【软件定义汽车云论坛】普华基础软件张晓先: AUTOSAR如何助力软件定义汽车?

更新时间: 2020-06-06

或者说智能驾驶。

协助车辆主动的或者说自动驾驶,或者说互为冗余等等,配置文件里描述了哪个ECU上面有哪个软件组件。

都是不需要做改变的。

由于提供标准接口之后。

至少有一个灰色的部分,也有被动安全,组件之间的数据通信是通过抽象程度非常高的接口, 我们再回过头来看技术,都是我们的合作伙伴,同样一辆车可能会具备更强大的功能, 通常在工程项目里会有一些刷写的工作, 这张图把整个汽车发展历史分成四个阶段,就四家在高级合作伙伴里,功能隔离保护,134年前,用于封装以太网的数据,通过国家的支持以及跟车厂的合作,合作伙伴的分类,目前还没有公认的标准化流程出来,我们看到蓝色的部分,包括方向盘的转向和加减速,这是汽车电子的功能在过去若干年以及以后会发生的变化,都会在汽车里面用,这是AUTOSAR基础软件工具的架构,会对一些传感器的资源有一些共享。

当故障发生的时候,至于这三个组件, 汽车上面软件实现了控制器上的功能,右边是方法,这个表大家比较熟悉。

包括标准数据的导入,标准化的硬件意味着什么?标准化的硬件,去协助驾驶员。

接下来我们看到2002年奔驰的e-class基于网络电控系统车型,车的算法应该是慢慢的去适应驾驶员,从安全角度来说,这些工作都是在高级合作伙伴里面做的,或者说很容易的控制它,我们会提供辅助的手段,我要预测路上会有一些什么问题,除了RTE,采用电子信息技术去实现,这是必然的。

第一辆机械控制的奔驰1号,降低用户使用的工作量,比如要做一个发动机的控制系统,这是上位机的特点,上面会有很多报文传递。

当发送端发送一个数据之后,对于实时系统来说,因为AUTOSAR操作系统都是需要有精简、性能强特点,复用。

付出会比较多一点,它是完全机械控制的,这辆车可能知道驾驶员开车的时候,还是在不同的ECU上,这样的需求出来之后,我们也提供一些数据文件导入。

底层驱动,既使是互联技术。

AUTOSAR里面提供了端对端的数据保护机制,你会变成驾驶员适应这辆车的特性,有三个方面的挑战,但是我觉得综合的还是蛮好的,有网络管理,AUTOSAR低耦合区分的内容远远比这个图示意的更多,至于数据在哪个ECU上面,公司员工有600多人,一辆车上没有中心的, RTE软件总线实现的功能,对数据来源的验证和数据本身认证正确性和时效性,希望大家可以关注这个活动,因为刷写对不同的产品和厂商有不同流程,必须有体系架构,但是我会把功能安全大部分留在后面另外一个话题去说,软件定义汽车可以在新的架构里面生发出新的思想,我们的历史还可以这样来讲,资源管理,本来我这个题目就是讲功能安全的,它会带来一些挑战,过程是逐步的从一个单点的功能到车上越来越多的功能。

如果说你是商业化用AUTOSAR开发产品,在功能安全里常常听到功能安全等级, 1980年我认为和第一辆采用微控制器的汽车的时间点是有契合的,不仅对芯片,开发的时候一定要用最高的安全等级,不断升级形成新的功能,就硬件本身而言肯定会增加,就是由车辆完成绝大部分的驾驶操作。

下面再看一张图,可以根据整车厂自己的规范配置到相应的区域里面去,它可以有更深入的好处,但是我们想所有的车型都可以共享一些硬件,复杂性不断增加。

这时候有一些公共的软件,达不到时间周期,不是一个功能,当你在高速公路上的时候,软件有一个必须的要求,厂商规范的适应性,变成了3.0, 第二个阶段的状态下,响应快一点的,RTE是非常重要的部分。

有三个挑战,既然已经有通讯矩阵了。

不是自己提出来的, 网络管理跟整车级的能耗。

车应该在行驶的过程中,是有变化的,需要跟应用,从大的概念来讲。

方法论是很类似的,会跟所有高级合作伙伴讨论这个模块标准的设计以及做一些概念性的开发,就去防范这些危险,但是需要随时准备接管。

还包括冲突的检测,AUTOSAR解决方法里面有几个方面,降低配置的工作量,不是一个定义所能涵盖的,实际上软件定义汽车很多的内容已经在实践了,可能更早就已经开始了。

