隨著車(chē)輛電子電氣架構(gòu)進(jìn)一步集中化,汽車(chē)行業(yè)將逐步展現(xiàn)出通過(guò)軟件特性來(lái)實(shí)現(xiàn)品牌差異化競(jìng)爭(zhēng)的趨勢(shì)。對(duì)于主機(jī)廠而言,選擇正確的軟件技術(shù)路線,規(guī)劃軟件快速迭代交付體系,構(gòu)建開(kāi)發(fā)者生態(tài)圈,將決定未來(lái)數(shù)年內(nèi)品牌戰(zhàn)略成敗。具體來(lái)說(shuō),未來(lái)5年將在以下八大領(lǐng)域內(nèi)展開(kāi)激烈的競(jìng)爭(zhēng),每個(gè)細(xì)分領(lǐng)域都將涌現(xiàn)出行業(yè)的新獨(dú)角獸解決方案公司。
01.
集中式EEA的設(shè)計(jì)能力
汽車(chē)電子電氣架構(gòu)的集中化是指將汽車(chē)的電子和電氣系統(tǒng)組織在一個(gè)中央控制單元或少數(shù)幾個(gè)控制單元中。傳統(tǒng)上,汽車(chē)電子電氣系統(tǒng)由多個(gè)獨(dú)立的控制單元組成,這些單元分別控制不同的功能,如發(fā)動(dòng)機(jī)控制、車(chē)身控制、安全氣囊等。這種分散式的電子電氣系統(tǒng)設(shè)計(jì)在一定程度上增加了汽車(chē)的復(fù)雜性,導(dǎo)致成本增加、維護(hù)困難和可靠性降低等問(wèn)題。
相比之下,集中式的電子電氣系統(tǒng)設(shè)計(jì)可以將所有的控制單元整合到一個(gè)中央控制單元或少數(shù)幾個(gè)控制單元中,這些控制單元可以集成多個(gè)功能,通過(guò)統(tǒng)一的數(shù)據(jù)總線進(jìn)行通信。這樣做可以簡(jiǎn)化汽車(chē)電子電氣系統(tǒng)的設(shè)計(jì)和維護(hù),提高汽車(chē)的可靠性、安全性和性能,同時(shí)也能夠減少成本和重量。
集中化的電子電氣系統(tǒng)架構(gòu)也帶來(lái)了更強(qiáng)大的車(chē)載計(jì)算能力。這些計(jì)算資源可以支持更多的未來(lái)體現(xiàn)品牌差異性的軟件特性,因?yàn)檫@些功能需要更復(fù)雜的數(shù)據(jù)處理和通信能力。例如,下一代的空中軟件升級(jí)(OTA)、智能遠(yuǎn)程診斷,基于車(chē)內(nèi)大數(shù)據(jù)分析的電池管理優(yōu)化等等。
在行業(yè)過(guò)去的十年之內(nèi),巨量的資本涌入自動(dòng)駕駛、智能座艙的領(lǐng)域。依托于電子電氣架構(gòu)集中化,自駕、座艙軟件已經(jīng)充分展現(xiàn)出了軟件平臺(tái)化的趨勢(shì),即為了加快軟件的迭代速度和復(fù)用程度,大量的計(jì)算平臺(tái)的基礎(chǔ)能力都被封裝為標(biāo)準(zhǔn)化的中間件和編程平臺(tái)。這個(gè)趨勢(shì)正在逐漸加速,而且呈現(xiàn)出了跨域融合的需求。
隨著EE架構(gòu)逐漸趨于集中化,汽車(chē)軟件系統(tǒng)出現(xiàn)了多種操作系統(tǒng)并存的局面,這也導(dǎo)致系統(tǒng)的復(fù)雜性和開(kāi)發(fā)成本的劇增。為了提高軟件的管理性、移植性、裁剪性和質(zhì)量,需要定義一套架構(gòu)(Architecture)、方法學(xué)(Methodology)和應(yīng)用接口(Application Interface),從而實(shí)現(xiàn)標(biāo)準(zhǔn)的接口、高質(zhì)量的無(wú)縫集成、高效的開(kāi)發(fā)以及通過(guò)新的模型來(lái)管理復(fù)雜的系統(tǒng)。
02.
