5月10日，汇集全球创新智慧，有中国汽车行业技术风向标之称的2019年吉利汽车技术日暨第二届龙湾论坛在宁波杭州湾新区举行。本届龙湾论坛主题为“科技悦行 万物智联”，全球首个集成V2X+5G、边缘计算等技术，面向智慧城市、智能交通和自动驾驶等应用领域的综合性示范点——宁波杭州湾智慧城市国家级示范项目于论坛现场正式签约，由吉利汽车与杭州湾新区政府共同打造。

原全国政协常委、机械工业部部长何光远，汽车工业咨询委员会副主任付于武，中国工程院院士李德毅，中科院院士熊有伦，中科院院士丁汉，宁波市人大常委会副主任、宁波杭州湾新区党工委书记俞雷，浙江吉利控股集团董事长李书福，浙江吉利控股集团总裁，吉利汽车集团CEO、总裁安聪慧，以及来自戴姆勒、日产、中国电信、阿里云、腾讯、博世、伟世通等国内外行业顶尖专家学者、宁波市政府领导、企业、媒体共600人相聚一堂，聚焦自动驾驶，探讨中国汽车产业智能化创新突破，持续提升核心技术推动高质量发展等议题。

以下为中国汽车技术研究中心科技发展部部长，智能网联汽车领域首席专家，博士龚进峰发言实录：

尊敬的各位领导，各位来宾，大家下午好，非常高兴有机会参加第二届龙湾论坛，今天我的报告主题是智能网联汽车开发及测试评价技术研究，报告内容是中汽中心，我们的研发团队研发的一些成果汇总。

有两部分：第一，开发，一个是智能网联汽车的开发；另一个是关于测试评价，是系统性很强的工作，我只讲功能安全和信息安全的测评；最后免费赠送汽车标准的相关动态。

上午大家都讲到无人驾驶汽车的应用，L4级无人驾驶汽车应用的典型场景就是一键叫车、自主泊车，自己寻位、自己泊车，包括封闭园区里面低速接驳车，还有现在的工程车，垃圾清扫车，这种特殊功能和特殊场景，比如在机场、学校，相对交通状态不是太复杂的场合下，首先进行应用。

中汽中心现在开发的无人驾驶车，或者是智能网联车，共有三款，小黄车虽然很丑，但它是明星车型，多次参加智能车大赛，也获得了很多奖。中间那个车是高速无人驾驶车。小黄车是低成本、低速运行、搭载L3级自动驾驶的。在我们中心园区运行了将近两年时间，它基本配置了GPS、相机，16纤的激光雷达，这个车是由低速观光电动车改装而成的。

第二款前几天在上海车展上展出了，这个车是L4级自动驾驶，目前这个车相对科技含量高一些，这个车是我们中汽中心跟清源汽车和金龙客车合作开发而成，技术是我们的，金龙做车的生产制造，这个车是高速的无人驾驶车，它是全程线控，所有系统都是通过通讯方式，协调关键供应链，实现了高速无人驾车，这个去年参加了在天津举办了世界智能驾驶挑战赛，这个月的15到17日还有这一届的挑战赛，这个车也会去参赛，它搭载了64纤的激光雷达。

在研发方面，因为要做智能网联车，这是一个感知融合，信息采集、处理融合，另外是决策规划，从全局路径规划，还有局部的路径规划，比如说对行人的避让和对跟随车辆的让行。软件，单车智能化这里没有通讯的东西，但有软件的框图，低速车其实是两台控速机，大量传感器信息的采集。底层做的工作首先要做传感器，传感器信息的融合，异构数据有效的融合，包括做路径的规划，局部路径、全局路径规划。低速车依赖高精地图，他从A点到B点其实是寻迹的过程。整个中心园区是600亩地，我们把这个园区打造成支持智能网联的园区，这里面大概有16个场景，是人造的，故意造一个场景，同时拿软件去做场景的适控，还搭建了一个云平台，车路协同也在里面，这里面具备了车和红绿灯的通讯，行人识别与躲避，包括红绿灯之间的通讯，包括道路信息的发布、智能停车，我们现在完全能实现自动泊车，自己寻库的。云平台里面有一个基本功能，就是对园区无人车进行实时监控，也可以手机约车，运营管理，包括道路识别信号区的管理，厂区也完全实现了5G信号覆盖，5G在我们车上基本上用的是图像，大数据图像的传输和处理，5G在车上实时控制目前还没有用到，下一步可以拿5G看能不能做到车跟车之间的控制。天津有一个ICV的论坛，其中共有九台车，三组卡车，每一组三台，做自动编组的运行，通过车车通讯的方式，当然我认为里面可能很多也不一定是5G，做编组行驶的活动。这些都可以在我们厂区做。

