汽车产业正在发生翻天覆地的巨大变革,从传统汽车向智能汽车进行逐步演变,重塑产业链结构成为时代发展的必然需求,当下的时代一定是未来汽车产业发展史中一段至关重要的时期,这是一场关于技术与产业的革命。
智能汽车是时代发展的必然产物,首先从用户角度,在汽车使用过程中需要更好的升级体验;从汽车制造商OEM的角度,需要更多售后增值;从技术趋势角度,人工智能遍布各个产业链;从产品价值角度,智能驾驶带来更多增值空间。
智能汽车正在创造“新四化”——电动化、智能化、网联化、个性化。随着智能汽车发展,整车电子电气架构也在发生变革,从分布式到集中式再到中心化,逐步将一些计算处理放在云端,形成车云计算架构。
软件定义汽车(SDV)的概念完美解读了智能汽车的核心要素,SDV与智能汽车相辅相成,SDV的引入让智能汽车的发展方向更加清晰,真正实现软件定义的智能汽车,需要软硬件解耦,架构上采用面向服务的SOA架构,数据驱动设计,同时OTA,车云协同等增量服务需要随之配套。
在软件定义下,智能汽车与智能手机一样,在硬件平台上有一个强大的操作系统OS,在OS上面可以灵活开发应用软件,运行各种APP,但不同的是汽车与手机的功能属性存在差异,汽车的软硬件体量更加庞大,功能更加复杂,所以关于操作系统OS的定义有着本质差别,智能汽车自动驾驶操作系统OS不仅需要像手机操作系统OS那样底层的系统软件,更需要加入共性特征的基础功能软件,才能更好更方便的支撑应用软件开发。另外,真正的智能汽车不能是单一视角,应该发展全面的感知与认知,所以需要网联云控、车云计算,将单车智能发展为多车智能,由此也需要在自动驾驶操作系统中完善信息安全和数据安全保护机制。
智能汽车技术在飞跃发展,系统复杂程度高,代码量庞大,人工智能算法普及,非实时操作系统的广泛应用,由此引发了关于智能汽车安全性的关注与思考。目前智能汽车事故本质已经发生变化,作为一个相对比较新的领域,失效数据、经验数据都不足以支撑分析与借鉴。功能安全一切都需求是确定性的,而智能汽车技术需要人工智能AI算法,本身就存在不确定性,这是与传统功能安全观念完全相悖的矛盾。传统的功能安全聚焦在电子电气失效,功能安全方法论多年来也没有突破性创新,功能安全与智能汽车技术的较量天平已经失衡。功能安全从业者如果是用一种传统的功能安全方法和思路去应对智能汽车的技术安全问题,会有一种力不从心的感觉,即使现在有了预期功能安全SOTIF的助力加持,但实操落地性远远不够,所以这个问题如果不解决,智能汽车的安全合规性会永远堵在死胡同里。传统功能安全就像一个刻板严谨,不苟言笑的老古董,用按部就班的方法在强搬硬套着智能汽车领域的安全,套路就是解决方案用冗余、多样化、诊断、流程来凑,以上都不够就用SOTIF来凑,这样凑出来的结果就是无法真正落地,无法对智能汽车安全真正有所贡献。
知已知彼,方能百战百胜。如果要保证智能汽车的安全性,首先要理解智能汽车的变化。深刻理解软件定义和数据驱动。车辆行驶功能的智能化,必然需要处理器融合中心化,功能软件化,软件平台化,车内外交互信息网络化,服务驱动数据化,为车云计算,网联云控,信息安全等生态应用提供融合载体。因此智能汽车时代必然需要诞生新一代的软硬“核”“芯”——智能计算基础平台。
智能计算基础平台是智能汽车时代下的新型增量零部件,它是面向智能汽车和全生态产业互联网的车载基础平台。由此塑造了汽车电子产业链中一个全新的角色——tier1.5,向上支持主机厂和tier1的快速应用开发,向下集成整合tier2资源,改变了汽车零部件一体化供应的格局,解决了当下汽车制造商对零部件软件无自主可控权的痛点,赋能主机厂对软件的自主可控,促进汽车产业链的平衡完善以及全生态扩展。