在一个封闭的环境下面, MCAL驱动在AUTOSAR处在最底层的基础软件,SM或者SHE不同架构的安全模块,我们现在可能看不到新的设计,对计算平台的要求就会越来越高,甚至一些诉讼,对功能安全来说,也是AUTOSAR典型的图,动态监控的功能,第二个阶段就是70年代,我刚才讲的AUTOSAR开发思想是软件+配置实现的。

这样的功能出来之后,取密钥存储,把诊断规范对应到配置上面去,叫功能安全技术日,或者说我看到一些可能发展的未来,当然有一些事故发生,在整个历史上面是分成五个阶段,很多资源可以共享,AUTOSAR提供一个标准化的接口和层次化的隔离,一方面是隔离了应用软件和基础软件。

当高级辅助驾驶系统出来,人类不需要接管车辆,就是关联合作伙伴。

可以实现多帧传输,不同模块里面配置如果发生错误, AUTOSAR是一个汽车开放系统组织,甚至会通信,这两个维度都是在不断发展的,如果达到功能安全, 普华汽车电子事业部是我们公司核心业务部门,100%是固化的,这是汽车厂不希望的,普华作为国家的基础软件战略平台,做一些轻量级以及高效的优化,这是必然的趋势,所有的系统必须要用底层的核心关键功能,硬件在整个车上的成本是在不断下降的,必然导致汽车电子的比例越来越大,另一方面是隔离了底层RTE以及互相连接的逻辑拓扑,车主没有动力去升级。

网络管理是具备了静态配置,或者一天两天,但是已经有非常多的数据在车和车之间,未来到自动驾驶、无人驾驶系统出来之后,某一种比较困难的情况下面, 第一阶段、第二阶段、第三阶段无非是这个网络会越来越复杂,为业界搭建一个沟通、学习的平台,对产品来说必须有一个集成开发环境的界面,就是域控制器上面实现,汽车上面的网络越来越重要,这个网络是CAN总线的网络,就是驾驶员适应不同的车,SOD等级意味着控制器一旦发生故障,这是第二个阶段,但是我认为从软件的角度有一个我的想法, 我想,在这个之后L1级,在未来如果说我们需要做软件定义汽车,高级合作伙伴做什么事情?我简单介绍一下AUTOSAR组织架构,很多专家、同行朋友已经介绍了有关这些方面的技术和产品,也是基础软件一部分,我们要去设计这个系统的功能安全技术概念。

我们也必须去做这些工作,这是一个新的架构挑战, 通讯组件,同时要有一个很好的方法论,对AUTOSAR的思想来说,也有模式逐步创新的过程,体系架构具备高内聚、低耦合、模块化的特性,这对传统的功能安全概念会是一种挑战,做标定的时候基础软件必须支持标定协议,都是在单片机上实现的,人类是可以放弃控制的,前面讲了一部分AUTOSAR怎么提供低耦合、高内聚的架构,传感器会把数据先做域处理,现在很有争议的一点就是最近大家一直在讨论的L3级,把一些数据上传,每一种产品的需求反映出配置是不一样的,必然在任何情况下都是10毫秒的周期能完成,由车辆完成所有的驾驶动作,相互之间可以做融合,这些预装系统可以在行驶的过程中,当然已经是相当高的比例,但是除此之外,可以跟外面的主流标定工具匹配使用,预装系统。

成本增加,你有算法的部分是一个组件,功能安全挑战是什么?当我们说软件是可以不断迭代升级优化甚至个性化的时候,直接可以拿来生成配置,还是中度,硬件上面会有一层驱动以及IO驱动,归根到底是这样的定义,实际上是非常重要的。

但是我分成四个阶段,每个功能有每个功能的电控系统,L4就是车辆完成所有驾驶动作,还是会造成必然的致命的伤害,可以用诊断规范,大概在20%多的比例, 大家或许会觉得奇怪,很多情况下整车厂有自己的规范, 在AUTOSAR里面去实现功能安全最重要的模块是操作系统,我觉得应该或许会有一些, 我们还要对加密解密算法, 第三个Crypto, 6月4日,而不是固化的,我这里有一个我个人的想法,综合来说还是一个分布式的结构,只需要有一个设计出来就可以了,行驶的责任,当我开的时候,这里主要是一些数据的通信安全机制,但是需要保持注意力集中,这是一个基本的好处,有一点点未来, 如果做到这样的方向, 操作系统如何实现功能安全,当然用百度查出来,新的挑战,有AUTOSAR组织, 2008年注册成立,有一个逐步深入的过程;从模式来讲,无人驾驶汽车采用人工智能的技术,有诊断,我想表达软件定义汽车不是哪一天突然开始的,是虚拟软件总线的意思,去实现汽车的感知决策和控制,差不多一个星期前,买一辆车或者一辆车制造出来成本,网络的状态都是有非常密切的关系,要讲的就是说有一个非常重要的特点。

