«Безпечне програмне забезпечення» тепер важить для постачальників електромобілів

У 2021 році Національне управління безпеки дорожнього руху та дорожнього руху (NHT
HT
SA) по суті відновив розслідування у 2017 році триваючі та численні пожежі за участю електромобілів. Серед інших аспектів розслідування включатиме роль систем керування акумулятором, операційних систем, системної діагностики, прогнозування збоїв, кібербезпеки та загального втручання; всі вони (вибачте за каламбур) керуються програмним забезпеченням.

Згодом ринок істотно змінився. Страхові андеррайтери відзначили ризики функціональної безпеки та кібербезпеки, виробники підвищили свою належну обачність, а ставки для будь-якого постачальника є доказом інженерної строгості. «Після «Як ваше ім’я та як у вас справи» першими питаннями в наші дні є «Який у вас рівень функціональної безпеки та можливості Automotive SPICE?»», — стверджує д-р Умует Генк, головний виконавчий директор Eatron, виробника підключених пристроїв. програмне забезпечення системи управління, включаючи системи керування акумулятором. «І після всієї розмови вони переходять до алгоритмів, тому що якщо у вас немає цих стандартів, у вас є лише захоплююча демонстрація. Виробникам і рівням 1 потрібні рішення, а не демонстраційні, щоб включити їх у свої моделі 2023 або 2024 року. Вони хочуть бути впевненими, що ви є партнером для серійного виробництва; не тільки для передової інженерії чи концепцій».

«Ринок страхування відповідальності за продукт значно зріс за останні кілька років», — пояснює керівник страхового брокера, який об’єднує корпорації та андеррайтерів. «Через відсутність історичних даних про багатьох із цих постачальників електричних та/або автономних систем та програмного забезпечення андеррайтери не можуть легко екстраполювати ризики страхування компанії».

Як і очікувалося, розуміння та виявлення всемогутнього долара виявляє зміну поведінки. «Культурна зміна абсолютно відбулася», — твердо вводить Генц. «Я працюю в автомобілебудуванні з 1998 року, і раніше мова йшла виключно про економію палива та викиди. За останні десять років культура безпеки дійсно змінилася; можливо, тому, що в електромобілях ми сидимо біля 800 або 1000 В. Як автомобільний інженер, я бачу, що менталітет змінився, тому що ми змушені були: немає способу включити всю цю технологію без розмови про безпеку».

«Наші клієнти, OEM-виробники та постачальники, не лише вимагали невеликого розміру, що дозволить створити гетерогенний ланцюжок поставок та гнучку екосистему, але особливо вимагали забезпечення якості автомобільного рівня для безпеки та надійності», – підтверджує директор RTI з автомобільної промисловості Педро Лопес Естепа. .

Досягнення кінцевої мети достатньої безпеки для наших колективних бабусь і дітей здається для неавтомобілебудівного спостерігача очевидним обов’язком, але глобальні ресурси були проблемою. «Ключовою проблемою всієї галузі є відсутність досвіду в галузі функціональної безпеки та стандартів інженерної якості, таких як Automotive SPICE. І тому частіше ми бачимо, що цілі безпеки клієнтів наполовину виконані. Постачальникам програмного забезпечення, як ми, потрібна повна концепція функціональної безпеки, оскільки системна інженерія розкладається на вимоги до програмного забезпечення. І тому, коли у виробника є чотири чи п’ять експертів, які намагаються підтримувати двадцять програм, це стає вузьким місцем».

«Як остаточний системний інтегратор, виробник транспортного засобу відповідає за забезпечення контексту безпеки, який може змінюватися під час розробки автомобіля та від покоління до покоління», – стверджує Лопес Естепа. «Якщо ми створимо рішення, яке змусить виробників увійти в закриту екосистему, ми створимо велику відповідальність та витрати на перехід. Щоб створити модульну комунікаційну структуру найвищого рівня безпеки (ASIL-D) поза контекстом, потрібен великий досвід, але є багато відтінків сірого між сучасним контекстом і автономними електромобілями 5 рівня, які рухаються в міському середовищі. ».

Ці мізерні ресурси часто призводять до програмних затримок, які або призводять до затримки запуску, пропуску тестування або компромісу в суворості, що впливає на прибуток та відповідальність.

І Генк, і Естепа описують постійну проблему постачальника: допомагати керувати клієнтом, ставлячи глибокі запитання, привносячи знання з безпеки та стимулюючи дискусію. «Як програмна технологія для масового виробництва автомобілів, будь-який інтелект, який ми принесемо, не ввійде в масове виробництво, якщо він не буде відповідати стандартам безпеки та якості», – стверджує Генк. «Клієнтам подобається той факт, що ми можемо поставити запитання, підштовхнути та мотивувати їх як каталізатор; внутрішньо розставляючи пріоритети своєї роботи, привносячи вміння, яке їм важко знайти».

Зрештою, безпека зараз, за ​​іронією долі, є не лише першим питанням, коли двері відкриваються, але й поточними питаннями, які тримають двері відчиненими.