车路协同路侧系统功能安全研究报告
AI智能总结
前言 大规模复杂系统工程的建设离不开基本的系统安全工程及管理思维、技术标准,功能安全在这个大背景下逐步发展,并且形成IEC61508这个基础性功能安全标准,随后衍生出汽车功能安全ISO26262、铁路功能安全EN50128等行业标准。当前,我国在全球率先提出智能化网联化融合发展的技术路线,欧美日韩等发达国家也通过部署国家科技项目、组织重大工程等方式,加快技术攻关,推进智能网联基础设施建设,全球智能化网联化融合发展路径日益清晰。然而,从发展现状看,C-V2X(蜂窝车联网)与单车智能融合的协同发展路径仍处于发展萌芽期,相关功能定义、关键技术、标准体系等均需产业各方更加深入的协同,在关键问题上形成共识和统一。尤其是,单车智能功能融合C-V2X技术后,涉及与外部车辆、系统的通信,导致功能安全分析的范围由单车变为更大的车路协同系统,路侧系统、云平台、无线信道等构成系统的关键要素也应被纳入功能安全工程的范畴,但当前路侧系统功能安全分析框架及认证评价体系依然缺失,车端与路端在功能安全视角下的理解难以对齐。 因此,本报告首先借鉴和依托汽车功能安全分析框架及逻辑,探索构建路侧系统功能安全体系分析框架;然后,提出从车路协同场景分析、危害识别到危害事件分类的分析方法,结合产业实际,对路侧系统功能安全完整性等级进行定级,并通过典型应用案例论证分析框架的可行性及有效性;最后,充分考虑路侧产业生态与车端的差异性,详细设计路侧系统的安全生命周期,建立路侧系统功能安全体系。 目录 前言..............................................................................................................................................3 一、研究现状及必要性分析...................................................................................................5 (一)国内外研究现状...................................................................................................5(二)需求调研及价值分析.........................................................................................6 二、设计原则及分析框架.......................................................................................................7 (一)设计原则...................................................................................................................7(二)构建方案...................................................................................................................9 三、基于RSIL的用例分析...................................................................................................14 (一)RSIL分析原则.....................................................................................................14(二)用例选取与定义................................................................................................15(三)RSIL安全分析.....................................................................................................21(四)RSIL分析总结.....................................................................................................25 四、基于RSIL的安全生命周期..........................................................................................27 附录.................................................................................................................................................42 一、研究现状及必要性分析 (一)国内外研究现状 功能安全是大规模复杂系统构建的通用性约束,对路侧系统功能安全的研究动机来源于单车智能与蜂窝车联网(C-V2X,CellularVehicletoEverything)技术的融合发展趋势,单车智能融合C-V2X技术后,涉及与外部车辆、系统的通信,导致功能安全分析的范围由单车闭环系统向车路协同开放系统拓展,路侧感知、云平台、无线信道等构成系统的关键要素也被纳入功能安全工程的范畴。