架構(gòu)升級 1.1 軟件架構(gòu)：分層解耦、服務(wù)化、API 接口標(biāo)準(zhǔn)化

隨著企業(yè)向軟件定義汽車開發(fā)方法的轉(zhuǎn)變，軟件架構(gòu)也需要同步進(jìn)行升級，引入面向服務(wù)的架構(gòu)（Service-Oriented Architecture，簡稱 SOA）方法論。汽車 SOA 是對整車智能化的底層能力進(jìn)行組織。將車端的硬件能力和各種功能服務(wù)化，這些服務(wù)根據(jù) SOA 標(biāo)準(zhǔn)進(jìn)行接口設(shè)計(jì)，基于 SOA 標(biāo)準(zhǔn)協(xié)議進(jìn)行通信。這樣，各服務(wù)組件之間就可以相互訪問，從而擴(kuò)展了服務(wù)的組合形式。

圖1 SOA 服務(wù)化架構(gòu)示意圖 SOA 的引入使汽車傳統(tǒng)封閉、固化的軟件系統(tǒng)逐漸成為具備開放性、重用性的軟件生態(tài)。在新一輪的軟件架構(gòu)升級中，基于分層解耦的 SOA 服務(wù)化架構(gòu)，利用設(shè)備抽象和原子服務(wù)實(shí)現(xiàn)硬件能力的充分服務(wù)化，具體對象包括控制器周邊的傳感器、執(zhí)行器、傳統(tǒng)總線通信，以及控制器自身的診斷、存儲設(shè)備。同時(shí)，基于“邏輯語義轉(zhuǎn)換”的設(shè)計(jì)思想，完成接口標(biāo)準(zhǔn)化，實(shí)現(xiàn)不同平臺、不同車型的接口重用性目標(biāo)。

圖2 SOA 架構(gòu)下的基礎(chǔ)服務(wù)舉例

隨著基礎(chǔ)架構(gòu)及開發(fā)方式的變化，“軟件定義汽車”會(huì)顛覆整個(gè)汽車開發(fā)流程，基于SOA 的軟件架構(gòu)方案為智能汽車系統(tǒng)提供了重要的服務(wù)抽象。嚴(yán)謹(jǐn)?shù)姆庋b和分層結(jié)構(gòu)支持使用敏捷開發(fā)方法和針對接口進(jìn)行測試，并降低了系統(tǒng)的復(fù)雜性，將大大簡化軟件組件在車輛更新?lián)Q代時(shí)的重用。

圖3 軟件分層架構(gòu)示意圖 架構(gòu)標(biāo)準(zhǔn)化： 分層架構(gòu)，在原有的整車架構(gòu)中，引入原子服務(wù)層和設(shè)備抽象層。

設(shè)備抽象層負(fù)責(zé)封裝底層的硬件差異，并把硬件層的特性以服務(wù)的方式提供接口，供原子服務(wù)層進(jìn)行調(diào)用，硬件的調(diào)整不應(yīng)導(dǎo)致系統(tǒng)軟件對外提供的接口發(fā)生變化，使得應(yīng)用邏輯擺脫底層硬件平臺的束縛；

原子服務(wù)層作為中間層，與平臺解耦，對上承接應(yīng)用服務(wù)的調(diào)用，對下進(jìn)行設(shè)備抽象的訪問，體現(xiàn)車型差異，并配置化適配，使能上層應(yīng)用跨車型復(fù)用；

應(yīng)用/組合層服務(wù)主要負(fù)責(zé)用戶需求邏輯的實(shí)現(xiàn)，通過調(diào)用原子服務(wù)層提供的接口，組合出千變?nèi)f化的場景化應(yīng)用。

接口標(biāo)準(zhǔn)化： 跨車型、跨零部件供應(yīng)商，最大化復(fù)用，降低軟件定義汽車軟硬件開發(fā)復(fù)雜度。 在架構(gòu)標(biāo)準(zhǔn)化的基礎(chǔ)上，如何能實(shí)現(xiàn)軟件的跨車企使用？就需要對層與層之間的接口進(jìn)行標(biāo)準(zhǔn)化，不同整車廠、Tier1、平臺供應(yīng)商定義同一套服務(wù)接口，使得不同整車廠之間，不同 Tier1 之間的軟件可以相互調(diào)用，大大增加軟件的復(fù)用性，縮短車輛開發(fā)周期。 在接口標(biāo)準(zhǔn)化推動(dòng)方面，中國汽車工業(yè)協(xié)會(huì)已經(jīng)發(fā)布了第三版《軟件定義汽車原子服務(wù) API 接口與設(shè)備抽象 API 接口參考規(guī)范》，包含 700 多個(gè) API，涵蓋車身控制、熱管理、能量管理、運(yùn)動(dòng)控制、智駕域、動(dòng)力域、底盤域等多個(gè)功能域，參與接口標(biāo)準(zhǔn)化定義的成員包含整車廠、零部件、基礎(chǔ)平臺供應(yīng)商、軟件供應(yīng)商等 100 多家公司。 ?

1.2 通信架構(gòu)：基于車載以太網(wǎng)的技術(shù)應(yīng)用

隨著車輛功能的不斷增加，特別是自動(dòng)駕駛、智能座艙的不斷發(fā)展，需要傳遞的信號已呈爆炸式增長，車輛功能不斷升級更新，用戶對于 OTA 升級體驗(yàn)提出更高的要求，傳統(tǒng)的 CAN 總線通信的方式已不能滿足車輛功能的增長速度，采用基于以太網(wǎng)服務(wù)的通訊方式，可實(shí)現(xiàn)功能的靈活重組，有效解決傳統(tǒng)面向信號的通信架構(gòu)中因個(gè)別信號增減/變更，而導(dǎo)致功能相關(guān)的所有系統(tǒng)均產(chǎn)生變更的問題。 車載以太網(wǎng)及其支持的上層協(xié)議架構(gòu)如下圖所示，車載以太網(wǎng)主要涉及 OSI 的 1、2層技術(shù)，車載以太網(wǎng)同時(shí)支持 AVB、TCP/IP、DoIP、SOME/IP、DDS 等多種協(xié)議或應(yīng)用形式。

