第9章:标准合规
汽车行业仍处于高度监管之下
无论是自动驾驶、半自动驾驶、电动汽车、车联网,还是传统车辆,所有车辆组件都需要满足安全与信息安全要求,只是不同功能对应的合规范围有所差异。
然而,在所有层级上,确保软件符合关键行业编码标准与规范,始终是汽车软件开发过程中不可或缺的一部分。
ISO 26262 仍然是核心标准
ISO 26262 是汽车行业最关键的功能安全标准之一。大多数受访者仍需要遵循该标准。
从调研来看,虽然大多数地区都要求符合ISO 26262,但供应商(Tier 1)面临的合规要求通常高于整车厂。
此外,经验较少的团队对ISO 26262的理解程度较低,或不需要像经验丰富的团队那样严格遵循该标准。
汽车开发领域视角
从不同汽车开发领域来看,推动ISO 26262合规的主要原因在大多数场景中仍然是客户要求。
而在部分领域中,市场要求占主导,包括:车身控制与舒适系统、激光雷达、经销商管理、供应链以及3D可视化等。
ASIL等级(ASIL Levels)
汽车功能安全完整性等级(ASIL)是ISO 26262中的核心组成部分。其中,ASIL A代表最低风险等级,ASIL D代表最高风险等级,从A到D,合规要求逐步提升。
调研显示,有33%的受访者需要达到ASIL D,这表明当前多数企业正从事高风险等级的汽车系统或组件开发。即便是只开发单一组件的企业,其客户也往往要求其达到ASIL D,以确保产品能够广泛应用于不同场景。
值得注意的是,与去年相比,需要达到ASIL C和ASIL D的比例有所下降,而需要达到ASIL B的比例同比上升了7%。这可能与更多企业参与IVI系统开发(相较于制动等高安全等级系统)有关。
汽车软件开发整体仍以高ASIL等级为主,但应用重心正逐步向中等安全等级扩展。
ISO/SAE 21434凸显软件信息安全需求
ISO/SAE 21434 是一项相对较新的汽车行业标准,主要关注道路车辆电子系统中的网络安全风险(信息安全)。
调研显示,有66%的受访者表示需要遵循ISO/SAE 21434标准,表明随着汽车软件复杂度提升,信息安全合规正变得越来越重要。
对于需要遵循 ISO/SAE 21434 的企业来说:
40% 出于市场要求、48% 出于客户要求、9% 出于内部要求
汽车开发领域中的合规驱动(Automotive Development Focus)
在不同汽车开发领域中,ISO/SAE 21434 的合规驱动呈现出差异化特征:
在底盘与安全、车身控制与舒适系统、仪表/HVAC/照明、经销商管理、制造、供应链以及3D可视化/数字孪生等领域,合规更多来自市场要求。
而在大多数其他领域,合规仍主要由客户要求驱动。这也符合当前行业现状——ISO/SAE 21434 尚未成为全面强制标准,但未来有望逐步成为行业刚性要求。同时,客户自身也需要满足监管对网络信息安全的要求,从而将压力传导至供应链。
SOTIF(ISO 21448)持续受到关注
SOTIF(ISO 21448)旨在应对自动驾驶与半自动驾驶车辆中的新增功能安全挑战。与去年相比,今年大多数受访者表示,SOTIF尚未纳入其软件开发流程。虽然该标准通常并非强制性要求,更偏向行业指导,但由于功能安全挑战仍在持续增加,这一情况值得关注。
该标准适用于包括AI在内的各类系统,随着AI应用的不断增加,其重要性将进一步提升。目前,SOTIF(ISO 21448)也在帮助连接传统功能安全标准ISO 26262与新兴AI功能安全标准ISO/PAS 8800。
SOTIF正处于从“指导性标准”向“关键安全能力框架”演进阶段。
合规证明的主要挑战
证明符合关键汽车功能安全与信息安全标准通常是一个复杂且耗时的过程,但市场与客户对满足这些标准的需求仍在持续增长。
与2025年报告一致,大多数受访者在满足安全要求以及证明这些要求已被满足方面仍面临困难(36%)。此外,15%的受访者认为工具认证(qualifying tools)具有挑战性。通过使用适用于安全关键应用的合格工具(qualified tools),开发团队可以更高效地满足功能安全与信息安全要求要求并完成合规证明。
满足功能安全与信息安全要求并完成可验证的合规证明,是汽车软件合规的核心挑战。