隨著車(chē)輛電子電氣架構(gòu)進(jìn)一步集中化，汽車(chē)行業(yè)將逐步展現(xiàn)出通過(guò)軟件特性來(lái)實(shí)現(xiàn)品牌差異化競(jìng)爭(zhēng)的趨勢(shì)。對(duì)于主機(jī)廠而言，選擇正確的軟件技術(shù)路線，規(guī)劃軟件快速迭代交付體系，構(gòu)建開(kāi)發(fā)者生態(tài)圈，將決定未來(lái)數(shù)年內(nèi)品牌戰(zhàn)略成敗。具體來(lái)說(shuō)，未來(lái)5年將在以下八大領(lǐng)域內(nèi)展開(kāi)激烈的競(jìng)爭(zhēng)，每個(gè)細(xì)分領(lǐng)域都將涌現(xiàn)出行業(yè)的新獨(dú)角獸解決方案公司。

01.

集中式EEA的設(shè)計(jì)能力

汽車(chē)電子電氣架構(gòu)的集中化是指將汽車(chē)的電子和電氣系統(tǒng)組織在一個(gè)中央控制單元或少數(shù)幾個(gè)控制單元中。傳統(tǒng)上，汽車(chē)電子電氣系統(tǒng)由多個(gè)獨(dú)立的控制單元組成，這些單元分別控制不同的功能，如發(fā)動(dòng)機(jī)控制、車(chē)身控制、安全氣囊等。這種分散式的電子電氣系統(tǒng)設(shè)計(jì)在一定程度上增加了汽車(chē)的復(fù)雜性，導(dǎo)致成本增加、維護(hù)困難和可靠性降低等問(wèn)題。

相比之下，集中式的電子電氣系統(tǒng)設(shè)計(jì)可以將所有的控制單元整合到一個(gè)中央控制單元或少數(shù)幾個(gè)控制單元中，這些控制單元可以集成多個(gè)功能，通過(guò)統(tǒng)一的數(shù)據(jù)總線進(jìn)行通信。這樣做可以簡(jiǎn)化汽車(chē)電子電氣系統(tǒng)的設(shè)計(jì)和維護(hù)，提高汽車(chē)的可靠性、安全性和性能，同時(shí)也能夠減少成本和重量。

集中化的電子電氣系統(tǒng)架構(gòu)也帶來(lái)了更強(qiáng)大的車(chē)載計(jì)算能力。這些計(jì)算資源可以支持更多的未來(lái)體現(xiàn)品牌差異性的軟件特性，因?yàn)檫@些功能需要更復(fù)雜的數(shù)據(jù)處理和通信能力。例如，下一代的空中軟件升級(jí)（OTA）、智能遠(yuǎn)程診斷，基于車(chē)內(nèi)大數(shù)據(jù)分析的電池管理優(yōu)化等等。

在行業(yè)過(guò)去的十年之內(nèi)，巨量的資本涌入自動(dòng)駕駛、智能座艙的領(lǐng)域。依托于電子電氣架構(gòu)集中化，自駕、座艙軟件已經(jīng)充分展現(xiàn)出了軟件平臺(tái)化的趨勢(shì)，即為了加快軟件的迭代速度和復(fù)用程度，大量的計(jì)算平臺(tái)的基礎(chǔ)能力都被封裝為標(biāo)準(zhǔn)化的中間件和編程平臺(tái)。這個(gè)趨勢(shì)正在逐漸加速，而且呈現(xiàn)出了跨域融合的需求。

隨著EE架構(gòu)逐漸趨于集中化，汽車(chē)軟件系統(tǒng)出現(xiàn)了多種操作系統(tǒng)并存的局面，這也導(dǎo)致系統(tǒng)的復(fù)雜性和開(kāi)發(fā)成本的劇增。為了提高軟件的管理性、移植性、裁剪性和質(zhì)量，需要定義一套架構(gòu)（Architecture）、方法學(xué)（Methodology）和應(yīng)用接口（Application Interface），從而實(shí)現(xiàn)標(biāo)準(zhǔn)的接口、高質(zhì)量的無(wú)縫集成、高效的開(kāi)發(fā)以及通過(guò)新的模型來(lái)管理復(fù)雜的系統(tǒng)。 

02.

