智能制造網(wǎng)APP
智能制造網(wǎng)手機站
智能制造網(wǎng)小程序
智能制造網(wǎng)官微
智能制造網(wǎng)服務號
智能控制
機器人
儀器儀表
物聯(lián)網(wǎng)
3D打印
工業(yè)軟件
回放
回放
品牌
Elbe
從互聯(lián)網(wǎng)巨頭們涉足汽車產(chǎn)業(yè)開始,“軟件定義汽車”便成了行業(yè)中的一個前沿方向。有數(shù)據(jù)顯示,在目前的量產(chǎn)車中,軟件代碼多達1億5000萬行,隨著智能化功能的逐步疊加,代碼數(shù)量還會呈幾何數(shù)增長。
然而,隨著軟件在整車中占比越來越大,原本以硬件為主的機械產(chǎn)品變得越發(fā)復雜,軟件故障頻率增加,正逐漸演變成為汽車召回主因。如何降低甚至避免汽車軟件故障、提高汽車可靠性是整個汽車行業(yè)需要深思的問題。
軟件故障漸成汽車召回主因
2019年11月,國家市場監(jiān)管總局缺陷產(chǎn)品管理中心汽車召回管理部主任肖凌云分享的一組數(shù)據(jù)顯示,在2013-2018年的汽車召回案例中,與汽車智能系統(tǒng)和功能相關的召回共有20次,涉及20.69萬輛;涉及軟件的召回次數(shù)109次,召回車輛191萬輛,召回次數(shù)及數(shù)量均明顯上升。
另據(jù)蓋世汽車統(tǒng)計,2019年因軟件問題引起的召回次數(shù)及數(shù)量不減。該年度,我國汽車市場因軟件問題共展開22批次召回,涉及缺陷車輛累計39.46萬輛。值得注意的是,以上數(shù)據(jù)并不包括因軟件對硬件安裝環(huán)境等高要求而引起的召回。
全國乘用車市場信息聯(lián)席會秘書長崔東樹此前預測稱,汽車產(chǎn)品仍在不斷進化,在顛覆傳統(tǒng)機械的變革途中,問題也正在一點點露出水面,或將逐漸成為未來召回的“重災區(qū)”。
那么從目前來看,軟件問題都出在哪?
蓋世汽車通過對2019年軟件相關問題召回詳情整理發(fā)現(xiàn),其中有30%的召回與碰撞風險有關,其余則多與潛在損傷后果相關,涉及動力傳動系統(tǒng)、車輛控制系統(tǒng)、座椅系統(tǒng)等。
具體來看,造成較大比例召回的原因包括:車身控制模塊和LED驅動模塊之間的診斷軟件設置不正確、組合儀表軟件錯誤、發(fā)動機控制模塊軟件標定存在問題、電子助力轉向控制模塊的軟件程序存在問題、發(fā)動機控制單元的控制程序在發(fā)動機停止時的控制不合理、電子制動控制模塊軟件診斷邏輯不夠完善、發(fā)動機控制電腦中的充電控制程序設定不完善等。
再看2020年一季度,軟件問題更多聚焦于AEB故障。據(jù)蓋世汽車統(tǒng)計,一季度中排在前三位的分別是電器設備、燃油系統(tǒng)及發(fā)動機故障,分別占比31.1%、17.7%及13.1%。其中,在電器設備故障中,僅沃爾沃因AEB潛在故障展開的預防性召回總數(shù)便占據(jù)了7成。
據(jù)沃爾沃汽車公告,因供應商原因,其ASDM(主動安全主控模塊)軟件可能無法與2019年第四周起引入的ASDM硬件完全兼容。ASDM的微處理器可能無法從內(nèi)存中讀取正確的溫度狀態(tài),導致ASDM攝像頭的低信任值,從攝像頭得到的可靠數(shù)據(jù)可能會被ASDM抑制,導致AEB和/或碰撞警示信息、制動輔助功能受限,增加車輛發(fā)生碰撞的風險。
為此,沃爾沃汽車將在中國范圍內(nèi)召回15萬輛進口、國產(chǎn)在內(nèi)的9款在售車型。據(jù)了解,此前因AEB存在故障,沃爾沃汽車已經(jīng)對外宣布將在范圍內(nèi)召回近74萬輛汽車,其中美國的召回總量為12.16萬輛,瑞典為6.67萬輛,德國為5.86萬輛。
值得一提的是,盡管2019-2020汽車召回事件中并未涉及因信息網(wǎng)絡安全問題而進行的召回,但這一問題顯然不應被忽略。
2015年,菲亞特克萊斯勒公司宣布,由于存在軟件故障,黑客可以通過這些漏洞控制汽車的關鍵功能。為修復這些軟件故障,公司將召回140萬輛汽車。這是首起因信息安全問題引發(fā)的汽車召回。
盡管在此之后,此類案例極少,但隨著汽車的互聯(lián)化和智能化,汽車正越來越多地融入到互聯(lián)網(wǎng)中,也將面臨更多被攻擊的可能性,因信息安全問題而導致的召回事件或因此增加。美國獨立研究機構波萊蒙此前公布的一項有關汽車網(wǎng)絡安全的調(diào)查結果甚至指出,“未來將有60%-70%的車輛將因為軟件安全問題被召回。”
解決軟件問題需多方合力
針對汽車軟件問題,相關企業(yè)近些年一直在尋求解救之法,比較常見的方式包括通過車載自動診斷系統(tǒng)及時發(fā)現(xiàn)軟件問題以及通過OTA(空中下載技術)升級修復軟件故障。