这一转变带来如下挑战: 1)跨系统安全边界模糊化:传统汽车功能安全标准(如ISO26262)以单车为分析边界,而车路协同场景中,路侧基础设施或云平台的失效可能通过通信链路引发系统性风险(如误报信号灯导致车辆急刹); 2)多主体责任碎片化:车端、路侧基础设施、云平台由不同厂商主导,安全责任难以清晰界定(如路侧感知误差导致的碰撞事故责任归属)。 国内外针对路侧系统功能安全的研究整体处于起步阶段。国际上,车路协同功能标准研究处于标准迭代与场景验证并行的阶段,ISO26262(功能安全)第三版正将C-V2X技术纳入功能安全框架,重点研究网联场景下的环境感知不确定性、通信可靠性等新风险源。5G汽车协会(5GAA,5GAutomotiveAssociation)发布《网联自动驾驶功能中的安全处理》(SafetyTreatmentinConnectedandAutomatedDrivingFunctions,STiCAD)和STiCAD2白皮书,以V2V紧急制动预警(EBW,EmergencyBrakeWarning)和V2N远程遥控驾驶(ToD,Tele-operatedDriving)场景为例,尝试沿用ISO26262方法论进行网联功能安全分析,针对无线信道不可靠性,提出将无线信道作为“blackchannel”(黑色通道),需通过上层协议保障安全数据传输;针对多厂商协同难题,提出“mutualtrust”(多厂商协同信任机制)机制,不同实体间可通过安全验证建立双向信任。车辆间通讯联盟(C2C-CC,CAR2CARCommunicationConsortium)聚焦自动驾驶与智能交通系统融合,研究基于V2X场景下的厘米级定位精度、信息可用性与功能安全协同关系,但路侧设备仍依赖传统信息技术安全标准,与汽车功能安全体系存在技术断层。 国内依托车路云一体化战略加速布局,中国智能网联汽车产业创新联盟(CAICV,ChinaIndustryInnovationAllianceforIntelligentandConnectedVehicles)发布的《基于C-V2X的智能化网联化融合发展路线图》,系统梳理了车路协同功能安全需求,尚未形成路侧系统的独立安全评估模型。同时,发布《基于LTE-V2X预警类应用的功能安全分析》,选取基于LTE-V2X直连通信的前向碰撞预警、交叉路口碰撞预警和闯红灯预警三个典型应用场景,将GB/T34590系列标准的功能安全分析方法从单车系统拓展至由车辆、路侧单元组成的V2X系统。IMT-2020(5G)推进组发布的《C-V2X与单车智能融合应用研究》白皮书,首次提出车路协同系统级功能安全议题,但路侧设备安全评估仍依赖车端标准延伸,缺乏针对路侧系统的量化分析方法。 综上,国内外在路侧系统功能安全领域的研究仍处于从框架构建到场景验证的过渡期,直接复用车端功能安全分析框架仍存在一定的局限性,会导致对路侧系统的安全等级要求出现过高或过低的情况,如何选择并构建与车端能够有效匹配和交互的路侧系统功能安全框架以实现C-V2X与单车智能融合功能,仍需在车路云协同标准制定、量化分析技术研发和产业生态整合等方面加速突破,以满足智能网联汽车规模化应用的安全需求。 (二)需求调研及价值分析 当前行业内关于车端功能安全的研究日趋成熟,但对于路侧功能安全的研究及应用仍处于起步阶段,对于路侧功能安全的需求尚不清晰。因此本报告研究过程中,采用问卷调查的方式,设计了两份针对性的问卷,分别面向车企和设备供应商,旨在收集关于功能安全需求、实施难点、成本考量等方面的详细信息,,识别和分析路侧系统功能安全实施中的关键问题和挑战,为路侧系统功能安全体系的构建和完善提供指导。 问卷首先从功能安全需求与认知切入,调研车企和设备供应商对路侧系统功能安全的态度,包括对功能安全实现路径的建议以及对潜在危害事件的分类方法的建议;其次,调研企业对于V2X技术应用的计划,了解车企的V2X技术应用量产计划、主要通信模式,以及设备供应商的产品开发计划和驾驶自动化功能的实现情况;最后,调研车企和设备供应商在功能安全方面的投资成本,以及对增加功能安全要求后产品价格的预期。问卷内容及统计结果见附录。 根据调研结果,可归纳出以下几点结论: 1)无论设备制造企业还是车企,均对V2X功能上车,包括通过V2X接入路侧信息辅助车辆驾驶,提出了明确的需求;2)对于V2X功能的演进路线上,普遍遵循从预警类应用先行,到后续感知、决策和控制信息逐步上车,与驾驶自动化不断深入融合,当前阶段主要是面向预警的基础安全类场景,在上述进程中,对路侧系统的功能安全需求和性能参数需求都不断提高,车企特别对功能的安全性和责任主体划分提出了要求;3)虽然设备制造企业和车企,均提出了功能安全的重要性,但目前由于相关研究和标准的缺失,车联网路侧系统功能安全还处于起步阶段,需要结合路侧系统的特点进行相关标准和管理体系的建设。 本报告将探索提出融合路侧生态企业与车企需求的功能安全分析框架,推动统一并消弭产业对于路侧系统功能安全的需求及理解分歧。通过研究,希望能够回答以下问题: 1)能否沿用车端功能安全标准?为什么?2)如果不能,什么样的分析方法论更适合路侧系统?能否获得车端认可,同时兼顾路侧实际情况?3)需要在哪些环节对路侧系统进行规范,才能保证持续满足车辆功能需求? 二、设计原则及分析框架 (一)设计原则 在车路云一体化的大体系下,路侧系统和汽车单车智能系统在运行环境、技术实现、责任主体、维护模式和安全目标等方面存在显著差异(如表1所示),故路侧系统的功能安全只能借鉴但不能完全照搬汽车行业的功能安全标准。 上述结论也在项目组通过对车企、Tier1、路侧供应商、集成商的调研中得到验证。 因此,需要在兼顾车端功能安全分析框架的前提下,结合路侧系统与车端系统的差异性,设计一套针对性的路侧系统分析框架以满足差异化特征带来的需求, 本报告所将