跨域融合與SOA架構(gòu)的軟件開(kāi)發(fā)能力

汽車(chē)軟件的跨域融合是指在汽車(chē)電子系統(tǒng)中，將來(lái)自不同領(lǐng)域、不同功能的軟件模塊進(jìn)行整合和協(xié)同工作的過(guò)程。這些軟件模塊可能包括車(chē)身控制、動(dòng)力總成、安全系統(tǒng)、娛樂(lè)系統(tǒng)等等，它們?cè)诓煌念I(lǐng)域發(fā)展出來(lái)，并具有不同的編程語(yǔ)言、接口和功能特點(diǎn)。

跨域融合的目的是為了實(shí)現(xiàn)汽車(chē)電子系統(tǒng)的整體性能優(yōu)化，使各個(gè)軟件模塊之間能夠更好地協(xié)同工作。這需要對(duì)軟件模塊進(jìn)行統(tǒng)一的接口設(shè)計(jì)和標(biāo)準(zhǔn)化的數(shù)據(jù)交換方式，從而實(shí)現(xiàn)不同領(lǐng)域、不同功能的軟件模塊之間的無(wú)縫協(xié)同工作。

為實(shí)現(xiàn)跨域融合等中央計(jì)算平臺(tái)的發(fā)展，高性能SoC產(chǎn)品和中央集中式E/E架構(gòu)是實(shí)現(xiàn)跨域融合的硬件基礎(chǔ)，而面向服務(wù)的軟件架構(gòu)（SOA）則是實(shí)現(xiàn)跨域融合的軟件基礎(chǔ)。1996年，SOA概念由Gartner提出，并率先在IT行業(yè)被應(yīng)用推廣。SOA并非一類特定的軟件產(chǎn)品，而是一種軟件架構(gòu)設(shè)計(jì)的理念，其核心思想在于“通過(guò)將龐大的計(jì)算系統(tǒng)按照實(shí)際業(yè)務(wù)拆分為獨(dú)立部署的大小合適的功能模塊，提高功能單元的復(fù)用性，降低產(chǎn)品開(kāi)發(fā)的復(fù)雜度和成本”。如今，軟件定義汽車(chē)領(lǐng)域引入SOA，打造“底層硬件、中間層操作系統(tǒng)、上層應(yīng)用程序”的軟件分工模式，實(shí)現(xiàn)上層應(yīng)用軟件和底層基礎(chǔ)軟件的解耦，提升整車(chē)OTA功能的實(shí)現(xiàn)能力，最終“向用戶提供全生命周期的跨域軟件服務(wù)”。因此，SOA已經(jīng)成為整車(chē)操作系統(tǒng)的代名詞。

在汽車(chē)軟件的領(lǐng)域，最佳實(shí)現(xiàn)跨域融合的方式是面向服務(wù)的架構(gòu)（Service-oriented Architecture, SOA）。SOA是一種軟件設(shè)計(jì)方法，其中軟件組件被設(shè)計(jì)為獨(dú)立的服務(wù)，可以通過(guò)網(wǎng)絡(luò)進(jìn)行通信和交互。

在汽車(chē)軟件中，SOA的應(yīng)用可以將各種車(chē)輛系統(tǒng)，如發(fā)動(dòng)機(jī)管理系統(tǒng)、制動(dòng)系統(tǒng)和娛樂(lè)系統(tǒng)等，分解為獨(dú)立的服務(wù)組件，使得這些組件可以更加靈活地進(jìn)行組合和配置，以滿足不同車(chē)型和市場(chǎng)的需求。SOA可以提高汽車(chē)軟件的可靠性、可維護(hù)性和可擴(kuò)展性，使得汽車(chē)制造商可以更加容易地開(kāi)發(fā)和維護(hù)各種汽車(chē)系統(tǒng)。

SOA有助于提高汽車(chē)軟件的開(kāi)發(fā)效率和質(zhì)量，通過(guò)整合已有的軟件模塊，可以避免重復(fù)開(kāi)發(fā)和測(cè)試，同時(shí)可以減少軟件集成帶來(lái)的問(wèn)題和風(fēng)險(xiǎn)，提高軟件的可靠性和安全性。

值得注意的是，傳統(tǒng)汽車(chē)軟件開(kāi)發(fā)的中間性工具鏈并不會(huì)被取代，剎車(chē)、轉(zhuǎn)向、防爆、車(chē)身穩(wěn)定控制等傳統(tǒng)車(chē)控軟件是由單一ECU控制，并不適用于SOA架構(gòu)，未來(lái)仍會(huì)通過(guò)基于模型仿真和嵌入式的傳統(tǒng)汽車(chē)軟件開(kāi)發(fā)方式進(jìn)行開(kāi)發(fā)。但是由于未來(lái)新型的車(chē)用軟件需具備跨域能力，因此無(wú)法按照傳統(tǒng)單一ECU的開(kāi)發(fā)方式去開(kāi)發(fā)，必須采用SOA架構(gòu)。

03.

