汽车软件：融合与挑战

最新推荐文章于 2025-11-25 14:32:13 发布

原创最新推荐文章于 2025-11-25 14:32:13 发布 · 992 阅读

26 ·

CC 4.0 BY-SA版权

文章标签：

#汽车软件 #嵌入式系统 #网络安全 #OTA #自动驾驶

汽车软件

克里斯托夫·埃伯特，Vector咨询服务中心
约翰·法瓦罗，Intecs公司

软件是汽车工业中头号决定性竞争因素。诸如驾驶员辅助系统等创新以及节能驾驶需要具有复杂软件功能的复杂解决方案。不仅要应对日益增加的复杂性，但还必须确保安全行为。全球竞争和快速发布周期要求持续提升效率并优化成本。本期专题展示了汽车软件技术的发展方向以及跨行业可以借鉴的经验。

融合——汽车电子与信息技术

汽车电子和信息技术正在快速变革。多模态出行正在连接以往相互分离的领域，例如汽车和公共交通。以出行为导向的服务，如汽车共享，正在创建远离传统“购买私家车”模式的生态系统和商业模式。自动驾驶要求具备多传感器融合的高度交互式服务，远超当前部署的功能孤立的控制单元。连接性和信息娱乐正在将汽车转变为具有云访问能力的分布式IT系统，支持空中下载（OTA）功能升级，以及对地图服务、媒体内容、其他车辆和周边基础设施的高带宽访问。能源效率正推动传统的动力总成向高压混合动力和电动发动机演进。

示意图0

图1表明了软件驱动的创新正在快速增长，并对未来短期内的发展进行了预测。复杂性正在迅速增加——在某些情况下，超出了可承受的范围可以被控制，正如最近的网络安全攻击所表明的那样。

随着汽车应用成为主要驱动力，信息技术将与物联网（IoT）和工业4.0等嵌入式系统范式相融合，而嵌入式行业也将朝着云解决方案和动态OTA升级的方向向信息技术发展。

与其他领域不同，汽车软件几乎涵盖了所有质量要求，如安全性、网络安全、可用性、性能和适应性。它覆盖了从嵌入式实时固件到复杂的安全云解决方案的各个方面。任何未能满足这些质量要求的情况都可能导致昂贵的召回和诉讼。这些挑战将很快波及各个行业。

如今，驾驶员在选择汽车时，越来越多地基于以下因素：不仅涉及其设计或发动机，还涉及其生态足迹和软件应用。汽车创新主要由信息技术推动。由软件驱动的解决方案已经向具有强大IT背景的新进入者开放了市场，这些新进入者与传统汽车制造商合作或对其构成挑战。

连接性体现了这一快速演变（见图2）。增强型驾驶人交互、流畅的升级流程、预测性维护、车队管理等，都需要基于新型计算范式和基础设施的信息技术与软件解决方案。例如，可扩展的汽车架构可实现无缝连接，满足安全关键需求的V2X（车对万物）系统需要坚固的基础设施，以及通过数据分析预测必要的维护并提升客户体验。

复杂性驱动因素

功能复杂性增加
越来越多的分布式开发
日益增加的责任风险，例如安全性和安全

示意图1

汽车软件工程

开发汽车软件具有挑战性，因为它将嵌入式软件与大型IT系统相连接，在全球范围内由分布式团队进行开发，并且其周期时间在所有行业中是最短的之一。现代汽车拥有50到120个嵌入式微控制器，并通过各种外部接口连接到多种云和信息娱乐技术。车载软件代码量已达上亿行（100‐MLOC），并且仍在呈指数级增长。汽车软件产品线和变体是所有行业中规模最庞大、最复杂的。据说，汽车正在迅速变成一台“轮子上的计算机”。

有关汽车软件中具体挑战和解决方案的更多细节，请参见本文末尾的参考文献。1–4

总体而言，如今软件工程技术的进步在很大程度上由汽车制造商和供应商推动。例如包括：

系统建模、测试和模型在环仿真；
结合了安全性、安全、可用性和性能等质量要求的软件系统；
具有安全通信平台的面向服务的高级操作系统，例如自适应AUTOSAR（汽车开放系统架构）；
人工智能在多传感器融合和图像识别中的应用，用于高级驾驶员辅助系统（高级驾驶辅助系统）和自动驾驶；
直接在汽车固件中实现灵活的远程软件更新的分布式端到端安全；
云技术与IT骨干网与数十亿辆汽车及其车载设备的连接性，用于信息娱乐、在线应用、远程诊断和紧急呼叫处理。