圖4車載以太網(wǎng)及其支持的上層協(xié)議架構(gòu) SOME/IP 的全稱為：Scalable service-Oriented MiddlewarE over IP，基于 IP 的可擴(kuò)展的面向服務(wù)的中間件，已于 2013 年納入 AUTOSAR 4.1 規(guī)范。

圖5 支持面向服務(wù)的 SOME/IP中間件 通信架構(gòu)升級之后帶來的變化：

更靈活的溝通機(jī)制：CAN 總線為廣播式通信，多主方式的工作使得每個(gè)節(jié)點(diǎn)發(fā)送的信息都可能占據(jù)所有的通信媒介，只是接收節(jié)點(diǎn)可以選擇是否接收該信息。而以太網(wǎng)以一對一或一對多兩種方式進(jìn)行通信，一對一的方式發(fā)送節(jié)點(diǎn)的報(bào)文中涵蓋自己和一個(gè)接收節(jié)點(diǎn)的地址；一對多的方式中發(fā)送節(jié)點(diǎn)的報(bào)文中涵蓋自己和多個(gè)接收節(jié)點(diǎn)的地址。二者都不影響其他節(jié)點(diǎn)的通信。

更高的帶寬，更低的時(shí)延：車內(nèi)數(shù)據(jù)傳輸總量及對傳輸速度的要求持續(xù)提升，以及在跨行業(yè)的標(biāo)準(zhǔn)協(xié)議需求的驅(qū)動(dòng)下，支撐更多應(yīng)用場景、更高速的以太網(wǎng)取代CAN/LIN 等傳統(tǒng)汽車車內(nèi)通信網(wǎng)絡(luò)已經(jīng)成為必然。

更多的應(yīng)用場景，易互聯(lián)易擴(kuò)展：車載以太網(wǎng)與車外網(wǎng)絡(luò)基于相同協(xié)議，在與車外網(wǎng)絡(luò)進(jìn)行通信時(shí)，接口過渡更加平滑。傳統(tǒng)車內(nèi)通信網(wǎng)絡(luò)基于獨(dú)有的網(wǎng)絡(luò)協(xié)議，且接口標(biāo)準(zhǔn)化差；與車外網(wǎng)絡(luò)進(jìn)行交互時(shí)，需要對不同系統(tǒng)的協(xié)議進(jìn)行轉(zhuǎn)換。在網(wǎng)聯(lián)化趨勢下，車載以太網(wǎng)的協(xié)議轉(zhuǎn)換成本更小。

更快的 OTA 升級速度，更易用的體驗(yàn)：采用以太網(wǎng)進(jìn)行 OTA 升級，通訊速度相對傳統(tǒng)的 CAN 升級，提升了 10 倍以上，大大降低了用戶等待的時(shí)間。采用基于服務(wù)的通訊 SOME/IP，可實(shí)現(xiàn)功能的靈活重組，有效解決傳統(tǒng)以功能需求為核心的架構(gòu)中因個(gè)別功能增減/變更，而導(dǎo)致功能相關(guān)系統(tǒng)均需變更的問題，降低系統(tǒng)OTA 升級的復(fù)雜度。

1.3 硬件架構(gòu)：區(qū)域接入+算力集中化

整車電子電氣架構(gòu)是實(shí)現(xiàn)軟件定義汽車的基石，目前市場上銷售的傳統(tǒng)汽車大部分是分布式電子電氣架構(gòu)，如下圖所示。

圖6 傳統(tǒng)分布式電子電氣架構(gòu)示意圖

在分布式電子電氣架構(gòu)中，首先將汽車功能劃分為不同的模塊，如動(dòng)力控制、底盤控制、主動(dòng)安全、被動(dòng)安全、智能駕駛、信息娛樂和車身等。然后再將每個(gè)模塊的功能再進(jìn)一步細(xì)分，例如車身功能又細(xì)分為車燈控制、車門控制、座椅控制等功能。不同的電控功能采用獨(dú)立電控單元（ECU）實(shí)現(xiàn)，不同 ECU 之間通過 CAN/CAN FD 進(jìn)行通信。 因?yàn)槊總€(gè) ECU 由不同的供應(yīng)商開發(fā)，有著不同的嵌入式軟件和底層代碼，所以分布式電子電氣架構(gòu)在整車層面造成大量的冗余和 BOM 成本。另外，因?yàn)檐噧?nèi)軟件都分布于各 ECU 上，且 ECU 都由各供應(yīng)商獨(dú)立完成，其軟硬件是緊密耦合的，整車廠并沒有權(quán)限去維護(hù)和更新 ECU 上的軟件。

快速滿足用戶需求是整車廠搶占市場份額的關(guān)鍵，而分布式電子電氣架構(gòu)嚴(yán)重制約整車廠響應(yīng)市場需求的速度。假設(shè)某車型中設(shè)計(jì)完成后，用戶提出增加駕駛員位置記憶功能，即駕駛員將車輛的座椅、方向盤、外后視鏡等相關(guān)系統(tǒng)調(diào)整到舒適的位置后，可以將其設(shè)置為記憶位置，方便后續(xù)快速調(diào)整。需要對車門控制器、座椅控制器、方向盤控制器、網(wǎng)關(guān)等多個(gè)部件進(jìn)行軟件變更，只有當(dāng)各個(gè)零部件供應(yīng)商完成變更，并且整車廠完成集成測試和整車測試后，才能夠?qū)⑿鹿δ芡斗攀袌觯@將造成開發(fā)和變更周期長、成本高等問題。 為此，各整車廠早已開始儲備新型電子電氣架構(gòu)方案，以促進(jìn)軟件定義汽車的快速實(shí)現(xiàn)。新型電子電氣架構(gòu)的顯著特征是功能（軟件）集中化、硬件標(biāo)準(zhǔn)化。通過中央計(jì)算平臺/域控制器對控制功能進(jìn)行統(tǒng)一管理，從而降低硬件冗余和 BOM 成本，減少整車廠對眾多供應(yīng)商的依賴。根據(jù)功能集中程度不同，新型電子電氣架構(gòu)主要分為三種類型。 第一種：域集中式電子電氣架構(gòu) 在域集中式電子電氣架構(gòu)中，將整車電子電氣控制功能劃分為 N 個(gè)功能域，每個(gè)功能域設(shè)計(jì)一個(gè)域控制器，其余控制器均為域內(nèi)控制器，各域內(nèi)控制器一般為智能傳感器、執(zhí)行器和傳統(tǒng)控制器。 域集中式電子電氣架構(gòu)示意圖如下圖所示，示例中將整車電子電氣控制功能劃分為五大功能域：動(dòng)力域、底盤安全域、智能駕駛域、信息娛樂域和車身舒適域。

