本文節(jié)選自AUTOSEMO發(fā)布的《中國(guó)汽車基礎(chǔ)軟件發(fā)展白皮書1.0》。

“軟件是人類歷史上最奇特的產(chǎn)物之一，它和其他事物截然不同，以至于拿任何事物來(lái)比喻軟件，都給人以不夠貼切的感覺，軟件的自動(dòng)化運(yùn)行能力和幾乎零成本復(fù)制能力給人們帶來(lái)了前所未有的便利。”

-《大教堂與集市》

1 、技術(shù)問(wèn)題

隨著汽車智能化、網(wǎng)聯(lián)化的不斷發(fā)展，整車電子電氣架構(gòu)發(fā)生了翻天覆地的變化，從過(guò)去的分布式架構(gòu)逐漸過(guò)渡到基于域控制器的架構(gòu)，未來(lái)還會(huì)向基于中央電腦的架構(gòu)方向發(fā)展。這一變化使得ECU 功能區(qū)域集中化，而功能集中化使得車內(nèi)控制系統(tǒng)趨于形成統(tǒng)一的軟件架構(gòu)標(biāo)準(zhǔn)及通用的硬件平臺(tái)，各類控制功能逐漸演變?yōu)榻y(tǒng)一平臺(tái)下的各類應(yīng)用。

對(duì)于汽車基礎(chǔ)軟件來(lái)講，如何滿足整車電子電氣架構(gòu)變化的需求，是值得業(yè)界深入探討的關(guān)鍵問(wèn)題。一方面，基礎(chǔ)軟件平臺(tái)需要統(tǒng)一標(biāo)準(zhǔn)并兼容不同整車廠的應(yīng)用場(chǎng)景，另一方面，基礎(chǔ)軟件平臺(tái)安全性需要重點(diǎn)加以考慮，并給出系統(tǒng)性解決方案。

無(wú)論是域控制器架構(gòu)還是基于中央電腦的架構(gòu)，整車功能設(shè)計(jì)都離不開高性能計(jì)算單元。高性能計(jì)算單元的引入增加了基礎(chǔ)軟件平臺(tái)的復(fù)雜度，整車功能設(shè)計(jì)如何把握和駕馭這種復(fù)雜度成為首要問(wèn)題。同時(shí)，基于SOA 的整車設(shè)計(jì)和功能服務(wù)化理念也對(duì)基礎(chǔ)軟件平臺(tái)產(chǎn)生了重要影響，如何滿足新的設(shè)計(jì)和功能，實(shí)現(xiàn)未來(lái)需求也是亟待解決的問(wèn)題。

智能網(wǎng)聯(lián)化對(duì)汽車通信技術(shù)提出了大帶寬和高實(shí)時(shí)性的要求。通信協(xié)議棧是汽車基礎(chǔ)軟件平臺(tái)的重要組成部分，基于CAN 總線的信號(hào)傳輸已經(jīng)無(wú)法滿足全部需求，而新型總線的各類傳輸協(xié)議標(biāo)準(zhǔn)（如：TSN）還在不斷完善，上層應(yīng)用協(xié)議的應(yīng)用生態(tài)還沒有構(gòu)建完成，各整車企業(yè)在SOME/IP、DDS、PCIE 的協(xié)議應(yīng)用仍處于論證階段，這些不確定性都給基礎(chǔ)軟件平臺(tái)的發(fā)展帶來(lái)挑戰(zhàn)。

面對(duì)諸多的技術(shù)問(wèn)題和挑戰(zhàn)，各大整車廠和軟件服務(wù)商對(duì)汽車基礎(chǔ)軟件的發(fā)展路徑有著不同的聲音，也是業(yè)內(nèi)討論的持續(xù)熱點(diǎn)。針對(duì)目前我國(guó)汽車基礎(chǔ)軟件遇到的發(fā)展路徑選擇和技術(shù)實(shí)現(xiàn)方案問(wèn)題，我們給出如下建議：

對(duì)于底盤和動(dòng)力系統(tǒng)，由于功能設(shè)計(jì)高度實(shí)時(shí)性，基礎(chǔ)軟件平臺(tái)需要搭載實(shí)時(shí)精簡(jiǎn)內(nèi)核的操作系統(tǒng)，同時(shí)設(shè)計(jì)需要充分考慮功能安全。

對(duì)于智能駕駛和互聯(lián)功能的應(yīng)用，硬件采用高性能計(jì)算單元是未來(lái)趨勢(shì)，而基于高性能計(jì)算單元的軟件開發(fā)需要搭載復(fù)雜操作系統(tǒng)，例如：Linux、QNX、VxWorks 等。由于上層應(yīng)用開發(fā)需要基礎(chǔ)軟件平臺(tái)提供統(tǒng)一接口，多種操作系統(tǒng)的共生需要開發(fā)Hypervisor。為了滿足這類需求，基礎(chǔ)軟件平臺(tái)中的車載操作系統(tǒng)、Hypervisor 和中間件需要進(jìn)行無(wú)縫集成，并且兼容不同應(yīng)用開發(fā)，建議進(jìn)行統(tǒng)一規(guī)劃，推薦基于現(xiàn)有商業(yè)化軟件進(jìn)行個(gè)性化定制，減少重新設(shè)計(jì)帶來(lái)的成本浪費(fèi)，避免軟件生態(tài)的不暢。