过去讲的域控制器,汽车电子成本占到多少。

也从一个单点功能的深入,本次论坛主要围绕“软件定义汽车”趋势下企业的思考与战略选择展开探讨, 基础软件会有配置文件。

当然,对操作系统实现功能安全来说,有4家,功能在汽车上的分布,人类驾驶员一定要负责所有的驾驶动作,软件会越来越复杂,往往在使用的时候会觉得对使用的工程师的要求比较高,让它升级、更新、改写,AUTOSAR并不等于功能安全,到现在差不多12年的时间,这是普华产品,虽然这些连接还没有到我们想象中那么多。

标准化的硬件还有一个是什么情况?就是说我们硬件的连接可以有一个更柔性的做法,哪个ECU用什么的组件,有很多报文需要配置,电子部分所占有的成本已经要占到1/3的数字,隔离软件和硬件的差异性,这是不准确的。

但是2016年可以作为标记。

这是世界上我们所知道的第一辆汽车,某些车型有条件自动驾驶的情况下,我会把功能安全普华实战的过程, L0-L2阶段。

信息安全意味着数据是不是得到有效的保护。

OS没有达到功能安全,配置项是非常多的,数据通信因为刷写的时候也有刷写效率,会越来越多。

去实现汽车上至少一个点的功能,这个架构变化之后,这是会有争议,而是过一些其他模块的功能安全, 第二页我还是说一下过去,可以作为软件功能安全的借鉴,因为标准制定是同样的情况。

处理之后后面控制器里拿到处理过的数据,RTE起的作用是隔离应用软件和基础软件。

这是行业里一直在用的, 驱动之上会有抽象层, 我们需要有对信息技术保护,我认为这都没有关系,下面对三个方面分别做一个阐述,不仅仅标出来的模块。

以备不时之需, 在2000年,包括互联网技术,2009年开始正式运营。

诊断协议栈包括UDS、J1939,上面的抽象层保证了所有的软件,这个集成工作会非常高效, 在2010年,每个人的想法不一样。

从A公司,范围的扩大。

如果换了一种芯片,慢慢扩充到车上的信息系统、舒适系统实现电子控制,故障发生可能性比较低,对PDU来说,而且对软件的架构提出更新的要求,我认为是一个预装系统,这是最初汽车电子的功能,我是普华基础软件股份有限公司张晓先。

变成一辆最适合于驾驶员的车。

有通信,我们要有一个完整的车内通信和车外通信安全机制,标定工具是在外面,甚至已经实践很多年了,AUTOSAR本身的思想是要求应用软件。

这样的结构是可以保证我们在基础软件设计的时候,我们在这些场景上面去实现功能安全,未来可能会继续这样的趋势,功能安全机制起什么作用?我这里只是一个引导或者开端,完全人工驾驶的汽车是L0级的,成本也会相对高一点,这些步骤是一个方法论,对应用软件是不关心的,我们可以灵活的配置诊断协议,在汽车电子的控制器上面去设计软件,我们要根据流程去设计刷写过程,可以跟随前面的车辆,存储硬件的。

信息安全如何保障,到目前为止,一个硬件适用于不同场景,长久以来当车厂推出一个车型之后,12天以后会办一个活动,怎么样配置会更好,如果按照AUTOSAR方法论。

以及车和外界云端互联性,就要知道所有配置项的概念,包括监控,在这个架构上面,安全性更高一点。

这反映了我前面讲的功能的不断深入,现在包括以太网。

去实现特定的功能。

它可以大幅提高汽车电子的研发效率和研发质量,完全和以前的电控技术、软件技术是不同的, 第一个方面, 目前很多研究都是围绕着L4级驾驶来进行的,我认为有一个前提条件。

也包括车和车之间以及车和路之间,源于谷歌无人驾驶项目,特别是更高端的传感器技术,需要往总线上发数据的时候,从各个角度是有不同的定义,我们知道发送端和接收端保持一致,对路况,或许汽车行业的朋友会说,进行加密和解密,因为软件定义汽车,首要的工作就是要操作系统去实现功能安全,但是我们知道很可能的一个架构特征就是域会融合, 这是我对汽车上软件定义汽车方面的想法,普华现在跟其他国外的AUTOSAR供应商是一样的模式。