選擇未來(lái)技術(shù)路徑的能力

SOA只是一種軟件設(shè)計(jì)方法，而其實(shí)現(xiàn)的技術(shù)路徑可以有多種方式。目前在國(guó)內(nèi)行業(yè)中，需要主機(jī)廠主流的技術(shù)方案是少部分基于國(guó)際標(biāo)準(zhǔn)AUTOSAR Adaptive，進(jìn)行大量的自主研發(fā)。然而，在應(yīng)對(duì)將來(lái)汽車(chē)軟件日益復(fù)雜的趨勢(shì)下，這會(huì)帶來(lái)一定問(wèn)題。

首先，未來(lái)智能網(wǎng)聯(lián)汽車(chē)會(huì)形成品牌生態(tài)。而通過(guò)軟件定義的汽車(chē)品牌需要大量第三方的開(kāi)發(fā)者加入。主機(jī)廠通過(guò)內(nèi)部自主研發(fā)的平臺(tái)，尤其基于AUTOSAR Adaptive，往往只適用于某些特定應(yīng)用的類型，因此它可能不適用于所有汽車(chē)應(yīng)用程序。

其次，學(xué)習(xí)成本高。內(nèi)部自主研發(fā)的平臺(tái)和工具鏈，需要專門(mén)的技能和培訓(xùn)，以便工程師能夠有效地使用和開(kāi)發(fā)該平臺(tái)，這可能增加開(kāi)發(fā)成本和時(shí)間。而行業(yè)內(nèi)了解AUTOSAR的工程師非常稀缺，更不用提了解主機(jī)廠以其為基礎(chǔ)的內(nèi)部自主研發(fā)的工程師數(shù)量了。

汽車(chē)軟件運(yùn)用云原生的概念可以幫助汽車(chē)制造商更加靈活、可靠、安全地構(gòu)建和運(yùn)行其軟件系統(tǒng)。以下是一些常見(jiàn)的汽車(chē)軟件運(yùn)用云原生的概念：

1.微服務(wù)架構(gòu)：汽車(chē)軟件可以采用微服務(wù)架構(gòu)，將復(fù)雜的單體應(yīng)用程序拆分為較小的獨(dú)立服務(wù)，每個(gè)服務(wù)專注于一項(xiàng)任務(wù)。這種方法可以提高軟件的可維護(hù)性和可擴(kuò)展性，并使軟件更加容易部署和管理。

2.容器化：通過(guò)將軟件打包成容器，汽車(chē)制造商可以更容易地管理和部署軟件，并提高軟件的可移植性和可伸縮性。

3.自動(dòng)化部署：采用自動(dòng)化部署技術(shù)，可以幫助汽車(chē)制造商更快地部署新版本的軟件，從而更快地推出新功能和修復(fù)問(wèn)題。

4.彈性伸縮：云原生應(yīng)用程序可以根據(jù)需要自動(dòng)擴(kuò)展或縮減資源，從而滿足峰值流量需求并節(jié)省成本。

5.安全：采用云原生安全性能，汽車(chē)制造商可以更好地保護(hù)車(chē)輛和軟件免受安全漏洞和攻擊。

運(yùn)用云原生的概念充分利用已經(jīng)發(fā)育成熟幾十年的IT和互聯(lián)網(wǎng)的行業(yè)生態(tài)，注入到汽車(chē)行業(yè)領(lǐng)域，為主機(jī)廠快速構(gòu)建開(kāi)發(fā)者生態(tài)圈打好基礎(chǔ)。

04.

整車(chē)平臺(tái)虛擬化能力

未來(lái)軟件定義汽車(chē)軟件固然需要引入互聯(lián)網(wǎng)生態(tài)化的開(kāi)發(fā)方式，然而長(zhǎng)期來(lái)看，傳統(tǒng)汽車(chē)軟件，尤其是核心駕駛控制軟件，例如剎車(chē)、發(fā)動(dòng)機(jī)控制、電池管理等等并不會(huì)被SOA和各類互聯(lián)網(wǎng)技術(shù)所取代。相反，在傳統(tǒng)V模型開(kāi)發(fā)模式之上引入快速迭代、持續(xù)集成的新模式成了重大技術(shù)課題。而虛擬化技術(shù)是達(dá)成整車(chē)控制軟件持續(xù)優(yōu)化的重要技術(shù)能力。

汽車(chē)軟件開(kāi)發(fā)過(guò)程的虛擬化是一種基于仿真技術(shù)的軟件開(kāi)發(fā)方法，它使用計(jì)算機(jī)仿真來(lái)模擬車(chē)輛系統(tǒng)的運(yùn)行環(huán)境和行為，從而使開(kāi)發(fā)人員可以在不使用實(shí)際硬件的情況下進(jìn)行軟件開(kāi)發(fā)、測(cè)試和驗(yàn)證。