對(duì)于娛樂和座艙系統(tǒng)，由于功能開發(fā)偏用戶體驗(yàn)，而且行業(yè)應(yīng)用百花齊放，很難統(tǒng)一化，建議基礎(chǔ)軟件平臺(tái)多參考互聯(lián)網(wǎng)的技術(shù)應(yīng)用，同時(shí)基于不同場(chǎng)景的應(yīng)用，建立汽車特有的標(biāo)準(zhǔn)體系和基礎(chǔ)軟件平臺(tái)。
技術(shù)實(shí)現(xiàn)方案是汽車基礎(chǔ)軟件研發(fā)的關(guān)鍵因素，決定了相關(guān)技術(shù)和產(chǎn)品能否成功量產(chǎn)并被市場(chǎng)所接受，針對(duì)汽車基礎(chǔ)軟件技術(shù)實(shí)現(xiàn)涉及的主要內(nèi)容，概要綜述如下：
1.1 虛擬技術(shù)

Hypervisor 是一種運(yùn)行在基礎(chǔ)物理服務(wù)器和操作系統(tǒng)之間的中間軟件層，可允許多個(gè)操作系統(tǒng)和應(yīng)用共享硬件。Hypervisor 的主要用途是通過(guò)限制或允許訪問(wèn)CPU、內(nèi)存和外設(shè)等片上資源來(lái)定義每個(gè)虛擬機(jī)可用的功能。Hypervisor 可以為每個(gè)虛擬機(jī)分配不同的資源。例如，CPU 上的處理時(shí)間可以劃分為多個(gè)時(shí)片，并根據(jù)需要分配給不同的虛擬機(jī)，一個(gè)虛擬機(jī)可以訪問(wèn)多個(gè)CPU 內(nèi)核。類似地，存儲(chǔ)器和外設(shè)可以共享或分配給單個(gè)虛擬機(jī)。虛擬機(jī)無(wú)需知道或根本不知道彼此的存在，并且無(wú)法訪問(wèn)未提供給它們的資源。因此，Hypervisor 也稱為虛擬機(jī)監(jiān)控程序(VMM)。

Hypervisor 可以劃分為兩大類。一類是直接運(yùn)行在物理硬件之上的。例如一個(gè)MCU 中的A核和M 核，A 核運(yùn)行在Linux 系統(tǒng)和AP 的方案，M 核運(yùn)行在AUTOSAR OS 和CP 的方案，通過(guò)Hypervisor 實(shí)現(xiàn)A 核和M 核的劃分。另一類是運(yùn)行在另一個(gè)操作系統(tǒng)中。例如在Linux 系統(tǒng)中移植AUTOSAR OS，實(shí)現(xiàn)CP 和AP 的融合，同時(shí)滿足控制器對(duì)實(shí)時(shí)性、安全性、計(jì)算能力、處理能力的要求。

1.2 POSIX 操作系統(tǒng)

“軟件定義汽車” 主要的技術(shù)驅(qū)動(dòng)力就是IT行業(yè)技術(shù)的引入，以及自動(dòng)駕駛等汽車行業(yè)自身的技術(shù)創(chuàng)新。這兩類技術(shù)都依賴于POSIX OS，目前生態(tài)最好的POSIX OS 為L(zhǎng)inux，但目前該OS 在實(shí)時(shí)性及功能安全上很難滿足傳統(tǒng)體系下汽車行業(yè)的要求。而滿足實(shí)時(shí)性與功能安全的POSIX OS由于軟件生態(tài)較弱，且較封閉，對(duì)硬件的支持不好，性能也不如Linux。因此在實(shí)時(shí)性，功能安全及生態(tài)，性能上做好兼顧是POSIX OS 需要解決的關(guān)鍵問(wèn)題。

1.3 功能安全

當(dāng)前的功能安全評(píng)價(jià)體系（ISO26262）比較適合邏輯相對(duì)簡(jiǎn)單且確定，變化頻度低的軟件架構(gòu)及模塊。而下一代智能網(wǎng)聯(lián)車的軟件平臺(tái)及應(yīng)用顯然不符合這一特性（例如POSIX OS 中各類復(fù)雜的邏輯，機(jī)器學(xué)習(xí)帶來(lái)的算法不確定性，軟件升級(jí)帶來(lái)的頻繁變更），因此，在現(xiàn)有體系下整個(gè)產(chǎn)品通過(guò)功能安全會(huì)比較難，即使通過(guò)了，由于軟件頻繁的變革意義也不大。所以，需要探索出符合這種特點(diǎn)模式下的功能安全評(píng)價(jià)體系。

1.4 異構(gòu)系統(tǒng)運(yùn)算支持

隨著汽車高級(jí)自動(dòng)駕駛、信息娛樂以及V2X互聯(lián)化的不斷發(fā)展，傳統(tǒng)的單類單核芯片已不能滿足汽車控制器的要求。同一個(gè)控制器中具有多個(gè)同構(gòu)或異構(gòu)處理核必將成為趨勢(shì)。這些同構(gòu)或者異構(gòu)處理核可以在一個(gè)芯片上實(shí)現(xiàn)，也可以在兩個(gè)芯片上實(shí)現(xiàn)（兩個(gè)芯片部署到一個(gè)ECU 上）。不同的核可以運(yùn)行不同的操作系統(tǒng)，加載不同平臺(tái)的基礎(chǔ)軟件。

例如ADAS 控制器可以有兩個(gè)芯片，一個(gè)運(yùn)行AUTOSAR OS 和CP 方案，用于實(shí)現(xiàn)控制類功能，以保證ADAS 對(duì)實(shí)時(shí)性以及功能安全的要求。而另一個(gè)運(yùn)行Linux 和AP 方案，用于實(shí)現(xiàn)數(shù)據(jù)采集處理等功能，以保證ADAS 對(duì)計(jì)算能力和處理能力的要求。某芯片廠商用于網(wǎng)關(guān)開發(fā)的某系列芯片，含有多個(gè)A 核和M 核，A 核運(yùn)行Linux 系統(tǒng)和AP 的方案，M 核運(yùn)行AUTOSAR OS 和CP的方案。