最新的动力总成系统凸显了绿色IT的重要性，因为能源效率始于嵌入式软件，并延伸至相关的云系统。

由于责任风险较高，汽车开发过程高于工业界平均水平。例如，在供应链中，必须持续测量和改进过程质量。

汽车SPICE（Software Process Improvement and Capability Determination，软件过程改进和能力测定）是事实上的开发标准。原始设备制造商通常要求其供应商达到成熟度等级2或3；这适用于整个价值链。尽管系统级建模和从需求到设计的可追溯性起源于航空航天工业，但如今在汽车工业中应用得更为全面。

丰田等汽车公司是精益、敏捷开发的引领者。

由于质量、截止日期和成本在该行业中至关重要，因此对更优流程和项目管理的追求正在快速推进。市场对敏捷性和灵活性的需求日益增长。

用户期望获得与他们在移动设备上所习惯的相同的自适应行为和持续交付模型。自动驾驶和开放式车辆通信的快速发展给标准化带来了压力，开发者在应对法律和伦理责任、网络安全以及OTA软件更新后的短周期重新认证等问题时面临挑战。

宝马、博世、戴姆勒、福特、通用汽车、现代、麦格纳、丰田和采埃孚等大型行业企业被认为是嵌入式软件技术以及全球软件工程方法和协作工具方面的市场领导者。许多企业正在建立专门的IT研发中心在全球范围内推动信息技术与电子系统的快速融合。由于汽车软件市场渗透率呈现两位数的复合年均增长率，并拥有稳健的利润率，许多新进入者如苹果、谷歌和华为正在进入这一市场。

本期内容

本期专题探讨了汽车电子从传统嵌入式开发迅速演变为最具挑战性的行业之一，涵盖信息技术、嵌入式系统、云、安全性以及网络安全等主题。

本期，我们收到来自全球的12篇投稿。经过全面评审，我们选出了三篇来自工业界和学术界的文章，涵盖了汽车软件开发中一些最为关键的主题：安全性、网络安全和快速技术创新。另一篇文章发表在“软件技术”栏目中，探讨了汽车IT架构的演进。

这四篇文章均提供了《IEEE软件》读者所期待的实践视角。我们的关键遴选标准是促进深入学习，并推动向读者实际情境的技术转移。接下来简要介绍这些文章。

在《支持可复用汽车软件的管理》一文中，哈维尔·拉鲁塞亚及其同事探讨了这一棘手问题：管理基于组件的软件开发。这种开发方式在成本极其敏感且安全性至关重要的汽车行业中是一项重要实践。（例如，AUTOSAR架构即建立在基于组件的开发基础之上。）拉鲁塞亚及其同事提出了一种工具，用于管理ISO 26262标准所要求的复杂证据网络，以证明在系统由可复用的、预先认证的组件组装而成时，安全性保证仍然持续有效。（正如我们之前提到的，安全性的保持也是影响OTA软件更新这一日益普及实践的一个挑战。）

在《安全的汽车软件：下一步行动》一文中，由李·派克及其同事撰写，深入探讨了网络安全风险。他们提出了切实可行的建议，以将规范和最佳实践引入安全软件开发项目中，并采用汽车工程师协会的J3061汽车网络安全指南。这些建议分为四个类别（编译时保障、运行时保护、测试和软件架构安全），为软件工程师提供了理解汽车软件网络安全主要决定因素的概念框架。

在《汽车软件中的深度学习》一文中，法比奥·法尔奇尼及其同事描述了人工智能向汽车系统渗透的情况。他们展示了神经网络如何赋予高级驾驶辅助系统实现自动驾驶的能力。更重要的是，对于汽车软件工程而言，他们阐述了这些新技术如何从新的测试挑战到海量数据处理，颠覆着软件开发的各个环节。用于为机器学习算法提供训练场景的数据。

