ISO 26262一直是汽车电子电气系统功能安全的“金科玉律”。然而,随着人工智能(AI)和机器学习(ML)在自动驾驶中的深度应用,传统的“V模型”开发流程显得捉襟见肘。2025年的ISO 26262演进方向,正是在保持确定性安全的同时,拥抱AI带来的不确定性挑战。
AI“黑盒”带来的安全悖论
传统的ISO 26262要求每一行代码的逻辑都是可追溯、可验证的。但深度学习算法是一个“黑盒”,其输出结果基于概率而非绝对逻辑。
新版标准的应对: 引入了针对AI算法的特定验证方法,不再单纯依赖代码覆盖率,而是强调数据集的完备性和对抗性测试(Adversarial Testing)。
与SOTIF及信息安全的融合
ISO 26262:2025不再孤立存在,而是与另外两大标准形成了铁三角:
- ISO 21448 (SOTIF): 解决“功能没坏,但由于感知局限导致事故”的问题(预期功能安全)。新版ISO 26262明确了与SOTIF的接口,特别是在传感器感知系统的设计上。
- ISO 21434 (Cybersecurity): 解决“黑客攻击导致安全失效”的问题。功能安全必须将网络攻击作为一种特殊的失效模式纳入HARA(危害分析与风险评估)分析。
对ASIL等级评估的影响
在L4级自动驾驶中,驾驶员不再是最后的安全防线。这意味着许多原本可以通过“驾驶员接管”来降低风险的系统(如转向、制动),其ASIL等级(汽车安全完整性等级)必须提升至最高的ASIL D级。这直接导致了硬件冗余设计(如双MCU、双电源)成为标配。
总结
ISO 26262:2025的演进告诉我们,未来的汽车安全不再是单一维度的硬件可靠性,而是涵盖算法鲁棒性、感知准确性与网络防御力的综合体系。对于汽车电子供应商而言,建立融合功能安全、SOTIF和信息安全的开发流程是当务之急。
晟安检测拥有资深的功能安全专家团队,提供ISO 26262 ASIL D等级的产品认证及流程咨询服务。我们能协助客户进行HARA分析、FMEDA计算及故障注入测试,确保您的智驾系统满足最严苛的安全标准。