跨域融合與SOA架構(gòu)的軟件開(kāi)發(fā)能力
汽車(chē)軟件的跨域融合是指在汽車(chē)電子系統(tǒng)中,將來(lái)自不同領(lǐng)域、不同功能的軟件模塊進(jìn)行整合和協(xié)同工作的過(guò)程。這些軟件模塊可能包括車(chē)身控制、動(dòng)力總成、安全系統(tǒng)、娛樂(lè)系統(tǒng)等等,它們?cè)诓煌念I(lǐng)域發(fā)展出來(lái),并具有不同的編程語(yǔ)言、接口和功能特點(diǎn)。
跨域融合的目的是為了實(shí)現(xiàn)汽車(chē)電子系統(tǒng)的整體性能優(yōu)化,使各個(gè)軟件模塊之間能夠更好地協(xié)同工作。這需要對(duì)軟件模塊進(jìn)行統(tǒng)一的接口設(shè)計(jì)和標(biāo)準(zhǔn)化的數(shù)據(jù)交換方式,從而實(shí)現(xiàn)不同領(lǐng)域、不同功能的軟件模塊之間的無(wú)縫協(xié)同工作。
為實(shí)現(xiàn)跨域融合等中央計(jì)算平臺(tái)的發(fā)展,高性能SoC產(chǎn)品和中央集中式E/E架構(gòu)是實(shí)現(xiàn)跨域融合的硬件基礎(chǔ),而面向服務(wù)的軟件架構(gòu)(SOA)則是實(shí)現(xiàn)跨域融合的軟件基礎(chǔ)。1996年,SOA概念由Gartner提出,并率先在IT行業(yè)被應(yīng)用推廣。SOA并非一類(lèi)特定的軟件產(chǎn)品,而是一種軟件架構(gòu)設(shè)計(jì)的理念,其核心思想在于“通過(guò)將龐大的計(jì)算系統(tǒng)按照實(shí)際業(yè)務(wù)拆分為獨(dú)立部署的大小合適的功能模塊,提高功能單元的復(fù)用性,降低產(chǎn)品開(kāi)發(fā)的復(fù)雜度和成本”。如今,軟件定義汽車(chē)領(lǐng)域引入SOA,打造“底層硬件、中間層操作系統(tǒng)、上層應(yīng)用程序”的軟件分工模式,實(shí)現(xiàn)上層應(yīng)用軟件和底層基礎(chǔ)軟件的解耦,提升整車(chē)OTA功能的實(shí)現(xiàn)能力,最終“向用戶(hù)提供全生命周期的跨域軟件服務(wù)”。因此,SOA已經(jīng)成為整車(chē)操作系統(tǒng)的代名詞。
在汽車(chē)軟件的領(lǐng)域,最佳實(shí)現(xiàn)跨域融合的方式是面向服務(wù)的架構(gòu)(Service-oriented Architecture, SOA)。SOA是一種軟件設(shè)計(jì)方法,其中軟件組件被設(shè)計(jì)為獨(dú)立的服務(wù),可以通過(guò)網(wǎng)絡(luò)進(jìn)行通信和交互。
在汽車(chē)軟件中,SOA的應(yīng)用可以將各種車(chē)輛系統(tǒng),如發(fā)動(dòng)機(jī)管理系統(tǒng)、制動(dòng)系統(tǒng)和娛樂(lè)系統(tǒng)等,分解為獨(dú)立的服務(wù)組件,使得這些組件可以更加靈活地進(jìn)行組合和配置,以滿(mǎn)足不同車(chē)型和市場(chǎng)的需求。SOA可以提高汽車(chē)軟件的可靠性、可維護(hù)性和可擴(kuò)展性,使得汽車(chē)制造商可以更加容易地開(kāi)發(fā)和維護(hù)各種汽車(chē)系統(tǒng)。
SOA有助于提高汽車(chē)軟件的開(kāi)發(fā)效率和質(zhì)量,通過(guò)整合已有的軟件模塊,可以避免重復(fù)開(kāi)發(fā)和測(cè)試,同時(shí)可以減少軟件集成帶來(lái)的問(wèn)題和風(fēng)險(xiǎn),提高軟件的可靠性和安全性。
值得注意的是,傳統(tǒng)汽車(chē)軟件開(kāi)發(fā)的中間性工具鏈并不會(huì)被取代,剎車(chē)、轉(zhuǎn)向、防爆、車(chē)身穩(wěn)定控制等傳統(tǒng)車(chē)控軟件是由單一ECU控制,并不適用于SOA架構(gòu),未來(lái)仍會(huì)通過(guò)基于模型仿真和嵌入式的傳統(tǒng)汽車(chē)軟件開(kāi)發(fā)方式進(jìn)行開(kāi)發(fā)。但是由于未來(lái)新型的車(chē)用軟件需具備跨域能力,因此無(wú)法按照傳統(tǒng)單一ECU的開(kāi)發(fā)方式去開(kāi)發(fā),必須采用SOA架構(gòu)。
03.
