近年來，全球范圍內推進V2X（車聯網）技術的應用，以提升交通安全和道路效率。V2X技術允許車輛與路側基礎設施（RSI）及其他交通參與者進行實時通信，傳遞關于交通狀況和潛在危險的信息，從而減少交通事故發生率。

然而，由于當前RSI信號在質量和安全性上的保障不足，難以滿足安全相關應用，特別是高級駕駛輔助系統（ADAS）和更高自動化等級的需求。

因此，建立一個可靠的RSI信號質量和安全性保障體系至關重要。基于ISO 26262、ISO 21448等既有國際標準，本白皮書提出了一套方法，旨在提高RSI信號的安全性、時效性和穩健性。

一挑戰與需求分析

1.信號質量不確定性：

目前的RSI信號缺乏一致的質量標準，無法為ADAS應用提供充分的低延遲和高穩定性的保證。例如，RSI信號的丟失或延遲可能導致車輛在重要駕駛決策中接收到錯誤信息，對行車安全構成威脅。同時，由于RSI系統常使用商用現成（COTS）組件和開源軟件（OSS），而這些組件在設計上未嚴格遵循車載系統的安全標準，這加劇了信號的不確定性。

2.缺乏安全保障機制

RSI信號缺少統一的安全完整性驗證方法，未能對信號的質量提供充分的安全保障，限制了其在高安全需求的應用中發揮作用。信號在處理和傳輸鏈中各環節（如攝像頭采集、傳輸、邊緣計算、V2X消息生成及傳輸到車內）都有可能受到干擾。因此，僅憑傳統的車載嵌入式系統安全方法來保證RSI信號的完整性和可靠性是難以實現的。

3.擴展性和一致性不足:

V2X信號在標準化格式下廣播，理論上任何車輛都可以接收并解碼。然而，在實際應用中，僅依靠接收和解碼無法確保信號滿足安全相關功能所需的精度和一致性。此外，不同車廠和RSI供應商之間缺乏統一的對接標準，使得系統擴展性受限，尤其是在不斷更新和升級的V2X信號應用場景中。

二解決方法和建議

為了應對上述挑戰，本白皮書提出了三項核心建議：

1.基于既有標準的方法：

建議廣泛應用在IEC 61508（功能安全）、ISO 26262（車載功能安全）和ISO 21448（預期功能安全）中成熟的安全管理方法。這些標準通過定義多層級的安全完整性等級（ASIL），建立起了有效的安全保障體系。在RSI信號中應用這些標準中的部分或全部安全實踐，可以減少開發時間和成本，同時為RSI信號質量和可靠性提供堅實的技術基礎。

具體來說，可在信號設計、生產、驗證等各階段進行系統性安全管理，例如通過故障樹分析（FTA）和故障模式影響分析（FMEA）來評估和規避風險。

2.與新興C-ITS（合作智能交通系統）標準對接：

針對RSI信號在不同系統間的集成挑戰，建議設計橋接方法，以確保信號在跨設備環境中的一致性和兼容性。例如，在車輛與RSI間進行信號安全分析時，需確保RSI的錯誤模式和風險指標可用于車載安全分析，確保信號在傳輸過程中的準確性和完整性。通過建立標準化的場景庫，支持智能網聯車輛（ICV）功能安全的驗證，促進整體系統的協同安全性。

3.適應基礎設施限制：

與車輛系統自上而下的安全設計不同，V2X系統通常基于標準化的消息框架。為了避免在不同RSI配置中重復安全驗證工作，建議制定一套標準化的服務需求，以確保在不同的車輛和RSI配置中均能實現信號的安全、穩健和時效性。此外，制定適用于RSI系統的開發流程和標準，確保在服務開發的過程中符合風險降低需求，使得V2X服務能夠在最小化對接需求的情況下高效集成。

本白皮書為ETAS聯合博世中央研究院及合作伙伴共同提出了一個獨立于具體應用的安全標準基礎。

旨在為RSI信號提供“安全完整性、時效性、穩健性”三重保障，以應對當前信號質量不確定、缺乏安全保障、以及難以擴展和統一等關鍵問題。通過沿用現有安全標準、對接C-ITS新興標準，并適應RSI系統的基礎限制，該方法論將為RSI信號在未來智能交通解決方案中的應用奠定安全基礎，同時兼顧創新空間，支持未來交通安全技術的持續演進。