虛擬化技術(shù)可以用來(lái)模擬車(chē)輛的各種傳感器、控制單元和執(zhí)行器，并提供真實(shí)的數(shù)據(jù)輸入和輸出。開(kāi)發(fā)人員可以使用這些仿真工具來(lái)測(cè)試和驗(yàn)證軟件的功能和性能，以及評(píng)估不同軟件設(shè)計(jì)方案的效果。而整車(chē)虛擬化是借鑒了航天航空工業(yè)的先進(jìn)實(shí)踐。商業(yè)大飛機(jī)從設(shè)計(jì)到交付過(guò)程中，所有實(shí)際試飛時(shí)間只有一兩百小時(shí)。能達(dá)到交付的質(zhì)量和安全標(biāo)準(zhǔn)，航天航空業(yè)依靠的主要就是虛擬化仿真技術(shù)，例如波音的實(shí)驗(yàn)室能在五個(gè)星期內(nèi)實(shí)現(xiàn)累計(jì)45年的有效虛擬試飛時(shí)間。

建設(shè)虛擬整車(chē)，需要構(gòu)建整個(gè)汽車(chē)軟硬件開(kāi)發(fā)的協(xié)作平臺(tái)，其中包括虛擬控制器開(kāi)發(fā)環(huán)境、被控對(duì)象模型管理平臺(tái)以及整車(chē)基線管理流程。

在軟件定義汽車(chē)的趨勢(shì)下，仿真虛擬化技術(shù)會(huì)影響哪個(gè)核心領(lǐng)域？我們認(rèn)為車(chē)內(nèi)核心控制軟件的開(kāi)發(fā)和測(cè)試將進(jìn)一步走向融合。在傳統(tǒng)開(kāi)發(fā)方式下，不同零部件供應(yīng)商自行獨(dú)立測(cè)試，比如剎車(chē)供貨企業(yè)會(huì)在自己的實(shí)驗(yàn)室或獨(dú)立測(cè)試環(huán)境內(nèi)，針對(duì)剎車(chē)控制軟件進(jìn)行隔離測(cè)試。但隨著電子電氣架構(gòu)的發(fā)展，未來(lái)的電子控制軟件將走向融合，OEM在利用此項(xiàng)技術(shù)的過(guò)程中也會(huì)對(duì)供應(yīng)商的虛擬化能力提出更高要求，來(lái)配合完成整車(chē)的虛擬化，這就對(duì)供應(yīng)商提出了更高的要求。例如，如今整車(chē)的熱控制系統(tǒng)既要負(fù)責(zé)車(chē)內(nèi)駕乘區(qū)域的舒適性，并根據(jù)電動(dòng)車(chē)的駕控操作情況控制電池處于最佳溫度區(qū)域，多功能兼顧必然對(duì)仿真測(cè)試提出更高要求，“融合”就是其中的關(guān)鍵詞。

基于此，虛擬整車(chē)平臺(tái)不僅可以打破研發(fā)部門(mén)之間的壁壘；還可以邀請(qǐng)整個(gè)軟件供應(yīng)鏈上的供應(yīng)商加入虛擬整車(chē)的開(kāi)發(fā)中，共建生態(tài)圈。這也是傳統(tǒng)整車(chē)開(kāi)發(fā)過(guò)程中企業(yè)經(jīng)常碰到的痛點(diǎn)：零部件企業(yè)希望盡早、更頻繁地進(jìn)行測(cè)試，而不是依托云模型，等到接近量產(chǎn)后才能進(jìn)行整車(chē)集成測(cè)試，打造未來(lái)開(kāi)發(fā)生態(tài)系統(tǒng)的整體價(jià)值愿景。

05.

自動(dòng)駕駛通用中間件的構(gòu)建能力

汽車(chē)的智能駕駛化實(shí)質(zhì)上也是汽車(chē)的機(jī)器人化，我們常說(shuō)的“感知”、“決策”和“規(guī)控”等，其實(shí)也是來(lái)自于機(jī)器人領(lǐng)域。智能網(wǎng)聯(lián)汽車(chē)的功能域控制器劃分，電子電氣架構(gòu)的演變都能或多或少看到機(jī)器人的影子。甚至有些公司就是借用機(jī)器人傳統(tǒng)術(shù)語(yǔ)來(lái)作為傳統(tǒng)車(chē)企智能化改革的口號(hào)和產(chǎn)品藍(lán)圖。機(jī)器人是多專業(yè)知識(shí)交叉的學(xué)科，通常涉及傳感器、驅(qū)動(dòng)程序、多機(jī)通信、機(jī)械結(jié)構(gòu)、算法等，為了更高效地進(jìn)行機(jī)器人的研究和開(kāi)發(fā)，選擇一個(gè)通用的開(kāi)發(fā)框架非常必要。而ROS就是最流行的框架之一。

