如何构建整车级的安全能力机制

以“聚享生态 合创未来”为主题的2021华为智能汽车解决方案线上生态论坛于12月21日召开。在本次生态论坛上，华为智能汽车解决方案BU智能车控领域总经理蔡建永发表“分层解耦，合作共赢，繁荣智能汽车生态”的主题演讲。

华为智能汽车解决方案BU 智能车控领域总经理蔡建永

以下是演讲全文

尊敬的各位朋友们，女士们，先生们，大家好！

我是华为智能汽车解决方案BU智能车控领域总经理蔡建永。首先非常感谢大家拨冗参加2021华为智能汽车解决方案生态论坛。

智能汽车健康的可持续的发展离不开产业界各位朋友们的共同努力，开放协同、合作共赢是智能汽车产业最大做强的基础，最近几年在面向智能汽车的转型上也呈现出“百花齐放”的景象，有多种不同的方向、不同的演进策略、不同的开发模式。但到底哪一种代表了未来呢？带着这样一个问题，我今天想和大家探讨的主题是“分层解耦 合作共赢，繁荣智能汽车生态”，希望通过华为自身在计算与通信领域，生态构建上的探索与实践，抛砖引玉，为各位产业伙伴提供参考。

中国有句老话，叫“他山之石可以攻玉”，ICT产业在过去的半个世纪以来，以信息技术为依托，以新应用模式、新商务模式为核心竞争力，以社会化和行业化服务为价值目标的新兴产业渗透到了人类活动的各个领域，持续推动和引领社会与经济的快速发展，已成长为“第四产业”。

我们所熟知的电脑、手机、互联网、移动网络等均是这个领域的典型代表，他们典型的特征是跟随ICT产业大致经历了三个阶段，即功能驱动、性能驱动、智能化与个性驱动，以电脑和手机为例，电脑先后经历了大型一体机、小型一体机、微型机三个阶段。

第一阶段：电路以电子管和晶体管为主，一台电脑一个仓库那么大，软件主要以批处理为主，软硬件高度捆绑；

第二阶段：集成电路的发展，大幅度减小了电脑体积，进入小型一体机时代，但也有双开门冰箱那么大，这个时代操作系统以U8NIX为主，软硬件开始分离，软件开发开始形成平台化的概念；

第三阶段：是大规模集成化电路的发展，使得电脑的体积进一步缩小，形成了我们现在看到的台式机、笔记本、平板电脑的形态，这个阶段软硬件接口高度标准化、生态化、货架化，用户可根据自身的需求进行DIY，满足用户的个性化需求。

那么手机也经历了从大哥大、彩屏、智能机的三个时代，大哥大时代各厂家各自为政软硬件接口高度私有化；彩屏机时代，硬件接口开始标准化、统一化，手机厂家把竞争的重心转向了软件，这个阶段操作系统百花齐放，基本上大一点的手机厂家都有自己的操作系统；在智能机时代，我们看到因为标准、生态的分裂导致大多数OS的竞争力不足，最后统一到了iOS和Android，在这个阶段OS API、应用生态、硬件接口逐步统一，软件可跨平台开发、运行，产业分工合理，效率得到了大幅度的提升。

那么智能汽车产业处于哪个阶段？主机厂未来想走向哪个阶段？

我们可以从ICT产业的发展中借鉴到什么经验教训呢？在过去几十年的发展中，竞争一直是驱动汽车复杂度持续提升的关键驱动力，这一趋势将延续到智能汽车时代，并将在千人千面的个性化发展潮流中演绎到极致，这两个因素将持续驱动智能汽车配置更丰富，选择更多，组合更复杂，驾乘体验更佳，但同时也给汽车产业引入了四大挑战：

第一个挑战：配置上面临三个十倍增长，即智能硬件组合增加十倍以上，智能外设数量及类型增加十倍以上，智能软件类型及代码规模增加十倍以上，如何管理好软硬组合的复杂度，平衡好竞争力、质量、成本和端到端的效率？这是第一个挑战。

第二个挑战：体验上面临三个需求增长，第一是用户体验需求持续增加，基础情景保守估计也将超过1000种以上；第二 用户体验预期不断上升，智能终端的使用体验 使用习惯在快速向智能汽车延伸，比如OTA；第三 OEM为实现良好口碑传播，需构建差异化的体验来保障用户粘性，如何在保障车规质量的同时满足日益增长的体验需求？这是第二个挑战。

第三个挑战：监管与法规方面，首先，智能网联汽车的攻击面多，其次是漏洞随代码规模呈十倍及百倍的指数增长，如何构建整车级的安全能力机制，确保智能汽车让监管机构和社会真正放心？

同时，功能安全和网络安全，正从单一要素向多要素耦合转变，传统的单一功能安全、预期功能安全、网络安全设计已经无法解决因多要素耦合带来的安全隐患。如何保证智能汽车真正令消费者、令OEM放心？这是第四个挑战。

