隨著車輛電子電氣架構進一步集中化，汽車行業將逐步展現出通過軟件特性來實現品牌差異化競爭的趨勢。對于主機廠而言，選擇正確的軟件技術路線，規劃軟件快速迭代交付體系，構建開發者生態圈，將決定未來數年內品牌戰略成敗。具體來說，未來5年將在以下八大領域內展開激烈的競爭，每個細分領域都將涌現出行業的新獨角獸解決方案公司。

鄭心航強調，“軟件定義汽車”并非意味著“千車一面”，相反汽車產品的多樣性有望愈發豐富，而且會根據不同的適用場景形成巨大的軟硬件差異。比如，私家車可能更加強調私密性、舒適性;Robotaxi則更加側重安全性、車隊運營效率與智慧城市智慧交通之間的互聯互通。“這種多樣性和差異性，恰恰是汽車軟件所能提供并著力支撐的?！彼嬖V記者。

一

集中式EEA的設計能力

汽車電子電氣架構的集中化是指將汽車的電子和電氣系統組織在一個中央控制單元或少數幾個控制單元中。傳統上，汽車電子電氣系統由多個獨立的控制單元組成，這些單元分別控制不同的功能，如發動機控制、車身控制、安全氣囊等。這種分散式的電子電氣系統設計在一定程度上增加了汽車的復雜性，導致成本增加、維護困難和可靠性降低等問題。

相比之下，集中式的電子電氣系統設計可以將所有的控制單元整合到一個中央控制單元或少數幾個控制單元中，這些控制單元可以集成多個功能，通過統一的數據總線進行通信。這樣做可以簡化汽車電子電氣系統的設計和維護，提高汽車的可靠性、安全性和性能，同時也能夠減少成本和重量。

集中化的電子電氣系統架構也帶來了更強大的車載計算能力。這些計算資源可以支持更多的未來體現品牌差異性的軟件特性，因為這些功能需要更復雜的數據處理和通信能力。例如，下一代的空中軟件升級(OTA)、智能遠程診斷，基于車內大數據分析的電池管理優化等等。

在行業過去的十年之內，巨量的資本涌入自動駕駛、智能座艙的領域。依托于電子電氣架構集中化，自駕、座艙軟件已經充分展現出了軟件平臺化的趨勢，即為了加快軟件的迭代速度和復用程度，大量的計算平臺的基礎能力都被封裝為標準化的中間件和編程平臺。這個趨勢正在逐漸加速，而且呈現出了跨域融合的需求。

隨著EE架構逐漸趨于集中化，汽車軟件系統出現了多種操作系統并存的局面，這也導致系統的復雜性和開發成本的劇增。為了提高軟件的管理性、移植性、裁剪性和質量，需要定義一套架構(Architecture)、方法學(Methodology)和應用接口(Application Interface)，從而實現標準的接口、高質量的無縫集成、高效的開發以及通過新的模型來管理復雜的系統。

二

跨域融合與SOA架構的軟件開發能力

汽車軟件的跨域融合是指在汽車電子系統中，將來自不同領域、不同功能的軟件模塊進行整合和協同工作的過程。這些軟件模塊可能包括車身控制、動力總成、安全系統、娛樂系統等等，它們在不同的領域發展出來，并具有不同的編程語言、接口和功能特點。

跨域融合的目的是為了實現汽車電子系統的整體性能優化，使各個軟件模塊之間能夠更好地協同工作。這需要對軟件模塊進行統一的接口設計和標準化的數據交換方式，從而實現不同領域、不同功能的軟件模塊之間的無縫協同工作。

為實現跨域融合等中央計算平臺的發展，高性能SoC產品和中央集中式E/E架構是實現跨域融合的硬件基礎，而面向服務的軟件架構(SOA)則是實現跨域融合的軟件基礎。1996年，SOA概念由Gartner提出，并率先在IT行業被應用推廣。SOA并非一類特定的軟件產品，而是一種軟件架構設計的理念，其核心思想在于“通過將龐大的計算系統按照實際業務拆分為獨立部署的大小合適的功能模塊，提高功能單元的復用性，降低產品開發的復雜度和成本”。如今，軟件定義汽車領域引入SOA，打造“底層硬件、中間層操作系統、上層應用程序”的軟件分工模式，實現上層應用軟件和底層基礎軟件的解耦，提升整車OTA功能的實現能力，最終“向用戶提供全生命周期的跨域軟件服務”。因此，SOA已經成為整車操作系統的代名詞。