不同核之間的通信，可以采用各種總線接口實(shí)現(xiàn)，例如SPI、UART、USB 和Ethernet 等，除總線接口外，共享內(nèi)存技術(shù)也已被廣泛用于核間通信。

1.5 高性能算力支持

智能網(wǎng)聯(lián)化及自動(dòng)駕駛技術(shù)的發(fā)展，帶來(lái)了更多新需求，例如高整車計(jì)算能力、網(wǎng)絡(luò)通訊帶寬以及網(wǎng)絡(luò)信息安全等。傳統(tǒng)的CAN/CANFD/FLEXRAY 總線已經(jīng)不能滿足未來(lái)汽車對(duì)網(wǎng)絡(luò)通信帶寬的需求，以太網(wǎng)總線已經(jīng)被廣泛應(yīng)用到汽車中?；谝蕴W(wǎng)總線的車載高速通信技術(shù)需要中間件的支持，而SOME/IP 和DDS 是典型的SOA架構(gòu)下的中間件。

1.6 軟件在線升級(jí)支持

隨著汽車集成化、電子化進(jìn)程的推進(jìn)，汽車軟件的復(fù)雜度急劇增加，軟件故障的修復(fù)頻率也隨之上升。同時(shí)，產(chǎn)品功能個(gè)性化定制更新的需求也是智能汽車的一個(gè)亮點(diǎn)，而這些需求的實(shí)現(xiàn)都需要新的電子電氣架構(gòu)支持軟件在線升級(jí)，比如對(duì)操作系統(tǒng)的升級(jí)。傳統(tǒng)汽車電子產(chǎn)品是各個(gè)功能ECU 獨(dú)自進(jìn)行軟件升級(jí)，這將無(wú)法滿足整車級(jí)功能優(yōu)化和完善，且需要較多的折中與配合。而新的汽車電子架構(gòu)從分布式ECU 轉(zhuǎn)化為基于云計(jì)算的單一計(jì)算芯片結(jié)構(gòu)，對(duì)硬件及基礎(chǔ)軟件進(jìn)行了集中管理，如果能實(shí)現(xiàn)類似智能手機(jī)系統(tǒng)升級(jí)一樣，系統(tǒng)基礎(chǔ)軟件也能根據(jù)使用場(chǎng)景進(jìn)行版本更新升級(jí)，使上層應(yīng)用軟件更加靈活和快速的調(diào)用底層基礎(chǔ)信息，這樣在整個(gè)汽車生命周期中，硬件平臺(tái)可以持續(xù)支持軟件的迭代升級(jí)。

1.7 信息安全

伴隨網(wǎng)絡(luò)技術(shù)、計(jì)算機(jī)、人工智能的發(fā)展，汽車的網(wǎng)絡(luò)互聯(lián)與智能化成為產(chǎn)業(yè)發(fā)展必然趨勢(shì)，汽車成為具有信息交互功能的網(wǎng)聯(lián)終端，為用戶帶來(lái)更舒適更便利的駕駛體驗(yàn)，同時(shí)也面臨更大的信息安全方面的挑戰(zhàn)。對(duì)于控制器可能會(huì)遇到的固件安全、入侵威脅、滲透攻擊、漏洞掃描等潛在威脅。基礎(chǔ)軟件需要開發(fā)相關(guān)模塊滿足這類需求，例如：安全啟動(dòng)機(jī)制、入侵檢測(cè)和防御系統(tǒng)（IDPS）等。與此同時(shí)，行業(yè)需要逐步建立智能網(wǎng)聯(lián)汽車的信息安全體系架構(gòu)，通過(guò)縱深動(dòng)態(tài)防御體系保障汽車電子信息安全。

• 信息安全關(guān)鍵技術(shù)

基于汽車基礎(chǔ)軟件的信息安全應(yīng)用，重點(diǎn)闡述汽車終端安全、車內(nèi)網(wǎng)絡(luò)安全隔離、車內(nèi)網(wǎng)絡(luò)安全檢測(cè)、車內(nèi)總線認(rèn)證加密、遠(yuǎn)程升級(jí)安全和安全管理平臺(tái)。

（1）車載終端安全

在車載終端軟件系統(tǒng)中，從信息安全防御的角度，通過(guò)靈活的安全組件集成，采用多種安全機(jī)制對(duì)汽車車載終端的系統(tǒng)、數(shù)據(jù)、網(wǎng)絡(luò)及應(yīng)用進(jìn)行安全防護(hù)，實(shí)現(xiàn)車載終端的整體安全。包括：固件安全、操作系統(tǒng)代碼安全、安全啟動(dòng)、應(yīng)用程序訪問(wèn)控制、安全監(jiān)控，關(guān)鍵數(shù)據(jù)比如密鑰的安全存儲(chǔ)、訪問(wèn)控制和篡改防護(hù)，通信安全組件（密碼模塊和安全協(xié)議），安全審計(jì)等。

（2）網(wǎng)絡(luò)安全隔離- 車載防火墻

車載防火墻是在汽車網(wǎng)關(guān)、域控制器或邊界T-Box 系統(tǒng)中集成傳統(tǒng)防火墻的功能特性，為車載網(wǎng)絡(luò)提供安全域隔離和訪問(wèn)控制功能，極大地提高汽車信息系統(tǒng)的安全性，保證網(wǎng)絡(luò)安全和數(shù)據(jù)通信安全。車載防火墻按照需求進(jìn)行防護(hù)策略配置，通過(guò)黑白名單、端口訪問(wèn)控制、會(huì)話控制、攻擊防御、流量監(jiān)控等功能，實(shí)現(xiàn)車內(nèi)不同安全域的隔離、車輛內(nèi)外網(wǎng)絡(luò)的安全隔離、邊界安全防護(hù)。

