苍学俊:智能网联汽车功能安全及预期功能安全检测方案研究

文章来源:AI 汽车制造业 发布时间:2021-06-20
分享到
在6月19日上午举办的主题论坛“中德智能网联汽车产业发展论坛”上,上海机动车检测认证技术研究中心有限公司副总经理苍学俊发表了演讲。

20216月17日-19日,由中国汽车工业协会主办的第11届中国汽车论坛在上海嘉定举办。站在新五年起点上,本届论坛以“新起点 新战略 新格局——推动汽车产业高质量发展”为主题,设置“1场闭门峰会+1个大会论坛+2个中外论坛+12个主题论坛”,全面集聚政府主管领导、全球汽车企业领袖、汽车行业精英,共商汽车强国大计,落实国家提出的“碳达峰、碳中和”战略目标要求,助力构建“双循环”新发展格局。其中,在6月19日上午举办的主题论坛“中德智能网联汽车产业发展论坛”上,上海机动车检测认证技术研究中心有限公司副总经理苍学俊发表了演讲。以下内容为现场演讲实录:

 

各位领导,各位行业同仁,非常荣幸今天有机会能和大家分享一下关于智能网联汽车功能安全和预期功能安全在检测、认证、标准等实施过程当中的思考。

首先谈智能网联汽车的功能安全,不得不谈未来汽车电子架构的变化趋势,大家可以看到,目前我们正经历着一个非常重大的汽车行业的变化,就是汽车底层电子架构的变化,这个电子架构的变化是汽车电动化为基础带来的,同时也是由于信息产业以及电子硬件技术的发展催生的。


汽车诞生100多年来,很多的电控系统的功能不断地增加,不断堆砌了大量的电气功能,上百个分布在车身各个地方的ECU带来了各种各样的功能。但是这些ECU来自不同的供应商,底层的软件和代码各不相同,OEM无法对各个ECU板块进行升级和维护,整体算力低,无法协同,给功能扩展和智能化带来很多困难。


我们行业内已经认识到这些,采取了很多措施,比如说基于AUTOSAR协议,但是AUTOSAR只能解决一些底层基础的问题,对于未来大规模的智能化的扩展还是有一定的局限。


未来的电子架构是什么呢?是有一个变化的过程,是分布式向集中的域架构到区架构,最后形成中央架构,最后精简为数个高算力的GPU或者是中央计算机,实现更灵活的功能更新迭代,更强的信息交互处理能力,大幅减少了汽车线束的长度和中央处理器的功能、重量以及空间的尺寸,而且有一个非常重要的作用,能够为未来汽车智能化的扩展以及我们新的商业模式的诞生奠定了很强的基础。


实际上传统的OEM企业已经下了很多功夫,做了很多工作,这里简单举了几个例子。丰田提出了区概念,特斯拉标杆式分区域的计算平台架构,以及上汽已经开始从域功能融合逐步过渡到中央计算功能,同时华为也提出了芯、网、云融合,打造网联、智能、座舱通信的CC架构,大众推出的MQB平台等等。


大家知道未来汽车什么样子?未来汽车实际是一个机电产品向数字化产品过渡的,手机是数字化产品,手机有明显的特点,深圳华强北市场上转一天,就可以做出一个山寨机出来,数字化的特点决定了这一点,我们讲算力是比较集中的,软硬件解耦的,很多协议接口是标准化、开放性的,硬件架构是模块化、平台化,软件控制系统是集中的,很多的功能是可以定制的,很多的商业模式可以在里面附加进去的。如果一旦实现了这样的中央电子架构带来什么好处呢?就是软硬件解耦、接口标准化的模式能够有效降低整车厂的开发成本,软件和硬件可以分布式进行开发和测试,由于实现了统一操作系统、统一的协议和接口之后,可以专业化的对软件、硬件分工,大大降低成本。而且据有关机构测算,研发成本可以降低一半以上,比传统架构减轻约30%计算平台总重和空间占用,并相应减轻20%线束重量。


我们汽车产业链很长,供应链也很长,供应商的层次也很长,TL1、TL2这样排下去,如果一旦实现中央架构以后,供应商的层次将大幅减少,另外制造成本在价值链中比重大幅下降,数字产品手机可以代工的,富士康为苹果,为很多手机制造商代工,汽车很少代工,为什么?因为汽车是制造成本占得比较高,未来一旦实现数字化转型之后,可以想象制造的成本在整车占的比例相对下降。后续的软件服务等等成本价值链当中大幅度上升。汽车也会出现可以代工的现象。

中央架构出现以后,可能重构产业的模式,催生很多新的模态,产业链大幅延长,推动汽车由产品向出行服务的加速演变,将产生一个巨大的开放生态。


由于OTM大规模应用,会大大延长汽车的生命周期,特斯拉会用OTA推送非常炫的功能升级,实际上功能你说应用价值多大,未必,但是会使很多追求科技感的年轻人眼前亮,让人惊叫,这个会催生汽车产业发生重大的变革。


