-
2026 State of Automotive Software Development Report
- Chapter 1 - Top Market Challenges
- Chapter 2 - Leading Concerns
- Chapter 3 - Development Areas
- Chapter 4 - Shift-Left Adoption
- Chapter 5 - Recalls and Vulnerabilities
- Chapter 6 - Automotive Software Security
- Chapter 7 - Software-Defined Vehicles (SDVs)
- Chapter 8 - Automotive AI Trends
- Chapter 9 - Standards Compliance
- Chapter 10 - Key Coding Standards
- Chapter 11 - How Teams Manage Their Work
- Chapter 12 - Software Dev Tools
- Chapter 13 - Open-Source Software
- Chapter 14 - Essential Perforce Solutions
- About the Survey — Appendix
Report > 2026 State of Automotive Software Development Report
第 9 章——标准合规性
汽车行业仍然受到高度监管
所有车辆部件——无论用于自动驾驶、半自动驾驶、电动车、互联汽车还是传统车辆——都存在安全性和信息安全要求,但具体覆盖程度会因部件功能而有所不同。然而,在所有层面上,确保软件符合关键行业编码标准和指南,都是各种类型车辆汽车软件开发过程中不可或缺的一部分。
ISO 26262 仍然至关重要
ISO 26262 是汽车行业的一项关键功能安全标准。我们调查的大多数受访者仍然需要遵循 ISO 26262。作为进一步说明,尽管大多数地区都要求符合 ISO 26262,但与汽车制造商相比,供应商所面临的合规要求更高;同时,与经验更丰富的受访者相比,经验较少的受访者要么对 ISO 26262 要求了解较少,要么并不需要遵循该标准。
开发人员为何需要遵循 ISO 26262
对于需要遵循 ISO 26262 的人员而言:
- 32% 由于市场要求而需要遵循 ISO 26262,相较去年下降了 13%。
- 52% 由于客户要求而需要遵循 ISO 26262,相较去年上升了 12%。
- 13% 存在内部要求,相较去年小幅下降了 1%。
组织类型
组织类型会影响 ISO 26262 的合规性。供应商(一级至三级)由于 OEM 是其客户,因此在确保符合 ISO 26262 方面面临更高的客户要求;而 OEM 则面临更高的市场要求来遵循该标准。
地区
ISO 26262 合规性几乎已成为普遍要求,但遵循该标准的原因各不相同。例如,大多数地区的受访者表示,ISO 26262 属于客户要求,且涉及多种不同类型的组织。然而,北美和非洲地区来自 OEM 的受访者比例更高,这一点体现在这些地区“市场要求”的占比高于其他地区。
汽车开发重点
按汽车开发重点来看,大多数领域遵循 ISO 26262 的首要原因是客户要求。市场要求占多数的领域包括访问控制与舒适性系统、激光雷达、经销商管理、供应链以及 3D 可视化。
ASIL 等级
汽车安全完整性等级(ASIL)是 ISO 26262 的关键组成部分。ASIL A 表示最低风险等级,而 ASIL D 表示最高风险等级。从 A 到 D,合规要求变得更加严格。由于有 33% 的受访者表示其需要达到 ASIL D,这表明大多数受访者正在从事高风险的汽车系统或组件相关工作。即使是设计单个组件而非整车系统的组织,客户也希望这些组件达到 ASIL D,以便能够在任何场景中使用。值得注意的是,尽管需要达到 ASIL C 和 ASIL D 的受访者比例有所下降,但需要达到 ASIL B 的比例同比上升了 7%,这很可能是因为从事 IVI 系统工作的受访者多于从事制动系统工作的受访者。