在汽車軟件的領域，最佳實現跨域融合的方式是面向服務的架構(Service-oriented Architecture, SOA)。SOA是一種軟件設計方法，其中軟件組件被設計為獨立的服務，可以通過網絡進行通信和交互。

在汽車軟件中，SOA的應用可以將各種車輛系統，如發動機管理系統、制動系統和娛樂系統等，分解為獨立的服務組件，使得這些組件可以更加靈活地進行組合和配置，以滿足不同車型和市場的需求。SOA可以提高汽車軟件的可靠性、可維護性和可擴展性，使得汽車制造商可以更加容易地開發和維護各種汽車系統。

SOA有助于提高汽車軟件的開發效率和質量，通過整合已有的軟件模塊，可以避免重復開發和測試，同時可以減少軟件集成帶來的問題和風險，提高軟件的可靠性和安全性。

值得注意的是，傳統汽車軟件開發的中間性工具鏈并不會被取代，剎車、轉向、防爆、車身穩定控制等傳統車控軟件是由單一ECU控制，并不適用于SOA架構，未來仍會通過基于模型仿真和嵌入式的傳統汽車軟件開發方式進行開發。但是由于未來新型的車用軟件需具備跨域能力，因此無法按照傳統單一ECU的開發方式去開發，必須采用SOA架構。

三

選擇未來技術路徑的能力

SOA只是一種軟件設計方法，而其實現的技術路徑可以有多種方式。目前在國內行業中，需要主機廠主流的技術方案是少部分基于國際標準AUTOSAR Adaptive，進行大量的自主研發。然而，在應對將來汽車軟件日益復雜的趨勢下，這會帶來一定問題。

首先，未來智能網聯汽車會形成品牌生態。而通過軟件定義的汽車品牌需要大量第三方的開發者加入。主機廠通過內部自主研發的平臺，尤其基于AUTOSAR Adaptive，往往只適用于某些特定應用的類型，因此它可能不適用于所有汽車應用程序。

其次，學習成本高。內部自主研發的平臺和工具鏈，需要專門的技能和培訓，以便工程師能夠有效地使用和開發該平臺，這可能增加開發成本和時間。而行業內了解AUTOSAR的工程師非常稀缺，更不用提了解主機廠以其為基礎的內部自主研發的工程師數量了。

汽車軟件運用云原生的概念可以幫助汽車制造商更加靈活、可靠、安全地構建和運行其軟件系統。以下是一些常見的汽車軟件運用云原生的概念：

1.微服務架構：

汽車軟件可以采用微服務架構，將復雜的單體應用程序拆分為較小的獨立服務，每個服務專注于一項任務。這種方法可以提高軟件的可維護性和可擴展性，并使軟件更加容易部署和管理。

2.容器化：

通過將軟件打包成容器，汽車制造商可以更容易地管理和部署軟件，并提高軟件的可移植性和可伸縮性。

3.自動化部署：

采用自動化部署技術，可以幫助汽車制造商更快地部署新版本的軟件，從而更快地推出新功能和修復問題。

4.彈性伸縮：

云原生應用程序可以根據需要自動擴展或縮減資源，從而滿足峰值流量需求并節省成本。

5.安全：

采用云原生安全性能，汽車制造商可以更好地保護車輛和軟件免受安全漏洞和攻擊。

運用云原生的概念充分利用已經發育成熟幾十年的IT和互聯網的行業生態，注入到汽車行業領域，為主機廠快速構建開發者生態圈打好基礎。

四

整車平臺虛擬化能力

未來軟件定義汽車軟件固然需要引入互聯網生態化的開發方式，然而長期來看，傳統汽車軟件，尤其是核心駕駛控制軟件，例如剎車、發動機控制、電池管理等等并不會被SOA和各類互聯網技術所取代。相反，在傳統V模型開發模式之上引入快速迭代、持續集成的新模式成了重大技術課題。而虛擬化技術是達成整車控制軟件持續優化的重要技術能力。

汽車軟件開發過程的虛擬化是一種基于仿真技術的軟件開發方法，它使用計算機仿真來模擬車輛系統的運行環境和行為，從而使開發人員可以在不使用實際硬件的情況下進行軟件開發、測試和驗證。

虛擬化技術可以用來模擬車輛的各種傳感器、控制單元和執行器，并提供真實的數據輸入和輸出。開發人員可以使用這些仿真工具來測試和驗證軟件的功能和性能，以及評估不同軟件設計方案的效果。而整車虛擬化是借鑒了航天航空工業的先進實踐。商業大飛機從設計到交付過程中，所有實際試飛時間只有一兩百小時。能達到交付的質量和安全標準，航天航空業依靠的主要就是虛擬化仿真技術，例如波音的實驗室能在五個星期內實現累計45年的有效虛擬試飛時間。