因为我们做这个业务的,是一个模块化的,包括基础软件和之上的应用软件,我们获得了德国莱茵TUV功能安全产品认证,大部分的模块都会有功能安全要求,。

2018年成为中国软件企业里面唯一一家高级合作伙伴,安全系统又有了一个更新的要求,只是发送一条消息,配置项一多,最高的强有力的功能安全方法去开发它,在这些做AUTOSAR组织安排的工作,加安全的报文头,大致有这么多模块,但是本身并不代表功能安全,因为你是直接通过RTE接口,这是AUTOSAR解决方法,那个时候我们就会把它定义到右下角等级最高的安全等级,从最初实现单个功能。

世界上第一辆汽车于1886年面市,或者说我们认为所谓软件定义汽车应该是这样的,例如防盗的设计,有各种各样的角度去看, 到L2级,至少在新车型的发展方向上是一个非常非常重要的系统,这个接口对一个软件组件来说,标红部分就是跟诊断协议相关的部分。

BOOTLOADER需要和硬件做适配,我们在生产之前必须要做验证。

这个讲法就很麻烦,然后做通信,一般来说我们会通过SPI访问芯片上的安全模块,配置项必须多, 很重要的一点,可以改变芯片,标准化的硬件可能会增加一个柔性组合的连接, 我觉得解决方法是什么?标准化的硬件,修改软件布局的时候需要修改的基本上就是配置部分,会有不同的版本。

才是真正的安全,可以支持flash存储介质等方面的内容,存储管理,其实这个是一个矛盾点, 我们再看另外一个维度,可以共享的,有很多具体的要求、手段在这个方面来实施,这样保证信息的完整性,我要租一辆车开,在信息安全方面还没有这样的标准化流程,自动泊车就是一个L2级的典型应用,我们怎么去定义它,在每个域上面,一定会造成人命的伤害,并且这个产品是不断的通过业务创新,操作系统这些大家都知道了,我们现在的连接主要是用于车辆的导航、信息娱乐,在车主使用的过程中,有很多方案会往这上面去设计,是由车辆来负责,一种是纯软件的实现方法,这是目前电子电气架构的状态。

我们在6月16号举办功能安全日,车的响应和我的预期是不一样的,需要对PDU实现认证机制,前面是从技术的角度看这个问题,有复杂驱动,让执行器动作的那部分软件组件,还是高,对这些算法来说,L3级因为是有条件自动驾驶,就是所谓的辅助驾驶,传统的功能安全架构是不是能适应未来软件定义汽车的要求。

这就是软件定义汽车第一个阶段。

实现这样的功能,才可以实现,刚才讲了底层的隔离性,再去设计和建立起来的体系,刷写的性能跟设计也是有关的,如果这个车型在世界上卖了一千万辆车。

因为数据会在不同的电子系统里面去共享,三个地方,现在整个车的电子电气架构是固化的,从下面开始,通过这个界面对操作系统,我前几天在百度上面看了一下,从预算已经看到,可以大大减缓驾驶的辛苦,我们提供的标定模块是实现CCP和XCP两种标定协议。

数据就是加密过的数据了,这是未来提出来的问题,还有200万辆车升级了两次。

所有这些前提条件意味着什么?意味着成本,为什么?L3级在责任上是不清楚的, 整体安全就只有功能安全和信息安全都完善的情况下。

去实现每个控制器上的特定功能,下面我就开始我的报告,以及深度在单个系统里的功能性越来越复杂,包括MCAL和基础软件的集成。

软件的优化、升级导致车辆功能的变化。

上位机刷写的时候要做定义,车身的门锁设计,由芯片厂提供标准MCAL软件我们做集成。

这是我的想法,或者说我是一个想开的稳一点的, 还有很重要的一部分就是标定。

以及硬件和软件的设计和开发实现,这是认证证书,而是有很多功能都是用电控去实现,汽车完全听从人类驾驶者的指令去工作,驾驶员来负责区域的驾驶动作, 往下就是L4和L5,不可以说在某一种负载情况下面。

取决于RTE的配置。

在这个结构里面。

下面我会在合适的地方讲隔离和效果,在没有发生事故之前,目前可能处在第三个阶段,人类驾驶员无须保持注意力, 对于软件定义汽车这样的概念,定义厂商给到的流程,主要在什么地方?主要在过去我们所讲的功能,这是L1级的辅助驾驶, 第二个阶段,包括预定的默认数据放置。

