【編者按】只有完整的考慮了軟件架構、數據生態和網絡安全,軟件定義汽車的概念才算是一個完整的體系。
本文轉自高工智能汽車,作者高工觀察,經億歐編輯,僅供業內人士參考。
軟件已經成為汽車行業的主基調。
軟件的重要性,不僅對於未來的汽車設計,而且對於提供新的功能,加速開發週期和保持汽車行業的競爭力都是關鍵。
“軟件是遊戲規則改變者,”保時捷首席電子產品開發負責人表示。
毋庸置疑的是,軟件的價值份額在未來會大幅上升,同時也將是跨界者進入汽車行業的最佳入口。
上述負責人呼籲汽車企業,要重新考慮未來的佈局策略,“我們需要開放的、面向服務的架構和跨公司的標準化APIs。”
電子電氣架構已經成為全球OEM和汽車供應商的主要關注點。先進的架構可以支撐軟件功能的快速迭代,影響從信息娛樂系統到智能安全功能等方方面面。
車輛內置軟件的複雜性已經爆炸式增長,並繼續呈指數級增長。再加上越多越多的傳感器以及融合的挑戰,採集、分析和處理所有這些數據也變得負擔越來越重。
隨着軟件的增多,以及汽車技術的“應用化”趨勢,在線更新的需求也隨之增加。遠程更新使優化成為可能,並將有助於保證車輛在設計生命週期中的安全性。
因此,今天的功能隔離控制單元的架構已經達到了極限。基於計算能力的可用性對功能進行分區,以及目前用於交付這些功能的異構開發方法已經不再能夠持續。
汽車技術的發展方向是整合電子控制單元,並讓位於模塊化的面向服務的體系結構(SOA)。
基本架構就是,一個基本的服務層,例如處理來自安裝在汽車上的各種傳感器的數據。第二層是ECU內部之間數據交換的擴展中間件層,負責傳感器數據融合。第三層則是應用程序層,使用所有這些數據來操作某些功能。
未來,域控制和模塊化體系結構的分層模型,為汽車開發人員提供了許多優勢。首先,封裝和分層實現了更大的可伸縮性,為汽車技術快速創新帶來的未來挑戰做好了體系結構準備。採用SOA方法還降低了系統複雜性,並促進了通用計算平台的使用。
這為系統級優化提供了機會,並促進了跨車輛平台的基礎代碼的共用和不同代際軟件組件的重用。
它還允許開發人員跨層使用統一的開發方法,包括敏捷實踐和針對接口的可靠性測試。開發人員可以通過虛擬集成更容易地應用持續集成和早期集成測試。
信息娛樂和遠程信息處理是引入複雜功能並實現敏捷開發流程的先頭部隊。通常是可更新的系統,具有支持文件系統(如Linux)的複雜操作系統。
不幸的是,在許多情況下,這些項目都是大量模塊的集成,從而創建了一個軟件平台集成,並且很少甚至沒有重用。項目的每一代基本上都是從零開始。
在此背景下,Adaptive AUTOSAR是一個新標準,它解決了上述問題並創建了部分面向服務的體系結構(SOA)。不過,Adaptive AUTOSAR並不能幫助創建完整的SOA,但可以開始實現平台的軟件重用。
Adaptive AUTOSAR的好處是,遵循“一次編寫,到處採用”的理念,POSIX兼容的軟件可以被重用。Adaptive AUTOSAR平台的可擴展性和靈活性允許車輛在整個生命週期中升級應用程序和功能。
面向服務架構(SOA)聽起來像是一個抽象的概念,現在來看比以往任何時候都更加實用。
使用SOA,服務(邏輯單元)可以在應用程序級別上使用通用IPC API進行運行或運行。這提供了對異構硬件和軟件環境的抽象,允許開發人員在車輛ECU網絡內甚至在車輛外部靈活地分配和合並工作負載,並藉助低延遲邊緣計算的推進。
然而,對於汽車製造商來説,從以機械為主導的模式轉變為以軟件和數據為導向的架構需要大量的投資。
戴姆勒研發部門首席信息官席格馬爾•哈西斯(Siegmar Haasis)強調,“我們必須建立聯盟,因為我們不能單獨這麼做。”
尤其是汽車的控制單元,從幾十個分佈式架構轉向少數幾個的集中式架構,一旦所有這些都實現了,巨大的軟件優勢就變得很誘人。
“以後,我們只需要考慮新功能的發佈週期,幾天甚至幾個小時,而不是幾個月,”Haasis表示。
軟件背後,就是巨大的數據流動和由此產生的潛在價值。
寶馬正在開發一個數據生態系統,為第三方提供逐步升級的服務。“越來越多的數據(包括來自汽車的數據)被存儲和處理在雲端。”寶馬電子開發主管克里斯托夫•格羅特指出。