建設虛擬整車，需要構建整個汽車軟硬件開發的協作平臺，其中包括虛擬控制器開發環境、被控對象模型管理平臺以及整車基線管理流程。

在軟件定義汽車的趨勢下，仿真虛擬化技術會影響哪個核心領域?我們認為車內核心控制軟件的開發和測試將進一步走向融合。在傳統開發方式下，不同零部件供應商自行獨立測試，比如剎車供貨企業會在自己的實驗室或獨立測試環境內，針對剎車控制軟件進行隔離測試。但隨著電子電氣架構的發展，未來的電子控制軟件將走向融合，OEM在利用此項技術的過程中也會對供應商的虛擬化能力提出更高要求，來配合完成整車的虛擬化，這就對供應商提出了更高的要求。例如，如今整車的熱控制系統既要負責車內駕乘區域的舒適性，并根據電動車的駕控操作情況控制電池處于最佳溫度區域，多功能兼顧必然對仿真測試提出更高要求，“融合”就是其中的關鍵詞。

基于此，虛擬整車平臺不僅可以打破研發部門之間的壁壘;還可以邀請整個軟件供應鏈上的供應商加入虛擬整車的開發中，共建生態圈。這也是傳統整車開發過程中企業經常碰到的痛點：零部件企業希望盡早、更頻繁地進行測試，而不是依托云模型，等到接近量產后才能進行整車集成測試，打造未來開發生態系統的整體價值愿景。

五

自動駕駛通用中間件的構建能力

汽車的智能駕駛化實質上也是汽車的機器人化，我們常說的“感知”、“決策”和“規控”等，其實也是來自于機器人領域。智能網聯汽車的功能域控制器劃分，電子電氣架構的演變都能或多或少看到機器人的影子。甚至有些公司就是借用機器人傳統術語來作為傳統車企智能化改革的口號和產品藍圖。機器人是多專業知識交叉的學科，通常涉及傳感器、驅動程序、多機通信、機械結構、算法等，為了更高效地進行機器人的研究和開發，選擇一個通用的開發框架非常必要。而ROS就是最流行的框架之一。

廣泛使用的ROS1(一套開源的庫和工具集，用于軟件架構開發)無法滿足實時性、安全性和跨平臺互操作性的需求，各大公司都針對ROS1弱點做了很多優化，以讓其適用于汽車。而這些研究和改進當然也反饋到ROS組織本身，所以也就有了ROS2。ROS2以及AOS等中間件解決了這些缺點，并實現了面向服務的通信。這些中間件在研究環境中被廣泛使用，用于實現軟件封裝和通信，也在汽車電氣/電子架構的背景下得到了應用?，F在甚至有經過認證的解決方案，滿足電氣和/或電子系統的功能安全標準(ISO26262)和必要的汽車安全完整性級別(ASIL)，關于ADAS功能和高度連接的車輛背景下的面向服務的架構(SOAs)，仍有許多問題有待解決。

但不可否認的是，ROS已經成為自動駕駛開發的基座。究其原因，有這3個重要因素：

1.活躍的開源社區，豐富的擴展能力

許多智能駕駛需要用到的算法，都能在ROS生態中找到已經成熟的代碼。例如建立地圖的算法，使用激光雷達或GPS定位算法，沿著地圖規劃路徑算法，避開障礙物的算法，攝像頭視覺處理算法等等......這些輪式機器人導航所需的算法在ROS上是現成的，幾乎都可以直接適用于智能駕駛汽車。

2.完善的UI界面，實現拖拉拽編程

ROS自帶一套圖形工具，可以方便地記錄和可視化傳感器捕獲的數據，并以全面的方式表示車輛的狀態。此外，它還提供了一種簡單的方法來實現定制化的可視化需求。這在開發控制軟件和調試代碼時非常有用。如果您曾經在電腦前看過智能駕駛汽車傳感器的原始數據，做過調試，相信您會深刻理解一個靠譜的數據可視化工具是有多么重要。

3.用戶學習成本低，吸引更多人加入

在開展一個新領域的時候，沒有什么比把東西先做出來更重要了?；赗OS來開發一個智能駕駛汽車項目是比較簡單的。例如從一個簡單的輪式機器人開始，配備一對輪子、一個攝像頭、一個激光掃描儀和ROS導航軟件棧，開發者可以在幾個小時內就可以完成設置，讓小車自主行進避障。這種快速上手也可以幫助新手快速理解整個運作基礎和框架，然后再轉向更專業更深入的研究。某寶上就有很多基于ROS的智能小車，很多機構也是基于這些套件開展智能駕駛培訓的。

