基于智能底盘操作系统的智能底盘应用开发是一项复杂而关键的工程, 需要强大的工具链、科学的管理流程并满足严格的安全开发和流程体系,以 确保底盘系统的高效、安全和可靠运行。
工具链在智能底盘应用的开发迭代的进程中发挥着至关重要的作用。 完善的工具链能够提高开发效率、确保代码质量、促进软件集成与协作开发、 标定、调试等。底盘系统应用功能开发多采用基于模型的开发和自动代码生 成,完善的流程和工具链旨在保证开发的正确性、完整性、一致性、可追溯 性等。现阶段,先进工具链也具有跨平台兼容性,融合 AI、云原生等技术 的特征。同时,为摆脱国外产品依赖,保障开发流程的完整性,工具链的自 主可控性同样重要。 跨平台兼容性。传统底盘控制器采用 FreeRTOS,AUTOSAR OS 等实 时操作系统,开发工具主要采用基于 AUTOSAR CP 标准的 MCU 端 OS 工 具等。随着智能底盘融合发展,需要更通用的开发工具以支持包括不同的处 理器架构、传感器类型等的多种硬件平台,以及如 RTOS、微内核等在内的 40 多种内核系统。标准化的接口协议、统一的数据格式以及开发环境,使代码 可以在不同的项目之间迁移复用,更加易于维护更新,从而提高代码的质量 和稳定性,减少开发时间和成本。
AI 技术集成。在智能底盘应用的开发与调试阶段,AI 的应用显著提升 了设计和代码生成的效率与质量。AI 通过分析底盘设计参数和性能数据, 能够提出精确的设计方案建议,并自动生成关键代码。通过学习大量的代码 样本和已知的代码问题,AI 可以快速准确地识别代码中的潜在错误及安全 漏洞,从而确保代码的健壮性;AI 还通过静态代码分析和动态模拟等技术 手段,对已生成的代码进行深入的优化。在集成测试阶段,AI 技术能够全 面评估测试用例的覆盖率,并根据项目进展动态调整测试策略,确保每次构 建都有针对性的测试覆盖。AI 技术的集成能够减少开发人员工作量,为智 能底盘操作系统开发带来了更高的效率、准确性和可靠性。
云原生开发环境。虚拟化、容器等技术不仅能够提供隔离的运行环境, 也可为开发者在云平台上一定程度模拟不同的硬件配置和运行条件,从而 轻松地在各种开发场景间切换,结合云技术的优势,它还可以通过按需分配 弹性计算资源,快速满足大规模的测试和验证需求。开发部署工具链与虚拟 化技术及云技术的融合,为智能底盘操作系统提供了高效、可扩展的开发环 境。同时,开发者可以享受到更加灵活的服务支持,实现资源的高效利用与 管理。但是云平台服务器的硬件配置与车端域控制器的硬件配置存在差异, 尤其是智能底盘的 MCU 硬件配置差异更大,云端虚拟化与车用虚拟技术的 一致性保障是个难题,短期内难以达到互联网应用的云原生开发部署效果。
自主可控。目前国内 AUTOSAR 工具链主要依赖国际厂商的产品, 41 AUTOSAR 作为开放标准,中国企业在标准的理解和应用上不断加深,通 过研发具备灵活配置能力的工具和代码生成器,能够支持国内企业根据需 求调整软件架构和参数,并生成高效、可靠的代码。另外,研发自主可控工 具链,能够实现核心基础软件与功能模块的自主研发,从而实现关键性能指 标与硬件设施的研发维护流程自主可控。 此外,工具链还包含用户交互良好的开发、集成、标定、调试环境。提 供应用开发人员习惯的开发界面,部分应用可提供少代码无代码的全图形 化开发,支持不同硬件平台,集成不同调试环境的集中可视调试集成界面等。
在智能汽车技术的快速发展背景下,中国汽车行业正面临着从传统的 逆向工程和粗放式增长模式向创新驱动和精细化管理的转型。随着车辆电 子电气架构的集中化和域融合技术的深入,智能底盘研发管理体系通过组 织架构的优化、开发流程的标准化和自动化以及人才培养实现与技术演进 的同步。
智能底盘的技术演进促进研发组织变革。智能底盘算法上移使整零关 系发生变化,整车厂通过自主掌控底盘软件开发,实现了更高的创新灵活性; 巨大的软件开发投入促使各研发组织构建异步开发平台,将技术开发和产 品开发分离,通过流程解耦缩短整车开发周期;随着智能底盘产品形态和技 术栈向高内聚低耦合演进,整车企业通过组织架构重组将底盘域和动力域 整合成车辆运动 VM 业务单元,由以零部件为导向垂直开发向以产品为导 向的横向协同发展,保证组织在更长的产品全生命周期中研产供销运各环 42 节的紧密合作。
