近日，针对L2级组合辅助驾驶的国家强制标准——《智能网联汽车 组合驾驶辅助系统安全要求》已立项通过并进入公示阶段，这代表着行业已进入“强监管”。

安全一直是汽车行业的底线。卓驭致力于成为国际一流的智能驾驶供应商及服务商，深知自身企业和产品的责任意义重大，把安全刻进自己的使命里，并以行践言，形成了独具匠心的安全文化和工程能力。

01

三大安全领域齐发力 深挖产品护城河

安全是智能驾驶的生命线，由世界顶级OEM 和Tier1 联合发布的《自动驾驶安全第一白皮书》明确了产品安全三个关键技术领域：功能安全、预期功能安全、网络安全。为了实现 “为所有人提供安全、轻松的出行体验” 的企业使命，卓驭一直在这三大领域同步发力。

2019年，卓驭在获得大众集团项目定点后，开始建设平台化的产品功能安全能力；直至2024年3月，卓驭的量产辅助驾驶系统获得了国际知名认证机构UL颁发的ISO 26262功能安全 ASIL C级别产品认证，与大众集团的辅助驾驶合作项目也同步完成所有验收并顺利量产。

特别需要指出，该产品认证范围包含ADAS中最复杂的部分，即应用层算法软件（如感知、定位、预测、决策、规划及控制算法等）；至此，卓驭成为业内首家获得完整ADAS功能安全产品认证的Tier-1，涵盖应用层算法软件、中间件、BSP&OS、底层软硬件等。

同时，在网络安全和预期功能安全两大领域上，卓驭于2022年9月通过ISO/SAE 21434: 2021 的整车网络安全要求流程体系认证；并于2023年12月就通过了ISO 21448: 2022 的预期功能安全流程体系认证。

经过多年积累，卓驭的安全团队也完成了功能安全和预期功能安全平台化解决方案的设计落地闭环，高质量地向客户交付符合智能驾驶产品要求的安全特性，获得广大OEM客户的高度认可。

不仅如此，卓驭还积极参与了全国汽车标准化委员会领导的汽车产品安全相关标准建设，如：已经颁布实施的《道路车辆 功能安全》、《道路车辆 预期功能安全》等国家标准；面向L3/L4，卓驭作为核心成员参与并贡献了《自动驾驶系统 功能安全和预期功能安全技术要求》预研课题关键章节内容；同时，卓驭牵头开展了自动泊车安全相关的预研课题，积极向行业分享安全开发经验，并获得全国汽车标准化委员会、国家技术标准创新基地（汽车）等官方机构的高度认可。

02

构建多体系融合、跨学科、全栈覆盖的流程开发体系

安全在产品上的真正落地却是一个复杂的系统工程。除了要有严谨的安全分析和论证，更要有一套完整的系统开发流程相配合实施；两者相辅相成，缺一不可。卓驭现已经搭建了融合多体系（质量管理体系、功能安全&网络安全体系、ASPICE、敏捷）、横跨多学科 （机械、电子、软件、算法、测试）、覆盖全栈（从开发验证到生产交付）的流程体系。

端到端的质量管理体系，夯实安全基石

IATF 16949是全球化的汽车行业质量管理体系，同时也为智能辅助驾驶系统构建了安全基石，卓驭在成立后就开始建立并持续维护该质量体系的运转。

- 流程控制与标准化：确保开发流程的规范性，避免系统性失效

- 基于风险的思维：进行风险管理和预防，例如在生产过程中避免减少人为失误导致安全隐患

- 供应商管理和供应链安全：确保其提供的零部件（如传感器、SoC）符合功能安全设计要求（如 ASIL 等级）

一套开发流程 融合多标准的安全要求

卓驭通过对ASPICE模型、各类安全标准以及质量管理体系进行系统性的对比分析，秉持“求同存异”的原则，将这些高度重叠的复合要求有机融合至产品生命周期各阶段的业务流程与文档模板中，成功构建了一套多体系融合的开发流程。在该流程指导下，软件与硬件开发团队仅需统一收集上游输入，遵循同一套开发流程协同推进工作，有力支撑产品安全系统性落地。