車載自動診斷系統(tǒng)可在汽車運行過程中實時監(jiān)測發(fā)動機電控系統(tǒng)和車輛的其它功能模塊的工作狀況。如果發(fā)現(xiàn)異常,會馬上發(fā)出警示,同時根據(jù)特定的算法判斷出具體的故障,并將故障信息存儲在存儲器內(nèi),通過一定的程序可以將故障碼讀出。根據(jù)故障碼的提示,維修人員能迅速準確地確定故障的性質(zhì)和部位。簡言之,車載自動診斷系統(tǒng)使用戶可以隨時觀察、監(jiān)控、調(diào)整汽車的運行狀態(tài)。
近幾年,此類產(chǎn)品層出不窮,特色不一。2019年8月消息,Thinkcar推出了汽車診斷工具——Thinkcar OBD(車載自動診斷系統(tǒng)),可將智能手機變成專業(yè)的診斷工具。該掃描工具可通過藍牙與移動設備相連,傳輸車載計算機上的故障代碼和數(shù)據(jù)。使用Thinkcar應用程序的維修人員無論距離遠近,都可在任何地方訪問車輛數(shù)據(jù)。今年2月消息,初創(chuàng)公司Aurora Labs宣布研發(fā)了一款“自愈”汽車軟件,一個主動式遠程系統(tǒng),可以檢測和修復潛在車輛故障。
OTA則是指通過GSM/CDMA/LTE等無線通信方式遠程升級軟件或固件系統(tǒng)的一種技術。通過OTA技術,不僅可以升級功能配置,賦予消費者更多個性化、人性化的服務選擇,還可以修復軟件故障,降低汽車安全。
舉例來說,特斯拉的OTA升級技術不只是簡單地把軟件升級包從云端下發(fā)至車內(nèi)的T-Box(Telematics Box,負責汽車無線通訊),來升級地圖等車機內(nèi)嵌的 APP 應用。它還能夠直接把補丁直接發(fā)送至相關的、獨立的 ECU,實現(xiàn)對汽車主被動、網(wǎng)絡安全甚至是關鍵控制功能的升級。
由此來看,要減少甚至避免軟件缺陷,車載自動診斷系統(tǒng)、OTA不可或缺。不過,這些都是事后安全機制,遠沒有事前的預防重要,畢竟汽車一旦出了問題,代價可能是慘重的。較好的方式是,在汽車推出市場前,也即在開發(fā)或是驗證階段就盡量避免軟件缺陷。
在軟件生命周期的早期識別、修復漏洞和設計缺陷,可以節(jié)省企業(yè)后期補救的時間和成本,因此在軟件開發(fā)過程中就需要充分強調(diào)軟件安全性。
就自動駕駛汽車而言,一業(yè)內(nèi)人士表示,不同階段自動駕駛功能的實現(xiàn),要結合不同路況、天氣等因素,從感知、定位、規(guī)劃、執(zhí)行等多方面進行冗余設計。如果自動駕駛功能一旦失效,要能把車駕駛到安全地帶并舒適停車。
不過,波萊蒙發(fā)布的調(diào)研顯示,汽車行業(yè)仍存在汽車主機廠底層軟件開發(fā)安全保障經(jīng)驗不足,開發(fā)人員缺乏應對汽車網(wǎng)絡安全威脅的技能和措施,以及缺乏在系統(tǒng)底層軟件開發(fā)過程中進行安全性建設的前沿技術和方法等問題。
盡管目前這一情況已經(jīng)有所改善,但這仍然是相關車企面臨的一個長期課題。業(yè)內(nèi)人士建議,隨著智能互聯(lián)汽車發(fā)展趨勢的日漸火熱,無論車企還是供應商,應首先具備打造安全底層軟件系統(tǒng)的意識,其次可以向IT行業(yè)的經(jīng)驗人士學習甚至可以雇傭具有豐富經(jīng)驗的網(wǎng)絡安全人員作指導。
除企業(yè)層面的措施之外,解決軟件問題同樣離不開行業(yè)層面的整體推進。肖凌云認為,面向智能網(wǎng)聯(lián)汽車,要升級質(zhì)量管理體系和市場應急處置體系;傳統(tǒng)車企要主動與IT企業(yè)的全面深度合作;整車企業(yè)要關注數(shù)據(jù)平臺和數(shù)據(jù)安全,建議嘗試建立企業(yè)私有云平臺。
此外,國家層面也需給予更多支持。一方面,國家應盡快制定相應的檢驗檢測標準。在汽車產(chǎn)品的“硬件”安全方面,國內(nèi)有C-NCAP,國外有E-NCAP和IISH碰撞測試,但軟件安全則缺乏相應標準。肖凌云建議,政府層面應該提供安全設計、生產(chǎn)與質(zhì)量提升的評價規(guī)程、缺陷判定方法、基礎數(shù)據(jù)等。另一方面,國家應強化軟件缺陷調(diào)查力度,倒逼整車廠主動提升軟件質(zhì)量管理水平,強化對軟件供應商的質(zhì)量把控。
(原標題:汽車軟件故障之憂,何解?)
浙公網(wǎng)安備 33010602000006號
智能制造網(wǎng)APP
智能制造網(wǎng)小程序
微信公眾號
