mobility（标普全球移动）6月发布的一项消费者调查结果显示，消费者对自动安全功能的期望几乎都在80%，而对自动驾驶技术感兴趣的消费者只占到60%～65%这一区间。

显然，消费者对自动驾驶安全的渴望超过了技术。美国汽车协会(AAA)收集的数据更甚，有68%的受访者表示害怕使用自动驾驶汽车，这一数字比去年增加了13%。

“未来三年将是高级别智能网联汽车商业化落地的关键时期”，中国工程院院士、中国汽车工程学会理事长、清华大学车辆与运载学院教授李骏做出判断。

在此背景下，为保障高级自动驾驶安全落地、提振终端信心，智能网联汽车“安全关”的破解方案亟需跟上。

7月17日-19日，第五届世界智能安全大会（ISCC 2023）召开，全球专家学者就“寻求智能汽车安全方案，助力自动驾驶落地”主题进行了诸多探讨。

其中，构建“智能网联汽车安全体系”成为自动驾驶安全问题的解决方案，在此基础上，融合安全、安全体系、安全系统等整合性概念频频被提及。

一方面，各个安全板块的割裂，成为现阶段智能网联汽车安全体系构建的难点，另一方面，如若攻克这一问题，无不是加速更高级别自动驾驶安全落地。

01 新汽车架构下的整车安全

汽车智能化催生了汽车新架构的演变，车载产品具备了数据驱动的能力基础，这种由数生智的过程，引发了一系列安全隐患，新的安全理念也随之而生。

其中，功能安全、网络安全、数据安全三大安全课题备受关注。

随着汽车智能网联化进阶，原本存在于互联网领域的网络攻击、个人隐私泄露、病毒入侵的威胁正逐渐渗透到车端。

更有诸如数据采集处理过程中被攻击、OTA更新时数据安全防护不足等等新的网络/数据安全风险滋生。

功能安全是广义概念，包括功能安全与预期功能安全。简而言之，功能安全关注电子电器的失效，预期功能安全是系统没有按照司机的预期执行从而发生安全问题，比如自动驾驶的一些长尾和边缘场景。

其中，预期功能安全的研究需要大量、快速积累高覆盖度长尾场景库，不仅涉及算法数据，还包括人机交互，已经成为自动驾驶从L2到L3跨越的必然需求。

李骏院士提出了现阶段以上三大安全存在问题和挑战。第一，功能安全、信息安全和预期功能亟待构建融合一体化的解决方案；第二，自动驾驶安全道路交通安全问题、行业没有系统完整的技术标准。

02 三大安全存在割裂

三大安全的割裂与融合成为本届大会焦点议题之一，但事实上，融合安全不是一个新提法。

在上一届ISCC大会，一汽研发总院代理副院长兼智能网联开发院院长周时莹就聊过红旗品牌的安全体系建设，提到“安全融合智能驾驶”是开发重点之一，包括功能安全、预期功能安全、信息安全和网络安全。

之所以做一个融合战略，周时莹表示上述4个方向原本是由不同团队负责，各方会提出针对性要求，后经分析70%~80%的要求是重叠的，所以在智能驾驶、整车开发、后续运维层面，把这4种设计和运维管理统一在一起。

现如今，三大安全体系的割裂性成为了共性问题。

在接受搜狐汽车采访时，中国汽车工程研究院股份有限公司信息智能事业部副总经理雷剑梅透露，在每个企业，两大功能安全主要由产品开发工程师或安全相关的零部件、整车开发工程师去运行，网络安全由IT或信息化团队负责，数据安全因为涉及到车和平台数据，有时是信息化的人在做，有时是产品的人在做。

“很多企业都在抱怨，每个企业都有不同的人在面向不同的安全需求去建立不同的体系，还有不同的团队去运行。”

这就导致，一是成本问题，对企业来说代价很大，负担很重；二是各自割裂地去做事，可能会产生新的安全问题。

雷剑梅举例，在强调冗余功能安全层面，往往会有备用件，若主件出现问题，备用件能快速切换上，但模块越多，就意味着信息安全的风险越高。

这种连带安全隐患的产生，源于三大安全是在不同阶段发展起来的，所以可以算得上是一种后来的“未知问题”。

先前，车企需要全面布局整车的各种安全板块，所以更能发现三者融合的必要性，如今，“安全体系融合建设”这一理念得到了更多相关部门的认可，行业都在应对这一挑战。

03 寻求融合安全方案

安全体系融合的执行过程有诸多难点，比如不同安全体系关注的领域不同，功能安全关注财产的部分，预期功能安全关心人的部分，数据安全关心隐私部分等等。

从而做整合的安全体系时，就会涉及到架构融合、管理融合、工作过程融合、安全目标融合多个方面，需要为安全目标做分析策略，让各个安全目标相互关联。

在雷剑梅看来，三大安全体系的设计思路有共性之处，流程上都覆盖到了找相关项、定义安全目标、分析违背目标的诱因和风险、方案设计、验证等环节。

正是这一共性，决定了三者有完全融合的可能。

以与L3落地密切相关的预期功能安全为例，上文讲到，为做到预期功能安全需要建立大量场景库，这就会带来网络安全和数据安全问题。

对此，技术层面，中国工程院院士、国家数字交换系统工程技术研究中心主任邬江兴提出，通过弹性/韧性构造获得内生安全的思维视角、通过基于结构编码/环境加密机制，阻断内因问题与外部扰动间的相互作用关系的方法论，去探索和实践内生安全技术。

运营层面，清华大学车辆与运载学院副研究员、CAICV预期功能安全工作组执行副组长王红提到，在线上实时运行阶段考虑如何在线实时地去监管两大功能的风险以及或存在的网络安全风险，可以在自动驾驶系统之外独立设置一个安全方面的“域控制器”，来实时解决三类安全方面的问题。

这一域控制器独立安全，具备“驾驶安全状态监督”与“驾驶安全增强”功能，能形成自动驾驶过程安全的“监-防-控-管”技术平台，最终实现智能网联汽车全生命周期安全防护。

安全体系融合不仅是技术的问题，同时也是社会问题，需要利用社会资源解决问题。

自动驾驶安全是一个体系问题，李骏提出用“体系工程的方式”解决安全体系搭建的问题，除了上述提到的技术端“域控制器”解决方案，从社会生态层面、行业平台层面，李骏给出了提议。

“从社会生态层面，在政府主导下，制定高级别智能网联汽车自动驾驶安全认证标准与监管规范，搭建智慧城市-智能交通-智能汽车融合的社会生态平台，实施车路云一体化技术方案，为自动驾驶提供综合安全保障。”

“行业平台层面，实施自动驾驶安全保障行业联合行动，协同整车和零部件企业共同研究自动驾驶安全架构，为自动驾驶安全系统研发与认证制定统一的标准和规范，保障高级别智能网联汽车产业健康发展。”

智能汽车终极挑战，始终是“零伤亡”这一愿景。