六

開發工具鏈及流程體系的創新能力

軟件復雜性的提高，車輛功能的日益增長，嚴格的法規約束以及廣泛的診斷要求，導致在標定和驗證過程中的工作越來越多。同時，產品和創新周期的越來越短，為提高任務效率，OEM和Tier1面對著大量的時間、成本和質量壓力。在軟件定義汽車的背景下，部分汽車研發模式將由傳統的瀑布式轉向敏捷開發模式。

敏捷軟件開發(Agile software development)：包括需求發現和解決方案改進。該模式通過自組織和跨職能團隊與用戶協作，制定適應性計劃，進行漸進開發、早期交付、持續改進，靈活應對需求、能力的變化以及對需要解決問題的理解的變化。這是一種以用戶需求進化為核心的迭代、循序漸進的開發方法。工程師先將用戶最關注的軟件原型做出來進行交付，根據用戶在實際場景中反饋的問題，快速修改彌補需求中的不足。上述過程不斷迭代，直至用戶滿意。

DevOps是一組過程、方法和系統的統稱，集文化理念、實踐、工具于一身，重視開發(Dev)和運維(Ops)和質量(QA)部門之間的溝通合作。

與傳統軟件開發模式系相比，DevOps打破了開發和運維之間的壁壘，通過自動化“軟件交付”和“架構變更”的流程，使得軟件的構建、測試和發布能更加快捷、頻繁和可靠，從而幫助團隊更快地發展和改進產品、服務客戶、高效參與市場競爭。

汽車軟件開發將遵循IT行業的發展規律，引入中間件技術、虛擬化技術來實現軟件模塊化、硬件抽象化和標準化，從而進一步解鎖軟硬件的耦合關系，滿足電子電氣架構靈活、可拓展的需求。

為應對流程轉變上的挑戰，開發團隊可考慮將軟硬件解耦后，硬件和軟件部分各自按照獨立時間線來開發，并在進行軟件更改后無需對整個車輛進行重新驗證，純軟件的開發和驗證過程從原型車或者硬件在環測試過渡到軟件在環(SiL)的測試和驗證。這種軟硬解耦的方式同時也迎合了當下將ECU功能整合到中央計算單元或域控制器的趨勢，在多合一控制器融合的過程中發揮作用，軟硬件模塊可以在不同的硬件平臺運行，并在車輛整個生命周期內更新。那么軟件在環SiL有什么應用場景呢?其應用場景通常是在快速變更的功能需求下敏捷開發及快速迭代。要求盡早進行軟件驗證并發現和糾正代碼中的重要錯誤，特別是涉及安全相關錯誤。在高頻率OTA云端升級軟件的情況下自動化持續驗證。在以上場景下軟件在環SIL測試能夠脫離硬件而快速驗證控制器的功能代碼。

軟件在環SiL的最關鍵的一個核心就是虛擬化：即通過將真實控制器轉化為虛擬控制器，部署到PC上集成環境和聯合仿真平臺，接入CI/CT/CD自動化流水線，并上云端進行大規模測試，從而搭建完整的DevOps的SiL平臺。

七

OTA能力

Software OTA (SOTA)

回顧百年汽車史，汽車產業的發展經歷了從「機械時代」到「電子時代」到如今的「軟件定義汽車(Software Defined Vehicles, SDV)時代」。相應的，汽車制造的技術壁壘也由傳統三大件+零部件的集成能力，轉變為軟件服務的能力，而OTA就是其中的支撐性技術。OTA(Over-the-Air Technology)，行業內稱之為“空中升級”，是一種通過移動通信的空中接口實現對移動終端設備及SIM卡數據進行遠程管理的技術。

OTA技術最早應用于PC;后來在智能手機上普及，終結了手機軟件升級需要“連接電腦-下載軟件-再安裝更新”的麻煩操作;直到2012年，特斯拉開創了汽車OTA的先河，OTA也奠定了特斯拉“元老級”的位置。