廣泛使用的ROS1（一套開(kāi)源的庫(kù)和工具集，用于軟件架構(gòu)開(kāi)發(fā)）無(wú)法滿足實(shí)時(shí)性、安全性和跨平臺(tái)互操作性的需求，各大公司都針對(duì)ROS1弱點(diǎn)做了很多優(yōu)化，以讓其適用于汽車(chē)。而這些研究和改進(jìn)當(dāng)然也反饋到ROS組織本身，所以也就有了ROS2。ROS2以及AOS等中間件解決了這些缺點(diǎn)，并實(shí)現(xiàn)了面向服務(wù)的通信。這些中間件在研究環(huán)境中被廣泛使用，用于實(shí)現(xiàn)軟件封裝和通信，也在汽車(chē)電氣/電子架構(gòu)的背景下得到了應(yīng)用?，F(xiàn)在甚至有經(jīng)過(guò)認(rèn)證的解決方案，滿足電氣和/或電子系統(tǒng)的功能安全標(biāo)準(zhǔn)（ISO26262）和必要的汽車(chē)安全完整性級(jí)別（ASIL），關(guān)于ADAS功能和高度連接的車(chē)輛背景下的面向服務(wù)的架構(gòu)（SOAs），仍有許多問(wèn)題有待解決。

但不可否認(rèn)的是，ROS已經(jīng)成為自動(dòng)駕駛開(kāi)發(fā)的基座。究其原因，有這3個(gè)重要因素： 

1.活躍的開(kāi)源社區(qū)，豐富的擴(kuò)展能力

許多智能駕駛需要用到的算法，都能在ROS生態(tài)中找到已經(jīng)成熟的代碼。例如建立地圖的算法，使用激光雷達(dá)或GPS定位算法，沿著地圖規(guī)劃路徑算法，避開(kāi)障礙物的算法，攝像頭視覺(jué)處理算法等等......這些輪式機(jī)器人導(dǎo)航所需的算法在ROS上是現(xiàn)成的，幾乎都可以直接適用于智能駕駛汽車(chē)。 

2.完善的UI界面，實(shí)現(xiàn)拖拉拽編程

ROS自帶一套圖形工具，可以方便地記錄和可視化傳感器捕獲的數(shù)據(jù)，并以全面的方式表示車(chē)輛的狀態(tài)。此外，它還提供了一種簡(jiǎn)單的方法來(lái)實(shí)現(xiàn)定制化的可視化需求。這在開(kāi)發(fā)控制軟件和調(diào)試代碼時(shí)非常有用。如果您曾經(jīng)在電腦前看過(guò)智能駕駛汽車(chē)傳感器的原始數(shù)據(jù)，做過(guò)調(diào)試，相信您會(huì)深刻理解一個(gè)靠譜的數(shù)據(jù)可視化工具是有多么重要。 

3.用戶學(xué)習(xí)成本低，吸引更多人加入

在開(kāi)展一個(gè)新領(lǐng)域的時(shí)候，沒(méi)有什么比把東西先做出來(lái)更重要了?；赗OS來(lái)開(kāi)發(fā)一個(gè)智能駕駛汽車(chē)項(xiàng)目是比較簡(jiǎn)單的。例如從一個(gè)簡(jiǎn)單的輪式機(jī)器人開(kāi)始，配備一對(duì)輪子、一個(gè)攝像頭、一個(gè)激光掃描儀和ROS導(dǎo)航軟件棧，開(kāi)發(fā)者可以在幾個(gè)小時(shí)內(nèi)就可以完成設(shè)置，讓小車(chē)自主行進(jìn)避障。這種快速上手也可以幫助新手快速理解整個(gè)運(yùn)作基礎(chǔ)和框架，然后再轉(zhuǎn)向更專業(yè)更深入的研究。某寶上就有很多基于ROS的智能小車(chē)，很多機(jī)構(gòu)也是基于這些套件開(kāi)展智能駕駛培訓(xùn)的。 

06.

開(kāi)發(fā)工具鏈及流程體系的創(chuàng)新能力

軟件復(fù)雜性的提高，車(chē)輛功能的日益增長(zhǎng)，嚴(yán)格的法規(guī)約束以及廣泛的診斷要求，導(dǎo)致在標(biāo)定和驗(yàn)證過(guò)程中的工作越來(lái)越多。同時(shí)，產(chǎn)品和創(chuàng)新周期的越來(lái)越短，為提高任務(wù)效率，OEM和Tier1面對(duì)著大量的時(shí)間、成本和質(zhì)量壓力。在軟件定義汽車(chē)的背景下，部分汽車(chē)研發(fā)模式將由傳統(tǒng)的瀑布式轉(zhuǎn)向敏捷開(kāi)發(fā)模式。