刚才介绍是我们研发团队做了无人驾驶车。

接下来介绍一下测试评价技术。我说两个方面：第一是功能测试，第二是性能测试。在往下细化支撑的是功能安全和性能安全。功能安全有三个层面的测试，信息安全也有三个测试。

先看功能安全。功能安全标准20102，对智能网联汽车也提出了要求，这里面有三个环节，第一是软硬件的测试，第二是系统层面，还有整车层面的测试，右边的测试从底层软硬件，其实就是模块、芯片测试，还有试车级的测试，每一个测试都有测试计划书，形成测试的规范书，构建测试矩阵，再通过功能安全的需求分析和测试需求分析，形成需求分析的分裂表，测试结果再做一些验证，是这么一个流程。

软硬件方面的测试，左边是五条，对应右边五个表，其实是五个层次的测试，第一是验证技术安全要求，右边可以看到，表里面有加号，两个加号是必测，一个加号是建议测，ABCD四个对应。芯片和模块测试，表五里面使用了资源使用测试和压力测试；第二个表是系统层面测试就没有压力测试，而增加了第三个表的通讯和交互测试，包括来自于现场经验的测试，现场经验的测试不同厂家对这个理解可能有不同的地方，这也是系统安全在测试存在一些相对有柔性的地方，这是需要我们特别注意的，也是基于这个目标，昨天在天津，我们团队成员在那个会上做了发布，我们准备联合汽车行业多家单位和国内外的一些机构，去做功能安全中国的测试库。

在整车层面的测试，从安全里面来讲是最可靠最有效的，但是整车功能安全的测试种类不是那么丰富，实际使用条件下比如做一些故障的注入或者其他的测试这里面要求比较多，虽然最直接，效果最直接，最可靠，但也存在测试里面的不完备的因素。

软硬件方面的测试，这是对应刚才底层芯片测试，这是用VDK测试工具，对主流芯片按照不同系数做到安全对应，D级是99%覆盖率，B级是90覆盖率，怎么样达到这些覆盖要求。

另外是系统层面的测试，主要是用HIL测试，比如说助力转向，比如说测BMS、ADS。

整车层面的测试，就是拿一个整车，一个实车测试，不同功能安全的等级测试不一样，A级和D级差异最大，A级里面整车内外部接口测试就不做，D级有要做了，相对来说他安全等级要求高。

信息安全。我的观点，很多人也不一样赞同，传统车信息安全没有人提，车内系统相对封闭，相对信息在车内互动，跟外面没有交互，信息安全问题几乎不存在。

信息安全是跟有外界的通讯以后，只要有通讯以后信息安全就有了。信息安全问题的开发，随着智能网联整车的开发，就应该早期配合放在一起做，做完以后再做，很多功能就实现不了，在过程中也要遵循V字型的流程，只不过在测试环节不同于整车或者电子电器的测试，因为它的测试应该是两维的，一个是正向测试，一个是逆向测试，正向测试就是攻防两方面的测试，层级也是从子系统、系统一直到车。我做测试的时候一定要考虑，测哪些项，怎么测，你要考虑整车和关键模块它本身对资源的需求，就要考虑它对资源的需求，这里面要分解，尤其是危险模型构建，跟成本是有关。

首先要构建信息安全模型，那些信息可能成为对车内进行攻击的情景，比如说有通讯就有可能通过通讯来干扰我的车，比如说收音机，最早在美国的一个案例，也是这样。通过收音机的方式，还有通过OBD、遥控钥匙的方式，都是有通讯、无限的方式，跟车里交互。我知道它有这种途径的话，那就要构建它的危险模型分析，一个是从攻击者的角度来看，一个是从保护者的角度来看。攻击者就是黑客，首先要确定攻击的目标，然后分析分解，根据不同攻击路径来分解。保护者也是这样，是正向，就是防火墙的概念。这个模型也是有六个层面的要素。

代码检查也是非常重要的方式。代码检查是正向，现在汽车里面的代码非常多，有的代码超过一亿行，里面有很多底层软件、底层驱动包括很多协议站都是从第三方买的，在软件平衡过程中会产生大量的漏洞或者是危险因素，怎么办？做代码扫描，接口扫描、漏洞扫描，恶意代码扫描，发现代码的缺陷。

模煳测试，就是向产品发送有组织的异常数据，试图引起系统错误或服务失败的过程，暴露产品可被攻击的漏洞。

渗透测试，就是黑客的攻击，有几个阶段，前期的交互阶段，情报收集阶段，威胁阶段，还有渗透攻击阶段。

接下来说一下智能网联汽车相关标准的动态。

标准的相关工作辅助驾车已经做了，下面有一个表，主要是乘用车和商用车。还有自动驾驶的标准工作组和网联功能应用工作组都已经正式启动工作，智能网联相应的顾问工作组都已经开始工作，也会有一系列标准推出。公共安全可以关注20262第二版，去年年底就发布了，21448是前天发布的。

信息安全有四个标准，已经批准立项。第一是汽车信息安全的通用技术要求，电动车信息远程信息服务和管理要求的标准，还有车载信息交互，新车网关信息安全。

我就介绍到这里。谢谢。