近日，全球知名的检测认证公司TV南德意志集团向华为智能驾驶操作系统AOS（以下简称“华为AOS”）、华为智能车控操作系统VOS（以下简称“华为VOS”）颁发了软件安全产品ISO 26262:2018 ASIL-D等级认证书，向配置管理及代码生成工具、编译器颁发了工具最高等级置信度认证证书。同时，TV莱茵集团向华为AOS配套的分区安全隔离引擎颁发了软件安全产品ISO 26262:2018 ASIL-D等级认证证书。成为中国首个功能安全最高等级智能驾驶操作系统、智能车控操作系统及最高等级置信度开发工具。

   汽车作为出行工具，始终和驾驶者、乘客以及车外行人的安全息息相关，作为一种大规模的工业产品，必须要保证各种复杂路况环境下汽车的安全性。随着科技的进步，在汽车上使用的电子器件、电气电路，可编程器件越来越多，汽车系统也随之越来越复杂。鉴于此，国际标准化组织制定了专门针对汽车电子电气系统的功能安全国际标准ISO26262。

   ISO 26262:2018功能安全标准旨在通过规范完善的开发流程，系统性的解决方案和量化的技术指标，将因汽车电子电气系统失效和随机失效导致的不合理的风险对交通参与者的伤害降到最低。该标准对产品的开发流程管理、安全架构设计、安全编码和安全测试等方面有极苛刻的要求，已经成为评价汽车电子电气企业功能安全开发能力的重要参考。该标准定义了4个汽车安全完整性等级(ASIL)，对应A、B、C、D，其中ASIL-D为最高等级，等级越高对系统的安全性要求越高。

   华为AOS通过软件安全产品ISO 26262:2018 ASIL-D等级认证

   华为AOS作为智能驾驶操作系统需要满足功能安全要求以支撑系统整体的达到相应功能安全等级。TV南德认证的内容包含了华为AOS内核、服务中间件等关键组件，满足车载领域最高安全等级应用的开发需求。华为AOS内核是华为完全自主研发的实时运行环境，具有创新型的架构，可满足车控领域高性能，高安全，高可靠的要求。服务中间件遵循AUTOSAR Adaptive Platform R19-11标准开发，是国内首个符合AUTOSAR Adaptive标准的服务中间件软件产品。

   华为AOS遵从“安全设计”原则，对系统功能安全、可靠、可用性进行详细分析。在编码和测试阶段也采用了多种手段结合进行严格检查和验证，开发过程中使用的工具软件都通过相应TCL等级认证要求。

华为AOS分区安全隔离引擎通过软件安全产品ISO 26262:2018 ASIL-D等级认证

   使用华为AOS分区安全隔离引擎, 开发人员可以划分和隔离安全关键系统（例如车辆控制）和非安全关键系统（例如信息娱乐），确保关键系统被隔离，并在系统发生故障时对其进行安全管理。

   华为结合近30年嵌入式软件的研发经验及汽车行业的特定要求，持续强化产品的安全性、可靠性和稳定性，在需求分析、设计、编码等环节为华为安全隔离引擎注入安全基因，在软件开发技术、管理技术等软件工程能力上精益求精，达到业界领先水平。该产品是我国首个获得ASIL-D认证的安全隔离引擎，意味着华为在智能汽车操作系统安全可信隔离领域获得准入门槛。

华为VOS通过软件安全产品ISO 26262:2018 ASIL-D等级认证

   华为VOS是华为自主研发的一套符合Classic AUTOSAR标准的基础软件平台，包括兼容OSEK标准的实时操作系统、运行时环境RTE以及基础软件模块BSW。旨在为车企和系统部件供应商提供安全可靠、便捷易用的 AUTOSAR 平台。华为VOS作为基础软件平台，不仅自身需要满足功能安全要求，还要为安全关键的应用程序提供必要的安全机制，支撑安全关键ECU系统达到功能安全目标。此次获证的Huawei VOS Safety OS/Huawei ERIKA-CERT是VOS中同时兼容AUTOSAR标准和OSEK标准的实时操作系统内核，提供安全分区保护、时间保护、数据一致性保护、安全上下文切换等安全机制，支持混合安全关键应用在多核系统上的执行。此外，几个关键BSW组件已经通过南德最终审核。

华为VOS Configurator通过工具最高等级置信度认证

   华为VOS Configurator是华为VOS配套的配置管理及代码生成工具，是一款开放、可扩展工具套件，用于基础软件平台上的应用和服务的配置，基于配置自动生成符合 AUTOSAR 标准和功能安全ASIL-D要求的代码。

   工具开发过程严格遵守ISO 26262要求，通过配置校验，模型验证，一致性校验，生成代码验证等一系列安全措施提升工具的错误探测能力，从而提升置信度等级，达到功能安全要求。这意味着车企及系统部件供应商可以放心使用VOS及配套工具开发安全关键产品，而不必花费大量时间进行工具资质鉴定，极大提升开发效率的同时保证产品满足功能安全要求，缩短汽车电子ECU产品的开发周期。

HCC编译器通过工具最高等级置信度认证

   编译器作为软件开发过程的基石，对于车载领域的软件安全运行有着至关重要的作用。华为HCC （Huawei Compiler Collection）编译器配套华为自研MCU芯片和华为VOS，并针对华为VOS场景做了专项优化，在保证高安全的同时保证高性能。通过功能安全认证意味着华为HCC编译器的置信度满足功能安全开发要求，可用于最高ASIL-D等级的功能安全产品开发中, 达到全球领先水平。

   获得以上五项证书标志着华为智能汽车基础软件平台在功能安全领域已经达到了国际水平，这将为车企及系统部件供应商提供满足最高功能安全国际认证标准的智能汽车基础软件能力，提供自主可控的完整的AUTOSAR产品及工具链，从而促进汽车行业的功能安全开发和落地，支撑汽车工业向智能化、网联化和软件定义汽车方向的持续演进。

   华为智能汽车解决方案BU总裁王军提到，基础软件平台是业务使能层，用户无法直接感知，是基础性工作。华为一直在ICT领域持续积累，我们将努力做好数字平台中的一些基础要素，帮助车厂提升开发速度、降低开发成本。让车企更好的聚焦为用户带来更好体验的软硬件上，将汽车打造为持续创造价值的平台。

   华为以安全可靠为纲领，致力于为智能汽车提供基础软件平台及关键技术，为智能汽车的规模化量产提供安全保障，帮助车企造“好车”。同时，为消费者提供安全、愉悦、信赖的出行体验。