（3）網(wǎng)絡(luò)安全檢測(cè)- 車載入侵檢測(cè)防護(hù)

車載入侵檢測(cè)防御技術(shù)，可以實(shí)時(shí)監(jiān)測(cè)汽車內(nèi)部網(wǎng)絡(luò)或車外到車內(nèi)的異常通信，發(fā)現(xiàn)入侵攻擊，并提供必要的異常報(bào)文阻斷和異常狀態(tài)上報(bào)?？梢栽谄嚲W(wǎng)關(guān)系統(tǒng)或T-Box 系統(tǒng)上集成入侵檢測(cè)防御功能，采用特征匹配、協(xié)議分析、異常檢測(cè)等多種技術(shù)，實(shí)時(shí)監(jiān)測(cè)、識(shí)別針對(duì)車輛的非法入侵和異常通信報(bào)文，攔截阻斷明顯的異常報(bào)文，同時(shí)支持異常行為上報(bào)、日志統(tǒng)計(jì)分析展示、安全規(guī)則更新等功能，從而實(shí)現(xiàn)汽車網(wǎng)絡(luò)的安全防護(hù)。

（4）車內(nèi)網(wǎng)絡(luò)安全通信- 通信報(bào)文認(rèn)證加密

傳統(tǒng)車內(nèi)網(wǎng)絡(luò)通信中，總線通信報(bào)文以明文方式傳輸，攻擊者借助簡(jiǎn)單的采集分析工具對(duì)總線通信報(bào)文進(jìn)行抓包提取，通過(guò)對(duì)原始通信報(bào)文的重放或篡改，對(duì)車輛ECU 進(jìn)行攻擊，可以造成車輛通信總線故障、ECU 功能異常，甚至影響行車安全等問(wèn)題。為解決車內(nèi)通信的安全風(fēng)險(xiǎn)，需要在關(guān)鍵電控單元上實(shí)現(xiàn)報(bào)文校驗(yàn)安全通信功能，基于AUTOSAR 等軟件架構(gòu)，采取認(rèn)證、加解密、新鮮度值管理等安全機(jī)制，實(shí)現(xiàn)車載總線安全通信，防止車內(nèi)網(wǎng)絡(luò)關(guān)鍵數(shù)據(jù)被監(jiān)聽、篡改和重放。

（5）遠(yuǎn)程升級(jí)安全

OTA 遠(yuǎn)程升級(jí)可以方便主機(jī)廠對(duì)車輛整個(gè)生命周期的軟件管理。通過(guò)軟件的快速迭代，快速修復(fù)車載軟件系統(tǒng)缺陷，提升系統(tǒng)性能。為實(shí)現(xiàn)OTA 遠(yuǎn)程升級(jí)的安全防護(hù)，需要在車載終端、遠(yuǎn)程升級(jí)服務(wù)器上集成升級(jí)安全組件，在OTA 升級(jí)的過(guò)程中，采用身份鑒別、數(shù)字簽名保證升級(jí)包的完整性和端到端的真實(shí)性；采用通信加密保證升級(jí)包的傳輸安全。

（6）安全管理平臺(tái)

安全管理平臺(tái)為企業(yè)提供一個(gè)有效的汽車信息安全管理機(jī)制。安全管理平臺(tái)通過(guò)部署在車載終端的數(shù)據(jù)探針進(jìn)行安全信息收集，基于大數(shù)據(jù)和威脅情報(bào)，實(shí)時(shí)監(jiān)控汽車信息安全狀況，快速發(fā)現(xiàn)和定位攻擊。并針對(duì)每種攻擊形成有效可行的安全策略，提供及時(shí)的分析和響應(yīng)。而且，可以快速準(zhǔn)確地將安全補(bǔ)丁及安全策略推送到全網(wǎng)車輛，有效控制網(wǎng)絡(luò)攻擊的傳播和爆發(fā)。安全管理平臺(tái)可以實(shí)現(xiàn)車載系統(tǒng)信息、車輛管理信息收集展示、數(shù)據(jù)探針日志分析、安全策略管理、安全報(bào)告生成等，實(shí)現(xiàn)貫穿汽車全生命周期的信息安全運(yùn)維管理。其主要應(yīng)用場(chǎng)景包括：

a) 安全事件應(yīng)急響應(yīng)：終端監(jiān)控、威脅告警事件及時(shí)上報(bào)，由安全專家提供應(yīng)急響應(yīng)服務(wù)，阻止安全事件擴(kuò)散和集中爆發(fā)。

b) 潛在威脅關(guān)聯(lián)分析：定期生成日志分析報(bào)表，安全管理人員通過(guò)關(guān)聯(lián)分析，預(yù)判潛在威脅。

c) 攻擊檢測(cè)及時(shí)更新：獲取最新漏洞信息，及時(shí)更新安全威脅，提供第一時(shí)間的安全保障。

1.8 測(cè)試

隨著汽車嵌入式系統(tǒng)復(fù)雜度越來(lái)越高，如何保證軟件可靠性成為了行業(yè)共同關(guān)注的問(wèn)題。而基礎(chǔ)軟件測(cè)試是嵌入式系統(tǒng)設(shè)計(jì)中的重要一環(huán)，測(cè)試過(guò)程直接影響到汽車的生產(chǎn)、售后及召回。從行業(yè)測(cè)試現(xiàn)狀來(lái)講，基礎(chǔ)軟件測(cè)試仍然以

