如果你認爲本系列文章對你有所幫助,請大家有錢的捧個錢場,點擊此處贊助,贊助額0.1元起步,多少隨意
聲明:本文只用於個人學習交流,若不慎造成侵權,請及時聯繫我,立即予以改正
鋒影
email:[email protected]
日前,黑莓QNX在中國舉辦了一年一度的技術論壇,在此次論壇上,來自QNX及其合作伙伴的嘉賓圍繞智能駕駛座艙,無人駕駛,汽車安全等議題展開了熱烈討論。
汽車將由軟件來定義
BlackBerry技術解決方案部銷售與營銷高級副總裁Kaivan Karimi發表了主題演講。在演講中,Karimi指出,QNX進入汽車市場長達22年之久,已廣泛部署在1億量汽車中,涵蓋45個車廠和250個平臺,整個QNX生態系統則擁有40家分銷商、集成商、半導體廠商、軟件和系統供應商合作伙伴。
Karimi表示,未來隨着自動駕駛、網聯化、共享化以及電氣化的重要演進趨勢來看,軟件所佔份額越來越大,而未來的發展也都將由軟件所主導。預計到2020年,自動駕駛汽車軟件市場將從當前的5億美元迅速增長至100億美元,到2030年這一數字將增長至250億美元。
BlackBerry技術解決方案部銷售與營銷高級副總裁Kaivan Karimi
實際上,現在一輛豪華車中的軟件代碼量就已超過了一億行,比Facebook等還要高。
Karimi指出,隨着代碼量的增多,系統受到的攻擊也越來越多。除了代碼量的增加,ECU也呈現爆發式增長趨勢,不過ECU的增加勢必會帶來成本、重量以及複雜度的增加,也會增加安全風險。所以目前大部分芯片供應商都開始採用域控制器的方法簡化ECU設計,比如現在火熱的數字座艙概念,率先採用了域控制器概念。
Karimi認爲,目前每輛車中有6-8個操作系統,但隨着系統簡化的設計要求,未來每輛汽車中的操作系統將會整合,也許未來只有2-3家操作系統公司。
Karimi援引Irdeto的一組調查數據顯示,85%的消費者更關注汽車安全問題,同時,如今隨着汽車電子系統的複雜化,安全事故層出不窮。Karimi說道:“比如IVI和儀表盤對於安全等級的要求不用,所以如果在同一個域下面,需要進行安全隔離,以確保整體的安全性。”
ISO26262的重要意義
QNX產品經理Zheng Yi介紹了ISO26262的意義,其表示,ISO26262認證雖然不是政府要求的,但是如果出現事故,如果能夠證明汽車滿足先進功能安全考量,那麼整車廠不用擔負全責,爲了降低風險,車廠已越來越多的關注這一領域。
QNX產品經理Zheng Yi
目前儀表盤需要ASIL-B標準,而符合輔助駕駛則需要ASIL-D的標準。目前ASIL-D標準相比工控領域的最高等級標準難得多,這是因爲流水線操作機器人的員工都是受過培訓的,但駕車的車主是誰並不知道。
目前ASIL標準主要由ECS三大部分定義,E是指遇到風險的措施,C是駕駛員可控性,S是事故嚴重性。目前最適合認證的就是整車廠,供應商或者Tier1很難拿到車廠的定義,所以只能根據自身情況進行預估。
值得強調的是,QNX被定位成ASIL-D安全標準。
Zheng Yi表示,功能安全與信息安全是相輔相成的,但是目前信息安全在汽車行業中並沒有收到足夠重視。目前功能安全有ISO-26262標準監督,隨着軟件變得越來越複雜,ISO26262開始重視軟件標準,所以標準更新的頻率也開始加快,同時對軟件部分有一些修改。
Zheng Yi說道,ISO-26262的認證非常困難,QNX從認證到拿到證書花了兩年時間,而根據Martin Lloyd與Paul Reeve基於16家公司ISO-26262的認證觀察,其成功率只有25%。
Zheng Yi強調,QNX的安全認證涵蓋了整個生命週期,包括了售後、維護等一系列時段。“以前QNX負責安全相關的只有4個人,而現在全公司都接受了安全培訓。”Zheng Yi說。
最後,Zheng Yi推薦了一本由Chris Hobbs撰寫的Embedded Software Development for Safety-Critical Systems一書,有助於工程師和安規人員瞭解認證相關知識。[page]
