汽車軟件認證的現(xiàn)狀與挑戰(zhàn)

電子電氣系統(tǒng)是汽車技術最重要的創(chuàng)新領域，在提高汽車乘坐舒適性、降低能耗、減少排放等方面起到了重要作用。這些電子電氣系統(tǒng)功能依賴于所開發(fā)的各種各樣汽車軟件。據(jù)估計，現(xiàn)代汽車上含有數(shù)百萬行軟件代碼，這些軟件的安全性對于實現(xiàn)電子電氣系統(tǒng)功能乃至整車的安全性至關重要。若能通過測試或驗證的方法對汽車軟件進行認證，不僅有助于提高所開發(fā)軟件的安全性，而且可以降低原始設備制造商（OEM）的責任。然而，汽車行業(yè)內(nèi)還沒有完全建立軟件認證體系。對此，本研究通過對航空、醫(yī)療器械和鐵路系統(tǒng)的軟件認證體系進行分析，給出汽車行業(yè)中軟件認證的現(xiàn)狀及存在的挑戰(zhàn)。

目前，汽車行業(yè)內(nèi)還沒有針對汽車軟件的認證體系，最先進的汽車軟件標準為ISO 26262。該標準從電子、電氣及可編程器件功能安全基本標準IEC61508派生出來，主要定位在汽車行業(yè)中特定的電氣器件、電子設備等部件。盡管目前存在一些有關ISO 26262標準的第三方認證服務，但還不存在專門的監(jiān)管機構對此進行監(jiān)督，因而不能為消費者提供參考。對汽車行業(yè)進行軟件認證存在的最大問題是汽車軟件供應商的源代碼是保密的，而對軟件認證需要對源代碼進行檢查，這將是汽車軟件認證所面臨的最大挑戰(zhàn)。對汽車行業(yè)軟件的認證還需要進行驗證試驗、性能分析和模擬，這些過程所使用的裝置還需要保證無設計錯誤。由于汽車系統(tǒng)中多個組件的軟件來自于不同的供應商，因此供應商對各自軟件進行認證后還需要對集成后的軟件體系進行認證，這部分認證需要對汽車軟件進行最終的功能認證和安全認證。若能實現(xiàn)對汽車行業(yè)的軟件認證，則下一步的研究將是汽車軟件的自動認證。實現(xiàn)自動認證，可以減少汽車軟件認證過程中人為因素造成的誤差，產(chǎn)生的客觀結果可為消費者提供指導。

BaekGyu Kim et al.SAE 2016-01-0050.

編譯：王祥