文/本刊记者 王素 黄帅

新能源汽车“2.0时代”是电动化与智能化深度融合发展的“智电”阶段，与之相随的功能安全和信息安全问题备受各方重视。汽车网络一旦出现问题，其后果不只会威胁到个人的财产和生命安全，甚至还会影响公共安全。然而，当前相关标准的不完善，制约着智电汽车的进一步发展。

在由全球知名第三方机构UL主办的“2019年智电汽车安全技术国际高峰论坛”上，本刊了解到，为了促进智电汽车发展中的电气安全和智能安全，UL全面投入，在常州投资建立动力和储能电池实验室就是其浓墨重彩的一笔。尤其在标准开发上，UL已就电池安全发布了10部标准，而针对自动驾驶最高级别L5级开发的UL 4600标准也已经进入最终审核阶段，正在做“自动驾驶未至，安全标准先行”的前瞻布局。

围绕智电汽车安全“智”行的更多问题，UL汽车业务发展总监王昊博接受了本刊记者采访。

进出口经理人：智电汽车的功能安全和信息安全问题备受各方重视。目前国内车企在这两方面均存在哪些风险，以及它们要如何提升这两方面的安全能力？

王昊博：目前汽车的功能安全已经在国内大面积推广，主流主机厂针对车载电子电气行业系统特别是电动车的“三电”（电驱、电池和电控）、转向和制动系统基本上已经有功能安全要求。功能安全更新的版本对于高级驾驶辅助系统（ADAS）的功能安全也增加了要求。

在功能安全方面，目前主机厂面临的挑战主要来自3个方面。第一，车辆子系统的功能性越来越复杂，主机厂作为系统集成方除了需要确保不同子系统之间互相关联的功能安全之外，还需要在下达功能安全目标之前确保这些要求是否合理，不合理的功能安全要求会导致开发成本剧增。第二，对于L3级别以上的自动驾驶，除了功能安全外，预期功能安全（SOTIF）变得越来越重要，但是该国际标准目前还只是从一个较高层面描述预期功能安全，造成主机厂和系统供应商很难从实际应用层面按照这个标准进行开发。第三，随着网联技术的引入，功能安全和网络安全彼此的关联性越来越强，开发人员需要同时兼顾两方面的安全性要求。

在网络安全方面，目前第一大挑战是汽车网络安全标准的缺位。国家标委会已经于2019年年初开启了车辆网络安全推荐标准的制定工作。对于厂商来说，如何在标准缺失的现状下开发出安全的产品是一大挑战。第二大挑战是网络安全的动态性。由于网络攻击技术每时每刻都在发展，如何保证产品在网络安全方面拥有探测、防御甚至自我修复能力将是最大的挑战。这不仅涉及产品开发，还涉及企业对于网络安全体系的建立。第三大挑战是主机厂如何确保供应商所提供的产品符合网络安全的要求。

针对以上挑战，企业一方面需要尽快在内部建立相应的人员和知识能力；另一方面，可以与独立的第三方合作，后者所提供的咨询、评价和认证服务可以帮助主机厂在确保安全性的前提下，以更加透明有效的方式管理自己的供应链。尤其独立的第三方如果在产品开发阶段早期介入，可以有效地帮助主机厂和供应商应对标准缺失、体系建立和复杂系统合规性等挑战，以减少未来可能出现的产品缺陷和受到网络攻击的风险。

进出口经理人：我们谈到智电汽车的最高境界无人驾驶，不得不谈5G。2019年是中国5G商用元年，您认为5G将给汽车自动驾驶带来哪些价值和安全性挑战？

王昊博：2019年6月6日，我国工信部正式向中国电信、中国移动、中国联通和中国广电发放了5G商用牌照，标志着我国正式进入5G商用元年。5G商用牌照给网联车的商用化进程扫除了一大障碍，将有力促进自动驾驶的发展。5G的高速率、低延迟、低功耗以及万物互联的特性将结合V2X、自动驾驶、高精地图以及基于数据的服务给汽车产业新的商业模型提供落地的可能性。

目前，车联网受制于4G技术以及传统汽车的电子电气架构并不能提供真正的以消费者为中心的增值服务，造成客户对车联网服务的粘度较低。另外，数据安全性也是受到政府监管和汽车行业关注的议题。随着相关标准的建立、技术的成熟，车联网的应用场景会不断丰富，并且终将定义全新的出行服务。

当然，这也会带来安全性的挑战，包括功能安全和网络安全，这些问题我们在上一个问题已经作了详细阐述。

进出口经理人：我们关注到UL正在起草一个关于无人驾驶汽车安全的规范和评估流程的标准UL4600，请介绍一下这是一个什么性质的安全标准？它的正式颁布将会对智电汽车的发展有何意义？