圖7 域集中式電子電氣架構(gòu)示意圖

第二種：跨域集中式電子電氣架構(gòu) 在域集中式電子電氣架構(gòu)中，域控制器只負(fù)責(zé)一個(gè)域的功能集中控制；而在跨域集中式電子電氣架構(gòu)中，有些域控制器負(fù)責(zé)兩個(gè)或兩個(gè)以上域的功能集中控制，進(jìn)一步提升了系統(tǒng)功能集成度。比較常見的跨域集中式電子電氣架構(gòu)是三域架構(gòu)，跨域集中式電子電氣架構(gòu)的示意圖如下圖所示。

圖8 跨域集中式電子電氣架構(gòu)示意圖

三域架構(gòu)分別為車輛控制域、智能駕駛域和智能座艙域，將原來的動(dòng)力域、底盤安全域和車身舒適域整合為車輛控制域，智能駕駛域和智能座艙域?qū)Ｗ?shí)現(xiàn)汽車智能化和網(wǎng)聯(lián)化。 三域架構(gòu)有 3 個(gè)域控制器： 車輛域控制器負(fù)責(zé)整車控制，對實(shí)時(shí)性和安全性要求高； 智能駕駛域控制器負(fù)責(zé)自動(dòng)駕駛相關(guān)感知、規(guī)劃、決策相關(guān)功能實(shí)現(xiàn)； 智能座艙域控制器負(fù)責(zé) HMI 交互和座艙相關(guān)功能實(shí)現(xiàn)。 第三種：區(qū)域接入+中央集中式電子電氣架構(gòu) 中央集中式電子電氣架構(gòu)不再按照功能去部署車內(nèi)的電子電氣系統(tǒng)，而將整車所有功能域的控制邏輯均集中于中央計(jì)算平臺，進(jìn)一步提升了系統(tǒng)功能集成度。原有分布式和域集中式架構(gòu)中的 ECU 的控制/計(jì)算功能被中央計(jì)算平臺收編，轉(zhuǎn)變?yōu)楦雍唵蔚膫鞲衅骰驁?zhí)行器。 為了減少線束長度，簡化通信，就近接入和供電，在中央集中式架構(gòu)下可以按照物理位置劃分區(qū)域并在區(qū)域內(nèi)部署區(qū)域控制器，形成中央計(jì)算平臺和多個(gè)區(qū)域控制器的架構(gòu)，中央集中式電子電氣架構(gòu)的示意圖如下圖所示。

圖9 中央集中式電子電氣架構(gòu)示意圖

硬件架構(gòu)的升級，同時(shí)需要考慮跨域功能的融合、SOA 架構(gòu)下的軟件功能分層、服務(wù)化后的控制實(shí)時(shí)性、功能安全設(shè)計(jì)、復(fù)雜的硬件設(shè)計(jì)與集成等等。

安全升級：構(gòu)建多層次的整車縱深防御體系

2.1 功能安全

隨著電子電氣架構(gòu)技術(shù)的不斷升級，整車越來越多的系統(tǒng)和組件對功能安全產(chǎn)生影響，為此，功能安全也從部分關(guān)鍵系統(tǒng)開發(fā)，向整車各系統(tǒng)全面開發(fā)拓展。 同時(shí)，由于域控制器、中央計(jì)算平臺等新架構(gòu)技術(shù)的出現(xiàn)，對功能安全提出了新的技術(shù)挑戰(zhàn)，功能安全必須建立針對這些復(fù)雜系統(tǒng)及軟件的開發(fā)和測評手段。 功能安全技術(shù)也影響著電子電氣架構(gòu)技術(shù)的發(fā)展，從傳統(tǒng)的失效安全（Fail-Safe）向失效運(yùn)行（Fail-Operational）演變，電子電氣架構(gòu)設(shè)計(jì)中引入了更多的冗余（如通信冗余、冗余控制器等）及安全保障措施。 未來，車輛智能化生態(tài)的形成，將促進(jìn)功能安全技術(shù)走出單車，向全鏈路延伸，實(shí)現(xiàn)整體智能生態(tài)的整體安全。

