(问题)随着“软件定义汽车”加速落地,辅助驾驶正从单点功能比拼走向系统能力竞争,功能安全风险也由硬件层面延伸到“硬件+软件”的协同层面;L2级辅助驾驶复杂道路环境下需要持续完成感知、决策与控制闭环。一旦底层驱动、诊断机制或运行时自检存在薄弱点,可能出现控制指令执行偏差、故障诊断滞后或安全降级不足,进而影响整车的安全冗余与运行稳定性。因此,面向量产的软件栈是否按国际通行标准建立可追溯、可验证的开发体系,成为产业链关注的重点。 (原因)从产业演进看,车载计算平台正从“功能堆叠”转向“平台化复用”。芯片不再只是提供算力,还需要提供可被整车系统安全接管的底层能力。ISO 26262:2018对安全生命周期、需求分解、验证确认、配置管理与变更控制等提出明确要求,能够把安全目标落实到软件架构、开发流程和测试证据中。此次M57软件套件获得ASIL B等级认证,反映了企业在流程合规与工程化落地上的投入:其软件构成覆盖主域驱动(BSP)、安全岛域驱动(MCAL与CDD)以及软件测试库(STL),通过硬件抽象、关键功能隔离与运行时自检等机制,把安全诊断与失效响应前移到基础软件层,为上层应用提供更稳定的安全支撑。 (影响)业内人士认为,通过第三方机构的功能安全认证,意味着对应的软件产品在安全开发流程、文档和测试证据各上达到国际市场普遍认可的要求。对整车企业和一级供应商而言,合规的软件底座有助于提升系统集成阶段的确定性,减少重复验证成本,并提高项目审查、平台导入与后续迭代效率。对芯片企业而言,此类认证有助于展示从硬件机制到软件栈的整体安全能力,增强面向全球客户交付的可信度。对产业链而言,标准化、可复用的软件栈将推动辅助驾驶从项目制交付向平台化量产演进,使安全能力更大范围落地。 (对策)项目推进过程中,第三方评估与专业技术服务的价值也受到关注。上海秒尼科作为合作方,参与功能安全流程实施、技术方案符合性支持、验证测试、独立评审以及开发流程预审核等工作,并围绕V模型开展设计评估与证据链完善,推动项目从启动到获证形成闭环。业内普遍认为,面对标准条款多、证据要求细、跨团队协作复杂等现实挑战,引入具备汽车功能安全工程经验的专业力量,可在需求管理、架构与接口约束、测试覆盖与缺陷闭环等环节降低不确定性,提升研发效率与合规质量。 (前景)面向未来,辅助驾驶将持续向更高算力、更高带宽和更复杂的功能耦合演进,安全合规也将从“一次性认证”走向“持续工程”。一上,随着域控制与中央计算架构推进,底层软件的可移植性、复用性与版本治理能力将直接影响量产导入速度;另一方面,功能安全与信息安全、预期功能安全等要求将叠加推进,促使企业在工具链、过程管理、验证体系与供应链协同上建立更完整的能力体系。此次M57软件套件获证,有望为L2级辅助驾驶提供更易复用的安全软件基座,并为后续产品在更广泛市场的应用打下基础。
汽车智能化的竞争,表面是算力与功能的比拼,核心仍是安全与工程能力;功能安全认证的意义不止于一张证书,更在于将复杂系统的不确定性纳入可管理、可验证的体系。随着辅助驾驶走向规模化应用,能把“安全”真正沉淀为底座能力的企业,更有机会在新一轮产业升级中赢得长期信任与市场空间。