汽車產業正在發生翻天覆地的巨大變革,從傳統汽車向智能汽車進行逐步演變,重塑產業鏈結構成為時代發展的必然需求,當下的時代一定是未來汽車產業發展史中一段至關重要的時期,這是一場關于技術與產業的革命。
智能汽車是時代發展的必然產物,首先從用戶角度,在汽車使用過程中需要更好的升級體驗;從汽車制造商OEM的角度,需要更多售后增值;從技術趨勢角度,人工智能遍布各個產業鏈;從產品價值角度,智能駕駛帶來更多增值空間。
智能汽車正在創造“新四化”——電動化、智能化、網聯化、個性化。隨著智能汽車發展,整車電子電氣架構也在發生變革,從分布式到集中式再到中心化,逐步將一些計算處理放在云端,形成車云計算架構。?
軟件定義汽車(SDV)的概念完美解讀了智能汽車的核心要素,SDV與智能汽車相輔相成,SDV的引入讓智能汽車的發展方向更加清晰,真正實現軟件定義的智能汽車,需要軟硬件解耦,架構上采用面向服務的SOA架構,數據驅動設計,同時OTA,車云協同等增量服務需要隨之配套。?
在軟件定義下,智能汽車與智能手機一樣,在硬件平臺上有一個強大的操作系統OS,在OS上面可以靈活開發應用軟件,運行各種APP,但不同的是汽車與手機的功能屬性存在差異,汽車的軟硬件體量更加龐大,功能更加復雜,所以關于操作系統OS的定義有著本質差別,智能汽車自動駕駛操作系統OS不僅需要像手機操作系統OS那樣底層的系統軟件,更需要加入共性特征的基礎功能軟件,才能更好更方便的支撐應用軟件開發。另外,真正的智能汽車不能是單一視角,應該發展全面的感知與認知,所以需要網聯云控、車云計算,將單車智能發展為多車智能,由此也需要在自動駕駛操作系統中完善信息安全和數據安全保護機制。
智能汽車技術在飛躍發展,系統復雜程度高,代碼量龐大,人工智能算法普及,非實時操作系統的廣泛應用,由此引發了關于智能汽車安全性的關注與思考。目前智能汽車事故本質已經發生變化,作為一個相對比較新的領域,失效數據、經驗數據都不足以支撐分析與借鑒。功能安全一切都需求是確定性的,而智能汽車技術需要人工智能AI算法,本身就存在不確定性,這是與傳統功能安全觀念完全相悖的矛盾。傳統的功能安全聚焦在電子電氣失效,功能安全方法論多年來也沒有突破性創新,功能安全與智能汽車技術的較量天平已經失衡。功能安全從業者如果是用一種傳統的功能安全方法和思路去應對智能汽車的技術安全問題,會有一種力不從心的感覺,即使現在有了預期功能安全SOTIF的助力加持,但實操落地性遠遠不夠,所以這個問題如果不解決,智能汽車的安全合規性會永遠堵在死胡同里。傳統功能安全就像一個刻板嚴謹,不茍言笑的老古董,用按部就班的方法在強搬硬套著智能汽車領域的安全,套路就是解決方案用冗余、多樣化、診斷、流程來湊,以上都不夠就用SOTIF來湊,這樣湊出來的結果就是無法真正落地,無法對智能汽車安全真正有所貢獻。
知已知彼,方能百戰百勝。如果要保證智能汽車的安全性,首先要理解智能汽車的變化。深刻理解軟件定義和數據驅動。車輛行駛功能的智能化,必然需要處理器融合中心化,功能軟件化,軟件平臺化,車內外交互信息網絡化,服務驅動數據化,為車云計算,網聯云控,信息安全等生態應用提供融合載體。因此智能汽車時代必然需要誕生新一代的軟硬“核”“芯”——智能計算基礎平臺。
智能計算基礎平臺是智能汽車時代下的新型增量零部件,它是面向智能汽車和全生態產業互聯網的車載基礎平臺。由此塑造了汽車電子產業鏈中一個全新的角色——tier1.5,向上支持主機廠和tier1的快速應用開發,向下集成整合tier2資源,改變了汽車零部件一體化供應的格局,解決了當下汽車制造商對零部件軟件無自主可控權的痛點,賦能主機廠對軟件的自主可控,促進汽車產業鏈的平衡完善以及全生態擴展。
