软件占领汽车AutoLab

汽车大变革时代，电动化和智能化成为任何有抱负的车企都绕不开的选择。然而，在这个进程中，曾经叱咤风云的传统车企并没有比一批新造车公司跑得更快。历史包袱与技术惯性甚至让家大业大的传统车企在转型时不得不面临更多的掣肘。日前，IEEESpectrum杂志特约编辑，国际信息技术和系统风险管理领域权威RobertN.Charette发表了一篇博文（HowSoftwareIsEatingtheCar），对汽车电动化、智能化转型中的一大关键——软件问题做了拆解，并就汽车软件的发展趋势、管理风险等核心问题展开了自己的讨论。自研软件是否是车企的唯一出路？车企的高管们一定要拥有专业的软件知识吗？随着车上的软件数量逐渐增多，如果进行统一管理，如何保证车辆的网络安全？RobertN.Charette的文章可能会对你思考这些问题带来一些启发。以下是这篇文章的原文编译。为保证可读性，我们在不改变文章原意的情况下对内容略有删改。一、汽车已经变成了带轮子的超级计算机持续的半导体短缺已促使行业上调了对于全球汽车产量损失的预期。今年1月份，曾有分析师预测半导体短缺将导致全球汽车产量减少万辆。然而，到4月时，数字已经攀升至万辆。到了5月，人们预计汽车减产将会超过万辆。此次发生的半导体短缺，不仅使汽车行业供应链体系的脆弱性变得一览无余，另一方面也将今天汽车上嵌入的数十台计算机、以及现在的汽车行业对这些计算机的依赖程度置于在聚光灯下。克莱门森大学国际汽车研究中心的汽车工程系主任ZoranFilipi认为，“再没有别的行业像汽车行业这样，正经历如此迅速的技术变革。”慕尼黑工业大学的信息学名誉教授、汽车软件领域专家ManfredBroy指出，“以往，软件是汽车的一部分。但现在，软件决定了汽车的价值。”“软件能力比机械能力更能决定一款汽车的成功。”在他看来，业内人士认可的汽车制造商或者OEM在车上的创新，如今都和软件有关。十年之前，只有高端车型才会在车身内嵌超过个微处理器组成的ECU网络，它们执行着1亿行（或者更多）代码。但今天，像是搭载了ADAS技术的宝马7系这种高端车型，可能内嵌了个（或者更多的）ECU。同时，像福特F-这样的皮卡，它运行的代码可能超过了1.5亿行。低端一些的车型上，ECU和代码的数量也在往这个级别靠近，背后原因可能是许多曾经被认为比较豪华的、选配的功能（比如ACC、AEB）正在成为车上的标配。其他的安全功能进一步推动了车上ECU和软件数量的增加。比如，欧盟从年开始强制推行的ESC、倒车摄像头、eCall（自动紧急呼叫）。另外，内燃机汽车只有通过使用更具创新性的电子器件和软件才能够满足日趋严格的排放标准，也加剧了这一趋势。咨询公司德勤估计，年，新车成本中约40%来自于基于半导体的汽车电子系统，比例相比于年翻了一番。到年，这个数字可能会达到50%左右。德勤进一步预测，现在每一辆新车上使用的把半导体部件价值可能在美元左右。ECU和软件代码的数量，仅暗示了当今汽车上面与电子器件和软件设计相关的其中一种复杂性。它们之间是如何协同工作的，这一点带来了更多不易被看到的、令人影响不到的复杂性。新的安全、舒适、性能和娱乐功能，从商业角度考虑给消费者提供多种选择但结果导致同一款车型会有不同的配置，以及从燃油车和人类驾驶向电动车和AI司机转变的趋势，还有为了抵御入侵而需要编写、检查、调试和最后校验的数百万行的新的代码，这些正在发生的事情把汽车变成了带轮子的超级计算机。汽车行业不得不适应这种变化。但它能适应吗？