王昊博：自2019年年初UL便联合整车厂、研究机构和各大科技公司撰写了UL 4600自动驾驶安全评价标准。

目前该标准正处于UL标准技术委员会（STP）的最终审核阶段，即将形成最终草稿版供利益相关方浏览并反馈意见。UL及相关方会持续推动该标准成为美国国家标准即ANSI标准，并且UL也期待与国际电工委员会（IEC）、国际标准化组织（ISO）等标准组织促成合作，使其成为国际标准。

一直以来，UL致力于促进智电汽车的电气安全和智能安全。“电动化”是UL的传统强项，在电气安全领域的研究已经有百年历史，亦与时俱进，拥有针对电动汽车充电系统、电池系统和关键零部件等一系列的专业标准，以保障汽车“电动化”安全。

新标准UL 4600 是UL 关注汽车“智能化”的核心内容。UL以驾驶系统没有驾驶员为预设来制定此项安全标准，将要求厂商建立安全案例来证明系统的安全性。如果说其他安全标准是一种方法论，UL 4600则是自动驾驶开发工作的安全指导书和安全规范。

从整个产业来说，智电汽车中的自动驾驶对安全性的要求很高，消费者也很难接受汽车厂商认证自家车辆的安全性。UL 4600标准对安全评审员的独立性和相关资质能力均提出要求，通常厂家需要公开内部评审员的相关信息，或者聘用外部具有资质的评审员。UL 4600标准将建立公众与厂家的互信机制，推动自动驾驶安全的发展。

进出口经理人：：现在国外大部分国家把L3视作自动驾驶，而据悉UL的自动驾驶标准UL4600将针对L5级别。请问在自动驾驶的全球统一标准还未真正出台之前，UL如何评估和保证自动驾驶技术的安全性？

王昊博：L5比L3的自动驾驶级别更高：L3是不需要驾驶员监督，但在出问题时需要驾驶员介入；L5是指全自动驾驶，只要在地球上有地图的地方，全部都能自动驾驶。

首先，从标委会组成来看，成员来自产业链的不同行业，各家专业知识和积累能够形成协同效应。UL 4600标准小组由来自行业各领域的约30名专家成员参与，包括芯片供货商、自动驾驶技术公司和整车厂以及行业知名专家。

其次，从标准开发方式的来看，整个标准开发强调了及时更新。传统标准的弱点之一是并非为频繁更新而设计，而自动驾驶最大的安全问题之一就是“未知的未知” （Unknown-Unknowns）。UL 4600要求标准成员会一旦发现任何问题需要及时告知标准委员会，标准委员会承诺几个月内可完成紧急更新，并可能每一年定期更新，利用反馈回路（Feedback loops）来回应未知的风险。

最后，从标准的内容来看，UL是帮助厂商梳理、架构清楚所有与自动驾驶安全相关的标准，标明所有必需测试的项目，从而建立系统方法，确保设计团队不会遗漏某个合理可预见的问题。UL 4600标准小组与ISO 26262和ISO/PAS 21488的标准方有密切联系，同时在标准的相关章节也会建议开发者使用功能安全和预期功能安全的相关技术。

进出口经理人：国内一些自主品牌的车企正聚力打造智电汽车的全球竞争力，基于这种目标愿景，它们应该如何与国际先进技术标准接轨？UL对此有何建议？

王昊博：创新是推动标准建立和更新的主要动力，但这也意味着标准实施相对于技术发展的滞后以及标准更新速度的加快。这对于国内企业来说将有如下挑战：一是如何在标准缺失的现状下做到“合规”；二是如何跟进各大标准的更新；三是在强势技术领域如何主导国际标准建设；四是如何真正把标准转化成技术，进而转化为生产力。

基于这些挑战，UL建议：首先，主机厂要和更多的合作伙伴合作，特别是已经在各大标准组织中参与标准制定的第三方服务机构，以便了解最新的标准动态，同时在最大程度上做到“合规”。其次，在强势技术领域，国内厂商可以通过我国的标准机构或行业协会积极参与制定新的国际标准。再次，在实际标准转化层面，要注意防止法规部门和技术部门在标准需求和标准解读方面的脱节，第三方机构也可在此起到很好的连接作用。最后，标准特别是市场准入的法规标准不应该在产品开发后期才被重视，而应该在开发最初阶段就要重视，否则后期改制成本巨大，有时甚至会影响整个企业的产品投放战略。