去年,寶馬、戴姆勒、福特、沃爾沃、HERE、TomTom和德國各州政府推出了首個試驗性的中立服務器,與歐盟委員會的數據工作組合作,交換和共享數據。
這項創新的道路安全改善計劃收集由車輛傳感器產生的實時和其他安全相關數據,通過標準化接口提供,共享安全相關數據的企業可以獲得改善道路安全的服務。
比如,停車場景,寶馬汽車收集的超聲波傳感器數據可用於識別開放停車位和估算可用車位。
智能城市的城市規劃:由寶馬高級駕駛輔助系統(ADAS)的前向攝像機檢測到的道路標誌的內容和位置,豐富對城市環境和公路交通流的監控。
實時智能:實時交通信息、導航服務和應用程序可以利用寶馬的數據突出擁堵區域,幫助司機找到最快的路線。
危險警告服務:寶馬本地危險數據通過地圖和導航服務提供了一種提醒司機危險道路狀況的方法,包括大雨或濃霧。此外,動態標識信息可以針對滑路或結冰等道路狀況發出警告。
地圖服務:道路標誌和超聲波傳感器(USS)數據保持關鍵的道路信息更新。包括道路標誌上顯示的限速,以及由建築工程造成的臨時道路通行變化。
市政維護和道路優化:可以使用寶馬道路標誌數據來識別丟失或損壞的標誌,甚至觸發後台維護服務。
此外,類似Mobileye推出的REM數據服務,除了為車輛提供數據的應用之外,在非車輛領域也可以為公共企事業單位提供數據服務。
包括車隊行為數據、路網靜態數據、交通動態大數據等對城市的數字化精細管理,能源資源效用,城市發展洞察、規劃等起到推動作用。
從2019年5月份開始的與英國的政府項目,Mobileye發現通過正確繪製公共基礎設施和施工區域,可以使市政當局的工程利潤提高20-30%。
不過,當所有這些實現之後,網絡安全成為汽車製造商和電子產品開發商最關心的問題。
有數據調查顯示,59%的開發者認為網絡安全是與他們工作最相關的技術,其次是人工智能(45%)和通過無線網絡(OTA)進行軟件更新(40%)。
當汽車安全成為軟件的功能之一時,軟件安全問題就變得至關重要——尤其是涉及到互聯汽車和自動駕駛等新領域。我們需要從工程的角度出發,用對待功能安全問題的方式來考慮網絡安全問題。
然而,現實是汽車行業的一切都是成本來衡量的,在沒有有形價值的情況下,在網絡安全上的投資是非常困難的,因為它並沒有為消費者帶來直接可見的價值。
舉個簡單的例子,第一款採用嵌入式軟件的汽車是1977年通用汽車推出的Oldsmobile Toronado,它有一個電子控制單元(ECU)來管理電子火花計時。
到1981年,通用汽車已經開發了大約5萬行發動機控制軟件代碼。如今,車輛運行在100多個內部聯網的ECU上,控制從動力系統、信息娛樂到主動安全系統。
隨着越來越多聯網的汽車上路,惡意黑客可以利用手機網絡、Wi-Fi和物理連接來利用軟件漏洞。黑客可能獲得未經授權的遠程訪問汽車內部網絡,危及關鍵的安全系統。
對汽車行業來説,有效地管理代碼風險變得越來越重要。通過將流程和自動化解決方案集成到軟件供應鏈中,汽車製造商、供應商和軟件技術公司可以在有效管理風險的同時最大化軟件的價值。
最近,通用汽車首席執行官兼董事長瑪麗•巴拉(Mary Barra)公開表示,“如今幾乎沒有哪個行業不容易受到網絡攻擊,汽車行業也不例外。
目前通用汽車每年在網絡安全方面投資約1億美元。網絡安全不僅包括新車開發,還包括公司的後台基礎設施和內部數據系統。
此外,通用汽車還採用了美國國家標準與技術協會的網絡安全框架,最重要的是,在過去的四年裏,它一直在參與“白帽黑客”的漏洞賞金計劃。
相關數據顯示,到2022年,將會有180萬到400萬個網絡安全職位空缺,不僅通用汽車需要填補更多的職位空缺,整個汽車行業也需要填補更多的職位空缺。
通用汽車希望,在強調軟件代碼的同時也強調安全性,並在整車開發過程早期階段,就設置多層保護。
比如,通用汽車內部有一個名為vehicle intelligent platform的平台項目,包括新的安全功能、對汽車進行OTA更新、5G網絡和額外的網絡安全保護。
事實上,只有完整的考慮了軟件架構、數據生態和網絡安全,軟件定義汽車的概念才算是一個完整的體系。
否則,所謂的“軟件定義汽車”,只是強化了軟件在整車開發中的作用,轉移了軟件開發的主導權,卻沒有改變傳統軟件外包的隱藏風險。