敏捷与 V 模型融合的开发模式,实现真正意义上的软件定义汽车。智 能底盘软件的开发长期以来遵循 V 模型开发流程。然而,随着软件定义汽 车(SDV)的发展,敏捷开发模式为底盘软件开发提供了新的活力。精益业 务探索(MVP)、产品待办列表、用户故事、冲刺迭代及可视化管理等敏捷 实践帮助企业围绕价值流打造透明、高效、持续改进的开发模式;通过架构 设计、测试驱动开发(TDD)、单元测试及先进的分支模型等规范化方法, 实现“测试左移”和工程一致性,将质量保障前置;DevOps 工程实践和 OTA 技术的引入使智能底盘操作系统可以在整个产品生命周期中持续更新与优 化,不断提升车辆的性能和用户体验。
以用户为中心的正向开发模式,需要科学范式管理创新。创新是企业 研发管理发展的重要驱动力,创新战略方面,组织层面需要构建技术规划、 产品规划的能力和流程体系;创新实施方面,需要构建创新文化、创意收集 和评审、产品思维、用户思维、设计思维 Design Thinking 等新思维模式和 新技能;随着 IT 基础设施、架构理论和 AI 算法的不断成熟,研发效能快速 进化为具体的工具、流程和指标系统,让软件研发成为规范的、科学的、可 度量的工作。越来越多的组织建立了专门的一站式、一体化的数字化效能平 台,实现数据驱动产品开发;此外,AI 技术正快速渗透到整车软件开发的 各个环节,从开发、测试到部署与运维,贯穿了产品的全生命周期管理。
智能底盘作为实现汽车行驶功能的关键部件,对其有着最全面最高等级的安全要求,需要覆盖功能安全、预期功能安全、信息安全和数据安全。 除在智能底盘域控内安全功能模块外,安全体系也包含覆盖全生命周期的 开发、测试、集成、调试、运维等的安全流程、管理、工具等。
功能安全。功能安全关注于如何通过系统设计来预防和控制系统故障, 以避免潜在的危害。功能安全的实现涉及软件设计、软件开发和软件测试等 多个维度。在软件设计阶段,应遵循安全设计原则,明确系统需要满足的安 全目标和需求。软件架构设计应遵循模块化、封装性和独立性原则,以降低 模块间的耦合度,简化系统的复杂性,并提高系统的可维护性和可测试性。 此外,设计时应考虑软件的可靠性和鲁棒性,确保软件能够在合理的条件下 稳定运行。在软件开发过程中,应遵循严格的编码标准和规范,以减少编程 错误和提高代码质量。采用安全编程实践,如输入验证、缓冲区溢出保护、 安全的错误处理等,以防止安全漏洞的产生。在软件测试维度,必须进行全 面的验证和验证测试,包括单元测试、集成测试和系统测试,以确保软件在 各种场景下的可靠性和安全性,从而有效保障功能安全。此外,需要进行动 态分析,如运行时监测和故障注入测试,以评估软件在运行时的行为和对故 障的反应能力。
预期功能安全。预期功能安全则处理由于系统设计不足或未能按预期 执行其功能而导致的风险。为应对智能底盘功能安全与预期功能安全挑战, 应建成国家标准法规库,规范需求、设计(安全风险评估、安全分析)、开 发、测试各阶段的技术流程,完善面向场景的测试方法和测试用例,注重场 景要素的合理解耦和优先度划分。同时要建立完善可靠的开发工具链,避免 引入系统性失效问题。
信息和数据安全。随着云计算、大数据、大模型等技术与汽车产业深度 融合,多网络接入、多实体互联、多功能集成成为发展趋势。为应对软硬件 漏洞和隐蔽后门的未知网络攻击风险等信息和数据安全挑战,在安全管理 和工具方面,需要优化完善智能底盘操作系统和应用的信息安全应急响应 机制及保障与监管技术;建立信息安全共享分析中心,如 CAVD、CVVD 和 CNVD 等,也是提升行业整体信息安全水平的有效途径。 随着 AI 及大模型在智能底盘的应用,AI 的功能安全和信息安全成为当 前安全研究的重点;此外,各种安全的保底功能共享也是产品实现的重要特 色。
智能底盘操作系统白皮书.pdf