功能測(cè)試為主，代碼測(cè)試覆蓋率不高，同時(shí)，國(guó)內(nèi)缺乏一些車規(guī)級(jí)軟件測(cè)試標(biāo)準(zhǔn)，特別是功能一致性標(biāo)準(zhǔn)。隨著“軟件定義汽車” 的不斷深化，整車廠也逐漸開發(fā)軟件，關(guān)于軟件的測(cè)試，特別是基礎(chǔ)軟件測(cè)試會(huì)越來(lái)越標(biāo)準(zhǔn)化。另外，測(cè)試流程也需要不斷完善，ASPICE 是一個(gè)很好的參考對(duì)象。汽車基礎(chǔ)軟件測(cè)試主要覆蓋如下幾個(gè)方面：

• 單元測(cè)試

（1）靜態(tài)測(cè)試
內(nèi)容：基于模塊代碼進(jìn)行靜態(tài)測(cè)試（符合MISRA 規(guī)范），模塊單元圈復(fù)雜度計(jì)算測(cè)試
靜態(tài)測(cè)試工具：QAC
測(cè)試標(biāo)準(zhǔn)：MISRA 編碼規(guī)范符合度90% 以上

（2）動(dòng)態(tài)測(cè)試
內(nèi)容：基于函數(shù)接口和功能實(shí)現(xiàn)進(jìn)行測(cè)試；
動(dòng)態(tài)測(cè)試工具：Tessy
測(cè)試完成標(biāo)準(zhǔn)：1. 功能覆蓋率；2. 結(jié)構(gòu)覆蓋率即語(yǔ)句覆蓋率

• 集成測(cè)試:
測(cè)試依據(jù)：測(cè)試架構(gòu)設(shè)計(jì)
測(cè)試內(nèi)容：
（1）接口測(cè)試：測(cè)試模塊內(nèi)部接口，模塊間的接口，軟件硬件接口
（2）測(cè)試函數(shù)之間，模塊之間的調(diào)用關(guān)系，時(shí)序和狀態(tài)轉(zhuǎn)換關(guān)系。
（3）故障注入測(cè)試：依據(jù)故障處理策略，測(cè)試軟件的故障處理能力
（4）資源測(cè)試：測(cè)試內(nèi)存使用量，棧使用量，CPU 使用量和TASK/ 進(jìn)程執(zhí)行時(shí)間
集測(cè)試工具：TESSY、調(diào)試器、總線測(cè)試設(shè)備、示波器等
測(cè)試標(biāo)準(zhǔn)：1. 功能覆蓋率；2. 結(jié)構(gòu)覆蓋率（函數(shù)覆蓋率，函數(shù)調(diào)用覆蓋率）

• 系統(tǒng)測(cè)試:
測(cè)試依據(jù)：軟件功能需求
測(cè)試設(shè)計(jì)方法：
（1）需求分析法
（2）等價(jià)類生成和分析
（3）邊界值分析
（4）錯(cuò)誤猜測(cè)
（5）功能依賴分析
（6）使用操作情況分析
測(cè)試標(biāo)準(zhǔn)：軟件功能覆蓋率

• 標(biāo)準(zhǔn)及協(xié)議測(cè)試

基礎(chǔ)軟件平臺(tái)除以上傳統(tǒng)嵌入式測(cè)試過(guò)程外，鑒于其特性和架構(gòu)，衍生出標(biāo)準(zhǔn)測(cè)試及協(xié)議測(cè)試。

（1）標(biāo)準(zhǔn)測(cè)試

標(biāo)準(zhǔn)測(cè)試指AUTOSAR 組織為平臺(tái)測(cè)試而專門發(fā)布的標(biāo)準(zhǔn)。從開發(fā)模型來(lái)說(shuō)，標(biāo)準(zhǔn)測(cè)試屬于系統(tǒng)級(jí)別測(cè)試，AUTOSAR 要求使用此部分系統(tǒng)測(cè)試用例對(duì)被測(cè)物進(jìn)行RS 條目驗(yàn)證，以確定AUTOSAR 軟件平臺(tái)是否滿足功能的需求。其每個(gè)測(cè)試用例都適用于已發(fā)布的規(guī)范。

Adaptive Platform 的測(cè)試主要參考《AUTOSAR_TR_Adaptive Platform System Tests》，其參考ISO-9646 測(cè)試體系結(jié)構(gòu)，定義了Adaptive Platform系統(tǒng)測(cè)試體系結(jié)構(gòu)（見下圖），在最新的R19-11 版本中涵蓋12 個(gè)模塊的測(cè)試內(nèi)容。


圖 6 Adaptive Platform系統(tǒng)測(cè)試體系結(jié)構(gòu)

Classic Platform 的測(cè)試主要參考《ACCEPTANCE TESTS FOR CLASSIC PLATFORM》，根據(jù)驗(yàn)收測(cè)試中的平臺(tái)結(jié)構(gòu)（見下圖）構(gòu)建測(cè)試方案，參照AUTOSAR_CLASSIC平臺(tái)對(duì)驗(yàn)收測(cè)試的要求，定義了14 個(gè)模塊的測(cè)試內(nèi)容。


圖 7 Classic Platform 驗(yàn)收測(cè)試中的平臺(tái)結(jié)構(gòu)

當(dāng)前在如上測(cè)試平臺(tái)/ 方案的基礎(chǔ)上，需要持續(xù)的進(jìn)行測(cè)試內(nèi)容的拓展。也需要利用自動(dòng)化測(cè)試技術(shù)提高測(cè)試效率，縮短時(shí)間，降低成本。