選擇未來(lái)技術(shù)路徑的能力
SOA只是一種軟件設(shè)計(jì)方法,而其實(shí)現(xiàn)的技術(shù)路徑可以有多種方式。目前在國(guó)內(nèi)行業(yè)中,需要主機(jī)廠主流的技術(shù)方案是少部分基于國(guó)際標(biāo)準(zhǔn)AUTOSAR Adaptive,進(jìn)行大量的自主研發(fā)。然而,在應(yīng)對(duì)將來(lái)汽車(chē)軟件日益復(fù)雜的趨勢(shì)下,這會(huì)帶來(lái)一定問(wèn)題。
首先,未來(lái)智能網(wǎng)聯(lián)汽車(chē)會(huì)形成品牌生態(tài)。而通過(guò)軟件定義的汽車(chē)品牌需要大量第三方的開(kāi)發(fā)者加入。主機(jī)廠通過(guò)內(nèi)部自主研發(fā)的平臺(tái),尤其基于AUTOSAR Adaptive,往往只適用于某些特定應(yīng)用的類(lèi)型,因此它可能不適用于所有汽車(chē)應(yīng)用程序。
其次,學(xué)習(xí)成本高。內(nèi)部自主研發(fā)的平臺(tái)和工具鏈,需要專(zhuān)門(mén)的技能和培訓(xùn),以便工程師能夠有效地使用和開(kāi)發(fā)該平臺(tái),這可能增加開(kāi)發(fā)成本和時(shí)間。而行業(yè)內(nèi)了解AUTOSAR的工程師非常稀缺,更不用提了解主機(jī)廠以其為基礎(chǔ)的內(nèi)部自主研發(fā)的工程師數(shù)量了。
汽車(chē)軟件運(yùn)用云原生的概念可以幫助汽車(chē)制造商更加靈活、可靠、安全地構(gòu)建和運(yùn)行其軟件系統(tǒng)。以下是一些常見(jiàn)的汽車(chē)軟件運(yùn)用云原生的概念:
1.微服務(wù)架構(gòu):汽車(chē)軟件可以采用微服務(wù)架構(gòu),將復(fù)雜的單體應(yīng)用程序拆分為較小的獨(dú)立服務(wù),每個(gè)服務(wù)專(zhuān)注于一項(xiàng)任務(wù)。這種方法可以提高軟件的可維護(hù)性和可擴(kuò)展性,并使軟件更加容易部署和管理。
2.容器化:通過(guò)將軟件打包成容器,汽車(chē)制造商可以更容易地管理和部署軟件,并提高軟件的可移植性和可伸縮性。
3.自動(dòng)化部署:采用自動(dòng)化部署技術(shù),可以幫助汽車(chē)制造商更快地部署新版本的軟件,從而更快地推出新功能和修復(fù)問(wèn)題。
4.彈性伸縮:云原生應(yīng)用程序可以根據(jù)需要自動(dòng)擴(kuò)展或縮減資源,從而滿(mǎn)足峰值流量需求并節(jié)省成本。
5.安全:采用云原生安全性能,汽車(chē)制造商可以更好地保護(hù)車(chē)輛和軟件免受安全漏洞和攻擊。
運(yùn)用云原生的概念充分利用已經(jīng)發(fā)育成熟幾十年的IT和互聯(lián)網(wǎng)的行業(yè)生態(tài),注入到汽車(chē)行業(yè)領(lǐng)域,為主機(jī)廠快速構(gòu)建開(kāi)發(fā)者生態(tài)圈打好基礎(chǔ)。
04.
整車(chē)平臺(tái)虛擬化能力
未來(lái)軟件定義汽車(chē)軟件固然需要引入互聯(lián)網(wǎng)生態(tài)化的開(kāi)發(fā)方式,然而長(zhǎng)期來(lái)看,傳統(tǒng)汽車(chē)軟件,尤其是核心駕駛控制軟件,例如剎車(chē)、發(fā)動(dòng)機(jī)控制、電池管理等等并不會(huì)被SOA和各類(lèi)互聯(lián)網(wǎng)技術(shù)所取代。相反,在傳統(tǒng)V模型開(kāi)發(fā)模式之上引入快速迭代、持續(xù)集成的新模式成了重大技術(shù)課題。而虛擬化技術(shù)是達(dá)成整車(chē)控制軟件持續(xù)優(yōu)化的重要技術(shù)能力。