2.2 預(yù)期功能安全

電子電氣架構(gòu)相關(guān)的預(yù)期功能安全指的是規(guī)避由于功能不足、或可合理預(yù)見的人員誤用所導(dǎo)致的人身危害。預(yù)期功能安全技術(shù)屬于汽車技術(shù)的一部分，對應(yīng)的標(biāo)準(zhǔn)為 ISO 21448。根據(jù)自動(dòng)駕駛功能及其運(yùn)行設(shè)計(jì)域，分析滿足預(yù)期功能安全要求的系統(tǒng)配置方案，基于系統(tǒng)配置方案確定或選擇合適的電子電氣架構(gòu)方案。預(yù)期功能安全關(guān)鍵技術(shù)點(diǎn)： （1）自動(dòng)駕駛安全準(zhǔn)則制定技術(shù)：針對自動(dòng)駕駛已知場景和未知場景下的安全表現(xiàn)，制定客觀量化準(zhǔn)則，科學(xué)判定自動(dòng)駕駛的安全水平； （2）安全分析技術(shù)：通過 STPA 等安全分析手段，識別自動(dòng)駕駛安全相關(guān)功能的不足性能局限及危害觸發(fā)條件，制定針對性措施，開展功能更新； （3）多支柱法測試技術(shù)：由仿真測試、定場景測試和真實(shí)道路測試組成的自動(dòng)駕駛預(yù)期功能安全測試體系； （4）安全論證技術(shù)：基于安全開發(fā)、分析、測試等結(jié)果，制定預(yù)期功能安全檔案策略，通過 GSN 等論證手段，評估自動(dòng)駕駛安全風(fēng)險(xiǎn)，完成預(yù)期功能安全發(fā)布； （5）安全監(jiān)控技術(shù)：通過車載和遠(yuǎn)程手段，監(jiān)測自動(dòng)駕駛運(yùn)行過程中的安全表現(xiàn)，識別安全風(fēng)險(xiǎn)并開展必要的風(fēng)險(xiǎn)控制措施，以確保自動(dòng)駕駛運(yùn)行安全。

2.3 網(wǎng)絡(luò)安全

智能汽車車輛端、通信管道、云平臺以及移動(dòng)應(yīng)用均面臨一系列的信息安全威脅。從汽車網(wǎng)絡(luò)空間維度出發(fā)，通過多重技術(shù)協(xié)同、不同手段互補(bǔ)、從外到內(nèi)多層次部署安全防線，滿足車輛信息安全防護(hù)的縱深性、均衡性、完整性的要求。需要依據(jù)新一代車輛電子電氣架構(gòu)，從網(wǎng)聯(lián)安全、內(nèi)網(wǎng)安全、ECU 安全角度實(shí)施部署相應(yīng)防護(hù)措施。

圖10 智能汽車全方位網(wǎng)絡(luò)安全防御

網(wǎng)聯(lián)安全

網(wǎng)聯(lián)接入層主要抵御針對以太網(wǎng)的 DOS、PING 類型、畸形報(bào)文、掃描爆破、欺騙、木馬等網(wǎng)絡(luò)攻擊。需要具備車云聯(lián)動(dòng)機(jī)制的主動(dòng)安全防護(hù)能力，可通過云端系統(tǒng)實(shí)時(shí)配置防護(hù)策略，主要包括接入認(rèn)證機(jī)制、通信保護(hù)機(jī)制、以太網(wǎng)防火墻機(jī)制和入侵檢測與防御（IDPS）機(jī)制。

車內(nèi)網(wǎng)安全

車輛內(nèi)網(wǎng)安全主要抵御針對車載 CAN/CAN FD、車載以太網(wǎng)的攻擊入侵，包括報(bào)文監(jiān)聽、錯(cuò)誤注入、報(bào)文重放等攻擊。防護(hù)的策略包括：總線入侵檢測機(jī)制、內(nèi)網(wǎng)防火墻機(jī)制、功能域隔離機(jī)制、總線通信保護(hù)機(jī)制和診斷安全保護(hù)機(jī)制。

關(guān)鍵 ECU 安全

為確保車輛系統(tǒng)或關(guān)鍵數(shù)據(jù)不被破壞，在車輛關(guān)鍵 ECU 層面需具備安全啟動(dòng)、關(guān)鍵數(shù)據(jù)安全存儲、系統(tǒng)安全運(yùn)行的安全能力，并可為應(yīng)用運(yùn)行提供權(quán)限管理能力。

服務(wù)安全

SOA 安全框架需要遵循五個(gè)基本原則：機(jī)密性、完整性、真實(shí)性、授權(quán)性和可用性，通過信息加密、數(shù)字簽名、密碼認(rèn)證、設(shè)計(jì)訪問控制列表 ACL、DOS 攻擊監(jiān)控等多種方案及產(chǎn)品實(shí)現(xiàn)網(wǎng)絡(luò)安全，同時(shí)保證這些網(wǎng)絡(luò)信息可被發(fā)現(xiàn)、被訪問、被通信以及被監(jiān)測。

圖11 車載 SOA 服務(wù)網(wǎng)絡(luò)安全原則

在服務(wù)發(fā)現(xiàn)上，設(shè)定信息安全分組隔離機(jī)制，使得服務(wù)廣播消息只發(fā)給有需要的的服務(wù)使用者；

在服務(wù)訪問上，為服務(wù)提供方設(shè)置信息安全訪問控制機(jī)制，認(rèn)證并授權(quán)服務(wù)使用方發(fā)起的服務(wù)請求；

在服務(wù)通信上，根據(jù) SOA 服務(wù)實(shí)際的業(yè)務(wù)應(yīng)用場景決定 SOA 消息應(yīng)采用的信息安全傳輸機(jī)制；

在服務(wù)監(jiān)測上，設(shè)置服務(wù)安全監(jiān)控機(jī)制，發(fā)現(xiàn) SOA 服務(wù)相關(guān)的異常事件及安全響應(yīng)處理機(jī)制。