（2）協(xié)議測(cè)試

協(xié)議測(cè)試主要是車載以太網(wǎng)部分，OPEN（http://www.opensig.org/）組織已分享了汽車以太網(wǎng)ECU 測(cè)試的要求，并基于這些共享需求定義了適用于汽車以太網(wǎng)中所有ECU 的測(cè)試規(guī)范（TC8）。TC8 規(guī)范包括車載以太網(wǎng)ECU從物理層到應(yīng)用層的各層交互操作性以及常規(guī)基礎(chǔ)服務(wù)功能服務(wù)，目的在于提高ECU 使用以太網(wǎng)的通信質(zhì)量和兼容性。

對(duì)于基礎(chǔ)軟件部分，從OSI（Open System Interconnection）七層模型分析，主要進(jìn)行3-7層的測(cè)試。其中不同層次主要測(cè)試協(xié)議如下，此部分測(cè)試以RFC 為原始需求：
Layer 3: Network Layer, 例如 IP, ICMP 協(xié)議的測(cè)試；
Layer 4: Transport Layer, 例如 UDP, TCP,DHCP 協(xié)議的測(cè)試；
Layers 5-6-7: Application oriented layers,例如 SOME/IP, SD 協(xié)議的測(cè)試。

例如，TCP 協(xié)議測(cè)試，測(cè)試環(huán)境和對(duì)應(yīng)需求

在TC8 中描述如下：



圖3 TCP協(xié)議測(cè)試

R F C 7 9 3 - "Transmission Control Protocol" of DARPA, Internet Program, Protocol Specification
RFC 1122 - Requirement for Internet Hosts -- Communication Layers
RFC 2460 - Internet Protocol, Version 6 (IPv6) Specification

• 持續(xù)集成、自動(dòng)化測(cè)試、測(cè)試驅(qū)動(dòng)開發(fā)

基礎(chǔ)軟件平臺(tái)實(shí)現(xiàn)了傳統(tǒng)硬件及軟件的松耦合，其為上層應(yīng)用提供統(tǒng)一的接口，但下層需要適配多種操作系統(tǒng)/ 硬件，實(shí)現(xiàn)可移植性。此種架構(gòu)減少了設(shè)計(jì)和開發(fā)的成本，但對(duì)于質(zhì)量保證過(guò)程來(lái)說(shuō)，提出了更高的要求，測(cè)試過(guò)程面臨了快速迭代，多種系統(tǒng)適配的考驗(yàn)。

以Adaptive Platform 為例， 目前使用Jenkins 持續(xù)集成和部署平臺(tái)軟件，通過(guò)以太網(wǎng)作為傳輸介質(zhì)，利用SOA 架構(gòu)提供的服務(wù)來(lái)進(jìn)行自動(dòng)化測(cè)試?；A(chǔ)軟件平臺(tái)的實(shí)現(xiàn)，為汽車基礎(chǔ)軟件平臺(tái)測(cè)試開啟了新的歷程，為快速迭代和多種適配的大量重復(fù)工作提供了解決思路。


圖 4 基于SOA架構(gòu)的自動(dòng)化測(cè)試

2 、應(yīng)用問(wèn)題

應(yīng)用門檻高是目前汽車基礎(chǔ)軟件解決方案普遍面臨的關(guān)鍵問(wèn)題。主要體現(xiàn)在以下方面：

• 成本高

現(xiàn)有的基礎(chǔ)軟件產(chǎn)業(yè)鏈幾乎被國(guó)外壟斷，國(guó)內(nèi)使用成本高昂，國(guó)產(chǎn)汽車成本有著明顯的壓力。

• 能力要求高

汽車基礎(chǔ)軟件開發(fā)過(guò)程困難，對(duì)專業(yè)人才的能力水平要求高，具備高能力的專業(yè)人才數(shù)量不足，導(dǎo)致國(guó)內(nèi)汽車基礎(chǔ)軟件的開發(fā)滯后。

• 項(xiàng)目管理成本高

汽車基礎(chǔ)軟件在開發(fā)過(guò)程中，需要投入大量的項(xiàng)目管理人員來(lái)對(duì)相關(guān)進(jìn)度及質(zhì)量進(jìn)行管理，造成項(xiàng)目管理成本高，對(duì)于汽車基礎(chǔ)軟件開發(fā)造成一定壓力。

• 產(chǎn)業(yè)鏈及研發(fā)體系不完整

國(guó)內(nèi)汽車基礎(chǔ)軟件的上下游產(chǎn)業(yè)鏈缺失，在開發(fā)過(guò)程中，存在一定阻力。并且缺少一套符合汽車行業(yè)上下游的基礎(chǔ)軟件研發(fā)標(biāo)準(zhǔn)體系。

• 技術(shù)服務(wù)支持不足

國(guó)內(nèi)汽車基礎(chǔ)軟件產(chǎn)品發(fā)展不夠完善，服務(wù)支持存在一定問(wèn)題。

• 專業(yè)人才儲(chǔ)備不足

汽車基礎(chǔ)軟件在我國(guó)起步較晚，對(duì)于專業(yè)人才的儲(chǔ)備不足，同時(shí)具有汽車專業(yè)背景，了解汽車架構(gòu)的及軟件架構(gòu)的人才稀缺，導(dǎo)致汽車基礎(chǔ)軟件的開發(fā)滯后，形成惡性循環(huán)。

3、標(biāo)準(zhǔn)化問(wèn)題

汽車基礎(chǔ)軟件發(fā)展至今，標(biāo)準(zhǔn)化問(wèn)題始終是困擾業(yè)界的核心問(wèn)題?；A(chǔ)軟件標(biāo)準(zhǔn)雖然有眾多響應(yīng)者及參與者，但因標(biāo)準(zhǔn)涉及多方核心利益，短時(shí)間內(nèi)難以達(dá)成統(tǒng)一。目前國(guó)際上有一定影響力的標(biāo)準(zhǔn)分別是OSEK 和AUTOSAR：