關於信息安全的話題
QNX軟件工程服務副總裁Victor Marques介紹了信息安全的話題,Marques提到,目前信息安全並沒有得到產業鏈的相關重視,隨着軟件、配置的不斷複雜,ECU數量的不斷增加,軟件的風險越來越高。
QNX軟件工程服務副總裁Victor Marques
同時,Marques談到,如今大多數Tier1不會把源代碼給原廠,這就讓原廠檢測軟件質量問題變得困難,去年,有33起車輛召回是因爲軟件失效造成的。
對於車聯網來說,5G等技術儘管有安全網關接口,但是像無線傳感器等並沒有內置安全,很容易被黑客利用。
儘管現在Linux或安卓相比QNX有大量漏洞,車企也開始注重信息安全問題,但目前還沒有正式頒佈統一標準。
容易暴露風險的地方包括無線、軟件控制、OTA、以及機器學習時會對軟件造成改變等風險,都需要解決。
Marques表示,軟件生命週期管理的時間應該長達7-15年。
爲了解決安全問題,黑莓推出了《汽車網絡安全——BlackBerry 的七大關鍵標準建議》,從供應鏈、組件、隔離、現場監控、報警、OTA以及安全文化等角度,對安全開發與認證給予了詳細指導意見。具體可參考:http://www.eeworld.com.cn/qrs/article_2017120741969.html
“黑莓擁有30餘年的信息安全專家經驗,我們一直在開發新技術、產品、工具及服務,以幫助顧客降低信息安全和網絡安全方面的風險。”Marques總結道。
聯發科解讀自動駕駛平臺
來自聯發科汽車業務部GM Simon Teng介紹了爲汽車電子所提供的半導體芯片平臺。首先Simon介紹了L0-L5不同輔助駕駛等級下的需求。Simon表示,L0到L5的技術是累進的,其實L1有的功能L5也是包括的。與此同時到了L3之後技術平臺會有很大區別就是將有汽車本身進行處理,所以需要處理的信息更加複雜。
聯發科汽車業務部GM Simon Teng
Simon根據Gartner所發佈的汽車技術生命週期顯示,自動駕駛相關的技術很多,除了硬件之外還有非常多的軟件,所以並不是一兩家公司就可以搞定的,需要產業界人才和各家公司的通力合作。
Simon表示,不同傳感器的功能不同,特點也不同,所以針對自動駕駛會有各種傳感器的融合,但最重要的問題就是生成的數據量巨大,以太網都沒辦法傳輸如此衆多的數據,需要算力不斷提高,但這也意味着功耗大幅增加,所以分佈式計算越來越變得重要。
除了傳感器融合,未來通信技術的融合也是大趨勢,包括5G和802.11p兩種標準,目前各國態度不一。
同時,在高精度地圖領域,不同衛星技術也會融合。
談到算法層面,Simon表示,機器學習算法需要和傳統視覺處理相結合,纔會更有效率,然而這也會帶來軟硬件系統的複雜度提高。
同時,目前機器學習的框架軟件很多,但是硬件又不是標準的加速器,所以工具鏈、開發環境等都需要進行革新。
Simon總結道,自動駕駛未來的幾大問題包括:安全、連接、高精度地圖、成本以及法律道德等問題。
數字座艙的未來
隨着數字座艙的到來,通過整合ECU實現成本及線束的節約,但包括導航、擡頭顯示、儀表、Infortaiment等整合在一起對於整體安全性帶來了很大挑戰。
儀表盤正在從機械向數字轉變,數字儀表盤內容豐富,但軟件的複雜度大大增強,GPU就有百萬行代碼驅動,而且不開源,所以通過安全認證非常困難。
QNX的圖像監視方案可實時監測屏幕內容,與想顯示的內容進行實時比較,這並不依賴GPU,而是在CPU上運行,同時利用Arm TrustZone等技術,實現了GPU和CPU地址空間隔離,從而互不干預,滿足ASIL-B功能安全等級要求。
對於IVI來說,沒有功能安全要求,其最大的挑戰是應用越來越多,從導航娛樂、APP、互聯、瀏覽器等,IVI佔據了大量代碼和計算資源。
QNX在IVI上有悠久的開發歷史及最大的市場份額,其CAR平臺可以將自己的方案和第三方中間件整合在一起,通過模塊化設計,實現更多個性化內容。
數字座艙很多優點,IVI和儀表共享資源,可以降低硬件成本,但其實不同特性的功能,儀表需要中等規模複雜度和處理能力,但是有功能安全和實時性要求;IVI則相反,代碼龐大集成度高,沒有安全需求。
