汽車軟件認(rèn)證的現(xiàn)狀與挑戰(zhàn)

電子電氣系統(tǒng)是汽車技術(shù)最重要的創(chuàng)新領(lǐng)域，在提高汽車乘坐舒適性、降低能耗、減少排放等方面起到了重要作用。這些電子電氣系統(tǒng)功能依賴于所開發(fā)的各種各樣汽車軟件。據(jù)估計(jì)，現(xiàn)代汽車上含有數(shù)百萬行軟件代碼，這些軟件的安全性對(duì)于實(shí)現(xiàn)電子電氣系統(tǒng)功能乃至整車的安全性至關(guān)重要。若能通過測(cè)試或驗(yàn)證的方法對(duì)汽車軟件進(jìn)行認(rèn)證，不僅有助于提高所開發(fā)軟件的安全性，而且可以降低原始設(shè)備制造商（OEM）的責(zé)任。然而，汽車行業(yè)內(nèi)還沒有完全建立軟件認(rèn)證體系。對(duì)此，本研究通過對(duì)航空、醫(yī)療器械和鐵路系統(tǒng)的軟件認(rèn)證體系進(jìn)行分析，給出汽車行業(yè)中軟件認(rèn)證的現(xiàn)狀及存在的挑戰(zhàn)。

目前，汽車行業(yè)內(nèi)還沒有針對(duì)汽車軟件的認(rèn)證體系，最先進(jìn)的汽車軟件標(biāo)準(zhǔn)為ISO 26262。該標(biāo)準(zhǔn)從電子、電氣及可編程器件功能安全基本標(biāo)準(zhǔn)IEC61508派生出來，主要定位在汽車行業(yè)中特定的電氣器件、電子設(shè)備等部件。盡管目前存在一些有關(guān)ISO 26262標(biāo)準(zhǔn)的第三方認(rèn)證服務(wù)，但還不存在專門的監(jiān)管機(jī)構(gòu)對(duì)此進(jìn)行監(jiān)督，因而不能為消費(fèi)者提供參考。對(duì)汽車行業(yè)進(jìn)行軟件認(rèn)證存在的最大問題是汽車軟件供應(yīng)商的源代碼是保密的，而對(duì)軟件認(rèn)證需要對(duì)源代碼進(jìn)行檢查，這將是汽車軟件認(rèn)證所面臨的最大挑戰(zhàn)。對(duì)汽車行業(yè)軟件的認(rèn)證還需要進(jìn)行驗(yàn)證試驗(yàn)、性能分析和模擬，這些過程所使用的裝置還需要保證無設(shè)計(jì)錯(cuò)誤。由于汽車系統(tǒng)中多個(gè)組件的軟件來自于不同的供應(yīng)商，因此供應(yīng)商對(duì)各自軟件進(jìn)行認(rèn)證后還需要對(duì)集成后的軟件體系進(jìn)行認(rèn)證，這部分認(rèn)證需要對(duì)汽車軟件進(jìn)行最終的功能認(rèn)證和安全認(rèn)證。若能實(shí)現(xiàn)對(duì)汽車行業(yè)的軟件認(rèn)證，則下一步的研究將是汽車軟件的自動(dòng)認(rèn)證。實(shí)現(xiàn)自動(dòng)認(rèn)證，可以減少汽車軟件認(rèn)證過程中人為因素造成的誤差，產(chǎn)生的客觀結(jié)果可為消費(fèi)者提供指導(dǎo)。

BaekGyu Kim et al.SAE 2016-01-0050.

編譯：王祥