地区
去年,大多数地区的受访者需要达到最高等级,即 ASIL D。今年,各地区的 ASIL 等级分布更加多样化,其中欧洲/英国仍有最高比例的受访者需要达到 ASIL D。
ISO/SAE 21434 突出了软件安全需求的不断增长
ISO/SAE 21434 是一项相对较新的汽车标准,重点关注道路车辆电子系统中的网络安全风险。大多数受访者将需要遵循 ISO/SAE 21434(66%)。
开发人员为何需要遵循 ISO/SAE 21434
对于需要遵循 ISO/SAE 21434 的人员而言:
- 40% 由于市场要求而需要遵循 ISO/SAE 21434,较去年下降了 5%。
- 48% 由于客户要求而需要遵循 ISO/SAE 21434,较去年上升了 11%。
- 9% 存在内部要求,较去年下降了 9%。
地区
总体而言,与 2025 年的报告相比,ISO/SAE 21434 的合规性更多是出于客户要求,而非市场要求。然而,这一情况在不同地区有所差异。北美地区的汽车行业专业人士表示合规性来自市场要求,而其他地区则表示合规性主要源于客户要求。
汽车开发重点
在底盘与安全、访问控制与舒适性系统、仪表盘/HVAC/照明、经销商管理、制造、供应链以及 3D 可视化/数字孪生/沉浸式设计等领域,遵循 ISO/SAE 21434 更多是出于市场要求。
许多其他组件目前仍主要是出于客户要求而需要遵循该标准。这也是合理的,因为该标准尚未成为行业的强制性要求,但未来将会变为强制。此外,客户还必须遵循与安全性相关的监管指导。
SOTIF(ISO 21448)仍然至关重要
SOTIF(ISO 21448)旨在应对自动驾驶和半自动驾驶车辆所面临的额外安全挑战。与去年相比,今年出现了变化,大多数受访者表示 SOTIF(ISO 21448)并未纳入其软件开发流程。尽管该标准通常并非强制性要求——而更多是一种指导——但这一情况仍然令人担忧,因为安全挑战将持续增加。该标准适用于包括 AI 在内的任何系统,并将随着 AI 使用的增加而变得更加重要。目前,SOTIF(ISO 21448)已帮助在 ISO 26262 与更新的 AI 标准 ISO/PAS 8800 之间建立起联系。
开发人员为何需要遵循 SOTIF(ISO 21448)
对于需要遵循 SOTIF(ISO/PAS 21448)的人员而言:
- 35% 由于市场要求而需要遵循该标准,相较去年下降了 15%。
- 48% 由于客户要求而需要遵循该标准,相较去年上升了 16%。
- 15% 存在内部要求,相较去年下降了 3%。
地区
对于来自北美和大洋洲的受访者而言,遵循 SOTIF(ISO 21448)的主要原因是市场要求。而在其他地区,遵循该标准更多是出于客户要求。
汽车开发重点
尽管客户要求是遵循 SOTIF(ISO 21448)的首要原因,但在某些汽车软件开发重点领域,对 SOTIF(ISO 21448)的市场需求更高。例如,底盘与安全、激光雷达、互联汽车与 V2X,以及 3D 可视化。
证明合规性的主要挑战
证明符合关键的汽车功能安全和信息安全标准可能是一个充满挑战且耗时的过程,但我们仍然看到市场和客户对满足这些标准的需求持续增长。
与 2025 年的报告一致,大多数受访者在满足安全要求并证明这些要求已被满足方面存在困难(36%)。此外,15% 的受访者认为工具认证具有挑战性。开发团队可以通过使用经过认证、适用于安全关键型应用的工具,更轻松地满足安全要求(并证明其合规性)。
满足安全要求并提供证明这些标准已被满足的文档,是汽车软件合规性方面面临的首要挑战。
组织规模
按组织规模分析收集到的回应结果,与大型组织相比,小型组织在工具认证和风险分析方面的挑战大于在执行编码标准方面的挑战;而企业级组织在整体首要关注点仍为满足安全要求的前提下,在执行标准以及记录文件和资产版本方面表现出同等程度的关注。
受访者经验水平
在满足安全要求之后,拥有 1–3 年和 3–5 年经验的行业专业人士相比于执行编码标准,更加关注工具认证。