目前由於對第三方應用需求增加,車廠對安卓的興趣越來越高,但是把安卓放到車裏有很多挑戰,目前車載安卓的做法就是用標準安卓增加車載接口和服務,相當於把智能手機移植到車裏,但是車載硬件層要OEM自行開發,也就是軟件安全需要車廠負責。
QNX利用Hypervisor虛擬化方案,實現了兩全其美的辦法。用到安卓生態,同時又迴避安全穩定性問題。和其他type2的兩層操作系統虛擬化方案不同,QNX是type1的虛擬化,可以直接在硬件上執行,效率更高。同時QNX的微內核架構,可以直接和Linux兼容,非常容易擴張或減少功能。
由於具有良好的一致性,用戶在Car平臺中操作安卓,非常順滑的無縫操作感,完全意識不到其中有虛擬機。
2017年底,黑莓宣佈與日本Tier 1供應商電裝(DENSO)合作開發號稱世界上首款整合汽車人機接口(HMI)的平臺,希望能夠降低汽車設備集羣及信息娛樂系統的成本。
全新平臺採用的是黑莓的QNX Hypervisor管理程序及英特爾凌動處理器A3900系列,僅在一個電子控制單元下進行工作。Hypervisor扮演的像是一種計算機化的交通警察,指揮着車內電子系統的運行。[page]
華陽電子:談談與QNX的合作
華陽電子創新與發展部經理張海軍從汽車電子未來趨勢開始談起,目前,汽車電子呈現三大特點,第一是增長潛力大,第二是車聯網,第三則是產品迭代速度加快。
但是其也強調了目前系統適配組合面臨的困難,供應端來說芯片廠商和車聯網系統廠商太多,需求端也是有着太多品牌,所以適配組合非常多,人力物力都難以匹配。
張海軍介紹了華陽智能座艙四步走發展戰略,第一步是IVI、儀表、空調、車聯網、ADAS等單一產品;第二步是分佈式智能座艙,包括IVI和儀表,IVI和空調以及後臺娛樂;第三步是人機交互的一體化,將語音識別、手勢識別、車聯網等功能結合進數字座艙;第四步則是集成式智能座艙,通過一顆SoC實現了一芯多屏的控制器,從而優化成本和空間,也使得產品更易於複用。
在軟件層面,華陽也是分爲了四個工作領域,首先是硬件的抽象和封裝,主要是驅動的封裝;第二是數據規格和通信標準的封裝;第三是安全及FOTA升級;第四是定製和開發等。張海軍強調,上層應用主要是聯合合作伙伴一起攻克,而底層是需要確保質量把控的,因爲真正到了用戶端,上層問題不一定會投訴但是底層出現問題一定是大問題。
談到與QNX的合作,張海軍表示,華陽與QNX在2013年正式合作,2015年基於QNX的IVI產品正式上線量產,同年,數字儀表及ADAS系統開始使用QNX平臺,未來雙方還將繼續在hypervisor等領域合作。
QNX Jarvis介紹
BlackBerry Jarvis是一款功能強大的二進制靜態分析軟件,採用軟件即服務(SaaS)的實現方式,可幫助汽車製造商保護其軟件供應鏈。 BlackBerry Jarvis以簡單,快速,可擴展且經濟高效的方式檢查二進制文件,並深入洞察軟件組件的質量和安全性。
QNX William Dong強調了QNX在安全領域的強大布局,William表示黑莓的兩個部門一個是企業信息安全事業部,一個是技術方案事業部,這兩大部門就是安全行業的航母編隊,公司自2005年起開始收購各種安全服務公司,並積極開發各類安全軟件,目前擁有40000項專利,其中僅安全領域就擁有37000餘項專利。
William表示,在鋼鐵俠中,史塔克的智能系統就是叫做Jarvis,QNX的Jarvis同樣如此,雖然沒有具體形態,但是可以爲你的安全保駕護航。尤其是在供應鏈管理過程中,由於供應商衆多,一個點的突破可能就會造成面的崩潰,而Jarvis可以確保供應商的軟件產品質量。
Jarvis在黑莓內部運行了超過15年,今年把他拿出來,背後的原因主要由以下幾點:軟件價值越來越高,代碼量越來越高;供應鏈管理中Tier2的源代碼不會給Tier1,Tier1的也不會給主機廠,但是對於主機廠來說,不能檢驗代碼質量,而Jarvis可以。
正如捷豹路虎CEO所說,Jarvis能夠讓代碼審覈所需要的時間從30天減少到7分鐘。