汽車(chē)軟件開(kāi)發(fā)過(guò)程的虛擬化是一種基于仿真技術(shù)的軟件開(kāi)發(fā)方法,它使用計(jì)算機(jī)仿真來(lái)模擬車(chē)輛系統(tǒng)的運(yùn)行環(huán)境和行為,從而使開(kāi)發(fā)人員可以在不使用實(shí)際硬件的情況下進(jìn)行軟件開(kāi)發(fā)、測(cè)試和驗(yàn)證。
虛擬化技術(shù)可以用來(lái)模擬車(chē)輛的各種傳感器、控制單元和執(zhí)行器,并提供真實(shí)的數(shù)據(jù)輸入和輸出。開(kāi)發(fā)人員可以使用這些仿真工具來(lái)測(cè)試和驗(yàn)證軟件的功能和性能,以及評(píng)估不同軟件設(shè)計(jì)方案的效果。而整車(chē)虛擬化是借鑒了航天航空工業(yè)的先進(jìn)實(shí)踐。商業(yè)大飛機(jī)從設(shè)計(jì)到交付過(guò)程中,所有實(shí)際試飛時(shí)間只有一兩百小時(shí)。能達(dá)到交付的質(zhì)量和安全標(biāo)準(zhǔn),航天航空業(yè)依靠的主要就是虛擬化仿真技術(shù),例如波音的實(shí)驗(yàn)室能在五個(gè)星期內(nèi)實(shí)現(xiàn)累計(jì)45年的有效虛擬試飛時(shí)間。
建設(shè)虛擬整車(chē),需要構(gòu)建整個(gè)汽車(chē)軟硬件開(kāi)發(fā)的協(xié)作平臺(tái),其中包括虛擬控制器開(kāi)發(fā)環(huán)境、被控對(duì)象模型管理平臺(tái)以及整車(chē)基線管理流程。
在軟件定義汽車(chē)的趨勢(shì)下,仿真虛擬化技術(shù)會(huì)影響哪個(gè)核心領(lǐng)域?我們認(rèn)為車(chē)內(nèi)核心控制軟件的開(kāi)發(fā)和測(cè)試將進(jìn)一步走向融合。在傳統(tǒng)開(kāi)發(fā)方式下,不同零部件供應(yīng)商自行獨(dú)立測(cè)試,比如剎車(chē)供貨企業(yè)會(huì)在自己的實(shí)驗(yàn)室或獨(dú)立測(cè)試環(huán)境內(nèi),針對(duì)剎車(chē)控制軟件進(jìn)行隔離測(cè)試。但隨著電子電氣架構(gòu)的發(fā)展,未來(lái)的電子控制軟件將走向融合,OEM在利用此項(xiàng)技術(shù)的過(guò)程中也會(huì)對(duì)供應(yīng)商的虛擬化能力提出更高要求,來(lái)配合完成整車(chē)的虛擬化,這就對(duì)供應(yīng)商提出了更高的要求。例如,如今整車(chē)的熱控制系統(tǒng)既要負(fù)責(zé)車(chē)內(nèi)駕乘區(qū)域的舒適性,并根據(jù)電動(dòng)車(chē)的駕控操作情況控制電池處于最佳溫度區(qū)域,多功能兼顧必然對(duì)仿真測(cè)試提出更高要求,“融合”就是其中的關(guān)鍵詞。
基于此,虛擬整車(chē)平臺(tái)不僅可以打破研發(fā)部門(mén)之間的壁壘;還可以邀請(qǐng)整個(gè)軟件供應(yīng)鏈上的供應(yīng)商加入虛擬整車(chē)的開(kāi)發(fā)中,共建生態(tài)圈。這也是傳統(tǒng)整車(chē)開(kāi)發(fā)過(guò)程中企業(yè)經(jīng)常碰到的痛點(diǎn):零部件企業(yè)希望盡早、更頻繁地進(jìn)行測(cè)試,而不是依托云模型,等到接近量產(chǎn)后才能進(jìn)行整車(chē)集成測(cè)試,打造未來(lái)開(kāi)發(fā)生態(tài)系統(tǒng)的整體價(jià)值愿景。
05.
