近年來(lái)，全球范圍內(nèi)推進(jìn)V2X（車(chē)聯(lián)網(wǎng)）技術(shù)的應(yīng)用，以提升交通安全和道路效率。V2X技術(shù)允許車(chē)輛與路側(cè)基礎(chǔ)設(shè)施（RSI）及其他交通參與者進(jìn)行實(shí)時(shí)通信，傳遞關(guān)于交通狀況和潛在危險(xiǎn)的信息，從而減少交通事故發(fā)生率。

然而，由于當(dāng)前RSI信號(hào)在質(zhì)量和安全性上的保障不足，難以滿足安全相關(guān)應(yīng)用，特別是高級(jí)駕駛輔助系統(tǒng)（ADAS）和更高自動(dòng)化等級(jí)的需求。

因此，建立一個(gè)可靠的RSI信號(hào)質(zhì)量和安全性保障體系至關(guān)重要。基于ISO 26262、ISO 21448等既有國(guó)際標(biāo)準(zhǔn)，本白皮書(shū)提出了一套方法，旨在提高RSI信號(hào)的安全性、時(shí)效性和穩(wěn)健性。

一挑戰(zhàn)與需求分析

1.信號(hào)質(zhì)量不確定性：

目前的RSI信號(hào)缺乏一致的質(zhì)量標(biāo)準(zhǔn)，無(wú)法為ADAS應(yīng)用提供充分的低延遲和高穩(wěn)定性的保證。例如，RSI信號(hào)的丟失或延遲可能導(dǎo)致車(chē)輛在重要駕駛決策中接收到錯(cuò)誤信息，對(duì)行車(chē)安全構(gòu)成威脅。同時(shí)，由于RSI系統(tǒng)常使用商用現(xiàn)成（COTS）組件和開(kāi)源軟件（OSS），而這些組件在設(shè)計(jì)上未嚴(yán)格遵循車(chē)載系統(tǒng)的安全標(biāo)準(zhǔn)，這加劇了信號(hào)的不確定性。

2.缺乏安全保障機(jī)制

RSI信號(hào)缺少統(tǒng)一的安全完整性驗(yàn)證方法，未能對(duì)信號(hào)的質(zhì)量提供充分的安全保障，限制了其在高安全需求的應(yīng)用中發(fā)揮作用。信號(hào)在處理和傳輸鏈中各環(huán)節(jié)（如攝像頭采集、傳輸、邊緣計(jì)算、V2X消息生成及傳輸?shù)杰?chē)內(nèi)）都有可能受到干擾。因此，僅憑傳統(tǒng)的車(chē)載嵌入式系統(tǒng)安全方法來(lái)保證RSI信號(hào)的完整性和可靠性是難以實(shí)現(xiàn)的。

3.擴(kuò)展性和一致性不足:

V2X信號(hào)在標(biāo)準(zhǔn)化格式下廣播，理論上任何車(chē)輛都可以接收并解碼。然而，在實(shí)際應(yīng)用中，僅依靠接收和解碼無(wú)法確保信號(hào)滿足安全相關(guān)功能所需的精度和一致性。此外，不同車(chē)廠和RSI供應(yīng)商之間缺乏統(tǒng)一的對(duì)接標(biāo)準(zhǔn)，使得系統(tǒng)擴(kuò)展性受限，尤其是在不斷更新和升級(jí)的V2X信號(hào)應(yīng)用場(chǎng)景中。

二解決方法和建議

為了應(yīng)對(duì)上述挑戰(zhàn)，本白皮書(shū)提出了三項(xiàng)核心建議：

1.基于既有標(biāo)準(zhǔn)的方法：

建議廣泛應(yīng)用在IEC 61508（功能安全）、ISO 26262（車(chē)載功能安全）和ISO 21448（預(yù)期功能安全）中成熟的安全管理方法。這些標(biāo)準(zhǔn)通過(guò)定義多層級(jí)的安全完整性等級(jí)（ASIL），建立起了有效的安全保障體系。在RSI信號(hào)中應(yīng)用這些標(biāo)準(zhǔn)中的部分或全部安全實(shí)踐，可以減少開(kāi)發(fā)時(shí)間和成本，同時(shí)為RSI信號(hào)質(zhì)量和可靠性提供堅(jiān)實(shí)的技術(shù)基礎(chǔ)。

具體來(lái)說(shuō)，可在信號(hào)設(shè)計(jì)、生產(chǎn)、驗(yàn)證等各階段進(jìn)行系統(tǒng)性安全管理，例如通過(guò)故障樹(shù)分析（FTA）和故障模式影響分析（FMEA）來(lái)評(píng)估和規(guī)避風(fēng)險(xiǎn)。

2.與新興C-ITS（合作智能交通系統(tǒng)）標(biāo)準(zhǔn)對(duì)接：

針對(duì)RSI信號(hào)在不同系統(tǒng)間的集成挑戰(zhàn)，建議設(shè)計(jì)橋接方法，以確保信號(hào)在跨設(shè)備環(huán)境中的一致性和兼容性。例如，在車(chē)輛與RSI間進(jìn)行信號(hào)安全分析時(shí)，需確保RSI的錯(cuò)誤模式和風(fēng)險(xiǎn)指標(biāo)可用于車(chē)載安全分析，確保信號(hào)在傳輸過(guò)程中的準(zhǔn)確性和完整性。通過(guò)建立標(biāo)準(zhǔn)化的場(chǎng)景庫(kù)，支持智能網(wǎng)聯(lián)車(chē)輛（ICV）功能安全的驗(yàn)證，促進(jìn)整體系統(tǒng)的協(xié)同安全性。

3.適應(yīng)基礎(chǔ)設(shè)施限制：

與車(chē)輛系統(tǒng)自上而下的安全設(shè)計(jì)不同，V2X系統(tǒng)通常基于標(biāo)準(zhǔn)化的消息框架。為了避免在不同RSI配置中重復(fù)安全驗(yàn)證工作，建議制定一套標(biāo)準(zhǔn)化的服務(wù)需求，以確保在不同的車(chē)輛和RSI配置中均能實(shí)現(xiàn)信號(hào)的安全、穩(wěn)健和時(shí)效性。此外，制定適用于RSI系統(tǒng)的開(kāi)發(fā)流程和標(biāo)準(zhǔn)，確保在服務(wù)開(kāi)發(fā)的過(guò)程中符合風(fēng)險(xiǎn)降低需求，使得V2X服務(wù)能夠在最小化對(duì)接需求的情況下高效集成。

本白皮書(shū)為ETAS聯(lián)合博世中央研究院及合作伙伴共同提出了一個(gè)獨(dú)立于具體應(yīng)用的安全標(biāo)準(zhǔn)基礎(chǔ)。

旨在為RSI信號(hào)提供“安全完整性、時(shí)效性、穩(wěn)健性”三重保障，以應(yīng)對(duì)當(dāng)前信號(hào)質(zhì)量不確定、缺乏安全保障、以及難以擴(kuò)展和統(tǒng)一等關(guān)鍵問(wèn)題。通過(guò)沿用現(xiàn)有安全標(biāo)準(zhǔn)、對(duì)接C-ITS新興標(biāo)準(zhǔn)，并適應(yīng)RSI系統(tǒng)的基礎(chǔ)限制，該方法論將為RSI信號(hào)在未來(lái)智能交通解決方案中的應(yīng)用奠定安全基礎(chǔ)，同時(shí)兼顧創(chuàng)新空間，支持未來(lái)交通安全技術(shù)的持續(xù)演進(jìn)。