追求“万无一失”的汽车产业，正面临数字化变革带来的质量挑战。如何造一辆不会“死机”的汽车，将成为智能汽车普及道路上的重要一关。

汽车“死机”

在年的计算机博览会（COMDEX）上，微软创始人比尔·盖茨曾表示：“如果通用汽车像计算机行业一样紧跟技术更新节奏，那我们都将驾驶25美元的汽车，而且每英里只需一加仑汽油。”

之后，通用汽车给出了一篇回复表示，这辆25美元且超节油的汽车，将每天无理由失控两次，“操控车辆转向或倒车时，可能导致熄火并拒绝再度发动……毫无理由将你锁在车外……必须使用通用汽车牌导航地图，否则车辆失控次数会增加……每次通用汽车推出新车型时，车主必须重新学习驾驶方式。”

如今，“老笑话”正成为新现实。汽车“死机”正越来越多的见诸于媒体。年，一辆蔚来ES8在行驶过程中OTA升级时当场黑屏“死机”，不仅无法启动，且连车窗也无法升降，影响北京长安街交通一个小时；今年1月，美国NHTSA国家公路交通安全管理局致信特斯拉，由于中控屏MCU故障，要求其召回15.8万辆ModelS和ModelX。

“智能”导致的缺陷问题并不仅局限于新造车势力。市监总局缺陷产品管理中心汽车召回管理部主任肖凌云提供的数据显示，-年的汽车召回案例中，与汽车智能系统和功能相关的召回共有20次，涉及20.69万辆；涉及软件的召回次数次，召回车辆万辆，呈明显上升趋势。

显然在机械功能日趋完善的同时，软件系统的功能安全作为汽车质量的另一大门槛，其重要程度正愈发凸显。

究其原因，一方面是智能汽车中的软件占比相比传统汽车正在大幅提升。如可实现L2级驾驶辅助、智能座舱、语音助理、OTA等现阶段功能的智能汽车实现代码量相较传统汽车增加了十倍左右。

另一方面，则是由于智能汽车内部功能区域不再“泾渭分明”。当前汽车的电子电气架构正在由传统的分布式电子控制单元（ECU）向域控制器架构逐步升级，汽车动力域、座舱域、底盘控制域、自动驾驶域等功能需求正在逐步形成。“这种转变使得原本清晰的软件开发边界变的模糊，软件的耦合性变大，软件的复杂度也随之大幅增加。”中国汽车工业协会（以下简称中汽协）秘书长助理兼技术部部长王耀表示。

如何打造车规级软件

事实上，在智能汽车大行其道之前，汽车产业已对软件质量高度重视。

“随着系统技术复杂度、软件规模、机电部件的不断增加，由系统性失效和硬件随机失效导致的风险也在增加。”年针对电子电气系统安全相关的国际标准ISO发布，其开篇这样论述道。

而且，早在年，由欧洲20多家主流汽车制造商共同制定的SPICE（AutomotiveSoftwareProcessImprove-mentandCapacityDetermi-nation，汽车软件过程改进及能力评定）就已发布，在欧洲汽车行业内被广泛应用。近年来，随着软件在汽车研发中的比重不断增加，ASPICE也被引入国内用以指导车载软件开发流程，改善软件质量。此外，包括车载软件的功能安全、网络安全都已有相关技术标准。

尽管已有相当严苛的流程指导和技术标准，但软件数量和复杂程度几何级增长的智能汽车，仍将打造“万无一失”的车规级软件的难度推到了新高度。

一方面，可靠性验证的内容和手段更加复杂。中国汽车技术研究中心有限公司的专家表示：尽管汽车行业软件开发依据统一代码书写标准和统一软件架构标准并基于模型设计开发，但软件代码撰写难度仍较大，无法有效及时保证其代码质量。因此，智能汽车相比传统汽车在可靠性验证上不再只

转载请注明:http://www.aideyishus.com/lkcf/7433.html