自動(dòng)駕駛通用中間件的構(gòu)建能力
汽車(chē)的智能駕駛化實(shí)質(zhì)上也是汽車(chē)的機(jī)器人化,我們常說(shuō)的“感知”、“決策”和“規(guī)控”等,其實(shí)也是來(lái)自于機(jī)器人領(lǐng)域。智能網(wǎng)聯(lián)汽車(chē)的功能域控制器劃分,電子電氣架構(gòu)的演變都能或多或少看到機(jī)器人的影子。甚至有些公司就是借用機(jī)器人傳統(tǒng)術(shù)語(yǔ)來(lái)作為傳統(tǒng)車(chē)企智能化改革的口號(hào)和產(chǎn)品藍(lán)圖。機(jī)器人是多專(zhuān)業(yè)知識(shí)交叉的學(xué)科,通常涉及傳感器、驅(qū)動(dòng)程序、多機(jī)通信、機(jī)械結(jié)構(gòu)、算法等,為了更高效地進(jìn)行機(jī)器人的研究和開(kāi)發(fā),選擇一個(gè)通用的開(kāi)發(fā)框架非常必要。而ROS就是最流行的框架之一。
廣泛使用的ROS1(一套開(kāi)源的庫(kù)和工具集,用于軟件架構(gòu)開(kāi)發(fā))無(wú)法滿(mǎn)足實(shí)時(shí)性、安全性和跨平臺(tái)互操作性的需求,各大公司都針對(duì)ROS1弱點(diǎn)做了很多優(yōu)化,以讓其適用于汽車(chē)。而這些研究和改進(jìn)當(dāng)然也反饋到ROS組織本身,所以也就有了ROS2。ROS2以及AOS等中間件解決了這些缺點(diǎn),并實(shí)現(xiàn)了面向服務(wù)的通信。這些中間件在研究環(huán)境中被廣泛使用,用于實(shí)現(xiàn)軟件封裝和通信,也在汽車(chē)電氣/電子架構(gòu)的背景下得到了應(yīng)用?,F(xiàn)在甚至有經(jīng)過(guò)認(rèn)證的解決方案,滿(mǎn)足電氣和/或電子系統(tǒng)的功能安全標(biāo)準(zhǔn)(ISO26262)和必要的汽車(chē)安全完整性級(jí)別(ASIL),關(guān)于ADAS功能和高度連接的車(chē)輛背景下的面向服務(wù)的架構(gòu)(SOAs),仍有許多問(wèn)題有待解決。
但不可否認(rèn)的是,ROS已經(jīng)成為自動(dòng)駕駛開(kāi)發(fā)的基座。究其原因,有這3個(gè)重要因素:
1.活躍的開(kāi)源社區(qū),豐富的擴(kuò)展能力
許多智能駕駛需要用到的算法,都能在ROS生態(tài)中找到已經(jīng)成熟的代碼。例如建立地圖的算法,使用激光雷達(dá)或GPS定位算法,沿著地圖規(guī)劃路徑算法,避開(kāi)障礙物的算法,攝像頭視覺(jué)處理算法等等......這些輪式機(jī)器人導(dǎo)航所需的算法在ROS上是現(xiàn)成的,幾乎都可以直接適用于智能駕駛汽車(chē)。
2.完善的UI界面,實(shí)現(xiàn)拖拉拽編程
ROS自帶一套圖形工具,可以方便地記錄和可視化傳感器捕獲的數(shù)據(jù),并以全面的方式表示車(chē)輛的狀態(tài)。此外,它還提供了一種簡(jiǎn)單的方法來(lái)實(shí)現(xiàn)定制化的可視化需求。這在開(kāi)發(fā)控制軟件和調(diào)試代碼時(shí)非常有用。如果您曾經(jīng)在電腦前看過(guò)智能駕駛汽車(chē)傳感器的原始數(shù)據(jù),做過(guò)調(diào)試,相信您會(huì)深刻理解一個(gè)靠譜的數(shù)據(jù)可視化工具是有多么重要。
3.用戶(hù)學(xué)習(xí)成本低,吸引更多人加入
在開(kāi)展一個(gè)新領(lǐng)域的時(shí)候,沒(méi)有什么比把東西先做出來(lái)更重要了?;赗OS來(lái)開(kāi)發(fā)一個(gè)智能駕駛汽車(chē)項(xiàng)目是比較簡(jiǎn)單的。例如從一個(gè)簡(jiǎn)單的輪式機(jī)器人開(kāi)始,配備一對(duì)輪子、一個(gè)攝像頭、一個(gè)激光掃描儀和ROS導(dǎo)航軟件棧,開(kāi)發(fā)者可以在幾個(gè)小時(shí)內(nèi)就可以完成設(shè)置,讓小車(chē)自主行進(jìn)避障。這種快速上手也可以幫助新手快速理解整個(gè)運(yùn)作基礎(chǔ)和框架,然后再轉(zhuǎn)向更專(zhuān)業(yè)更深入的研究。某寶上就有很多基于ROS的智能小車(chē),很多機(jī)構(gòu)也是基于這些套件開(kāi)展智能駕駛培訓(xùn)的。
06.