二、不同功能和配置让汽车软件变得更复杂过去的二十年里，车上更多的安全和娱乐功能已经驱动着，让汽车从纯粹的交通工具变成了一个移动的计算中心。不同于满架的服务器和高速的光学连结，ECU和线束在一辆车的内外都在进行数据通信。你每次去杂货店的时候，都可能有数百万行代码正在工作。VardAntinyan是一名为沃尔沃工作的软件质量专家，其工作主要研究软件与系统的复杂实现。按照他的说法，在年，“沃尔沃用个ECU组建了新的系统架构，如今它们已经装配在沃尔沃的每一辆车中。同时，它们包含了总共一亿行源代码。关于这份源代码，Antinyan说，“包含1千万种状态陈述和万个功能，它们使用了0万代码予以实现。”每一个ECU中内置的软件的数量与类型存在很大差异，这部分取决于ECU的计算能力、它控制哪个功能、需要被处理的车内/外的信息和通信、以及它们是按照事件还是按照时间被触发，还要一些强制安全标准和其他的监管要求。过去的十年里，更多的ECU软件开始被专门用来确保系统运行的质量、可靠、安全。采埃孚是全球最大的汽车零部件供应商之一，该公司的软件解决方案全球软件中心副总裁NicoHartmann认为，“用于监测不当的行为并以此确保效果及安全的软件的数量今天正在增加。”他指出，十年前，一个ECU中可能有三分之一的软件是专门用来确保运行质量的，现在这个比例通常是一半以上或者更多，在关键的安全系统中尤其如此。沃尔沃的豪华SUVXC90上，有大约个ECU。而一辆沃尔沃汽车最后会使拿哪些ECU以及相关的软件，这实际上取决于几个因素。和所有车企一样，沃尔沃也会面向不同市场，就一款车推出多种不同的配置。正如Antinyan指出的那样，“一个人在瑞士买了一辆沃尔沃汽车，这辆车可能和他在美国能够买到的不一样。”一款车推向市场，不仅要满足当地监管制度的要求，还要让车主能够就发动机、驱动、安全或者其他的功能方面进行挑选。标准配置、选配的部分和有强制法律要求的部分，还有它们彼此之间是不是能很好的协同工作，这些都会对决定车上ECU、软件和相关电子器件的确切数量和类型产生影响。不同配置车辆的管理对车企来说异常麻烦，Antinyan说，原因在于这牵涉到方方面面。例如，车企的营销部门与设计和工程部门之间存在着天然的紧张关系。一方面，营销部门想给不同的客户群提供功能众多、类型各异的汽车产品。但另一方面，设计和工程部门更希望控制车辆的配置选择，以此来帮助保持系统的集成、测试、验证工作能够是可控的。每增加一个功能就意味着需要额外的传感器、执行器、ECU和相匹配的软件，同时还需要做额外的集成工作来确保这些组件可以正常运行。咨询公司德勤估计，从研发到投产，一款车的研发预算中的40%或者更多将被花在系统集成、测试、验证和最后的校验上。对投产和销售的每款车上正在以及之前使用的电子器件和软件进行追踪，这是一项艰巨的任务。对于整个汽车行业来说，对这种复杂性进行有效管理是一个重要问题。同样毫无疑问的是，ECU、传感器和其他电子器件之间作为连接和驱动的部分本身需要很多线束，同时这意味着需要大量人工来把这些线束给安装到车上。数以千计的不同线束让车辆的定制成为可能，而各种物理网络相互连接，控制着车内的信号流。车辆的物理电子架构导致在设计网络时要考虑更多的制约因素。很多ECU需要靠近与其进行交互的传感器、执行器，例如用在制动系统或者发动机控制的ECU就是如此。因此，汽车上那些能连接数千个组件的网络线束可能有超过0根电线，其总长度达到米，重量则可能会超过68公斤。随着车上ECU、传感器和相关电子器件数量的增加，减少线束重量并降低复杂性已经成为车企的一个主要目标。