William表示,Jarvis可以進行二進制代碼掃描而且不需要符號表,同時由於其採用SaaS模式,所以用戶不需要電腦安裝程序,便可實現最全面的軟件代碼質量遍歷。完全不用人工進行任何干預,只需要設定相應的KPI,就可以獲得最完整的圖形化報告結果。
中國汽車市場觀察
馬瑞利中國區汽車電子業務部研發經理Daniel Olieira介紹了從馬瑞利觀察到的中國市場情況,Daniel表示,OEM如今重點關注兩大方向,一個是新技術的引入,第二個就是技術推向市場的時間,對於中國市場來說,儘管汽車電子系統複雜性增加,但開發時間還要進一步減少。
所以對於馬瑞利或其他Tier1而言,一方面是主動創新,隨時保持挑戰性,另外一種則是由OEM提出的被動創新。
自動駕駛軟件的決策
Zheng Yi介紹了自動駕駛軟件未來的挑戰。
首先是集成化的挑戰,隨着ECU的整合,傳統汽車一個供應商負責一個ECU,而現在車廠需要協調多家供應商,沒有足夠的物力財力和資源從零做ECU,所以大量集成工作是第一個挑戰。
第二是挑戰是系統優化,需要適當的工具和足夠的經驗優化整個集成系統。第三個和第四個挑戰則是功能安全與信息安全,
Zheng Yi表示,面對未來自動駕駛,可能會需要做一下幾個改變:
ECU的集成化對廠商來說是個全新概念,系統架構開發人員對於車內模塊不熟悉,ECU開發人員的思維還較爲傳統,需要轉變思想,以系統層面考量和對芯片性能全面駕馭。第二,則是自動駕駛未來加入大量的環境模型、傳感器等數據,需要進行海量數據處理。
Zheng Yi表示,如今自動駕駛系統很多用linux開發,其原因主要是目前的開發尚處於原型驗證階段,而不是量產階段,原型開發不會過多考慮成本、軟件安全性及認證等因素。
實際上,目前有一些優秀的自駕算法平臺,正在和QNX合作,希望可以把以前的軟件轉到QNX上。具體而言,QNX利用幾點幫助客戶簡化工作,主要是QNX和Linux完全兼容,因此把Linux軟件移植到QNX的困難不大,同時具有完備的開發工具和調試工具等。
Zheng Yi介紹了QNX對於軟件隨機故障的處理,隨着半導體制程越來越小,硬件隨機故障在所難免,這也容易導致軟件隨機故障。對於QNX來說,提供了鬆散耦合型同步中間件,通過軟件中間件製造冗餘,從而防範隨機故障造成的失誤。因爲是中間件,所以可無縫支持多類型芯片、多核芯片以及多操作系統等,運行時處理器不知道彼此,只和API合作,最終判斷結果交給客戶端處理。
QNX的聲音解決方案
QNX聲學經理Yoonseon Yoo介紹了QNX在聲學方面的解決方案。目前QNX的聲音系統包括降噪,電動汽車警示音系統以及車內通信三大領域。
QNX的特點是最重要的技術都採用軟件實現控制,不需要DSP,從而降低整體開銷,另外由於是軟件實現,因此調試起來非常容易。
比如以前揚聲器調音每個點都需要測試,然而現在通過自動測試方案,可能只需要不到兩天時間就可以完成整體揚聲器調音。
又或者電動汽車警示音系統可以自定義各種聲音,甚至是修改成轟鳴引擎聲,讓您有飆車的感覺也可以。
目前,QNX在聲學領域交付了超過8000萬方案,擁有110項專利,對全球客戶都給與了支持。[page]
合作伙伴對於QNX生態系統的建設
此次技術研討會,除了演講的QNX和合作伙伴之外,在會議現場,QNX還邀請合作伙伴搭建各類展臺,演示Demo,由於與會者對於Demo太過熱情,以至於主辦方不得不催促大家前去聽會。
出席大會的艾拉比總裁芮亞楠就表示,作爲QNX的重要合作伙伴,能來到技術大會現場,與廣大汽車電子工程師交流,這也是QNX對於艾拉比的認可。
艾拉比總裁芮亞楠同與會者互動
我們盤點一下出席Demo演示的企業名錄
芯片廠商:
索喜、NXP、Intel、TI、瑞薩、高通、Microchip、全志
TI方案
瑞薩方案
模塊及服務商
馬瑞利、艾拉比、mcloudware、iAuto、延鋒偉世通、Rightware、誠邁科技、ThunderSoft、遠特科技等。
可以說QNX邀請得都是汽車界的重要技術領導廠商,因爲正如QNX所說,未來技術愈發複雜,只有齊心協力,才能加快技術及商業化的落地。