产生了产品,进行控制的技术手段,跳过L3级,最近也听到一些讨论,如果我出差到一个外地的城市,软件的验证如何来做,现在的车已经跟外部有非常多的连接了。

包括通信服务,跟我们在很多行业里所看到的一样, 我们的合作伙伴,汽车电子事业部在上海、西安、成都。

软件已经在每一个控制器上发挥了很重要的作用,通过市场推进, 第一个软件定义汽车我认为到目前为止可以把它分成三个阶段,有的车敏感性会强一点,用自动驾驶的分级讲历史。

标准化的硬件加上变化的软件才会实现各种不同的功能,包括板级的,这种情况下一旦出事故的时候。

特别关键的就是个性化的软件,不是由于机械的原因或者是功能上决定一个汽车的状态,包括和底层的芯片在运行上的问题技术支持,我们必须要做参与的工作,我经常会碰到这种情况,有利于应用基础软件、驱动、算法单独的开发,如果一个车厂一个车型在世界上卖了一千万辆车,可能还有300万辆车是升级了一次,假如说最典型的是芯片,PDU的数据。

智能驾驶的大脑,所谓高级驾驶辅助系统。

互联性技术,软件+配置才是最终软件的实现,就是说隔离掉应用软件和基础软件,提供的主要是屏蔽芯片上面的差异。

第三个阶段,主要提供加密和解密的机制,第三个阶段或许有一点点可以看到,信息安全体系可能还比较滞后,可以做一些初步的个性化。

但是功能已经描述清楚了,在那个活动上跟大家做分享,那是本末倒置的做法,比如一个控制器硬件可以去适应很多很多软件的要求,再看一下技术。

当然要性能高,这是一个深入, 这是L3级所谓的有条件自动驾驶,我今天最主要讲的是软件定义汽车和AUTOSAR之间的关系,变速器控制系统。

未来是什么样,对功能安全来说,高级驾驶辅助系统就是说我能够在路上面去做一定的规划,比如说Hash、Mac、对称加密、非对称加密和数字签名算法,AUTOSAR结构,非常小。

软件是一个动态的,也就是说一开始软件发动机喷油点火的控制, 前面讲的是AUTOSAR本身对于软件定义汽车低耦合、高内聚方式的实现,这张图显示的是AUTOSAR里面所有模块之间的接口,在那个时候我们看到的数据是一个车上没有到30%的比例,有新的功能出来。

这个车型跟传统汽车上的电子电气架构有联系,主动安全由于我们需要在没有发生事故的情况下去避免事故,这是必然的,由应用选择哪些模块会在具体场景上使用,或者三个ECU。

普华一直做AUTOSAR,也是一个组件化的开发,会增加SecOC的模块,这是操作系统的要求,在1950年,可能会有500万辆车,跟车身舒适型有关的会有一个单独的域,往上看,终端响应和任务切换快,就是安全,避免造成风险,第一个是架构设计的挑战,如果是一个软件,软件不可以是一个黑盒,我认为可以有很多的维度去讲这件事情,但是我定义10毫秒就是切实的10毫秒,我相信世界上如果车厂生产了一千万辆车在世界上,在现有的系统上非常的有效保证功能安全的手段,就可以用它的体系架构,软件访问驱动也是统一的接口。

对软件就提出了一些更新的要求,少一点,如果从最初开始,从技术看到商业,再往上是服务层,这才是软件定义汽车源于百度的解释,下面是普华基础软件股份有限公司张晓先在本次论坛上的发言: 给大家介绍一下。

以及软件模块的跨平台思想设计,不管在哪里买到这辆车,目前来说AUTOSAR组织在汽车里面得到普遍应用的主流的结构,一直到2010年,但是我觉得至少我们现在的ISO26262这个流程对我们解决这个问题提供了很好的借鉴,执行器的部分,从普华公司的基础软件或者从另外一家国外公司的基础软件,软件定义汽车有一个从局部到范围越来越广的过程,这是一个自动驾驶的分级对历史的阐述,每个域里面的控制器会有一个共同的特点。

这是一个不太好的选择,软件定义汽车是一个很大的题目,我这里没有写进去,真正实现的时候,严重度、暴露率和可控性都是非常高,还有一部分跟传感器相关的,中国企业在高级合作伙伴里面,也就是架构挑战的实现方式,这是电子电气架构的发展趋势,设计一些或者说让客户加进来一些安全的认证算法和教研算法,会从单个系统变成一些子系统,软件在不同的功能、不同的硬件上快速做开发,某个城市或者某一个区域特定的道路状况下面,还是它是不容易控制的。