智能計算基礎平臺參考架構1.0,將智能計算基礎平臺分為異構分布硬件平臺和自動駕駛操作系統OS,其中自動駕駛操作系統又分為系統軟件和功能軟件,實現軟硬解耦,支持應用軟件在此基礎上的快速開發。這是智能計算基礎平臺架構發展的雛形。
隨著優秀實踐、經驗積累和設計優化,智能計算基礎平臺架構進一步完善,國汽智控率先提出ICT數字底座的概念,智能計算基礎平臺由ICT數字底座與應用域組成。其中,異構分布硬件層、系統軟件層和功能軟件的功能軟件框架層構成ICT數字底座,ICT數字底座是面向智能汽車提供軟硬一體的數字基礎服務集合,是整車智能化、數字化的基礎。ICT數字底座中的系統軟件層包含內核和中間件,功能軟件框架層包含數據抽象、數據流框架和基礎服務。其中,基礎服務中的可靠冗余模塊融合了ICT強大的可靠設計理念與汽車行業功能安全經驗,是保障智能汽車安全性的核心。智能計算基礎平臺應用域包含感知、規劃、控制的智能駕駛通用模型及應用軟件接口,支持應用軟件完成高效低成本開發。
作為平臺級產品,在安全目標制定上一定要支持所有應用中可能的最高安全目標,所以智能計算基礎平臺的系統軟件和功能軟件最高滿足ASILD的安全目標,基于硬件的限制,目前SOC計算域芯片最高可達ASILB的安全目標,安全域最高可達ASILD的安全目標。
與傳統汽車電子中的ECU不同,智能計算基礎平臺作為汽車電子新產業鏈中的新產品,其安全性如何保障沒有過多經驗可循。智能計算基礎平臺功能強大又復雜,且是平臺共性基礎功能,并不是針對某一特定應用,用傳統的功能安全方法難以全面覆蓋其安全保障。?
目前,行業內對智能計算基礎平臺的認知水平,對功能安全的理解水平都存在著差異,智能計算基礎平臺的功能安全現狀存在諸多問題,亟待解決,急需拉齊認知,達成共識。
按照傳統功能安全的觀念,目前智能計算基礎平臺的功能安全做法普遍用安全域監測計算域上的情況,把所有安全機制都放在安全域上去實現,這種方法宏觀上雖然可行,微觀上仔細分析卻存在諸多問題,產品功能安全就像是一個足球隊,要想取得勝利,需要不同角色的成員團結一致,每一個環節都精益求精,而不能只靠一個守門員,同理,智能計算基礎平臺的功能安全一定是橫縱向貫穿ICT數字底座和應用域的層層保障,才能確保整體真正安全。
目前AI算法機器學習、Linux操作系統內核也是智能計算基礎平臺安全性不可避免的爭議點,針對這個問題,全盤否定一定是不客觀的,關鍵是如何平衡功能安全要求,降低風險,解決問題是關鍵。這就需要開放思想,達成行業共識。如果一味秉承傳統思維模式,按部就班的滿足ISO26262就安全了嗎?智能汽車時代變革一定要帶來一場功能安全革命,才能拋開形式主義從本質上保障安全。
因此,智能汽車和智能計算基礎平臺的安全革命一定要經歷三部曲:跨界融合、繼承與創新、中國標準落地。
智能汽車本身需要ICT技術與傳統汽車相融合,在安全方面,也需要將ICT的可靠冗余先進思想、汽車的功能安全經驗、預期功能安全理論、其他行業的功能安全方法論、信息安全的實踐乃至機械安全的相關內容進行跨界融合;繼承傳統功能安全的優秀指導流程和方法論,突破局限,勇于探索與創新,以數據、測試為驅動,制定相應的安全保底策略;基于優秀實踐經驗形成適用于國內智能汽車領域的中國標準,行業內達成共識,并不斷改進,這個過程一定不是通過一己之力所能完成,必須是行業同盟共同努力,才能真正確保中國標準的落地實施,才能真正保障智能汽車的安全可靠。