OSEK：是指德國(guó)的汽車電子類開放系統(tǒng)和對(duì)應(yīng)接口標(biāo)準(zhǔn)（Offene Systeme and deren Schnittstellen fur die Elektronik im Kraftfahrzeug），OSEK 規(guī)范主要由四部分組成: 操作系統(tǒng)規(guī)范(OSEK OS)、通信規(guī)范(OSEK COM)、網(wǎng)絡(luò)管理規(guī)范(OSEK NM) 和OSEK 實(shí)現(xiàn)語(yǔ)言(OSERK Implementation Language, OIL)。OSEK 規(guī)范為實(shí)現(xiàn)其制定的初衷并滿足汽車控制領(lǐng)域?qū)ο到y(tǒng)安全性和節(jié)省有限資源的特殊要求，制定了系統(tǒng)而全面的操作系統(tǒng)規(guī)范。

AUTOSAR ：AUTOSAR(Automotive Open System Architecture）， 即汽車開放系統(tǒng)架構(gòu)。它是由汽車制造商、零部件供應(yīng)商以及研究、服務(wù)機(jī)構(gòu)共同參與的一種汽車電子系統(tǒng)的合作開發(fā)框架，并建立了一個(gè)開放的汽車控制器（ECU）標(biāo)準(zhǔn)軟件架構(gòu)。兼容并使用AUTOSAR 標(biāo)準(zhǔn)的國(guó)外公司主要有Vector、EB、ETAS、Mentor，國(guó)內(nèi)公司主要有東軟睿馳和經(jīng)緯恒潤(rùn)、普華基礎(chǔ)軟件。

• 東軟睿馳汽車基礎(chǔ)軟件平臺(tái)產(chǎn)品 - NeuSAR



圖 東軟睿馳 汽車基礎(chǔ)軟件平臺(tái)產(chǎn)品-NeuSAR

汽車基礎(chǔ)軟件平臺(tái)產(chǎn)品NeuSAR 是基于AUTOSAR 由東軟睿馳全新自主研發(fā)，支持QNX,Linux 等操作系統(tǒng)，產(chǎn)品包含：NeuSAR aCore，NeuSAR cCore, 工具鏈和Bootloader 等。廣泛應(yīng)用于新一代電子電氣架構(gòu)下的自動(dòng)駕駛，智能駕艙，底盤動(dòng)力，車身控制等域控制系統(tǒng)，為整車企業(yè)實(shí)現(xiàn)產(chǎn)品快速迭代開發(fā)，降低研發(fā)成本，提升用戶體驗(yàn)。同時(shí)，借助于高效的本地化支持，可以與整車企業(yè)及合作伙伴共同解決新架構(gòu)下的軟件技術(shù)開發(fā)問(wèn)題，實(shí)現(xiàn)通過(guò)軟件創(chuàng)新，推動(dòng)汽車產(chǎn)業(yè)發(fā)展。

• 經(jīng)緯恒潤(rùn)INTERWORK



圖 11 經(jīng)緯恒潤(rùn) 基礎(chǔ)軟件產(chǎn)品介紹

經(jīng)緯恒潤(rùn)是國(guó)內(nèi)最早致力于為行業(yè)提供AUTOSAR 解決方案的軟件服務(wù)提供商，目前已擁有成熟完善的基礎(chǔ)軟件系列產(chǎn)品，其中圍繞AUTOSAR 體系可以提供INTEWORK-CP、INTEWORK-AP 以及配套的工具鏈，通過(guò)提供全項(xiàng)目周期的集成和培訓(xùn)服務(wù)，為客戶和生態(tài)伙伴提供基礎(chǔ)軟件解決方案。

• 普華基礎(chǔ)軟件

普華靈智汽車電子基礎(chǔ)軟件平臺(tái)及技術(shù)架構(gòu)是國(guó)內(nèi)較早面向新能源汽車和智能互聯(lián)汽車的電控系統(tǒng)一體化解決方案， 為用戶提供基于AUTOSAR 和OSEK 標(biāo)準(zhǔn)的操作系統(tǒng)、通信協(xié)議、診斷協(xié)議、網(wǎng)絡(luò)管理、標(biāo)定、底層驅(qū)動(dòng)、Bootloader 等基礎(chǔ)軟件模塊與集成開發(fā)環(huán)境，提供技術(shù)先進(jìn)的控制器軟硬件解決方案。普華的汽車電子產(chǎn)品和服務(wù)已經(jīng)廣泛應(yīng)用于國(guó)內(nèi)外整車和零部件企業(yè)的研發(fā)和量產(chǎn)。

4、對(duì)策與建議

綜合考慮國(guó)內(nèi)外經(jīng)濟(jì)貿(mào)易形勢(shì)和技術(shù)發(fā)展現(xiàn)狀，中國(guó)汽車基礎(chǔ)軟件發(fā)展應(yīng)堅(jiān)持以下原則。一是繼承原則。繼承和參考世界汽車產(chǎn)業(yè)已有成果，如AUTOSAR Classic 部分。二是創(chuàng)新原則。面向我國(guó)汽車產(chǎn)業(yè)新發(fā)展的新機(jī)遇，實(shí)現(xiàn)開放創(chuàng)新的應(yīng)用需求，我國(guó)汽車基礎(chǔ)軟件需要全面提高核心技術(shù)水平，助力整車企業(yè)加快實(shí)現(xiàn)創(chuàng)新領(lǐng)域的技術(shù)發(fā)展。三是兼容原則。中國(guó)汽車基礎(chǔ)軟件要有國(guó)際化思維，面向未來(lái)，保持與主流國(guó)際汽車軟件標(biāo)準(zhǔn)的兼容性要求，為后續(xù)國(guó)際市場(chǎng)開拓保留充分可能。這將有利于我國(guó)整車企業(yè)應(yīng)用和國(guó)外的技術(shù)軟件相兼容，也有利于我國(guó)汽車產(chǎn)業(yè)走向國(guó)際。