開(kāi)發(fā)工具鏈及流程體系的創(chuàng)新能力
軟件復(fù)雜性的提高,車(chē)輛功能的日益增長(zhǎng),嚴(yán)格的法規(guī)約束以及廣泛的診斷要求,導(dǎo)致在標(biāo)定和驗(yàn)證過(guò)程中的工作越來(lái)越多。同時(shí),產(chǎn)品和創(chuàng)新周期的越來(lái)越短,為提高任務(wù)效率,OEM和Tier1面對(duì)著大量的時(shí)間、成本和質(zhì)量壓力。在軟件定義汽車(chē)的背景下,部分汽車(chē)研發(fā)模式將由傳統(tǒng)的瀑布式轉(zhuǎn)向敏捷開(kāi)發(fā)模式。
敏捷軟件開(kāi)發(fā)(Agile software development):包括需求發(fā)現(xiàn)和解決方案改進(jìn)。該模式通過(guò)自組織和跨職能團(tuán)隊(duì)與用戶(hù)協(xié)作,制定適應(yīng)性計(jì)劃,進(jìn)行漸進(jìn)開(kāi)發(fā)、早期交付、持續(xù)改進(jìn),靈活應(yīng)對(duì)需求、能力的變化以及對(duì)需要解決問(wèn)題的理解的變化。這是一種以用戶(hù)需求進(jìn)化為核心的迭代、循序漸進(jìn)的開(kāi)發(fā)方法。工程師先將用戶(hù)最關(guān)注的軟件原型做出來(lái)進(jìn)行交付,根據(jù)用戶(hù)在實(shí)際場(chǎng)景中反饋的問(wèn)題,快速修改彌補(bǔ)需求中的不足。上述過(guò)程不斷迭代,直至用戶(hù)滿(mǎn)意。
DevOps是一組過(guò)程、方法和系統(tǒng)的統(tǒng)稱(chēng),集文化理念、實(shí)踐、工具于一身,重視開(kāi)發(fā)(Dev)和運(yùn)維(Ops)和質(zhì)量(QA)部門(mén)之間的溝通合作。
與傳統(tǒng)軟件開(kāi)發(fā)模式系相比,DevOps打破了開(kāi)發(fā)和運(yùn)維之間的壁壘,通過(guò)自動(dòng)化“軟件交付”和“架構(gòu)變更”的流程,使得軟件的構(gòu)建、測(cè)試和發(fā)布能更加快捷、頻繁和可靠,從而幫助團(tuán)隊(duì)更快地發(fā)展和改進(jìn)產(chǎn)品、服務(wù)客戶(hù)、高效參與市場(chǎng)競(jìng)爭(zhēng)。
汽車(chē)軟件開(kāi)發(fā)將遵循IT行業(yè)的發(fā)展規(guī)律,引入中間件技術(shù)、虛擬化技術(shù)來(lái)實(shí)現(xiàn)軟件模塊化、硬件抽象化和標(biāo)準(zhǔn)化,從而進(jìn)一步解鎖軟硬件的耦合關(guān)系,滿(mǎn)足電子電氣架構(gòu)靈活、可拓展的需求。
為應(yīng)對(duì)流程轉(zhuǎn)變上的挑戰(zhàn),開(kāi)發(fā)團(tuán)隊(duì)可考慮將軟硬件解耦后,硬件和軟件部分各自按照獨(dú)立時(shí)間線來(lái)開(kāi)發(fā),并在進(jìn)行軟件更改后無(wú)需對(duì)整個(gè)車(chē)輛進(jìn)行重新驗(yàn)證,純軟件的開(kāi)發(fā)和驗(yàn)證過(guò)程從原型車(chē)或者硬件在環(huán)測(cè)試過(guò)渡到軟件在環(huán)(SiL)的測(cè)試和驗(yàn)證。這種軟硬解耦的方式同時(shí)也迎合了當(dāng)下將ECU功能整合到中央計(jì)算單元或域控制器的趨勢(shì),在多合一控制器融合的過(guò)程中發(fā)揮作用,軟硬件模塊可以在不同的硬件平臺(tái)運(yùn)行,并在車(chē)輛整個(gè)生命周期內(nèi)更新。那么軟件在環(huán)SiL有什么應(yīng)用場(chǎng)景呢?其應(yīng)用場(chǎng)景通常是在快速變更的功能需求下敏捷開(kāi)發(fā)及快速迭代。要求盡早進(jìn)行軟件驗(yàn)證并發(fā)現(xiàn)和糾正代碼中的重要錯(cuò)誤,特別是涉及安全相關(guān)錯(cuò)誤。在高頻率OTA云端升級(jí)軟件的情況下自動(dòng)化持續(xù)驗(yàn)證。在以上場(chǎng)景下軟件在環(huán)SIL測(cè)試能夠脫離硬件而快速驗(yàn)證控制器的功能代碼。
軟件在環(huán)SiL的最關(guān)鍵的一個(gè)核心就是虛擬化:即通過(guò)將真實(shí)控制器轉(zhuǎn)化為虛擬控制器,部署到PC上集成環(huán)境和聯(lián)合仿真平臺(tái),接入CI/CT/CD自動(dòng)化流水線,并上云端進(jìn)行大規(guī)模測(cè)試,從而搭建完整的DevOps的SiL平臺(tái)。
07.
