智能制造網(wǎng)APP
智能制造網(wǎng)手機(jī)站
智能制造網(wǎng)小程序
智能制造網(wǎng)官微
智能制造網(wǎng)服務(wù)號(hào)
智能控制
機(jī)器人
儀器儀表
物聯(lián)網(wǎng)
3D打印
工業(yè)軟件
回放
回放
品牌
其他品牌
從互聯(lián)網(wǎng)巨頭們涉足汽車(chē)產(chǎn)業(yè)開(kāi)始,“軟件定義汽車(chē)”便成了行業(yè)中的一個(gè)前沿方向。有數(shù)據(jù)顯示,在目前的量產(chǎn)車(chē)中,軟件代碼多達(dá)1億5000萬(wàn)行,隨著智能化功能的逐步疊加,代碼數(shù)量還會(huì)呈幾何數(shù)增長(zhǎng)。
然而,隨著軟件在整車(chē)中占比越來(lái)越大,原本以硬件為主的機(jī)械產(chǎn)品變得越發(fā)復(fù)雜,軟件故障頻率增加,正逐漸演變成為汽車(chē)召回主因。如何降低甚至避免汽車(chē)軟件故障、提高汽車(chē)可靠性是整個(gè)汽車(chē)行業(yè)需要深思的問(wèn)題。
軟件故障漸成汽車(chē)召回主因
2019年11月,國(guó)家市場(chǎng)監(jiān)管總局缺陷產(chǎn)品管理中心汽車(chē)召回管理部主任肖凌云分享的一組數(shù)據(jù)顯示,在2013-2018年的汽車(chē)召回案例中,與汽車(chē)智能系統(tǒng)和功能相關(guān)的召回共有20次,涉及20.69萬(wàn)輛;涉及軟件的召回次數(shù)109次,召回車(chē)輛191萬(wàn)輛,召回次數(shù)及數(shù)量均明顯上升。
另?yè)?jù)蓋世汽車(chē)統(tǒng)計(jì),2019年因軟件問(wèn)題引起的召回次數(shù)及數(shù)量不減。該年度,我國(guó)汽車(chē)市場(chǎng)因軟件問(wèn)題共展開(kāi)22批次召回,涉及缺陷車(chē)輛累計(jì)39.46萬(wàn)輛。值得注意的是,以上數(shù)據(jù)并不包括因軟件對(duì)硬件安裝環(huán)境等高要求而引起的召回。
全國(guó)乘用車(chē)市場(chǎng)信息聯(lián)席會(huì)秘書(shū)長(zhǎng)崔東樹(shù)此前預(yù)測(cè)稱(chēng),汽車(chē)產(chǎn)品仍在不斷進(jìn)化,在顛覆傳統(tǒng)機(jī)械的變革途中,問(wèn)題也正在一點(diǎn)點(diǎn)露出水面,或?qū)⒅饾u成為未來(lái)召回的“重災(zāi)區(qū)”。
那么從目前來(lái)看,軟件問(wèn)題都出在哪?
蓋世汽車(chē)通過(guò)對(duì)2019年軟件相關(guān)問(wèn)題召回詳情整理發(fā)現(xiàn),其中有30%的召回與碰撞風(fēng)險(xiǎn)有關(guān),其余則多與潛在損傷后果相關(guān),涉及動(dòng)力傳動(dòng)系統(tǒng)、車(chē)輛控制系統(tǒng)、座椅系統(tǒng)等。
具體來(lái)看,造成較大比例召回的原因包括:車(chē)身控制模塊和LED驅(qū)動(dòng)模塊之間的診斷軟件設(shè)置不正確、組合儀表軟件錯(cuò)誤、發(fā)動(dòng)機(jī)控制模塊軟件標(biāo)定存在問(wèn)題、電子助力轉(zhuǎn)向控制模塊的軟件程序存在問(wèn)題、發(fā)動(dòng)機(jī)控制單元的控制程序在發(fā)動(dòng)機(jī)停止時(shí)的控制不合理、電子制動(dòng)控制模塊軟件診斷邏輯不夠完善、發(fā)動(dòng)機(jī)控制電腦中的充電控制程序設(shè)定不完善等。
再看2020年一季度,軟件問(wèn)題更多聚焦于AEB故障。據(jù)蓋世汽車(chē)統(tǒng)計(jì),一季度中排在前三位的分別是電器設(shè)備、燃油系統(tǒng)及發(fā)動(dòng)機(jī)故障,分別占比31.1%、17.7%及13.1%。其中,在電器設(shè)備故障中,僅沃爾沃因AEB潛在故障展開(kāi)的預(yù)防性召回總數(shù)便占據(jù)了7成。
據(jù)沃爾沃汽車(chē)公告,因供應(yīng)商原因,其ASDM(主動(dòng)安全主控模塊)軟件可能無(wú)法與2019年第四周起引入的ASDM硬件完全兼容。ASDM的微處理器可能無(wú)法從內(nèi)存中讀取正確的溫度狀態(tài),導(dǎo)致ASDM攝像頭的低信任值,從攝像頭得到的可靠數(shù)據(jù)可能會(huì)被ASDM抑制,導(dǎo)致AEB和/或碰撞警示信息、制動(dòng)輔助功能受限,增加車(chē)輛發(fā)生碰撞的風(fēng)險(xiǎn)。