流程變革：敏捷開發(fā)，迭代發(fā)布

汽車上的功能日新月異，軟件代碼量日益增加，傳統(tǒng) V 模型下的瀑布式開發(fā)已經(jīng)不堪重負(fù)，為了快速交付給客戶最迫切需要的功能，軟件開發(fā)流程的轉(zhuǎn)變至關(guān)重要。目前，越來越多的汽車零部件供應(yīng)商轉(zhuǎn)向了敏捷開發(fā)。在系統(tǒng)架構(gòu)實(shí)現(xiàn)軟硬件解耦，層次化架構(gòu)系統(tǒng)軟件、中間件和應(yīng)用軟件的基礎(chǔ)上，實(shí)現(xiàn)軟件功能的快速迭代、發(fā)布，使得整車廠可以快速占領(lǐng)市場。 敏捷開發(fā)流程的核心是培養(yǎng)研發(fā)人員的協(xié)作意識、責(zé)任意識、質(zhì)量意識、學(xué)習(xí)意識、創(chuàng)新意識，進(jìn)而提升整個(gè)軟件研發(fā)團(tuán)隊(duì)的研發(fā)能力，高效地開發(fā)高質(zhì)量的軟件產(chǎn)品。特性開發(fā)采用以月為研發(fā)周期的迭代開發(fā)模式，進(jìn)一步分為詳細(xì)設(shè)計(jì)與評審、特性開發(fā)與代碼走讀、代碼質(zhì)量檢視與評估、測試用例設(shè)計(jì)與編寫、特性功能聯(lián)調(diào)、特性合入評審等多個(gè)子流程。每個(gè)子流程有具體的輸出件（設(shè)計(jì)文檔、源代碼、評審報(bào)告、測試用例、測試報(bào)告等）和量化評判體系（設(shè)計(jì)文檔章節(jié)完整性、增量代碼度量報(bào)告、評審意見密度、測試用例覆蓋率、缺陷密度等），確保每一個(gè)子流程均按照軟件研發(fā)質(zhì)量要求達(dá)成，并對所有文檔歸檔以支持軟件質(zhì)量回溯。 版本發(fā)布采用以周為發(fā)布周期的軟件版本快速迭代模式，每周從穩(wěn)定分支發(fā)布版本，對軟件基本功能、新增特性進(jìn)行充分驗(yàn)證，對已解決的問題進(jìn)行回歸測試，均通過之后再發(fā)布版本。敏捷開發(fā)的業(yè)務(wù)價(jià)值：

用戶體驗(yàn)?zāi)芤栽聻閱挝话l(fā)布。

漏洞和補(bǔ)丁按周進(jìn)行快速發(fā)布。

軟件版本按小時(shí)迭代，部件與整車同步集成、自動(dòng)化驗(yàn)證（7*24h 無人值守）。

工具鏈升級：基于 SOA 的整車服務(wù)化開發(fā)

SOA 的總體思路是設(shè)計(jì)服務(wù)模型，將不同的基礎(chǔ)服務(wù)進(jìn)行抽取，分層解耦定義恰當(dāng)?shù)腁PI 接口，應(yīng)用調(diào)用服務(wù) API 接口實(shí)現(xiàn)業(yè)務(wù)邏輯。API 接口定義獨(dú)立于實(shí)現(xiàn)服務(wù)的硬件平臺、操作系統(tǒng)和編程語言，確保構(gòu)建在不同系統(tǒng)中的服務(wù)可以以一種統(tǒng)一通用的方式進(jìn)行交互。 對于汽車行業(yè)而言，SOA 是一套新引入的技術(shù)，需要一套有效的流程、方法和工具鏈，三者相輔相成，當(dāng)前業(yè)界還沒有一套非常成熟的方法論和工具鏈，大部分整車廠和 Tier1/Tier2 都處于探索階段，下圖展示了一種基于服務(wù)的功能開發(fā)流程方法。

圖12 基于服務(wù)的功能開發(fā)流程方法

首先對功能進(jìn)行需求分析，輸出場景定義和特性設(shè)計(jì)，以及對應(yīng)的物理拓?fù)浜湍K功能定義接著繼續(xù)進(jìn)行系統(tǒng)設(shè)計(jì)，包括服務(wù)架構(gòu)設(shè)計(jì)、服務(wù)設(shè)計(jì)和通信設(shè)計(jì)，服務(wù)定義需依據(jù)中國汽車工業(yè)協(xié)會(huì)軟件定義汽車工作組發(fā)布的 API 接口參考規(guī)范。

產(chǎn)業(yè)分工升級：合理分工、開放協(xié)同

面向未來的智能汽車時(shí)代，隨著原有產(chǎn)業(yè)價(jià)值鏈開始被打破，傳統(tǒng)車企紛紛轉(zhuǎn)型，新生力量奮力崛起，技術(shù)進(jìn)步日新月異，跨界玩家悉數(shù)入局，產(chǎn)業(yè)競爭的要素和形態(tài)正在悄然變化，一方面驅(qū)動(dòng)著新產(chǎn)業(yè)格局的形成，另一方面也催生著新產(chǎn)業(yè)生態(tài)的出現(xiàn)。智能汽車產(chǎn)業(yè)朝著更加多元化、復(fù)合化的方向發(fā)展，出現(xiàn)諸多不曾涉獵的新技術(shù)領(lǐng)域，開放合作才能實(shí)現(xiàn)共贏，優(yōu)勢互補(bǔ)才能形成合力。

5.1 整體建議

如前所述，汽車產(chǎn)業(yè)正向電動(dòng)化、智能化演進(jìn)，技術(shù)、用戶體驗(yàn)等驅(qū)動(dòng)汽車行業(yè)快速成長。隨著智能汽車的逐步推進(jìn)，整車軟硬件復(fù)雜度也在持續(xù)提升，行業(yè)向軟件定義汽車轉(zhuǎn)型已成產(chǎn)業(yè)共識，但軟件定義汽車還處于起步階段，軟件的大量引入給汽車產(chǎn)業(yè)從設(shè)計(jì)、開發(fā)、集成、測試、發(fā)布和維護(hù)都帶來一系列的挑戰(zhàn)。只有管理好軟硬件組合的復(fù)雜度，才能持續(xù)滿足消費(fèi)者的體驗(yàn)需求，形成市場競爭力。 分層解耦是提升軟件復(fù)用性，降低軟硬件開發(fā)復(fù)雜度的關(guān)鍵手段，也是邁向軟件定義汽車的必由之路。通過分層解耦，可以實(shí)現(xiàn)軟件與硬件分離，應(yīng)用與基礎(chǔ)平臺分離，但如何實(shí)施成為關(guān)鍵挑戰(zhàn)，將直接影響軟件定義汽車的戰(zhàn)略目標(biāo)和價(jià)值達(dá)成。從技術(shù)層面，架構(gòu)如何分層，服務(wù)如何劃分有利于最大化復(fù)用、最簡化開發(fā)維護(hù)和長期演進(jìn)是關(guān)鍵挑戰(zhàn)。只有合理、穩(wěn)定、統(tǒng)一的服務(wù)劃分才能確保軟件定義汽車價(jià)值實(shí)現(xiàn)最大化。從產(chǎn)業(yè)鏈方面，各方如何定位、分工、協(xié)作才能保障各方最大化利益是關(guān)鍵難點(diǎn)，開放、合作、共贏是軟件定義汽車快速落地的基礎(chǔ)。 整體建議： 從技術(shù)規(guī)范統(tǒng)一性和產(chǎn)業(yè)合理分工兩方面，加強(qiáng)汽車產(chǎn)業(yè)鏈上下游企業(yè)合作協(xié)同，共同推動(dòng)智能汽車軟硬件接口標(biāo)準(zhǔn)化，構(gòu)建原子服務(wù)和設(shè)備抽象層，實(shí)現(xiàn)應(yīng)用、基礎(chǔ)平臺和硬件的分層解耦；建立 SOA 服務(wù)架構(gòu)和接口規(guī)范化統(tǒng)一化，實(shí)現(xiàn)跨車型、跨零部件供應(yīng)商最大化復(fù)用，減少定制加速創(chuàng)新，提升智能汽車產(chǎn)業(yè)協(xié)同效率。同時(shí)，結(jié)合產(chǎn)業(yè)鏈各方訴求和優(yōu)勢，基于分層架構(gòu)，形成合理分工從而通力合作。 具體建議：

