中文 | English
最新动态
新闻中心 最新动态
首页 > 新闻中心 > 最新动态
im体育运动平台:车行千里 安全为先 TTTech Auto 打造安全的软件定义汽车生态系统
发布时间:2023-02-05 07:09:20 来源:im体育账号 作者:im体育直播

  TTTech 已经进入中国很多年了,但就汽车独立开展业务而言,TTTech Auto 中国尚处于比较年轻的位置。TTTech 名字中的 TT 是 Time triggered, 时间触发 的意思。 时间触发 这个技术起源是为了研究可靠的实时系统,TTTech 公司的创始人 Hermann Kopetz 教授首先创造出了时间触发的概念。时间触发技术对业内并不陌生,比如将时间触发与事件触发技术结合起来,产生出被汽车广泛所使用的一种总线协议 -FlexRay;航空航天领域在使用 时间触发以太网 ;工业领域或者在汽车领域正在推广 TSN(时间敏感网络),TTTech 也是 TSN 主要的标准制订者之一。

  今年安波福和奥迪给 TTTech Auto 投资 2.5 亿美元,这笔投资将扩大 TTTech Auto 的产品组合,丰富产品线;加强公司在关键地区向全球扩张,中国是最重要的关键地区。此外,还将通过一些战略的并购,扩充公司的能力。

  汽车行业正在向集中式的汽车电子电器架构发展,最终的目标要达到软件定义汽车。这也反映了全球消费者对汽车未来的期望在发生变化,汽车的使用在发生变化,OEM 的角色、商业模式等等都在发生着变化。如今汽车领域出现了很多新的名词,如 SOA、OTA、HPC、类似应用商店的功能部署、云服务、云连接等等名词。汽车功能越来越像智能手机,但是汽车要比智能手机要复杂很多。因此汽车开发者要考虑系统的安全性、实时通信、验证、认证等一系列问题。

  随着电子电气架构从分布式向集中式的演进,目前众多软件底层架构未来的趋势将会慢慢的走向一个独立的软件体系架构。这样底层的架构能支持所有车型,能够产生无限的配置选项,能够让一个平台支持全部车型,,通过未来这个平台的升级,整体能降低开发和升级的成本。

  基于该目标,软件将变得越来越重要。以前在一个 D 级车或者大型车中的软件部分可能占到整车成本的 10%。在它 2030 年可能达到整车 30% 的成本。其中 ADAS 和自动驾驶领域,以及中间件这部分,它的年复合增长率是 11%,是增长最快的一部分。

  不同性质和不同安全性的应用程序在一个车内要共存,就需要一种管理软件平台对应用程序进行有效的协调,TTTech Auto 称该平台为 Car.OS。

  第一个级别是在最下面一层,它就是传统的 OS,SOC 上面的 OS,负责管理整个芯片的功能,外围设备等等。

  在之上有域控单元级的 OS,这层主要是标准化的一些程序,比如 AUTOSAR,包含域控单元扩展的中间件这层,负责网络的管理应用程序的编排,端到端的延时保证等等。

  最上面一层也就是第三层,它是一个新的管理层,它是顺应从之前的分布式逐渐到集中式的过渡,这层能覆盖整车,能够作为整车的一个资源管理器,将软件功能映射到可用的硬件资源之上。Car.OS 提供了从边缘到云服务的这么一个平台,因此也产生了比较灵活的商业模式。

  现在的车都是 L2 或者 L2+ 级别的,未来会进化到 L3、L4。在这个进化过程中就需要由计算机替代人类驾驶员,驾驶员参与度越来越小。在这个过程中,我们共同面临的一些挑战。

  首先复杂性就是更多的自动驾驶的特性、功能加入进去以后,软件开发的复杂度高了。统计显示,L3、L4 级别的汽车,随着功能的增加,软件开发的复杂度逐渐增加,这些复杂度已经远远超过了现在汽车领域软件开发参与者的能力,这个巨大的空白是需要业内合作伙伴一起去填补。

  第二,在新的功能的引入,更多的传感器、更强的对算力和对更高带宽的需求,对性能需求不断地增加。

  最后是安全性的挑战。大家可以明显看到,从 L3 级开始对安全性的需求发生了比较大的转变,要从故障静默到故障运行。

  基于以上挑战,我们要共同直面这种挑战。这不是任何一个公司独立能够完成的,业内需要建立这样一个 Ecosystem,解决这些问题。

  当前各个行业都有相关的安全性标准,随着自动化,无人化的需求和技术发展,安全性也从故障静默发展到故障运行,因为汽车的需求或者它的要求就像现在的飞机不能在空中停止一样,需要在发生故障的时候保证关键系统仍然在运行。

  安全性的挑战是多方面的,比如感知和对 外部世界的理解 ,包括如何确保深度神经网络在一些极端情况下它不会失效;需要失效可运行的软件框架,软件框架必须提供必要的容错和冗余的设计,比如为了设计中避免共模故障,我们在这个软件框架里面要采用一些非相似型的设计等这些安全性的设计。同时这个软件架构应该要支持快速的功能升级,另外要提供系统的和软件的验证能力。我们要结合航空航天,汽车,工业等领域的经验和设计,对不同的安全性设计充分了解、理解,对比它们的优缺点、适用性,来选择未来在汽车领域所需要应用到的技术。

  安全性的设计需要考虑架构,考虑软硬件设计,考虑平台,包括从系统层面上考虑未来面对的问题,这是一个系统问题,软件只是其中一部分。所以业内需要建立一个 Ecosystem,TTTech Auto 可以和各个行业的合作伙伴一起提供一个安全的系统解决方案,让这个系统具有可裁减性、可伸缩性可扩展性,可满足 26262 的认证需要。

  对于整个系统面向 L4 的安全解决方案而言,有很多限制条件与超高要求。TTTech Auto 正在打造一个 L4 级的解决方案。比如从平台和架构层面上,需要具备 L2 到 L4 的扩展能力,需要强有力的一些 Knowhow 与 IP 的组合。从传感器到容错的网络,再到多个不同作用的 FCU,再到容错的决策逻辑,这都需要系统级的设计。

  另外我们还需要建立安全模型,基于这模型的相关故障分析的,来设计相关的软件或者系统。当然 TTTech Auto 还提供 Safety Co — Pilot 的模块,加快了面向 L4 功能安全进化的这个过程,减少测试和验证工作。

  综上所述,在解决复杂度的问题上,TTTech Auto 通过清晰的分层结构、模块化设计,来分解复杂工作变成各个软硬件模块,降低复杂度。同时又在一个统一的平台上将这些模块进行整合、进行验证,降低我们所面对的复杂性的挑战。

  从性能上而言,TTTech Auto 利用软硬件的解耦,实现软硬件模块的快速更迭,提高软件的效率,采用更高性能的硬件,利用云计算的技术提高性能。

  在安全性方面,需要建立安全性的基础性科学研究,通过确定性通讯、通过有经验的安全系统的设计,保障系统和各个组件之间的可靠性。辅助以工具,云端仿真验证能力提高可靠性,降低难度、开发周期和成本。

  从 2019 年开始,TTTech Auto 和合作伙伴发起成立 The Autonomous 联盟,目的就是建立一套安全标准化的规范,打造一个由参与者共同制订和发展的面向全自动驾驶的生态联盟,通过统一和完备的标准架构来推进整个自动驾驶全球化和商业化。


上一篇:数据安全统一管控平台
下一篇:没有绝对安全的系统因为代码之后是人的逻辑