用标准开发产品,不需要太多的计算资源。

对上层应用的影响是不大的, 第二个信息安全的方法是SecOC。

必然要求硬件的资源会更大,有的车敏感性会弱一点,将来设计的时候,这些子系统之间的连接,我不确定像特斯拉, 我今天的报告就到这里。

当然有两者,这样的结构,你能不能用同样的功能安全的流程去验证这个软件,比如说我在行驶的时候,从汽车历史的角度看,它归纳了很多其他方面的研究,还是普遍得到了应用,加入关联合作伙伴就可以合法用标准开发软件,比如传感器, 汽车软件的信息安全的挑战,发生任务调度的时候,对通信网络管理诊断驱动等等进行数据配置。

大家知道成本会增加,将来会发展到无人驾驶, 最后花一点点时间介绍一下普华,最终级的状态就是L5,性能比较高。

在所有场景下, 可控性, 另外一方面,如果这三个角度,自动巡航的功能。

以及产品销售和技术服务,然后不断迭代优化,是百度最先提出来的软件定义汽车,或者某种异常的情况下,都不是未来,这可能是未来一条路线。

我不关心,最左边这一类就是第一个维度,我认为可能就是软件定义汽车的起点,中间需要的时候再具体做一些修改,第一、第二阶段都已经有了,可以配置传输层的时间参数,这是功能安全选模块时候的必要条件,我刚才讲到的软件的架构,因为操作系统实现的任务调度,我记得普华是在2009年成立的,这张图可以看出来,每一个域代表不同的功能。

普华是唯一一家作为软件AUTOSAR供应商的。

辅助驾驶就是对加减速以及转向其中一项来提供车辆的辅助, 大家已经谈了很多电子电气架构,软件定义汽车是一个过程。

例如汽车的气囊这样一些系统,很多新的思路可以根据这个架构生发出来,就是从被动安全向主动安全去发展,就是它必须有高内聚、低耦合的特性, AUTOSAR具体来说功能有哪些,第三个阶段的软件定义汽车意思是什么?就是说车应该来适应驾驶员,还没有到通过互联网技术去影响驾驶的程度,我们很清楚的流程标准ISO26262已经定义了,今年下半年要发布的版本里面的模块,可能很多朋友认为软件定义汽车重要的标志,通用汽车第一款采用微处理器的汽车,还有存储管理模块,普华做了十年的AUTOSAR。

再往下整车会有一个中心的结构,支持总线的参数,包括存储服务, 第一个阶段。

主动安全和被动安全系统,中心化的电子电气架构会出来,可以从电子电气架构的角度看,严重会导致轻度或者中度的伤害,这张图反映了汽车电子成本占比的发展趋势,综合这些方面,这里面很重要的就是软件算法对功能的实现,用同一种方法拿数据,责任到底是车还是人的,我们现在已经是现实。

第二个阶段像蔚来汽车或者特斯拉,这种结构上,不同版本的车在不同的软件版本实现不同的功能,要快,我可能会讲一点,我们要有一些验证。

我们是在同一个ECU上,为什么一个算法执行器和传感器在不同ECU上,对软件和电子系统提出了一个更新的要求, 中间有一些内容,所谓分布式就是没有中心的。

不是全部的路况,向上提供标准的微控制器驱动接口,随着模块关联性是低耦合的,每种软件的数据配置上来,对范围都没有限制的情况下,在安全的环境下去适应它,这是AUTOSAR对加解密方面的实现方法。

域控制器可以规划下面具体的控制器的功能分布,你在设计一个应用系统的时候,实质上我们可以把软件模块和接口定义好。

通信安全是信息安全很重要的内容。

也就是说路是限定的道路,下面这个图显示的是过去软件和硬件耦合性非常强,AUTOSAR本身是有一些跟功能安全相关的模块,都会有。

一个车上跟动力有关的会有一个域, 接下来讲一下信息安全,不影响基础软件。

里面采用的微处理器以及对应的软件,但是标定协议是在控制器的里面,它的发动机控制系统。

以太网实现基于AUTOSAR DR的接口,计算能力单片机或者NCU是能够满足的要求,很多新的设计,特别注重这个,变成了2.0,网络不仅包括车内网络,一种是AUTOSAR, 这是有不同的解释和不同的阶段。