為此,沃爾沃汽車(chē)將在中國(guó)范圍內(nèi)召回15萬(wàn)輛進(jìn)口、國(guó)產(chǎn)在內(nèi)的9款在售車(chē)型。據(jù)了解,此前因AEB存在故障,沃爾沃汽車(chē)已經(jīng)對(duì)外宣布將在范圍內(nèi)召回近74萬(wàn)輛汽車(chē),其中美國(guó)的召回總量為12.16萬(wàn)輛,瑞典為6.67萬(wàn)輛,德國(guó)為5.86萬(wàn)輛。
值得一提的是,盡管2019-2020汽車(chē)召回事件中并未涉及因信息網(wǎng)絡(luò)安全問(wèn)題而進(jìn)行的召回,但這一問(wèn)題顯然不應(yīng)被忽略。
2015年,菲亞特克萊斯勒公司宣布,由于存在軟件故障,黑客可以通過(guò)這些漏洞控制汽車(chē)的關(guān)鍵功能。為修復(fù)這些軟件故障,公司將召回140萬(wàn)輛汽車(chē)。這是首起因信息安全問(wèn)題引發(fā)的汽車(chē)召回。
盡管在此之后,此類(lèi)案例極少,但隨著汽車(chē)的互聯(lián)化和智能化,汽車(chē)正越來(lái)越多地融入到互聯(lián)網(wǎng)中,也將面臨更多被攻擊的可能性,因信息安全問(wèn)題而導(dǎo)致的召回事件或因此增加。美國(guó)獨(dú)立研究機(jī)構(gòu)波萊蒙此前公布的一項(xiàng)有關(guān)汽車(chē)網(wǎng)絡(luò)安全的調(diào)查結(jié)果甚至指出,“未來(lái)將有60%-70%的車(chē)輛將因?yàn)檐浖踩珕?wèn)題被召回。”
解決軟件問(wèn)題需多方合力
針對(duì)汽車(chē)軟件問(wèn)題,相關(guān)企業(yè)近些年一直在尋求解救之法,比較常見(jiàn)的方式包括通過(guò)車(chē)載自動(dòng)診斷系統(tǒng)及時(shí)發(fā)現(xiàn)軟件問(wèn)題以及通過(guò)OTA(空中下載技術(shù))升級(jí)修復(fù)軟件故障。
車(chē)載自動(dòng)診斷系統(tǒng)可在汽車(chē)運(yùn)行過(guò)程中實(shí)時(shí)監(jiān)測(cè)發(fā)動(dòng)機(jī)電控系統(tǒng)和車(chē)輛的其它功能模塊的工作狀況。如果發(fā)現(xiàn)異常,會(huì)馬上發(fā)出警示,同時(shí)根據(jù)特定的算法判斷出具體的故障,并將故障信息存儲(chǔ)在存儲(chǔ)器內(nèi),通過(guò)一定的程序可以將故障碼讀出。根據(jù)故障碼的提示,維修人員能迅速準(zhǔn)確地確定故障的性質(zhì)和部位。簡(jiǎn)言之,車(chē)載自動(dòng)診斷系統(tǒng)使用戶(hù)可以隨時(shí)觀察、監(jiān)控、調(diào)整汽車(chē)的運(yùn)行狀態(tài)。
近幾年,此類(lèi)產(chǎn)品層出不窮,特色不一。2019年8月消息,Thinkcar推出了汽車(chē)診斷工具——Thinkcar OBD(車(chē)載自動(dòng)診斷系統(tǒng)),可將智能手機(jī)變成專(zhuān)業(yè)的診斷工具。該掃描工具可通過(guò)藍(lán)牙與移動(dòng)設(shè)備相連,傳輸車(chē)載計(jì)算機(jī)上的故障代碼和數(shù)據(jù)。使用Thinkcar應(yīng)用程序的維修人員無(wú)論距離遠(yuǎn)近,都可在任何地方訪問(wèn)車(chē)輛數(shù)據(jù)。今年2月消息,初創(chuàng)公司Aurora Labs宣布研發(fā)了一款“自愈”汽車(chē)軟件,一個(gè)主動(dòng)式遠(yuǎn)程系統(tǒng),可以檢測(cè)和修復(fù)潛在車(chē)輛故障。
OTA則是指通過(guò)GSM/CDMA/LTE等無(wú)線通信方式遠(yuǎn)程升級(jí)軟件或固件系統(tǒng)的一種技術(shù)。通過(guò)OTA技術(shù),不僅可以升級(jí)功能配置,賦予消費(fèi)者更多個(gè)性化、人性化的服務(wù)選擇,還可以修復(fù)軟件故障,降低汽車(chē)安全。