敏捷軟件開(kāi)發(fā)（Agile software development）：包括需求發(fā)現(xiàn)和解決方案改進(jìn)。該模式通過(guò)自組織和跨職能團(tuán)隊(duì)與用戶協(xié)作，制定適應(yīng)性計(jì)劃，進(jìn)行漸進(jìn)開(kāi)發(fā)、早期交付、持續(xù)改進(jìn)，靈活應(yīng)對(duì)需求、能力的變化以及對(duì)需要解決問(wèn)題的理解的變化。這是一種以用戶需求進(jìn)化為核心的迭代、循序漸進(jìn)的開(kāi)發(fā)方法。工程師先將用戶最關(guān)注的軟件原型做出來(lái)進(jìn)行交付，根據(jù)用戶在實(shí)際場(chǎng)景中反饋的問(wèn)題，快速修改彌補(bǔ)需求中的不足。上述過(guò)程不斷迭代，直至用戶滿意。

DevOps是一組過(guò)程、方法和系統(tǒng)的統(tǒng)稱，集文化理念、實(shí)踐、工具于一身，重視開(kāi)發(fā)（Dev）和運(yùn)維（Ops）和質(zhì)量（QA）部門(mén)之間的溝通合作。

與傳統(tǒng)軟件開(kāi)發(fā)模式系相比，DevOps打破了開(kāi)發(fā)和運(yùn)維之間的壁壘，通過(guò)自動(dòng)化“軟件交付”和“架構(gòu)變更”的流程，使得軟件的構(gòu)建、測(cè)試和發(fā)布能更加快捷、頻繁和可靠，從而幫助團(tuán)隊(duì)更快地發(fā)展和改進(jìn)產(chǎn)品、服務(wù)客戶、高效參與市場(chǎng)競(jìng)爭(zhēng)。

汽車(chē)軟件開(kāi)發(fā)將遵循IT行業(yè)的發(fā)展規(guī)律，引入中間件技術(shù)、虛擬化技術(shù)來(lái)實(shí)現(xiàn)軟件模塊化、硬件抽象化和標(biāo)準(zhǔn)化，從而進(jìn)一步解鎖軟硬件的耦合關(guān)系，滿足電子電氣架構(gòu)靈活、可拓展的需求。

為應(yīng)對(duì)流程轉(zhuǎn)變上的挑戰(zhàn)，開(kāi)發(fā)團(tuán)隊(duì)可考慮將軟硬件解耦后，硬件和軟件部分各自按照獨(dú)立時(shí)間線來(lái)開(kāi)發(fā)，并在進(jìn)行軟件更改后無(wú)需對(duì)整個(gè)車(chē)輛進(jìn)行重新驗(yàn)證，純軟件的開(kāi)發(fā)和驗(yàn)證過(guò)程從原型車(chē)或者硬件在環(huán)測(cè)試過(guò)渡到軟件在環(huán)（SiL）的測(cè)試和驗(yàn)證。這種軟硬解耦的方式同時(shí)也迎合了當(dāng)下將ECU功能整合到中央計(jì)算單元或域控制器的趨勢(shì)，在多合一控制器融合的過(guò)程中發(fā)揮作用，軟硬件模塊可以在不同的硬件平臺(tái)運(yùn)行，并在車(chē)輛整個(gè)生命周期內(nèi)更新。那么軟件在環(huán)SiL有什么應(yīng)用場(chǎng)景呢？其應(yīng)用場(chǎng)景通常是在快速變更的功能需求下敏捷開(kāi)發(fā)及快速迭代。要求盡早進(jìn)行軟件驗(yàn)證并發(fā)現(xiàn)和糾正代碼中的重要錯(cuò)誤，特別是涉及安全相關(guān)錯(cuò)誤。在高頻率OTA云端升級(jí)軟件的情況下自動(dòng)化持續(xù)驗(yàn)證。在以上場(chǎng)景下軟件在環(huán)SIL測(cè)試能夠脫離硬件而快速驗(yàn)證控制器的功能代碼。

軟件在環(huán)SiL的最關(guān)鍵的一個(gè)核心就是虛擬化：即通過(guò)將真實(shí)控制器轉(zhuǎn)化為虛擬控制器，部署到PC上集成環(huán)境和聯(lián)合仿真平臺(tái)，接入CI/CT/CD自動(dòng)化流水線，并上云端進(jìn)行大規(guī)模測(cè)試，從而搭建完整的DevOps的SiL平臺(tái)。

07.