智能计算基础平台参考架构1.0,将智能计算基础平台分为异构分布硬件平台和自动驾驶操作系统OS,其中自动驾驶操作系统又分为系统软件和功能软件,实现软硬解耦,支持应用软件在此基础上的快速开发。这是智能计算基础平台架构发展的雏形。
随着优秀实践、经验积累和设计优化,智能计算基础平台架构进一步完善,国汽智控率先提出ICT数字底座的概念,智能计算基础平台由ICT数字底座与应用域组成。其中,异构分布硬件层、系统软件层和功能软件的功能软件框架层构成ICT数字底座,ICT数字底座是面向智能汽车提供软硬一体的数字基础服务集合,是整车智能化、数字化的基础。ICT数字底座中的系统软件层包含内核和中间件,功能软件框架层包含数据抽象、数据流框架和基础服务。其中,基础服务中的可靠冗余模块融合了ICT强大的可靠设计理念与汽车行业功能安全经验,是保障智能汽车安全性的核心。智能计算基础平台应用域包含感知、规划、控制的智能驾驶通用模型及应用软件接口,支持应用软件完成高效低成本开发。
作为平台级产品,在安全目标制定上一定要支持所有应用中可能的最高安全目标,所以智能计算基础平台的系统软件和功能软件最高满足ASILD的安全目标,基于硬件的限制,目前SOC计算域芯片最高可达ASILB的安全目标,安全域最高可达ASILD的安全目标。
与传统汽车电子中的ECU不同,智能计算基础平台作为汽车电子新产业链中的新产品,其安全性如何保障没有过多经验可循。智能计算基础平台功能强大又复杂,且是平台共性基础功能,并不是针对某一特定应用,用传统的功能安全方法难以全面覆盖其安全保障。
目前,行业内对智能计算基础平台的认知水平,对功能安全的理解水平都存在着差异,智能计算基础平台的功能安全现状存在诸多问题,亟待解决,急需拉齐认知,达成共识。
按照传统功能安全的观念,目前智能计算基础平台的功能安全做法普遍用安全域监测计算域上的情况,把所有安全机制都放在安全域上去实现,这种方法宏观上虽然可行,微观上仔细分析却存在诸多问题,产品功能安全就像是一个足球队,要想取得胜利,需要不同角色的成员团结一致,每一个环节都精益求精,而不能只靠一个守门员,同理,智能计算基础平台的功能安全一定是横纵向贯穿ICT数字底座和应用域的层层保障,才能确保整体真正安全。
目前AI算法机器学习、Linux操作系统内核也是智能计算基础平台安全性不可避免的争议点,针对这个问题,全盘否定一定是不客观的,关键是如何平衡功能安全要求,降低风险,解决问题是关键。这就需要开放思想,达成行业共识。如果一味秉承传统思维模式,按部就班的满足ISO26262就安全了吗?智能汽车时代变革一定要带来一场功能安全革命,才能抛开形式主义从本质上保障安全。
因此,智能汽车和智能计算基础平台的安全革命一定要经历三部曲:跨界融合、继承与创新、中国标准落地。
智能汽车本身需要ICT技术与传统汽车相融合,在安全方面,也需要将ICT的可靠冗余先进思想、汽车的功能安全经验、预期功能安全理论、其他行业的功能安全方法论、信息安全的实践乃至机械安全的相关内容进行跨界融合;继承传统功能安全的优秀指导流程和方法论,突破局限,勇于探索与创新,以数据、测试为驱动,制定相应的安全保底策略;基于优秀实践经验形成适用于国内智能汽车领域的中国标准,行业内达成共识,并不断改进,这个过程一定不是通过一己之力所能完成,必须是行业同盟共同努力,才能真正确保中国标准的落地实施,才能真正保障智能汽车的安全可靠。