《汽车软件工程》— 车辆开发流程

电子系统开发

车辆电子系统的开发与车辆开发类似。首先也需要将其划分为若干子系统，包括控制器（硬件和软件）、设定值发生器、传感器和执行器等，然后分工完成开发和测试，并逐步从局部集成至完整电子系统（图2）。同样的，在处理划分和集成问题时，也会涉及跨子系统的合作。

电子系统的开发流程设计需要遵循两个原则。

首先，这一流程应该建立在久经检验的基本流程模型之上，例如“能力成熟度模型集成”（CMMI®）、“软件过程改进和能力评定 （SPICE） ”、V-模型或敏捷开发方法。

从实践角度对上述四个概念进一步澄清。通常在一个汽车软件开发组织中，符合 ASPICE 的流程都可在符合 CMMI 的基础上继续深化其可追溯性的严苛程度而实现。而 V 模型（或瀑布模型）是一种通用的软件工程方法，而非标准，ASPICE 及 CMMI 流程均以 V 模型为核心理念。敏捷开发方法则强调开发效率，如经过精细流程设计，可与 CMMI/ASPICE 流程在同一项目中并存。

其次，该流程也应支持实现主流的汽车技术规范，如 AUTOSAR、JASPAR（、OSEK、ASAM等。其中，AUTOSAR 表示汽车开放系统架构，JASPAR 代表日本汽车软件标准化组织，OSEK代表汽车电子类开放系统和对应接口标准，ASAM 则代表自动化及测量系统标准化组织。

此外，还可在流程中穿插一些发展成熟的程序和方法用以提升开发效率和质量并降低开发成本，如仿真方法或快速原型方法等。

无论对整车开发、电子系统开发还是软件开发，都会牵扯到开发者之间的大量交互。

1、从硬件到软件的转变

电子系统的发展总体上遵循由硬件解决方案向软件解决方案转变的趋势。

软件解决方案在实现电子系统功能方面具有天然优势。通过软件实现对子系统的闭环、开环控制或监控，可以使子系统在诸如自适应/自学习算法、安全性保障方法及诊断等各方面具有最高的设计自由度。这是其他技术载体，尤其是那些直接受安装空间和制造工艺影响的技术方案所无法企及的。

因此，用软件来实现汽车功能为主机厂和供应商都带来了巨大的潜在商机，有助于它们在激烈的行业生态竞争中脱颖而出。事实上，在其他工业领域我们也能发现类似的趋势。

与其他工业应用领域相比，车辆控制器的软件开发有着截然不同的要求和边界条件。理解这一点尤其重要，一个典型例子是撰写软件功能规格说明（specification）和实现软件功能之间的区别，前者的目标是尽早在最大范围上明确用于车辆运行的功能，而后者则需要考虑控制器的所有技术参数，并对照规格说明进行测试，同时还需考虑生产和售后服务的问题（例如支持售后软件诊断和刷新的功能等）。

2、成本

考虑到汽车规模化生产的特点，单车成本主体上取决于单车的零部件成本。因此整车的价格压力最终会传递到零部件的成本节降上。这意味着车企会对控制器内存空间译者注一和算力严格限制，进而要求软件开发者必须考虑到代码的执行效率优化，比如用整数型算法来实现功能。

尽管软件开发者会考虑到内存的限制，但其并非主要制约因素。即使是当前具备最高数据和程序存储要求的豪华电动车型，其内存占整车 BOM成本也仅为 1%，常规的代码优化对整车成本的降低作用暂时十分有限。

3、产品生命周期

通常车辆的研发时长在 3 年左右，从批产到停产持续约7年，在最后一辆车下线后仍需继续 15 年左右的运营和售后服务。因此一款车的生命周期可长达25 年（图3）。

然而对于电子零部件，其技术的迭代速度远高于整车产品的生命周期。这为零部件的售后配件供应带来了极大挑战，通常需要在开发阶段就将售后运维因素纳入考量。同样，电子零部件的快速迭代也会影响到软件架构设计，车企为了让软件功能维系持久的生命力，就必须使软件和不同的硬件兼容。这一诉求推动了软件架构的标准化，也引发了业界对软硬件解耦这一话题的关注。

图3 车辆的产品生命周期

与硬件相比，软件的迭代周期更短。将软件刷新技术与控制器网络化技术相结合，即可完成现场（通过车辆 OBD 端口）或远程（OTA）程序刷新，从而避免了更换控制器的极高成本。更短的迭代周期也意味着在软件开发时也必须要考虑到车辆全生命周期相当长时间内的维护工作。

通常对软件功能的更新和缺陷修复将一直持续到车辆停产。除软件的兼容性挑战外，主机厂和供应商面临的两个最常见的现实问题是研发工具链的淘汰以及研发经验的传承。因此在软件开发之初选择工具时即需考虑到全生命周期的可维护性，同时也需做好版本变更管理和技术资料的传承。

4、安全要求

与机械或电信等其他行业相比，车辆功能对安全性的要求极高。这是因为在车辆出现事故时，人类（司机和乘客）位于事故发生区域内的概率为 100%，导致人员伤害的概率更高；而在一般机械工程领域，如果采取适当的阻隔措施或安全装置，即可持续保障人员远离事故发生地。

基本的安全注意事项在 ISO 26262或 IEC 61508等标准和 ECE 法规中已有明确规定。如今在乘用车领域，具备基础的功能安全保证已经成为车辆获批上路的前提条件。

电子系统和软件功能对车辆安全的影响在不断增加，从行驶情况分析（如车速显示）、情景评估（如结冰警告）、行动建议（如导航），再到行动执行（如加速或制动干预）几乎无所不包，甚至还涉及主动的驾驶干预（如主动转向）。

因此，功能安全分析以及安全概念设计已成为功能及软件开发的必须环节。但凡有较高的安全要求，就必须采取故障识别和故障响应措施。而系统冗余设计是故障识别和响应的最有效措施之一。因此我们可以认为，对功能安全的高要求加速了汽车分布联网式系统的演变。

此外，高安全性也对开发流程和工具提出了特殊的要求，包括开发流程、开发工具、标准化软件组件（例如适用于高功能安全等级的经典 AUTOSAR 操作系统）等。

华菱咨询成立至今，我们的咨询师团队已经为5000多家企事业单位提供各项咨询及培训服务，并获得了客户及业界的一致好评，欢迎您选择、体验华菱咨询的优质服务。

经过20多年的发展与实践沉淀，华菱咨询将利用深厚的行业知识，帮助客户把握新机遇，评估和管理风险，以实现负责任的增长。华菱咨询高绩效的跨学科团队可帮助客户满足监管要求，确保客户及时了解信息并满足利益相关者的需求。华菱咨询将为客户提供全面的端到端的服务，利用技术的进步真正推动业务的发展。

版权声明：

1.本公众号所发布内容，凡未注明“原创”等字样的均来源于网络善意转载，版权归原作者所有！

2.除本平台独家和原创，其他内容非本平台立场，不构成投资建议。

3.如千辛万苦未找到原作者或原始出处，请理解并联系我们。

4.文中部分图片源于网络。

5.本公众号发布此文出于传播消息之目的，如有侵权，联系删除。

华菱咨询深圳官网：http://www.hlemc-sz.com/

华菱咨询苏州官网：http://www.hlemc.com/

若还有其他问题，可直接在平台私信联系我们，我们会第一时间与您取得联系,感谢支持。