OTA能力
Software OTA (SOTA)
回顧百年汽車(chē)史,汽車(chē)產(chǎn)業(yè)的發(fā)展經(jīng)歷了從「機(jī)械時(shí)代」到「電子時(shí)代」到如今的「軟件定義汽車(chē)(Software Defined Vehicles, SDV)時(shí)代」。相應(yīng)的,汽車(chē)制造的技術(shù)壁壘也由傳統(tǒng)三大件+零部件的集成能力,轉(zhuǎn)變?yōu)檐浖?wù)的能力,而OTA就是其中的支撐性技術(shù)。OTA(Over-the-Air Technology),行業(yè)內(nèi)稱(chēng)之為“空中升級(jí)”,是一種通過(guò)移動(dòng)通信的空中接口實(shí)現(xiàn)對(duì)移動(dòng)終端設(shè)備及SIM卡數(shù)據(jù)進(jìn)行遠(yuǎn)程管理的技術(shù)。
OTA技術(shù)最早應(yīng)用于PC;后來(lái)在智能手機(jī)上普及,終結(jié)了手機(jī)軟件升級(jí)需要“連接電腦-下載軟件-再安裝更新”的麻煩操作;直到2012年,特斯拉開(kāi)創(chuàng)了汽車(chē)OTA的先河,OTA也奠定了特斯拉“元老級(jí)”的位置。
整車(chē)OTA一直是評(píng)價(jià)汽車(chē)主機(jī)廠研發(fā)實(shí)力和智能科技水平的重要指標(biāo)。首先,汽車(chē)涉及由電子控制單元 (ECU) 控制的多個(gè)運(yùn)動(dòng)部件,極其復(fù)雜,如今一輛汽車(chē)多達(dá)150個(gè)車(chē)載控制器和約1億行軟件代碼,遠(yuǎn)高于Facebook、戰(zhàn)斗機(jī)、人造衛(wèi)星等高科技產(chǎn)品的代碼量;其次,每輛車(chē)的生命周期約為6-10年,如果沒(méi)有OTA,車(chē)子的能力就完全跟不上時(shí)代;此外,汽車(chē)的屬性,決定了其在安全性和可靠性方面要求更嚴(yán)格,OTA是重中之重??梢灶A(yù)見(jiàn),未來(lái)3-5年,誰(shuí)先做好布局OTA,誰(shuí)就有機(jī)會(huì)以最快速度搶占風(fēng)口,吃下一波紅利。
當(dāng)一輛車(chē)開(kāi)始OTA,車(chē)主碰到車(chē)輛維修和軟件更新,就不用輾轉(zhuǎn)4S店或汽車(chē)被召回,“隔空”升級(jí)汽車(chē);車(chē)企也可以“隔空”升級(jí)產(chǎn)品或查漏補(bǔ)缺;更關(guān)鍵的是,如果OTA大規(guī)模鋪開(kāi),將會(huì)帶來(lái)一種全新的「車(chē)輛增值模式」,比如“訂閱付費(fèi)”。
OTA分為兩類(lèi):SOTA(Software OTA)和FOTA(Fireware OTA),SOTA通俗的說(shuō)就是你只對(duì) APP軟件進(jìn)行升級(jí)而FOTA升級(jí)的更徹底,它是對(duì)整個(gè)底層FLASH軟件進(jìn)行升級(jí)。如對(duì)整個(gè)車(chē)機(jī)大屏操作系統(tǒng)、儀表等底層軟件進(jìn)行升級(jí)就是FOTA,對(duì)車(chē)機(jī)大屏上的導(dǎo)航、音樂(lè)等應(yīng)用進(jìn)行升級(jí)就是 SOTA,從難度上說(shuō)FOTA難度要遠(yuǎn)高于SOTA,所以真正的OTA就要既要支持SOTA又要支持FOTA。
和我們更新電腦、手機(jī)軟件一樣,其實(shí)嚴(yán)格意義上講OTA就是給汽車(chē)系統(tǒng)升級(jí),給車(chē)輛運(yùn)行的底層邏輯優(yōu)化、升級(jí)?,F(xiàn)階段普遍汽車(chē)上的處理器單元多達(dá)50-60個(gè),部分車(chē)型的處理器數(shù)量已經(jīng)超過(guò)百個(gè)了。這就意味著汽車(chē)是一個(gè)龐大的控制系統(tǒng)集合,OTA這種方式能夠控制車(chē)輛更多方面,更多程度上的內(nèi)容了。
汽車(chē)軟件監(jiān)管的大幕已經(jīng)拉開(kāi)
正如上文所述,OTA其實(shí)最核心的功能就是補(bǔ)漏和升級(jí)。但是坦白來(lái)說(shuō),現(xiàn)在更多的OTA都是補(bǔ)漏,起碼是跟大家承諾的在后續(xù)才彌補(bǔ)上。隨著車(chē)載軟件能力的逐漸增強(qiáng),對(duì)車(chē)輛軟件做國(guó)家層面的監(jiān)管一直以來(lái)都在被研討和調(diào)研,國(guó)家相關(guān)部門(mén)的監(jiān)管政策也陸續(xù)落地生根。
四項(xiàng)汽車(chē)信息安全相關(guān)的國(guó)家標(biāo)準(zhǔn)《汽車(chē)信息安全通用技術(shù)要求》、《車(chē)載信息交互系統(tǒng)信息安全技術(shù)要求及試驗(yàn)方法》、《汽車(chē)網(wǎng)關(guān)信息安全技術(shù)要求及試驗(yàn)方法》、《電動(dòng)汽車(chē)遠(yuǎn)程服務(wù)與管理系統(tǒng)信息安全技術(shù)要求及試驗(yàn)方法》以及汽車(chē)遠(yuǎn)程升級(jí)(OTA)技術(shù)召回監(jiān)管、監(jiān)管備案的相關(guān)內(nèi)容。
08.