結(jié)合上述原則，針對(duì)我國(guó)汽車基礎(chǔ)軟件的具體舉措，建議如下：

1、整合優(yōu)勢(shì)資源，推動(dòng)汽車基礎(chǔ)軟件標(biāo)準(zhǔn)化體系建設(shè)
基礎(chǔ)軟件發(fā)展至今，已經(jīng)有大量其他已有標(biāo)準(zhǔn)供參考和借鑒，同時(shí)在當(dāng)前中美關(guān)系的大背景下，國(guó)家對(duì)于核心基礎(chǔ)產(chǎn)業(yè)的發(fā)展決心也是空前堅(jiān)定，中國(guó)目前也成為了世界上最大的汽車消費(fèi)市場(chǎng)，在新能源、智能汽車領(lǐng)域的戰(zhàn)略布局具有前瞻性。

OSEK 和AUTOSAR 不兼容， 甚至不同的AUTOSAR 供應(yīng)商之間的AUTOSAR 工具和不同AUTOSAR 版本間也存在不兼容的問(wèn)題。由于我國(guó)汽車基礎(chǔ)軟件行業(yè)標(biāo)準(zhǔn)規(guī)范沒有建立，企業(yè)在跨平臺(tái)、跨系統(tǒng)集成應(yīng)用時(shí)就需要解決很多復(fù)雜的標(biāo)準(zhǔn)問(wèn)題，這些對(duì)于汽車基礎(chǔ)軟件的大規(guī)模普及是非常不利的。

建議成立由國(guó)內(nèi)主要相關(guān)企業(yè)和廠商共同參與的聯(lián)盟，盡快統(tǒng)一行業(yè)標(biāo)準(zhǔn)，從國(guó)家層面上構(gòu)建統(tǒng)一、規(guī)范的標(biāo)準(zhǔn)體系。只有標(biāo)準(zhǔn)得到統(tǒng)一，汽車基礎(chǔ)軟件的互聯(lián)互通和信息融合才能夠真正得以實(shí)現(xiàn)。

2、強(qiáng)化汽車基礎(chǔ)軟件人才培養(yǎng)，加大應(yīng)用普及推廣力度

汽車基礎(chǔ)軟件涉及計(jì)算機(jī)、通信、控制、機(jī)械等多個(gè)學(xué)科，是典型的學(xué)科交叉創(chuàng)新領(lǐng)域，亟需大量的領(lǐng)域交叉融合的專業(yè)技術(shù)人才。從未來(lái)發(fā)展考慮，建議相關(guān)領(lǐng)域知識(shí)內(nèi)容納入到相關(guān)專業(yè)的大學(xué)教學(xué)課程體系，加強(qiáng)國(guó)內(nèi)對(duì)于汽車基礎(chǔ)軟件的重視程度，對(duì)基礎(chǔ)人才進(jìn)行重點(diǎn)培養(yǎng)，夯實(shí)國(guó)內(nèi)汽車基礎(chǔ)軟件的發(fā)展基礎(chǔ)。

汽車基礎(chǔ)軟件涉及汽車制造和信息技術(shù)的融合創(chuàng)新。目前，我國(guó)汽車制造領(lǐng)域和信息技術(shù)領(lǐng)域的融合不夠深入，不同專業(yè)人員缺乏統(tǒng)一的思考維度，建議相關(guān)行業(yè)組織開展不同領(lǐng)域人員的統(tǒng)一培訓(xùn)，促進(jìn)不同領(lǐng)域?qū)I(yè)人員交流，夯實(shí)國(guó)內(nèi)汽車基礎(chǔ)軟件發(fā)展的產(chǎn)業(yè)人才基礎(chǔ)。

3、加大政府支持力度，加強(qiáng)創(chuàng)新平臺(tái)建設(shè)，

促進(jìn)汽車基礎(chǔ)軟件生態(tài)圈建立構(gòu)建“產(chǎn)、學(xué)、研、用” 一體化運(yùn)作，依托相關(guān)企業(yè)和重點(diǎn)高校，成立重點(diǎn)實(shí)驗(yàn)室和專業(yè)技術(shù)創(chuàng)新中心，整合多方資源，集中攻克相關(guān)“卡脖子”技術(shù)。鼓勵(lì)高校和科研院所成果轉(zhuǎn)化，鼓勵(lì)企業(yè)牽頭開展重大項(xiàng)目攻關(guān)。

構(gòu)建生態(tài)圈，把汽車基礎(chǔ)軟件納入國(guó)家重點(diǎn)研發(fā)計(jì)劃及工業(yè)強(qiáng)基等重大項(xiàng)目指南，支持相關(guān)技術(shù)研究、發(fā)展和產(chǎn)業(yè)化運(yùn)作。加強(qiáng)扶持力度，為擁有國(guó)產(chǎn)自主知識(shí)產(chǎn)權(quán)的相關(guān)基礎(chǔ)軟件產(chǎn)品提供政策補(bǔ)貼，降低企業(yè)應(yīng)用風(fēng)險(xiǎn)，可通過(guò)后期SOP量產(chǎn)稅收進(jìn)行調(diào)節(jié)補(bǔ)收，進(jìn)而降低企業(yè)在最開始應(yīng)用的成本。