在設(shè)備抽象層，實(shí)現(xiàn)設(shè)備與端口的解耦，屏蔽硬件功能差異和廠家差異，并且該層由行業(yè)聯(lián)合定義，并實(shí)現(xiàn)標(biāo)準(zhǔn)化；

在基礎(chǔ)平臺層，實(shí)現(xiàn)基礎(chǔ)軟件與硬件解耦，屏蔽設(shè)備與驅(qū)動(dòng)差異；

在原子服務(wù)層，實(shí)現(xiàn)服務(wù)與平臺解耦，提升軟件復(fù)用性，并且該層由行業(yè)聯(lián)合定義并標(biāo)準(zhǔn)化；

在應(yīng)用/組合服務(wù)層，實(shí)現(xiàn)應(yīng)用與服務(wù)解耦，應(yīng)用跨車型復(fù)用，聚焦體驗(yàn)，并且該層建議由整車廠主導(dǎo)。

圖13 軟件定義汽車產(chǎn)業(yè)合作整體建議 同時(shí)，API 規(guī)范化并不等于產(chǎn)業(yè)競爭同質(zhì)化，在標(biāo)準(zhǔn)上開放，在產(chǎn)品上競爭。整車廠和各零部件供應(yīng)商可在關(guān)鍵技術(shù)上分層構(gòu)筑核心競爭力，在協(xié)同上構(gòu)筑管理能力提升效率和規(guī)模，在商業(yè)模式上構(gòu)筑保護(hù)機(jī)制確保獨(dú)家/先發(fā)優(yōu)勢，從而最終面向用戶提供獨(dú)特性、可進(jìn)化、更高附加值的產(chǎn)品。 同時(shí)，不同廠商的硬件、軟件、平臺等具有互操作性，即不同車型和不同部件，能夠用相同的語言完成跨域調(diào)用、交換和共享信息的能力，讓產(chǎn)業(yè)鏈的每一個(gè)企業(yè)都受益。 對于整車廠：

更易管理：向面向?qū)ο筌浖芾砟Ｊ睫D(zhuǎn)變，軟件 Onetrack，更易管理更復(fù)雜的整車軟件系統(tǒng)和供應(yīng)商，并可聚焦集成能力構(gòu)建競爭力；

更快上市：基于 SOA 高效軟件開發(fā)，并可預(yù)集成服務(wù) API，加速車型上市速度。

對于零部件供應(yīng)商：

減少定制：減少不增值的繁復(fù)工作，降低面向不同車型開發(fā)和維護(hù)成本；

加速創(chuàng)新：釋放人才聚焦創(chuàng)新，構(gòu)建差異化技術(shù)和產(chǎn)品。

對于軟件開發(fā)企業(yè)/開發(fā)者：

更易上手：容易理解，整合開發(fā)資源，快速開發(fā)；

更多機(jī)會(huì)：跨界人才新思維帶入汽車行業(yè)，持續(xù)挖掘后市場價(jià)值，帶來更多變現(xiàn)空間。

5.2 整車廠

整車廠直接面向終端用戶，提供滿足用戶需求的汽車產(chǎn)品，將軟硬件、應(yīng)用功能及生態(tài)服務(wù)等各方集成起來，完成從整車制造到長期出行服務(wù)的交付。 整車廠不僅僅是生產(chǎn)汽車的制造商，也會(huì)面向消費(fèi)者提供移動(dòng)出行相關(guān)服務(wù)，通過軟件的開發(fā)、配置、迭代升級來滿足用戶多種多樣的用車需求。用戶能通過軟件設(shè)置汽車產(chǎn)品的不同功能，甚至可以根據(jù)個(gè)人喜好編輯出行場景或下載需要的特定場景功能。

為此，整車廠需要完成以下平臺的搭建及開發(fā)：

1) 硬件平臺整合 硬件平臺是軟件定義汽車的基礎(chǔ)，現(xiàn)階段各個(gè)整車廠規(guī)劃的電子電氣架構(gòu)主要有三種：集中功能域、跨域融合、中央計(jì)算域+區(qū)域接入。為應(yīng)對智能化汽車和軟件定義汽車的需求， 中央計(jì)算域+區(qū)域接入將會(huì)是未來的主流電子電氣架構(gòu)。整車廠需要根據(jù)自身情況合理分配各域的功能及區(qū)域接入硬件的接口。