OTA能力

Software OTA (SOTA)

回顧百年汽車(chē)史，汽車(chē)產(chǎn)業(yè)的發(fā)展經(jīng)歷了從「機(jī)械時(shí)代」到「電子時(shí)代」到如今的「軟件定義汽車(chē)（Software Defined Vehicles, SDV）時(shí)代」。相應(yīng)的，汽車(chē)制造的技術(shù)壁壘也由傳統(tǒng)三大件+零部件的集成能力，轉(zhuǎn)變?yōu)檐浖?wù)的能力，而OTA就是其中的支撐性技術(shù)。OTA（Over-the-Air Technology），行業(yè)內(nèi)稱之為“空中升級(jí)”，是一種通過(guò)移動(dòng)通信的空中接口實(shí)現(xiàn)對(duì)移動(dòng)終端設(shè)備及SIM卡數(shù)據(jù)進(jìn)行遠(yuǎn)程管理的技術(shù)。

OTA技術(shù)最早應(yīng)用于PC；后來(lái)在智能手機(jī)上普及，終結(jié)了手機(jī)軟件升級(jí)需要“連接電腦-下載軟件-再安裝更新”的麻煩操作；直到2012年，特斯拉開(kāi)創(chuàng)了汽車(chē)OTA的先河，OTA也奠定了特斯拉“元老級(jí)”的位置。

整車(chē)OTA一直是評(píng)價(jià)汽車(chē)主機(jī)廠研發(fā)實(shí)力和智能科技水平的重要指標(biāo)。首先，汽車(chē)涉及由電子控制單元 (ECU) 控制的多個(gè)運(yùn)動(dòng)部件，極其復(fù)雜，如今一輛汽車(chē)多達(dá)150個(gè)車(chē)載控制器和約1億行軟件代碼，遠(yuǎn)高于Facebook、戰(zhàn)斗機(jī)、人造衛(wèi)星等高科技產(chǎn)品的代碼量；其次，每輛車(chē)的生命周期約為6-10年，如果沒(méi)有OTA，車(chē)子的能力就完全跟不上時(shí)代；此外，汽車(chē)的屬性，決定了其在安全性和可靠性方面要求更嚴(yán)格，OTA是重中之重?？梢灶A(yù)見(jiàn)，未來(lái)3-5年，誰(shuí)先做好布局OTA，誰(shuí)就有機(jī)會(huì)以最快速度搶占風(fēng)口，吃下一波紅利。

當(dāng)一輛車(chē)開(kāi)始OTA，車(chē)主碰到車(chē)輛維修和軟件更新，就不用輾轉(zhuǎn)4S店或汽車(chē)被召回，“隔空”升級(jí)汽車(chē)；車(chē)企也可以“隔空”升級(jí)產(chǎn)品或查漏補(bǔ)缺；更關(guān)鍵的是，如果OTA大規(guī)模鋪開(kāi)，將會(huì)帶來(lái)一種全新的「車(chē)輛增值模式」，比如“訂閱付費(fèi)”。

OTA分為兩類:SOTA(Software OTA)和FOTA(Fireware OTA)，SOTA通俗的說(shuō)就是你只對(duì) APP軟件進(jìn)行升級(jí)而FOTA升級(jí)的更徹底，它是對(duì)整個(gè)底層FLASH軟件進(jìn)行升級(jí)。如對(duì)整個(gè)車(chē)機(jī)大屏操作系統(tǒng)、儀表等底層軟件進(jìn)行升級(jí)就是FOTA，對(duì)車(chē)機(jī)大屏上的導(dǎo)航、音樂(lè)等應(yīng)用進(jìn)行升級(jí)就是 SOTA，從難度上說(shuō)FOTA難度要遠(yuǎn)高于SOTA，所以真正的OTA就要既要支持SOTA又要支持FOTA。

和我們更新電腦、手機(jī)軟件一樣，其實(shí)嚴(yán)格意義上講OTA就是給汽車(chē)系統(tǒng)升級(jí)，給車(chē)輛運(yùn)行的底層邏輯優(yōu)化、升級(jí)。現(xiàn)階段普遍汽車(chē)上的處理器單元多達(dá)50-60個(gè)，部分車(chē)型的處理器數(shù)量已經(jīng)超過(guò)百個(gè)了。這就意味著汽車(chē)是一個(gè)龐大的控制系統(tǒng)集合，OTA這種方式能夠控制車(chē)輛更多方面，更多程度上的內(nèi)容了。

汽車(chē)軟件監(jiān)管的大幕已經(jīng)拉開(kāi)

正如上文所述，OTA其實(shí)最核心的功能就是補(bǔ)漏和升級(jí)。但是坦白來(lái)說(shuō)，現(xiàn)在更多的OTA都是補(bǔ)漏，起碼是跟大家承諾的在后續(xù)才彌補(bǔ)上。隨著車(chē)載軟件能力的逐漸增強(qiáng)，對(duì)車(chē)輛軟件做國(guó)家層面的監(jiān)管一直以來(lái)都在被研討和調(diào)研，國(guó)家相關(guān)部門(mén)的監(jiān)管政策也陸續(xù)落地生根。