整車OTA一直是評價汽車主機廠研發實力和智能科技水平的重要指標。首先，汽車涉及由電子控制單元 (ECU) 控制的多個運動部件，極其復雜，如今一輛汽車多達150個車載控制器和約1億行軟件代碼，遠高于Facebook、戰斗機、人造衛星等高科技產品的代碼量;其次，每輛車的生命周期約為6-10年，如果沒有OTA，車子的能力就完全跟不上時代;此外，汽車的屬性，決定了其在安全性和可靠性方面要求更嚴格，OTA是重中之重?？梢灶A見，未來3-5年，誰先做好布局OTA，誰就有機會以最快速度搶占風口，吃下一波紅利。

當一輛車開始OTA，車主碰到車輛維修和軟件更新，就不用輾轉4S店或汽車被召回，“隔空”升級汽車;車企也可以“隔空”升級產品或查漏補缺;更關鍵的是，如果OTA大規模鋪開，將會帶來一種全新的「車輛增值模式」，比如“訂閱付費”。

OTA分為兩類:SOTA(Software OTA)和FOTA(Fireware OTA)，SOTA通俗的說就是你只對 APP軟件進行升級而FOTA升級的更徹底，它是對整個底層FLASH軟件進行升級。如對整個車機大屏操作系統、儀表等底層軟件進行升級就是FOTA，對車機大屏上的導航、音樂等應用進行升級就是 SOTA，從難度上說FOTA難度要遠高于SOTA，所以真正的OTA就要既要支持SOTA又要支持FOTA。

和我們更新電腦、手機軟件一樣，其實嚴格意義上講OTA就是給汽車系統升級，給車輛運行的底層邏輯優化、升級。現階段普遍汽車上的處理器單元多達50-60個，部分車型的處理器數量已經超過百個了。這就意味著汽車是一個龐大的控制系統集合，OTA這種方式能夠控制車輛更多方面，更多程度上的內容了。

汽車軟件監管的大幕已經拉開

正如上文所述，OTA其實最核心的功能就是補漏和升級。但是坦白來說，現在更多的OTA都是補漏，起碼是跟大家承諾的在后續才彌補上。隨著車載軟件能力的逐漸增強，對車輛軟件做國家層面的監管一直以來都在被研討和調研，國家相關部門的監管政策也陸續落地生根。

四項汽車信息安全相關的國家標準《汽車信息安全通用技術要求》、《車載信息交互系統信息安全技術要求及試驗方法》、《汽車網關信息安全技術要求及試驗方法》、《電動汽車遠程服務與管理系統信息安全技術要求及試驗方法》以及汽車遠程升級(OTA)技術召回監管、監管備案的相關內容。

八

應對信息安全的能力

汽車智能化與網聯化的發展驅使著軟硬件不斷升級，電子電氣架構朝著域集中式和中央計算式架構 不斷演進，汽車軟件系統也變得更加復雜與開放。與此同時，汽車基礎軟件介于硬件與應用軟件之間， 用于屏蔽硬件差異并支撐上層應用，實現軟硬件解耦，并提供可靠服務。在上述趨勢下，汽車基礎軟件 面臨的信息安全問題日益突出。

當前軟件定義汽車利用并依賴于車外功能，即汽車云計算。與智能手機的交互、后端的數據處理都將直接影響汽車的行駛方向以及與駕駛員、乘客和道路使用者的交互。車外安全問題可能會對車內產生影響。從安全角度來看，這消除了車內與車外的邊界：汽車公司以及IT系統供應商和運營商須確保汽車生態系統的安全，保護軟件定義汽車和道路使用者的安全。 在今天軟件定義汽車和汽車EEA集中化，網聯化，智能化，以及法律法規的強制監管下，也對車輛網絡安全的生命周期開發和維護提出更高要求并衍生出新的挑戰。挑戰主要體現在以下五個方面：

1.新能源汽車EEA的集中化

2.網聯化(攻擊面)

3.法律法規(強標監管)

4.SDV：車內/車外邊界消除及現有汽車軟件的假設打破

5.全生命周期開發運維 :DEVOPS在汽車行業應用

汽車新四化的浪潮下，汽車基礎軟件相關產業整體發展較快，產品迭代、技術更新發展勢頭迅猛。從國產化水平來看，目前已經能在相關產品上看到一些國內廠商的身影。然而，從發展水平來看，仍然存在較大的短板。汽車基礎軟件介于硬件和軟件之間，國內相關行業發展并不平衡，國內仍較多關注于基礎軟件向上層提供服務，例如入侵檢測等應用，對于芯片、操作系統等偏下層的產業化仍與國際先進水平有差距。隨著我國近年來對汽車芯片、操作系統、信息安全等方面的持續投入，相信很快會迎來汽車基礎軟件信息安全的快速發展。

審核編輯：彭菁