2) 軟件集成 整車廠需要具備軟件集成能力，構(gòu)建“軟件中心”或者“用戶體驗(yàn)中心”，并建立相應(yīng)的組織架構(gòu)，提升整車軟件開發(fā)能力。 第一階段：關(guān)注整車控制應(yīng)用層軟件和與用戶體驗(yàn)強(qiáng)相關(guān)類軟件，形成品牌特色，提高用戶粘性。搭建軟件開發(fā)環(huán)境，按照軟件開發(fā)流程，例如導(dǎo)入 AUTOSAR 規(guī)范等，實(shí)現(xiàn)應(yīng)用層軟件和供應(yīng)商硬件在開發(fā)層面解耦，應(yīng)用層軟件封裝后交給供應(yīng)商集成和配置，而不需要對其開放應(yīng)用層，可以指定幾個(gè)硬件供應(yīng)商。同時(shí)可與生態(tài)服務(wù)商合作，將第三方軟件嵌入應(yīng)用層。應(yīng)用層自主掌控后可實(shí)現(xiàn)快速移植，提高開發(fā)效率，也為功能持續(xù)迭代、用戶常用常新提供基礎(chǔ)。OTA 是核心通道，第一階段實(shí)現(xiàn)是邁向軟件定義汽車的第一步。 第二階段：通過購買配置工具逐步實(shí)現(xiàn)應(yīng)用層與底層的集成，硬件供應(yīng)商提供“白盒”，在整車廠進(jìn)行集成和刷寫。實(shí)現(xiàn)真正意義上的軟硬件解耦，擴(kuò)大硬件的采購范圍，降低采購成本。但是底層配置功能需要整車廠大量的投入，整車廠根據(jù)自身能力考慮是否入局。 第三階段：逐步進(jìn)入硬件和底層的自主開發(fā)。通過硬件降低整車成本，自主選擇核心芯片，打破硬件平臺化的局限，以成本和客戶體驗(yàn)為導(dǎo)向，根據(jù)整車配置及功能需求進(jìn)行軟件模塊化移植。

3) 開放平臺的構(gòu)建 傳統(tǒng)汽車開發(fā)完全依托車廠的工程師理念，是一種凌駕于客戶之上的開發(fā)模式。開放平臺本著共贏、共生、共創(chuàng)的新模式，能在新形勢下解決供應(yīng)商、整車以及用戶之間的關(guān)系。 開放平臺可以為車企開發(fā)工程師、第三方、用戶提供整車車輛能力，這些能力包括一些底層硬件能力、軟件能力、數(shù)據(jù)及信息，根據(jù)這些能力結(jié)合使用場景可以開發(fā)出多樣化的軟件，為用戶提供定制化、個(gè)性化、訂閱式服務(wù)，即為用戶和整車廠創(chuàng)造價(jià)值，也獲得自身收益。實(shí)現(xiàn)用戶參與車輛軟件的開發(fā)，真正實(shí)現(xiàn)軟件定義汽車。 通過開放平臺，可以調(diào)用汽車上百千個(gè)硬件模塊，能提供比手機(jī)更強(qiáng)的感知能力，更多的應(yīng)用場景，更大的覆蓋范圍，更長的生命周期，所以汽車生態(tài)圈要比手機(jī)生態(tài)圈更廣，比手機(jī)更加開放，更加貼近用戶。

5.3 零部件供應(yīng)商

對于傳統(tǒng)零部件供應(yīng)商來說，在軟件定義汽車發(fā)展趨勢下，整車廠在系統(tǒng)功能開發(fā)的話語權(quán)越來越大，借助軟硬件解耦和 SOA 架構(gòu)的落地，整車廠也將逐漸承擔(dān)部分零部件供應(yīng)商應(yīng)用功能的開發(fā)，因此傳統(tǒng)以硬件為主的 Tier1 迫切需要轉(zhuǎn)型尋求新的出路。 目前來看，軟硬件全棧能力的打造，是搶占下一個(gè)市場份額制高點(diǎn)的關(guān)鍵所在，很多能力非常全面的 Tier1 正在打造“硬件+底層軟件+中間件+應(yīng)用軟件算法+系統(tǒng)集成”的全棧技術(shù)能力，既能為客戶提供硬件、也能提供軟件，同時(shí)也提供軟硬一體化的解決方案。但這樣的布局要求 Tier1 大量的人力和資金的投入，不是所有 Tier1 能夠承擔(dān)的。

對此，零部件供應(yīng)商應(yīng)將進(jìn)一步開放硬件端口，對硬件的能力抽象化，為降低面向不同整車廠的定制成本，提高交付效率，需要將接口按照統(tǒng)一標(biāo)準(zhǔn)進(jìn)行開放，從而降低匹配復(fù)雜度，減少軟硬件耦合度，增強(qiáng)靈活性和復(fù)用度。并主動(dòng)聯(lián)合整車廠、軟件供應(yīng)商等多方共同打造零部件生態(tài)，吸引和創(chuàng)造更多元更豐富的盈利場景在標(biāo)準(zhǔn)接口的前提下，性能的差異性會(huì)給零部件供應(yīng)商帶來競爭，同時(shí)也會(huì)促進(jìn)零部件供應(yīng)商去創(chuàng)新和進(jìn)步。零部件供應(yīng)商的重點(diǎn)應(yīng)該聚焦內(nèi)部的核心算法，通過內(nèi)部算法和代碼的優(yōu)化升級，實(shí)現(xiàn)性能和體驗(yàn)的差異性和持續(xù)進(jìn)化。并通過和整車廠、人工智能、軟件等領(lǐng)域的 IT 公司合作，了解最新的需求和發(fā)展方向，調(diào)整自己的研發(fā)方向和能力，立足硬件，運(yùn)用積累的行業(yè) Know-How 優(yōu)勢構(gòu)建應(yīng)用功能軟件能力，反哺并帶動(dòng)差異化硬件銷售，是很多零部件供應(yīng)商的選擇。