最后，在“软件技术专栏”的《未来汽车架构及IT趋势的影响》一文中，宝马的马蒂亚斯·特劳布及其同事探讨了汽车电子以及消费类电子产品和信息技术标准对其产生的影响。特劳布及其同事讨论了原始设备制造商为汽车电子引入的新兴架构模式。新一代汽车正从传统的信号驱动嵌入式系统转向面向服务的架构（SOA）方法。SOA为整个系统提供抽象化的服务，严格的封装和层次结构能够支持不同接口的测试，促进敏捷方法的应用，并降低系统复杂性。

展望

汽车电子正在引领IT创新，其他领域也将随之跟进。随着信息技术渗透到物联网等设备中，嵌入式开发不再局限于设备内部，而是受益于连接性和云服务。面向汽车系统的软件工程涵盖了现代嵌入式与云技术、分布式计算、实时系统、混合安全与安全性系统，以及这些技术与长期可持续的商业模式的结合。汽车软件对软件工程师的日常相关性很高；本期专题旨在传递这一信息：从业者。通过此问题，我们的目标是强调嵌入式软件与高度复杂的分布式IT系统的融合。

软件与IT是现代汽车的主要驱动力——无论是字面意义上还是市场营销角度。没有软件，发动机将无法运行，驾驶员将无法转向或制动，也无法满足严苛的生态、性能和服务需求。某些功能，如发动机控制或动力学控制，属于硬实时功能，响应时间可短至几毫秒。几乎所有其他功能，如信息娱乐，则至少需要软实时行为。

每个汽车领域对计算速度、可靠性、安全、安全性、灵活性和可扩展性都有各自的需求。汽车电子系统实现制动、动力总成或照明等功能。

给从业者的指导

在与全球的开发者和工程团队合作时，我们经常被问道，随着软件技术和开发范式快速变化，应如何最好地推进工作。信息技术系统与嵌入式电子的融合绝非易事，特别是考虑到产品责任、全球供应商网络以及巨大的成本压力时。因此，我们为开发者提出了以下七项实用建议。

首先，从传统嵌入式设计转向分布式IT。将方法论和底层技术从嵌入式工程发展为综合系统工程。理解现代IT系统的方法和解决方案，例如面向服务的架构和网络安全。

其次，增强生命周期的敏捷性以及交付后的持续开发。利用DevOps和敏捷性的概念，将经典的V模型转变为敏捷循环W模型（见图A）。关注速度，同步同步和完整性。在生命周期内建立硬件与软件之间的灵活同步点，以促进快速适应。

第三，将嵌入式架构向三层模型演进：传感器和执行器预处理、高性能计算和云服务。引入面向服务的嵌入式架构以及适当的服务交付模型，例如用于提高可靠性的预测性维护和用于增强灵活性的持续交付。结合相关的设计和测试方法加以完善。

第四，从系统层面着手采用新技术：用于创新产品和工程的片上系统、微服务、增强现实和云解决方案。

第五，注重嵌入式系统的横向集成，以补充向网络化嵌入式系统主动物联网解决方案的纵向集成。引入集成化流程控制分散到各个软件系统和物理硬件中。由此产生的复杂性已达到极限，迫切需要进行架构重构。与此同时，诸如与外部基础设施的连接性以及车联网通信等创新功能，要求采用基于面向服务的架构的IT骨干网和云解决方案。

增长将继续保持快速，从而增加对受过良好教育的工程师、开发者和同时熟悉信息技术和嵌入式系统的管理者。然而，教育领域很少有专门针对这种技术组合的课程项目。为了在确保性能和安全性的前提下保持快速发展势头，有必要加大对教育和终身学习的投资。我们的社会以及我们每个人都依赖于无缝移动，因此我们需要能够信任这些基础设施和车辆背后的系统。

商业模式将演变为灵活的面向服务的架构和生态系统。基于行业标准（如三层云架构、自适应AUTOSAR和以太网连接）的参考点将促进跨公司和跨行业的复用。传统的功能划分正被更加面向服务的架构和交付模型所取代。开发将成为一个持续过程，完全解耦汽车相对稳定的硬件和通过软件升级带来的功能变化。从系统角度对业务流程、功能和架构进行分层建模，将能够在确保鲁棒性和安全的同时实现早期仿真。结合DevOps、微服务和云解决方案的敏捷服务交付模型，将实现远超传统V模型的功能变更。