我们看到尽管我们面临这么多挑战，要解决这些挑战需要巨大的投入，但智能汽车自身存在的大量的定制化和私有化接口，这种低效、浪费的传统开发模式却还在持续，我们可以看到软件定制化将带来大量的接口适配、驱动适配、反复标定、通信矩阵的反复调整等重复性劳动，端到端的软件开发效率低，人力资源浪费严重，在传统功能车时代，这种模式可以基本维持，但随着整车智能化加快，智能软件将呈现指数级的增长，软件开发模式的转型势在必行，硬件的定制化导致的结果是硬件的频繁定制、线束的定制、重复的DV/PV的验证、认证的重复投入等。端到端管理复杂度和成本居高不下，频繁的产线调整导致产能浪费，型号的切换导致备件库存总量的线性增加等。

要解决如上所述的产业挑战，智能汽车需回归汽车服务于人的初心，需要一个面向智能汽车的可持续进化的架构，在设计理念上应以人为本，围绕着用户体验和OEM商业成功的持续创新，要具备“四可”关键特征：

第一：软件可升级，软件可跨车型、跨平台、跨车企重用，支持快速开发 持续发布；

第二：硬件可伸缩，硬件可扩展、可更换，传感器等外设可即插即用；

第三：安全可保证，构建整车级数字安全与纵深防御系统，支持Fail Operational；

最后一个是商业可持续，让车成为可持续保值增值平台，全生命周期投资回报最优。

为了实现上述智能汽车可持续进化架构的目标，需行业更加紧密地协作，通过发挥中国标准化规模供应优势，减少产业碎片化、低效的重复投入和成本投入，基于此，华为积极参与产业联盟，在各界伙伴识别面向智能汽车演进过程的共性问题和挑战，探索解决方案。

2020年12月份，我们加入中国汽车工业协会SDV工作组，目标是协同整车厂 零部件企业推动智能汽车软硬件接口标准化，降低智能汽车研发复杂度，加速智能汽车发展进程，与上下游各企业一起做大做强中国智能汽车产业链。

SDV工作组基于软件定义汽车软硬解耦的分层架构，提倡产业合理分工，基于统一标准化API，各企业发挥各自优势，聚焦各自领域产品创新与研发。

SDV工作组目前有70多家成员单位加入，覆盖了20家整车厂、50多家上下游企业，包括国内外零部件供应商、汽车应用软件开发公司、基础平台提供商、汽车工程公司等。大家围绕SDV工作组工作目标，经过一年多的共同努力，已经发布了软件定义汽车原子服务API和设备抽象API，包括车身控制、热管理API正式稿1.0，运动控制、能量管理、底盘域、动力域征求意见稿。

API参考的制定过程遵循开放协同原则，通过规范的API定义、评审、决策和发布流程，充分汇聚产业智慧与经验，整车厂、零部件供应商、行业组织、平台供应商、软件公司等多方单位，通过不同渠道深度参与API定义，通过SDV工作组发布的API经过行业充分讨论，并按需迭代更新，从而确保API好用和易用。

从2021年4月份SDV工作组第一次全体会议至今，工作组已经组织了两场全员交流会，总结了近五十条FAQ、三十多场的分组定义讨论会，吸纳130以上的线下评审意见，并且已有十个多伙伴真正参与到API参考实现和集成验证中来。通过SDV工作组的不断努力，整个API定义流程正在持续规范，各项API定义工作也有序展开。

华为将继续协同SDV工作组成员单位围绕分层解耦架构完善SDV API规范，2021年Q2发布了车身域和热管理域原子服务设备抽象API征求意见稿，Q3正式发布了这两个领域的版本；2021年10月份已发布能量管理、运动控制的原子服务以及动力域和底盘域的设备抽象征求意见稿，目前正在组织工作组成员单位研讨和评审，2022年Q1将正式发布这几个领域的API；2022年Q2计划发布智能服务1.0的版本，包括图像识别服务、感知服务、定位服务、配套发布各类传感器设备抽象API，如摄像头、毫米波雷达、激光雷达等。并针对高阶车身域功能，配套发布2.0版本，如电动门、零重力座椅、随动大灯等。

2022年Q4我们将持续更新已有发布的各域能力，推出2.0版本，比如悬架控制、无线充电、车车充电、进气格栅控制等。中汽协SDV工作组协同行业组织和企业单位旨在共建、共享、共创统一的整车级API，确保有序推进，迭代更新 持续发布。

《论语·卫灵公》中提到：“工欲善其事 必先利其器”，我们打造了一款可视化的API设计与管理工具，希望可以帮助行业汇聚起大家的智慧和力量，来共建高质量的API接口，来繁荣智能汽车的生态，这款工具具有可视化、轻量化和智能化的特点：

第一：查阅API时，设备抽象、原子服务都可以全量、全版本的展现API接口文档，也可以轻松查阅和生成。

第二：修改API时，可以拖拽式操作，图形化展示，简易高效，同时可以兼容AUTOSAR标准的不同版本。

第三：API版本可追溯，工具可以智能化地进行API版本的追踪与对比，一键查看API的所有差异点，使得在使用这些API的所有的整车厂和零部件厂家能够方便地追溯API的差异。

以上是我今天与大家分享的内容，非常感谢大家对华为一直以来的信任和支持，期待未来与各界朋友在软件定义汽车领域有更多创新合作，不断为客户提供极智的出行体验，谢谢大家。

原文标题：华为蔡建永：分层解耦，合作共赢，繁荣智能汽车生态

文章出处：【微信公众号：华为智能汽车解决方案】欢迎添加关注！文章转载请注明出处。