原来预计通过OEM自身的演变,这个时代比较慢,但是目前出现比较新的状态,很多鲶鱼涌入了市场,很多的互联网企业,很多制造数字产品的企业,他们用制造数字产品的思维进入汽车制造业,他们就想汽车有著名的IT行业的大佬讲,汽车说难也难,说简单也难,你当一个产品做就好了。很多人想,一个电脑加四个轮子吧,很多人都这么讲。由于他们的进入,我们这个时代会快速地到来,速度大幅度加快,应该讲未来十年当中,我们汽车行业经历的变化比过去100年都要长,一个新的时代将要来临了,而且在这个新的时代当中,中国肯定成为主角,为什么这么讲?第一,中国的市场规模非常巨大,这是全世界最大的市场规模,一个新的技术,一个新的商业模式的应用,必须要有市场规模支撑的。第二,中国资本对数字汽车的追逐非常狂热,为什么有一些互联网车企的市值增长非常快,中国资本市场对新技术追逐比较强。第三,中国消费者对新技术的接受程度,对科技感的追求是全世界最强的,他们非常开放,而且非常激进,对科技感的体验非常向往,尤其是年轻一代的Z世代的消费者。


汽车在经历这样变革当中主要的制约什么呢?实际上过程当中不是一帆风顺的,遇到了很多的问题,大家可能会想到从分布计算到中央计算是什么问题带来的?是带宽、实时性、算力?真正的IT行业,尤其是计算机硬件半导体行业的发展非常迅速,遵循摩尔定律的发展,这些问题在不远的时间里面可以得到解决,最大的问题就是功能安全与预期功能安全问题,很多数字产品的制造商对功能安全和预期功能安全是忽视的,他们认为汽车就像手机一样,当成数字产品做就可以了,其实不是这样的。他们可能认为发生故障的时候重启一下不就可以了吗?但是实际上真正运行过程当中,一旦有一些问题,其实有一些教训了,比如说刹车的算法出现bug会带来交通事故和人的生命遭到损害,功能安全和预期功能安全是制约我们变革当中最重要的问题。


集中架构的功能安全实际上对功能安全整体的思考、设计、验证以及测试、管理都带来了新的问题和新的挑战。大家知道传统的电子架构是独立的,像电源、传感器、计算器、执行器、通信线路、嵌入式算法都是分布式相对独立的。未来的集中式电子架构,很多功能是复用或者说共用的,中央网络部署的电源和线路,复用的传感器、计算器、执行器、集中部署的算法都是共用的这对功能安全就带来了很大的挑战。


集中式架构和分布式架构相比,系统与驱动程序中央架构依赖关系和交互,以及板内时序更加复杂,我们功能安全标准ISO26262中强调“互相独立”概念很难实现。故障探测、逻辑仲裁输入变量增多,输入条件不明确,更为复杂。功能独立性与复用性之间在逻辑上的平衡,物理隔离与逻辑隔离结合要做好。故障注入覆盖大部分的硬件和软件,要想断路、短路等等之后,输入的算力更复杂,同时需要覆盖基础软件将故障上报,设计起来相当复杂。还有测试当中要考虑多个输入变量实现逻辑,深度学习的算法,用传统的方法很难确定。我们知道特斯拉这种,在路上不断地进行学习功能,算法的迭代,在车端进行升级。传统的微型的功能安全开发流程是不是未来的人工智能算法当中再适用呢?可能会遇到一些挑战,应该是W型的,或者是L型的,不断在生命周期中不断地开发验证。还有就是生产发布的时候,刚才讲过可能是W型的,可能是L型的,变量因素增多,逻辑复杂,增加了难度,需要进行多层级的验证,各种各样反复的验证的工作,工作量也会增加很多。


解决相关问题我们有一些思考:


一是要建立公共的传感冗余。过去功能安全最好的解决方法就是解决冗余,但是分布架构下的冗余会造成成本的灾难,但是在集中架构下可以建立公共冗余。比如说就像打仗一样,设立一个战略预备队,在发生问题的时候,战略预备队会顶上去,增加可靠性进行反复的交叉验证。


二是适度的计算存储硬件冗余,计算过程当中和存储过程当中要有适时的备份和冗余,这个在宝马推出的新的中央式的电子架构上已经充分考虑了。


三是物理隔离与逻辑隔离相结合。在硬件方面,在计算系统和处理系统,对重要安全信号设置独立输入接口,避免复用接口产生时序、频率之间的干扰。从软件方面,从物理隔离转变为逻辑独立。


四是多层次的试验验证,不同输入变量考虑下,丰富变量库,同时做成多层次,及不同系统逻辑层面的多层次试验验证。


大家看起来可能中央架构更复杂,但是中央架构成本会大幅降低,包括验证,一旦形成了统一的标准,统一的架构,统一的接口,统一的协议,我们就会形成统一的验证的用例库,统一的验证的工具,统一的验证方法,对功能安全未来的发展是有好处的。


刚才王耀博士介绍了我们依靠中德中心和嘉定国际汽车城和北德一起合作建立了功能安全的行业公共的服务平台,这个平台里面除了引用很重要的方法之外,对中央架构的基于功能验证的方法测试验证和评审的方法进行新的研究,实际上这项工作已经开展了。另外建立基于大量的验证手段,基于MIL/SIL、HIL测试、感知系统、车载计算系统、线控系统,整个集成系统的硬件,整车集成验证的方法,也希望跟在座的行业同仁共同努力,提高汽车产品的功能安全和预期功能安全的水平,为消费者提供更安全、更好用,更满意的产品,谢谢大家!


(注:本文根据现场速记整理,未经演讲嘉宾审阅)


收藏
赞一下
0