三、测试和软件外包带来了更多的挑战即使已经在确保所有的电子器件协同工作这件事上花费了大量精力、时间和金钱，但在开始投产前对每一种可能的ECU构建组合都进行彻底测试依旧是不太可能的。虽然车辆的安全功能往往已经被定义了，但实际上，ECU构建起来的复杂性更多地体现在舒适性、便利性或者性能功能这些消费者可以选择的地方。某些情况下，由于特定组合的选装配置和功能，“一辆滚动在生产流水线上的新车可能会是这样的新配置的首次测试”。采埃孚的汽车系统产品规划副总裁AndyWhydell表示。某些车企的单个车型就拥有成千上万的潜在配置组合，甚至有可能更多。Whydell指出，要对某些车型中可能的电子器件组合进行现场测试，“可能得进行10亿次”。不过他也表示，车企在研发阶段，可以针对ECU构建组合进行实验室测试，而不需要每一个案例就得有一辆用来测试的汽车。即便是那些已经接受了很多测试的流行的车型，它们上面与软件有关的问题也可能是到售出后，才被发现并得到修正的。有些时候，修正本身还会再需要修正，通用汽车在召回其最畅销的雪佛兰索罗德、款雪佛兰Sliverado、GMCSierra高端皮卡和凯迪拉克CT6的时候就发生了这种情况。在Whydell看来，几乎全部ECU的设计和软件都外包给供应商，车企只是根据特定的功能将ECU集成为一个统一的系统，这种情况会让多样化管理变得更具挑战性。他表示，个别供应商对车企如何把很多ECU集成在一起没有特别深入的理解。与此类似，车企们可能对ECU中内置的软件了解有限，它们只是把这些ECU作为实现娱乐、车身控制、远程信息处理、动力系统或自动驾驶辅助系统等功能的“黑匣子”去使用。时任大众汽车CEO、现任公司董事会主席的HerbertDiess于年发表的言论表明，汽车制造商们自己开发的软件少得可怜，当时，HerbertDiess承认“几乎没有一行软件代码是我们自己写的。”大众预计，自家汽车上的软件只有10%是自研的。剩下的90%来自于数十家供应商。据报道，某些车企的软件供应商多达50多家。软件供应商的数量众多，与此同时他们每一个又都有自己的开发方法、使用自己的操作系统和语言，这显然让事情变得更加复杂了，在进行验证和最后校验的时候尤其如此。这一点，在一项由StrategyAnalytics和AuroraLabs对汽车供应链软件开发人员进行的调查中得到了强调。他们问这些软件开发人员一个问题：如果某个ECU中的代码变化影响到了其它的ECU，你们要发现这一点有多难。结果是，约有37%的受访者表示这件事是困难的，31%的受访者认为这非常困难，7%的受访者表示这件事几乎不可能做到，另外还有16%的受访者认为压根不可能做到。车企们和他们的供应商正在意识到必须进行更多合作，以对数据配置管理进行更严格的控制，从而防止因为预料之外的ECU代码更改导致意外后果。但是他们双方也都承认，目前仍然有很长的路要走。四、现在的车企还要确保车辆有能力抵御网络入侵当然，除了要确保车上的软件是安全、可靠的，车企还要保证汽车有能力抵御入侵。年，车辆防盗方面的研究人员曾经成功接管了一辆款Jeep自由光，这一事件给行业敲响了警钟。现在，每个供应商和OEM都对网络安全落后造成的潜在威胁有了认知。此前有报道称，在通用汽车有90名全职工程师负责开发针对网络安全的解决方案。然而，倒回十年前，“汽车软件的设计初衷是为了安全。防入侵（防盗）是第二位的，”美国交通部互联多模式出行中心主任、汽车网络安全专家MashrurChowdhury指出。这一点值得人们

转载请注明：http://www.jinyawz.com/zflzz/10697.html