安全可靠的V2X路侧基础设施白皮书发布

近年来，全球范围内推进V2X（车联网）技术的应用，以提升交通安全和道路效率。V2X技术允许车辆与路侧基础设施（RSI）及其他交通参与者进行实时通信，传递关于交通状况和潜在危险的信息，从而减少交通事故发生率。

然而，由于当前RSI信号在质量和安全性上的保障不足，难以满足安全相关应用，特别是高级驾驶辅助系统（ADAS）和更高自动化等级的需求。

因此，建立一个可靠的RSI信号质量和安全性保障体系至关重要。基于ISO 26262、ISO 21448等既有国际标准，本白皮书提出了一套方法，旨在提高RSI信号的安全性、时效性和稳健性。

一挑战与需求分析

1.信号质量不确定性：

目前的RSI信号缺乏一致的质量标准，无法为ADAS应用提供充分的低延迟和高稳定性的保证。例如，RSI信号的丢失或延迟可能导致车辆在重要驾驶决策中接收到错误信息，对行车安全构成威胁。同时，由于RSI系统常使用商用现成（COTS）组件和开源软件（OSS），而这些组件在设计上未严格遵循车载系统的安全标准，这加剧了信号的不确定性。

2.缺乏安全保障机制

RSI信号缺少统一的安全完整性验证方法，未能对信号的质量提供充分的安全保障，限制了其在高安全需求的应用中发挥作用。信号在处理和传输链中各环节（如摄像头采集、传输、边缘计算、V2X消息生成及传输到车内）都有可能受到干扰。因此，仅凭传统的车载嵌入式系统安全方法来保证RSI信号的完整性和可靠性是难以实现的。

3.扩展性和一致性不足:

V2X信号在标准化格式下广播，理论上任何车辆都可以接收并解码。然而，在实际应用中，仅依靠接收和解码无法确保信号满足安全相关功能所需的精度和一致性。此外，不同车厂和RSI供应商之间缺乏统一的对接标准，使得系统扩展性受限，尤其是在不断更新和升级的V2X信号应用场景中。

二解决方法和建议

为了应对上述挑战，本白皮书提出了三项核心建议：

1.基于既有标准的方法：

建议广泛应用在IEC 61508（功能安全）、ISO 26262（车载功能安全）和ISO 21448（预期功能安全）中成熟的安全管理方法。这些标准通过定义多层级的安全完整性等级（ASIL），建立起了有效的安全保障体系。在RSI信号中应用这些标准中的部分或全部安全实践，可以减少开发时间和成本，同时为RSI信号质量和可靠性提供坚实的技术基础。

具体来说，可在信号设计、生产、验证等各阶段进行系统性安全管理，例如通过故障树分析（FTA）和故障模式影响分析（FMEA）来评估和规避风险。

2.与新兴C-ITS（合作智能交通系统）标准对接：

针对RSI信号在不同系统间的集成挑战，建议设计桥接方法，以确保信号在跨设备环境中的一致性和兼容性。例如，在车辆与RSI间进行信号安全分析时，需确保RSI的错误模式和风险指标可用于车载安全分析，确保信号在传输过程中的准确性和完整性。通过建立标准化的场景库，支持智能网联车辆（ICV）功能安全的验证，促进整体系统的协同安全性。

3.适应基础设施限制：

与车辆系统自上而下的安全设计不同，V2X系统通常基于标准化的消息框架。为了避免在不同RSI配置中重复安全验证工作，建议制定一套标准化的服务需求，以确保在不同的车辆和RSI配置中均能实现信号的安全、稳健和时效性。此外，制定适用于RSI系统的开发流程和标准，确保在服务开发的过程中符合风险降低需求，使得V2X服务能够在最小化对接需求的情况下高效集成。

本白皮书为ETAS联合博世中央研究院及合作伙伴共同提出了一个独立于具体应用的安全标准基础。

旨在为RSI信号提供“安全完整性、时效性、稳健性”三重保障，以应对当前信号质量不确定、缺乏安全保障、以及难以扩展和统一等关键问题。通过沿用现有安全标准、对接C-ITS新兴标准，并适应RSI系统的基础限制，该方法论将为RSI信号在未来智能交通解决方案中的应用奠定安全基础，同时兼顾创新空间，支持未来交通安全技术的持续演进。