问题:随着智能驾驶从辅助功能加速走向高频使用场景,系统复杂度和耦合程度明显上升。传感器、计算平台、执行机构与软件栈之间链路更长、交互更密,一旦出现异常,可能带来功能降级、误触发甚至失效等风险。如何在量产条件下建立可验证、可追溯、可复现的功能安全保障,已成为产业更规模化落地的关键门槛。 原因:从国际汽车产业通行规则看,ISO 26262是道路车辆电气与电子系统的权威功能安全标准,其汽车安全完整性等级(ASIL)从A到D逐级提升,其中ASIL D为最高安全等级,对研发流程、工具链、验证覆盖率以及失效模式管理提出严格要求。业内人士指出,智能驾驶软件的安全能力不仅取决于算法表现,更取决于基础软件与安全机制能否在系统层面形成闭环,包括启动与初始化控制、状态判断与仲裁、故障监测与上报,以及通信链路的冗余与隔离等。中间件连接操作系统、应用与硬件,是安全策略落地的关键承载层。 影响:Momenta此次获得认证的三款中间件分别面向执行管理、状态管理与平台健康管理,覆盖平台初始化与任务调度、系统运行状态判定、故障监测与报告等核心安全功能。结合其在2024年已通过认证的通信管理中间件,上述组件共同构成OBF框架的安全基础,可在多个环节识别、隔离并处置系统异常,为智能驾驶稳定运行提供更可验证的工程保障。德国莱茵TÜV作为国际认可度较高的第三方检测认证机构,其认证结论在全球汽车产业链具备较强通用性。业内分析认为,在法规与车企准入要求趋严的背景下,关键软件组件获得ASIL D级认证,有助于提升供应链协作效率,并降低整车项目在安全评审、合规审查与跨区域推广中的不确定性。 对策:据企业介绍,团队在14个月内完成三款核心中间件的ASIL D级认证,说明了以流程体系推动研发、以验证闭环保障质量的工程能力。Momenta首席执行官曹旭东表示,取得最高等级功能安全认证,反映了公司的体系化研发能力,也是推进“十年挽救百万生命”愿景的重要进展。业内人士指出,面向量产与规模化应用,仅靠单点技术突破远远不够,企业还需持续完善安全开发流程、故障注入与测试覆盖、版本管理与变更控制,并与整车厂在系统安全架构、功能降级策略与安全运营机制上加强协同,把认证要求转化为真实道路环境下的风险降低能力。 前景:当前,智能驾驶竞争正在从“功能堆叠”转向“安全与体验并重”。随着主流车企加快全球化布局,软件系统与国际标准对齐以及第三方认证,正成为出海与高端项目落地的重要条件之一。市场人士认为,Momenta在关键安全中间件层面实现ASIL D级认证覆盖,将为其与全球车企合作提供更强的信任基础,并有望在多车型、多区域量产项目中提升交付效率。同时,功能安全并非终点,后续仍需与预期功能安全、网络安全及数据合规等要求联合推进,形成覆盖研发、量产与运营全生命周期的综合安全体系。
此次核心安全技术获得国际最高等级认证,是中国自动驾驶产业工程化与标准化上的一次重要进展。它既表明了中国企业在关键软件安全能力上的提升,也显示中国智造正更深度参与全球汽车产业变革。在更安全、更智能出行成为共识的背景下,中国企业仍需坚持自主创新与国际合作并行,以更扎实的安全能力与工程体系,为全球汽车产业升级提供更多可落地的中国方案。