四項(xiàng)汽車(chē)信息安全相關(guān)的國(guó)家標(biāo)準(zhǔn)《汽車(chē)信息安全通用技術(shù)要求》、《車(chē)載信息交互系統(tǒng)信息安全技術(shù)要求及試驗(yàn)方法》、《汽車(chē)網(wǎng)關(guān)信息安全技術(shù)要求及試驗(yàn)方法》、《電動(dòng)汽車(chē)遠(yuǎn)程服務(wù)與管理系統(tǒng)信息安全技術(shù)要求及試驗(yàn)方法》以及汽車(chē)遠(yuǎn)程升級(jí)（OTA）技術(shù)召回監(jiān)管、監(jiān)管備案的相關(guān)內(nèi)容。

08.

應(yīng)對(duì)信息安全的能力

汽車(chē)智能化與網(wǎng)聯(lián)化的發(fā)展驅(qū)使著軟硬件不斷升級(jí)，電子電氣架構(gòu)朝著域集中式和中央計(jì)算式架構(gòu) 不斷演進(jìn)，汽車(chē)軟件系統(tǒng)也變得更加復(fù)雜與開(kāi)放。與此同時(shí)，汽車(chē)基礎(chǔ)軟件介于硬件與應(yīng)用軟件之間， 用于屏蔽硬件差異并支撐上層應(yīng)用，實(shí)現(xiàn)軟硬件解耦，并提供可靠服務(wù)。在上述趨勢(shì)下，汽車(chē)基礎(chǔ)軟件 面臨的信息安全問(wèn)題日益突出。

當(dāng)前軟件定義汽車(chē)?yán)貌⒁蕾囉谲?chē)外功能，即汽車(chē)云計(jì)算。與智能手機(jī)的交互、后端的數(shù)據(jù)處理都將直接影響汽車(chē)的行駛方向以及與駕駛員、乘客和道路使用者的交互。車(chē)外安全問(wèn)題可能會(huì)對(duì)車(chē)內(nèi)產(chǎn)生影響。從安全角度來(lái)看，這消除了車(chē)內(nèi)與車(chē)外的邊界：汽車(chē)公司以及IT系統(tǒng)供應(yīng)商和運(yùn)營(yíng)商須確保汽車(chē)生態(tài)系統(tǒng)的安全，保護(hù)軟件定義汽車(chē)和道路使用者的安全。 在今天軟件定義汽車(chē)和汽車(chē)EEA集中化，網(wǎng)聯(lián)化，智能化，以及法律法規(guī)的強(qiáng)制監(jiān)管下，也對(duì)車(chē)輛網(wǎng)絡(luò)安全的生命周期開(kāi)發(fā)和維護(hù)提出更高要求并衍生出新的挑戰(zhàn)。挑戰(zhàn)主要體現(xiàn)在以下五個(gè)方面： 

1.新能源汽車(chē)EEA的集中化 

2.網(wǎng)聯(lián)化（攻擊面）

3.法律法規(guī)（強(qiáng)標(biāo)監(jiān)管） 

4.SDV：車(chē)內(nèi)/車(chē)外邊界消除及現(xiàn)有汽車(chē)軟件的假設(shè)打破

5.全生命周期開(kāi)發(fā)運(yùn)維 :DEVOPS在汽車(chē)行業(yè)應(yīng)用

汽車(chē)新四化的浪潮下，汽車(chē)基礎(chǔ)軟件相關(guān)產(chǎn)業(yè)整體發(fā)展較快，產(chǎn)品迭代、技術(shù)更新發(fā)展勢(shì)頭迅猛。從國(guó)產(chǎn)化水平來(lái)看，目前已經(jīng)能在相關(guān)產(chǎn)品上看到一些國(guó)內(nèi)廠商的身影。然而，從發(fā)展水平來(lái)看，仍然存在較大的短板。汽車(chē)基礎(chǔ)軟件介于硬件和軟件之間，國(guó)內(nèi)相關(guān)行業(yè)發(fā)展并不平衡，國(guó)內(nèi)仍較多關(guān)注于基礎(chǔ)軟件向上層提供服務(wù)，例如入侵檢測(cè)等應(yīng)用，對(duì)于芯片、操作系統(tǒng)等偏下層的產(chǎn)業(yè)化仍與國(guó)際先進(jìn)水平有差距。隨著我國(guó)近年來(lái)對(duì)汽車(chē)芯片、操作系統(tǒng)、信息安全等方面的持續(xù)投入，相信很快會(huì)迎來(lái)汽車(chē)基礎(chǔ)軟件信息安全的快速發(fā)展。