5.4 基礎(chǔ)平臺提供商

面向軟件定義汽車時(shí)代，基礎(chǔ)平臺廠商的目標(biāo)是運(yùn)用自身 ICT 技術(shù)積累和優(yōu)勢，幫助整車廠打造適合整車上自身規(guī)劃的、差異化的下一代電子電氣架構(gòu)，降低智能汽車研發(fā)復(fù)雜度，提高效率，加速智能車開發(fā)落地。 但目前從整車廠到一級供應(yīng)商、二級供應(yīng)商和三級供應(yīng)商這樣的供應(yīng)鏈模式正越來越模糊，而車企越來越希望能夠主導(dǎo)更多的內(nèi)容，這迫使基礎(chǔ)平臺提供商必須以更加開放的姿態(tài)打破邊界，聚焦自身優(yōu)勢產(chǎn)品，面向上下硬件和應(yīng)用軟件提供開放 API 接口，并為功能軟件提供安全可信的運(yùn)行環(huán)境和易用的服務(wù)開發(fā)及驗(yàn)證工具鏈。 建議基礎(chǔ)平臺提供商為整車廠提供一個(gè)面向智能汽車可持續(xù)進(jìn)化的架構(gòu)，在設(shè)計(jì)理念上應(yīng)以人為本，圍繞用戶體驗(yàn)與整車廠商業(yè)成功持續(xù)創(chuàng)新。

5.5 軟件供應(yīng)商/軟件開發(fā)者
隨著整車廠自主權(quán)和軟件自研能力的不斷加強(qiáng)，整車廠開始尋求與軟件供應(yīng)商的直接合作，比如整車廠商將首先尋求把座艙 HMI 交互系統(tǒng)功能收回，UI/UX 設(shè)計(jì)工具、語音識別模塊、音效模塊、人臉識別模塊等應(yīng)用軟件則直接向軟件供應(yīng)商購買軟件授權(quán)，從而繞過傳統(tǒng) Tier1，實(shí)現(xiàn)自主開發(fā)。 隨著軟件定義汽車的變革的推動(dòng)，汽車硬件體系逐漸趨于標(biāo)準(zhǔn)化，而軟件是汽車?yán)锏羁臁⒆钊菀讉€(gè)性化和差異化的部分，同時(shí)軟件也將推動(dòng)硬件創(chuàng)新，二者相輔相成。

對于軟件供應(yīng)商來說，能提供越多的軟件 IP 產(chǎn)品組合，就越可能獲取更高的單車價(jià)值。 同時(shí)，軟件供應(yīng)商也正尋求進(jìn)入傳統(tǒng) Tier1 把持的硬件設(shè)計(jì)、制造環(huán)節(jié)，比如域控制器、T-BOX 等，以提供多樣化的解決方案。對智能汽車 APP 應(yīng)用開發(fā)來說，基于原子服務(wù)標(biāo)準(zhǔn) API 開發(fā)應(yīng)用軟件將變得非常便捷，容易上手。對于應(yīng)用來說不用過多的關(guān)注底層的實(shí)現(xiàn)，降低不同層次、不同模塊的依賴性，類似基于安卓的開發(fā)模式。針對不同的人群、不同的車、不同的生活場景，不同的應(yīng)用開發(fā)商就會(huì)做出功能不同、畫面不同、體驗(yàn)不同的應(yīng)用。 應(yīng)用開發(fā)的門檻變低了，就有更多的軟件供應(yīng)商/開發(fā)者能參與到汽車應(yīng)用 APP 開發(fā)中來，隨之而來的就是軟件開發(fā)的競爭變大了。

軟件供應(yīng)商應(yīng)該基于一些調(diào)查數(shù)據(jù)去分析不同人群的偏好，針對不同的車型，開發(fā)出適合大眾并具有差異性的應(yīng)用。用戶可以根據(jù)自己的實(shí)際情況，選擇性的安裝部分功能和特性應(yīng)用，通過不同的應(yīng)用和服務(wù)，可以定義自己車輛的一些特性，達(dá)到通過軟件進(jìn)行功能升級或個(gè)性化定制的目的。 在競爭的過程中不僅會(huì)出現(xiàn)非常受歡迎的應(yīng)用軟件，也會(huì)提升應(yīng)用軟件供應(yīng)商提升服務(wù)的主動(dòng)性和精確性，提高產(chǎn)品創(chuàng)新的能力，從而繁榮智能汽車應(yīng)用生態(tài)。

5.6 行業(yè)組織

政府應(yīng)該從法規(guī)、政策、標(biāo)準(zhǔn)等方面來幫助整個(gè)汽車行業(yè)建立合理高效的管理制度，監(jiān)督整個(gè)行業(yè)有序、平穩(wěn)地運(yùn)轉(zhuǎn)，不斷做大做強(qiáng)，并確保整個(gè)行業(yè)的公平競爭。 從政策上鼓勵(lì)各企業(yè)發(fā)展新技術(shù)，比如可以獎(jiǎng)勵(lì)對汽車行業(yè)有貢獻(xiàn)或者在某些技術(shù)方面有突破的企業(yè)單位，分享、展示創(chuàng)新成果，實(shí)現(xiàn)科技政策和科技創(chuàng)新的深度融合，并不斷地完善政策，完善反饋體系，發(fā)揮政策對發(fā)展新技術(shù)的推動(dòng)力，創(chuàng)造出良好的汽車軟件生態(tài)系統(tǒng)，以智能網(wǎng)聯(lián)汽車帶動(dòng)智慧交通與智慧城市的建設(shè)發(fā)展。 從標(biāo)準(zhǔn)上建立解決共性問題的通用接口等規(guī)范，實(shí)現(xiàn)汽車軟硬件產(chǎn)品的互聯(lián)互通，避免各企業(yè)在通用標(biāo)準(zhǔn)化接口層面各自為戰(zhàn)，倡導(dǎo)各企業(yè)在統(tǒng)一接口下做好自身產(chǎn)品的創(chuàng)新與研發(fā)，避免重復(fù)和碎片化投入，提高研發(fā)效率，推動(dòng)我國智能網(wǎng)聯(lián)汽車發(fā)展。

編輯：黃飛

?