舉例來(lái)說(shuō),特斯拉的OTA升級(jí)技術(shù)不只是簡(jiǎn)單地把軟件升級(jí)包從云端下發(fā)至車(chē)內(nèi)的T-Box(Telematics Box,負(fù)責(zé)汽車(chē)無(wú)線通訊),來(lái)升級(jí)地圖等車(chē)機(jī)內(nèi)嵌的 APP 應(yīng)用。它還能夠直接把補(bǔ)丁直接發(fā)送至相關(guān)的、獨(dú)立的 ECU,實(shí)現(xiàn)對(duì)汽車(chē)主被動(dòng)、網(wǎng)絡(luò)安全甚至是關(guān)鍵控制功能的升級(jí)。
由此來(lái)看,要減少甚至避免軟件缺陷,車(chē)載自動(dòng)診斷系統(tǒng)、OTA不可或缺。不過(guò),這些都是事后安全機(jī)制,遠(yuǎn)沒(méi)有事前的預(yù)防重要,畢竟汽車(chē)一旦出了問(wèn)題,代價(jià)可能是慘重的。較好的方式是,在汽車(chē)推出市場(chǎng)前,也即在開(kāi)發(fā)或是驗(yàn)證階段就盡量避免軟件缺陷。
在軟件生命周期的早期識(shí)別、修復(fù)漏洞和設(shè)計(jì)缺陷,可以節(jié)省企業(yè)后期補(bǔ)救的時(shí)間和成本,因此在軟件開(kāi)發(fā)過(guò)程中就需要充分強(qiáng)調(diào)軟件安全性。
就自動(dòng)駕駛汽車(chē)而言,一業(yè)內(nèi)人士表示,不同階段自動(dòng)駕駛功能的實(shí)現(xiàn),要結(jié)合不同路況、天氣等因素,從感知、定位、規(guī)劃、執(zhí)行等多方面進(jìn)行冗余設(shè)計(jì)。如果自動(dòng)駕駛功能一旦失效,要能把車(chē)駕駛到安全地帶并舒適停車(chē)。
不過(guò),波萊蒙發(fā)布的調(diào)研顯示,汽車(chē)行業(yè)仍存在汽車(chē)主機(jī)廠底層軟件開(kāi)發(fā)安全保障經(jīng)驗(yàn)不足,開(kāi)發(fā)人員缺乏應(yīng)對(duì)汽車(chē)網(wǎng)絡(luò)安全威脅的技能和措施,以及缺乏在系統(tǒng)底層軟件開(kāi)發(fā)過(guò)程中進(jìn)行安全性建設(shè)的前沿技術(shù)和方法等問(wèn)題。
盡管目前這一情況已經(jīng)有所改善,但這仍然是相關(guān)車(chē)企面臨的一個(gè)長(zhǎng)期課題。業(yè)內(nèi)人士建議,隨著智能互聯(lián)汽車(chē)發(fā)展趨勢(shì)的日漸火熱,無(wú)論車(chē)企還是供應(yīng)商,應(yīng)首先具備打造安全底層軟件系統(tǒng)的意識(shí),其次可以向IT行業(yè)的經(jīng)驗(yàn)人士學(xué)習(xí)甚至可以雇傭具有豐富經(jīng)驗(yàn)的網(wǎng)絡(luò)安全人員作指導(dǎo)。
除企業(yè)層面的措施之外,解決軟件問(wèn)題同樣離不開(kāi)行業(yè)層面的整體推進(jìn)。肖凌云認(rèn)為,面向智能網(wǎng)聯(lián)汽車(chē),要升級(jí)質(zhì)量管理體系和市場(chǎng)應(yīng)急處置體系;傳統(tǒng)車(chē)企要主動(dòng)與IT企業(yè)的全面深度合作;整車(chē)企業(yè)要關(guān)注數(shù)據(jù)平臺(tái)和數(shù)據(jù)安全,建議嘗試建立企業(yè)私有云平臺(tái)。
此外,國(guó)家層面也需給予更多支持。一方面,國(guó)家應(yīng)盡快制定相應(yīng)的檢驗(yàn)檢測(cè)標(biāo)準(zhǔn)。在汽車(chē)產(chǎn)品的“硬件”安全方面,國(guó)內(nèi)有C-NCAP,國(guó)外有E-NCAP和IISH碰撞測(cè)試,但軟件安全則缺乏相應(yīng)標(biāo)準(zhǔn)。肖凌云建議,政府層面應(yīng)該提供安全設(shè)計(jì)、生產(chǎn)與質(zhì)量提升的評(píng)價(jià)規(guī)程、缺陷判定方法、基礎(chǔ)數(shù)據(jù)等。另一方面,國(guó)家應(yīng)強(qiáng)化軟件缺陷調(diào)查力度,倒逼整車(chē)廠主動(dòng)提升軟件質(zhì)量管理水平,強(qiáng)化對(duì)軟件供應(yīng)商的質(zhì)量把控。
(原標(biāo)題:汽車(chē)軟件故障之憂,何解?)
浙公網(wǎng)安備 33010602000006號(hào)
智能制造網(wǎng)APP
智能制造網(wǎng)小程序
微信公眾號(hào)