打破软硬割裂孤岛 多领域协同安全开发

安全机制的最终实现需依赖于软件工程和硬件工程活动来落地。在2023年ASPICE 4.0发布时新增 HWE（Hardware Engineering）过程域之前，卓驭基于对"软硬协同"发展趋势的深刻洞察，于2020年便以前瞻性布局践行系统工程理念。在智驾系统开发中，通过应用ASPICE框架的"模块化扩展（Plug-in）"机制，在国内率先整合ASPICE、SPICE for MEE（机械工程）与SPICE for HWE（硬件工程）标准，构建了覆盖系统、机械、电子、软件四大核心领域的全栈式正向开发体系。同时，这一实践更通过多维度的过程域交互验证，实现了复杂系统开发中功能安全、性能指标与可靠性需求的精准耦合。

03

严谨的测试验证体系 不断锤炼产品安全

随着产品成熟度逐步提升，安全的验证&验收成为重中之重。经过多年的量产经验积累，卓驭建立了“三支柱法”的测试体系，涵盖模拟仿真测试、封闭场地测试、实车道路测试三大类，并灵活应用在量产车型性能迭代周期内，保障不同成熟度、不同构型产品的测试准入与准出：

模拟仿真测试

基于安全规则展开需求解读、测试设计、仿真构建、链路验证及问题闭环，保障产品设计的安全链路全面高效的覆盖，尽早暴露潜在的逻辑问题并保障产品发布。当前卓驭已经具备数据回灌的SiL测试、虚拟仿真和视频注入的HiL台架测试、以及驾驶员在环的DiL测试技术，实际应用时会基于软件实现及测试需求来落地。

封闭场地测试

卓驭基于场景分层设计原则，对于系统安全边界来做出合理的测试设计与预期推测，在封闭场地上通过对比智驾系统与人类驾驶员的应对能力，来不断摸底、明晰当前系统的性能应对效果和瓶颈点，再通过算法优化来不断提升系统对于边界场景的应对能力。比如进行的一系列极限场景的应对能力摸底：例如前车急刹应对、前车切出应对等。

实车道路测试

除了上述测试外，卓驭更积累了一整套完整的实车道路测试体系，其中所覆盖的方式有法规测试、泛化测试、性能&场景测试、竞对测试等：

- 法规测试：卓驭的全链路能力建设及人才储备，当前能覆盖国内外的国家（地区）标准及行业标准，并在此基础上完成了20+种主流车型在主流法规的摸底评测；

- 泛化测试：卓驭会基于产品受众分布和性能提升诉求，定期地展开国内各地城市的泛化测试；

- 性能测试&场景测试：随着卓驭端到端方案的不断量产落地，性能体验和全场景覆盖紧密结合：由场景库迭代到场景树、由“车型性能指标交付”拓展到“平台性能指标打磨”。在实车测试不断提升覆盖区域过程中，卓驭也不断积累数据来扩充仿真回灌场景及能力边界，从而不断获得更高性能效果及驾驶体验。

04

安全建设，我们永不松懈

- 国内：据了解，本次L2强标向行业提出更加严格且富有挑战的安全关键场景，对国内组合驾驶辅助系统产品的准入提出了更高的要求和挑战。

- 欧盟：最新6月5日，欧盟委员会内部通过了对整车型式认证（WVTA）中的通用安全法规Reg. (EU) 2019/2144 (GSR法规)的修订案，9月起L2级驾驶辅助系统必须满足UN R171 DCAS法规要求，同时，法规中还将首次增加L4级自动驾驶的实施法规-AVP场景规范（Automated Valet Parking），正式开始试行自动驾驶系统ADS的型式认证和市场管理的强制实施。

未来，卓驭一方面把精心打造的自动驾驶安全平台化解决方案，在广大客户项目的产品中全面落地，保障好终端用户的安全；另一方面坚持投入，持续创新，为未来实现L3 -L4级自动驾驶产品的安全落地做好充分准备。

我们坚信，只有重视企业安全文化、真正懂得产品安全、具备全面安全流程、能够做好安全验证的企业，才有可能设计真正安全的产品。