7月4日，在广州举办的“2018中国汽车智能计算平台大会”上，中国软件评测中心薛晓卿针对“智能网联背景下的汽车计算平台以及第三方质量安全保障体系研究”做了主题演讲。薛晓卿表示，对于智能网联汽车，甚至是整车来说，安全是重中之重，自动驾驶，以及汽车电子相关的安全、测试等的标准的建立是目前我们最需要做的一件事情之一。

中国软件评测中心薛晓卿

以下是演讲全文：

我来自中国软件评测中心，目前中心是智能网联驾驶测试与评价工信部重点实验室。我今天汇报的主题“智能网联背景下的汽车计算平台以及第三方质量安全保障体系研究”。

一、产业背景分析

产业层面：未来5~10年将迎来一次大洗牌。行业内的主要参与者普遍将2019年到2020年作为量产L2至L4级别无人驾驶车辆的时间汽车的量产。在这个情况下企业是否能够拿出具有竞争力的产品决定了企业是在这个风口下抓住机遇，掌握话语权，还是被这波浪潮所淘汰掉。

技术层面：随着车辆承载功能的变化，车辆内部的E/E架构将持续演进，计算平台应运而生。车辆自身要实现环境感知、规划决策、控制执行以及网络通讯等功能。复杂的功能对于控制单元提出了更高的要求。要求有更高的计算能力、联网能力，以及控制单元能够对硬件进行兼容，同时还能够提供多种应用和服务。

需求层面：智能网联汽车的个性主要体现在软件和服务。根据麦肯锡的报告可以看出，未来智能网联汽车的硬件会逐渐统一和趋同，智能网联汽车的价值、个性化和差异化主要体现在软件和服务方面。

管理层面：需要迎合产业、技术、市场等需求变化而调整。对于车辆开发和验证，以及整车的测试等对行业形成约束。智能网联汽车来说监管对象发生了变化。软件占比非常高，传统认证重硬轻软，这种情况如何应对？是否应该要将软件纳入认证体系？如何应对软件版本的快速迭代更新是否可以采取大版本认证小版本备案的方式？

智能网联已经成为汽车产业的显性需求，计算平台应运而生，应用场景和选择是落地的关键。安全与节能仍然汽车产业亘古不变的主题。但安全的内涵与外延正在发展变化。为促进产业的健康发展，接待完善安全和质量体系。

二、主要挑战分析

一是如何保障产业的安全可控？从中兴事件可以看出，在大的全球化背景之下，核心关键技术如果无法做到自主可控，那么就会出现受制于人的情况；而汽车产业是典型的全球化产业，在这样的背景之下，对于智能计算平台以及上面运行的操作系统，如何实现这些关键技术的自主可控，从而确保产业生态的安全；

二是如何保障系统代码安全？随着汽车内软件代码比重的逐渐增加，现在甚至提出软件定义汽车，而汽车厂商会用到很多第三方软件，有50%~90%的软件来源于第三方，甚至开源开发，代码更多的是被“组装”而并非“开发”。 这样的情况下如何判断和保障软件的安全和高质量？

三是如何保障自动驾驶的行为安全？由于自动驾驶是由机器替代人类完成驾驶车辆的任务，那么如何能够保障车辆的行为安全，根据兰德公司的报告，要证明自动驾驶汽车的安全，需要测试110亿英里，而且要保证场景的多样性和覆盖程度，这在现实中很难实现，目前国内的示范区已经在场景建设方面取得了一定的成绩，但是，这些场景最多也只能是覆盖一部分出现概率较大的场景，无法覆盖一些边缘化或者出现概率较小的极端场景，因此，需要通过虚拟仿真试验的方式来加速测试过程，与实际测试形成互补。

四是如何保障自动驾驶的功能安全？对于功能安全来说，传统车辆的功能较为单一，并且多数采用固定输入固定输出的方式，可以通过硬件冗余的方式保障功能安全，验证起来也较为容易；而对于智能网联汽车来说，逻辑功能复杂，多个系统耦合，甚至包括许多人工智能和深度学习的算法在里面，这样如何进行测试来保障自动驾驶的功能安全？。

五是如何保障自动驾驶的网络安全？由于车辆从原先封闭的物理空间逐渐变成联网环境下的移动终端，车辆会面临新的信息安全的威胁和风险，这种情况下，如何建立系统的纵深防御体系保证车辆的信息安全，如何权衡信息安全与成本、效率以及体验之间的关系？

三、工作思路总体进展

根本原则是发挥市场在资源配置中的决定性作用，更好发挥政府的引导作用。赛迪的基本工作思路是“1+2+3”，并加强生态建设。1是指一条主线，主要是指支撑政策研究及建立第三方质量安全保障体系。2是两条驱动轴，一方面要加快建设智能网联驾驶测试与评价重点实验室，另一方面要推动建立货车、客车、乘用车等专项工作组。3是三个支点，主要是建立自动驾驶模拟仿真测试服务平台、代码审计与知识产权保护服务平台以及安全咨询与测评服务平台。

首先是支撑政策研究，以及推动建立第三方质量安全保障体系。主要支撑电子司以及装备中心进行相关政策的研究，原则是安全可控、中国标准、国际兼容。按照系统工程的方法，通过抓总体，分系统开放的方式推动集成创新。

二是加快建设智能网联驾驶测试与评价部重点实验室。目前已经完成学术委员会的筹备工作，接下来会召开工作会议，与此同时还和相关单位合作申请多项国家项目，，然后通过项目来完善核心能力的建设。同时能够提供整车以及部件级的信息安全测评服务。

三是推动建立货车、客车、乘用车等专项工作组。以标准化为抓手来推动应用和服务产能化落地。

四是研发建立自动驾驶模拟仿真测试服务平台。开放对接示范区及其他平台，集聚数据资源，推动建立“模拟仿真+封闭+半开放+全开放”的分层次、系统化的测试验证体系。预计7月份发布。

五是研发建立代码审计与知识产权保护服务平台。目前有很多车企用开源的软件进行开发，存在开源许可证的问题，如果现在忽略这些问题，会有很多知识产权方面的问题。因此我们通过这个平台，通过审计的方式保证代码的安全。提供相关的支持和服务保护知识产权。

六是研发建立安全网络、功能、行为咨询与测评服务。包括对于整车和关键零部件的信息安全测试评价体系，对于自动驾驶车辆在封闭区域以及开放道路行为安全能力的测试评价方法研究，通过对网络安全、功能安全以及行为安全的综合测试评价，保障自动驾驶的质量和安全。

七是积极牵头与参与创新中心、学会、联盟等建设，加强资源对接和媒体宣传。也希望与在座的各位进行深入合作，为汽车电子产业发展贡献自己的一份力量。

END