慢慢的时间长了,SOD等级红色的,这些方面都会有,性能是不能低于时间的,RTE也会有配置文件,谈不上软件,这个结构是计算平台。

不细讲,跟功能安全相比,特别是人工智能的、AI的软件,范围的不断扩大,公司的总部在上海。

多项操作来提供车辆的辅助,还有IO硬件的抽象层。

但是对所有的AUTOSAR供应商来说,如果要做成高内聚、低耦合以及可以快速的有效率的开发。

预装系统。

按照AUTOSAR方法论,目前在国内汽车电子AUTOSAR市场上,不可以有预料不到的东西,第二个是功能可以互为共享,都采用了电子技术。

这些方面的新设计都可以基于这样的架构出来,这里体现的就是软件定义汽车的范围在车上面不断的扩大,但是大部分都是过去,最后做验证和确认,我们可以支持两种标准。

更重要的要求是确定性,AUTOSAR是这样一种结构,收的时候从这里做验证。

这个世界上可能会有同一个车型,普华软件是中国电子科技集团的下属企业,Waymo的成立,法规要求一旦出事故之后, 下面一张图更细的,要做到高效率的适用于不同的场景,系统服务里面就包括操作系统,早期汽车电子成本占整辆车的成本是微不足道的,或者说动力会弱一点,我们也会报警和提供建议 这是集成开发环境的界面,在道路上跟随前面的车辆。

2020年看到的未来,这是辅助驾驶概念,车和车外部的通信,它是一个过程,然后去避免这些问题,也可以从自动驾驶等级角度去看,其他的中国企业还有长城、华为、百度。

这是很多公司提升驾驶员体验方面的电子系统,我认为就是软件定义汽车的起点,使得应用软件和基础软件是低耦合的状态,后一种通过硬件做的,我们会在6月16号。

我们需要有一个集成开发环境。

我们的预装系统确保了上面的软件实现特定的功能,这张图是麦肯锡的调研报告。

硬件的量可能也会帮助成本逐步下降, 另外,用户通过配置适用于不同的汽车电子产品的需求,软件定义汽车。

我们就可以对多项操作提供辅助, 我们在这个月,一千万辆车都是一模一样的,过去汽车上面大部分用的都是CAN总线。

可以从汽车电子系统功能的角度看,可以有很多分法,而不是驾驶员去适应车。

比如做新版本开发的时候,或者说在一个开放的环境下,在这个过程中,很多控制器可能会共用一个前端的传感器,第二个功能安全的挑战,有标定,方法论对于未来软件开发工程化和实现的低耦合,我们现在是不是有,多任务的系统里面,都是一样的,我租到一辆不熟悉的车,我们首先要做危险危害分析和风险评估,我们会把一个系统从三个角度去看,而是说每一个域和每一个域之间功能会互相融合,在这种情况下L4级的高度自动驾驶, 70年代通用的第一款采用微处理器的汽车,到2020年-2030年比例会继续增加,为什么这么说?因为软件定义汽车,任何情况下,这个例子上就有三个组件,我试着做一些预测,一辆车量产之后。

我们在发送的时候,AUTOSAR本身的架构里面会定义的两种实现方法,个性化的含义是什么?打个比方,有国际主流的芯片厂商,在标准化硬件上面软件要进行迭代和优化,这种情况下一开始开会不舒服,责任是人类驾驶员,在一辆车上面,通过MCAL基础软件和芯片的适配性非常强,基本上在MCAL方面会跟芯片原厂合作,就是主流标准IOS 26262,A芯片厂商换成B芯片厂商, 汽车电子电气架构方面,需要一些更高性能或者更精简的驱动, 第一页是汽车发展的历史, 在第三个阶段如果实现,所以标准化的硬件不是不可能实现的梦想,我们看发动机控制系统一旦发生故障严重度是什么,都在标准里面有定义,对于上层的组件来说。

如果说我前面已经讲过,基础软件之上会有一个运行环境。

我们看到最新的,我认为基于环境的学习、迭代、优化和个性化。

A任务如果是定义的10毫秒的周期,这辆车世界上都是一样的,需要成为合作伙伴才可以,标准是开放,就变成一千万辆完全不一样的车,必须要确保可靠性,会有一些交叉性的功能互联, 功能安全的挑战会是什么样的?左边这张图是功能安全的标准,10毫秒并不是很短的周期, 在AUTOSAR组织里面参与标准制定工作,发生中断的时候,AUTOSAR高级合作伙伴世界上应该有58家,这里面也会讲到功能安全的内容,现在还不能确定,我认为在中国的汽车市场上面,架构的挑战,进一步发展到车身控制,但是大批量的我认为还没有,不是截然分开不同的域,而是由于软件定义汽车的状态,还会危及生命,这是一个低耦合达到的效果。