應(yīng)對(duì)信息安全的能力
汽車(chē)智能化與網(wǎng)聯(lián)化的發(fā)展驅(qū)使著軟硬件不斷升級(jí),電子電氣架構(gòu)朝著域集中式和中央計(jì)算式架構(gòu) 不斷演進(jìn),汽車(chē)軟件系統(tǒng)也變得更加復(fù)雜與開(kāi)放。與此同時(shí),汽車(chē)基礎(chǔ)軟件介于硬件與應(yīng)用軟件之間, 用于屏蔽硬件差異并支撐上層應(yīng)用,實(shí)現(xiàn)軟硬件解耦,并提供可靠服務(wù)。在上述趨勢(shì)下,汽車(chē)基礎(chǔ)軟件 面臨的信息安全問(wèn)題日益突出。
當(dāng)前軟件定義汽車(chē)?yán)貌⒁蕾?lài)于車(chē)外功能,即汽車(chē)云計(jì)算。與智能手機(jī)的交互、后端的數(shù)據(jù)處理都將直接影響汽車(chē)的行駛方向以及與駕駛員、乘客和道路使用者的交互。車(chē)外安全問(wèn)題可能會(huì)對(duì)車(chē)內(nèi)產(chǎn)生影響。從安全角度來(lái)看,這消除了車(chē)內(nèi)與車(chē)外的邊界:汽車(chē)公司以及IT系統(tǒng)供應(yīng)商和運(yùn)營(yíng)商須確保汽車(chē)生態(tài)系統(tǒng)的安全,保護(hù)軟件定義汽車(chē)和道路使用者的安全。 在今天軟件定義汽車(chē)和汽車(chē)EEA集中化,網(wǎng)聯(lián)化,智能化,以及法律法規(guī)的強(qiáng)制監(jiān)管下,也對(duì)車(chē)輛網(wǎng)絡(luò)安全的生命周期開(kāi)發(fā)和維護(hù)提出更高要求并衍生出新的挑戰(zhàn)。挑戰(zhàn)主要體現(xiàn)在以下五個(gè)方面:
1.新能源汽車(chē)EEA的集中化
2.網(wǎng)聯(lián)化(攻擊面)
3.法律法規(guī)(強(qiáng)標(biāo)監(jiān)管)
4.SDV:車(chē)內(nèi)/車(chē)外邊界消除及現(xiàn)有汽車(chē)軟件的假設(shè)打破
5.全生命周期開(kāi)發(fā)運(yùn)維 :DEVOPS在汽車(chē)行業(yè)應(yīng)用
汽車(chē)新四化的浪潮下,汽車(chē)基礎(chǔ)軟件相關(guān)產(chǎn)業(yè)整體發(fā)展較快,產(chǎn)品迭代、技術(shù)更新發(fā)展勢(shì)頭迅猛。從國(guó)產(chǎn)化水平來(lái)看,目前已經(jīng)能在相關(guān)產(chǎn)品上看到一些國(guó)內(nèi)廠商的身影。然而,從發(fā)展水平來(lái)看,仍然存在較大的短板。汽車(chē)基礎(chǔ)軟件介于硬件和軟件之間,國(guó)內(nèi)相關(guān)行業(yè)發(fā)展并不平衡,國(guó)內(nèi)仍較多關(guān)注于基礎(chǔ)軟件向上層提供服務(wù),例如入侵檢測(cè)等應(yīng)用,對(duì)于芯片、操作系統(tǒng)等偏下層的產(chǎn)業(yè)化仍與國(guó)際先進(jìn)水平有差距。隨著我國(guó)近年來(lái)對(duì)汽車(chē)芯片、操作系統(tǒng)、信息安全等方面的持續(xù)投入,相信很快會(huì)迎來(lái)汽車(chē)基礎(chǔ)軟件信息安全的快速發(fā)展。