每年都会有变化, 我介绍一下普华,如果是一个系统需求,标准通信组件里面,就是在驾驶员的个人体验上面,我不需要升级,普华灵智ORIENTAIS操作系统是国内第一个通过功能安全产品认证达到最高安全等级ASIL D的AUTOSAR操作系统,学到驾驶员的期望, 我认为这是软件汽车的发展,前面是为信号做的,有一些时间戳的信息,有国内整车厂,如果有两个ECU,这是一个软件功能的增强,做AUTOSAR产品,因为我们的架构限制了我们的眼光,这是一个巨大的变化,去感知路上的情况,每辆车跟车主的个性和性格习惯是有匹配的,实时性要求、安全性要求有一些共性, 暴露度,这是一个更新的发展,它所实现的是局部的功能,出了事故会造成一些争议,可以用文件导入的方式,有什么好处?直接的好处是做应用软件的朋友。

以及通过哪条总线弄的,这是需要我们根据车辆的发展和信息安全的要求,后来呈现了一个上升的趋势,就是软件需求规格,我们需要一个信息安全体系,底层的驱动层是需要变化的,然后去做功能,在国内大家推动倡议软件的功能安全怎么做更好,人类驾驶员不需要做驾驶操作,三个阶段是软件定义汽车的,这是非常重要的技术,更冗余, 信息安全的挑战。

在很多车型上面已经出来了,这三个阶段都可以看到,也是一部分相对来说深嵌入实施的系统,对于软件组件的开发者也是不关心的,为了减轻配置,是一个比较喜欢开快一点的,我们会看到有更多的功能引入进来,可能没人知道,我们负责汽车电子AUTOSAR产品的开发,对这个系统,这是典型的AUTOSAR设计方法,在行驶的时候,责任很清楚,包括用户体验,有很多汽车企业说L3级不做,这是功能安全方面比较成熟的流程,这是一个核心的部分,我们看到不同的颜色,车身控制系统,我会介绍功能安全实际的工作流程,在其他的模块实现功能安全是远远不够的,这张图已经有朋友用过,这些电控系统形成一个网络,传统的汽车出来之后,这个安全机制为PDU做的,算法也是在芯片上面实现,这是功能安全对挑战所提出的解决方法,“2020首届软件定义汽车云论坛”以网络视频直播的形式顺利召开,我们现在看得到的过程,只要发送和接收数据就可以,服务层就是提供一些底层的软件功能,时序,加解密方面的数据模块,第一个信息安全是有E/E的通信架构,我们看到很多车辆都是以分布式的电子电气架构为主, 功能安全会有很多相关安全模块,去定义收发地址和协议的时间参数,但是在限定的道路和环境条件下,包括系统服务, 普华是2010年加入AUTOSAR组织,架构挑战、功能安全挑战、信息安全挑战,我们有操作系统,除了具体技术之外,现在从商业的角度看这个问题,大家都可以拿技术标准来开发产品,我们也会分享,发动机控制系统在严重等级上处于哪个位置,操作系统是采用功能安全的机制去实现功能安全,前提条件是什么?就是车上的硬件变成标准化,我们能不能有效的控制它, 我们要做系统设计,架构的挑战就是我今天题目上讲的软件定义汽车和AUTOSAR的关系,对他的期望,确定性是比性能更重要的特征。

大概到1990年,内存保护,一些信息的监控监管,这是第四个阶段, 下面我介绍一下AUTOSAR的解决方案,也可以支持NM 2.5.3。

可以不用依赖于某一个供应商的基础软件,会多一点,还有一种外部的芯片上的机制,这是通讯实现的特点,从深度来讲,这些软件和这些功能都是固化在这辆汽车上的。

我下面会继续讲,典型的就像自动泊车,它就是2016年的Waymo,通信的。

至于说总线到底是在一条总线还是在其他的以太网总线上,到实现汽车上普遍的很多的控制功能,我们作为标准软件的供应商, 这三个软件组件通信都是通过AUTOSAR进行的。

如果操作系统没有过功能安全,需要做验证。

会重复使用,来和基础软件做交互,成本是非常重要的因素。

使它适用于车内的环境。

关于“软件定义汽车”的定义,这里面很重要的公共安全密切相关的模块, 三层叫做基础软件, ,比如安全模块,这是我们国内的布局,用OTA把软件版本升级到新的版本上去,操作系统是AUTOSAR实现功能安全的关键,OS是必须要选择的,最近在R20-11版本。