深度探討自動(dòng)駕駛領(lǐng)域的挑戰(zhàn)

汽車業(yè)正來到一個(gè)轉(zhuǎn)折點(diǎn)，即將從先進(jìn)駕駛輔助進(jìn)入到真正的無人駕駛汽車階段。要提升自動(dòng)能力，直到不久前的做法仍然都是通過分散但聯(lián)機(jī)的電子控制單元（ECU）來新增額外的功能，但這在未來似乎不是可行的解決方案，因此，采用截然不同的思維方式確實(shí)是必要的。

我們將在本文中探討自動(dòng)駕駛領(lǐng)域的挑戰(zhàn)，包括可靠度方面的關(guān)鍵要素，接著也將討論有關(guān)開放式平臺(tái)系統(tǒng)策略的概念，以及此概念如何實(shí)現(xiàn)符合SAE第3至5級(jí)汽車標(biāo)準(zhǔn)的聯(lián)機(jī)、服務(wù)、安全與防護(hù)。

汽車產(chǎn)業(yè)現(xiàn)狀

全世界現(xiàn)在都在努力朝無人駕駛的方向前進(jìn)，盡管在時(shí)間進(jìn)程上仍有不少爭論，但普遍共識(shí)已經(jīng)達(dá)成，實(shí)現(xiàn)目標(biāo)只是遲早的問題。美國汽車工程師協(xié)會(huì)（SAE）早已提出未來藍(lán)圖，為道路車輛自動(dòng)化訂出六個(gè)等級(jí)，每個(gè)階段都為汽車自動(dòng)操作駕駛賦予更多任務(wù)。

有人把這個(gè)進(jìn)程比擬成爬圣母峰（Mount Everest），因?yàn)樗枰瓿啥啻渭夹g(shù)演進(jìn)，才能走完SAE定義的六個(gè)階段。其中幾個(gè)必須考慮的要素包括：傳感技術(shù)與人工智能（AI）將如何演進(jìn)，才能取代手握駕駛盤的駕駛?cè)?，以及如何在汽車?lián)機(jī)率日益提高的狀況下提供足夠的安全性。除此之外，客戶期望與安全考慮是每個(gè)階段都需要克服的重大難關(guān)。

部份汽車制造商采取“汽車為先，運(yùn)算其次”（vehicle first， computing second）策略，但其他剛投入這個(gè)市場的廠商，包括各大計(jì)算機(jī)公司，則有不同的看法。無人駕駛主要的挑戰(zhàn)來自軟件，因此廠商現(xiàn)在正在推行一種策略，也就是先開發(fā)運(yùn)算系統(tǒng)，接著再依系統(tǒng)打造車輛，徹底顛覆傳統(tǒng)思維。

盡管多數(shù)汽車均搭載硬件，但只有少數(shù)具備SAE L4或以上的功能?

無人駕駛汽車的挑戰(zhàn)

今天的現(xiàn)代化汽車已是由大量子系統(tǒng)或ECU組成的復(fù)雜系統(tǒng)，分別由數(shù)百或數(shù)千個(gè)電子與電機(jī)組件構(gòu)成。根據(jù)估計(jì)，每一輛高檔車輛內(nèi)平均有超過100個(gè)微控制器（MCU）/微處理器，用來作為這些ECU的“中樞”。在這些系統(tǒng)中運(yùn)作的軟件數(shù)量甚至比最新的尖端F-35戰(zhàn)斗機(jī)還要多。事實(shí)上，為了達(dá)到第3級(jí)（Level 3）自動(dòng)駕駛車的自動(dòng)化等級(jí)，所需的運(yùn)算效能也必須比目前的汽車高出許多。除此之外，市場的期待是，無人駕駛汽車必須先具備高可靠度，讓消費(fèi)者感到安心自在，之后才能完全將駕駛工作托付給計(jì)算機(jī)。換句話說，無人駕駛汽車需要具備容錯(cuò)操作能力，要能辨識(shí)錯(cuò)誤并加以解決，讓旅程得以繼續(xù)，就算功能會(huì)受到限制也一樣。

可靠度五大方面必須一次滿足

為了實(shí)現(xiàn)容錯(cuò)操作的系統(tǒng)，汽車制造商必須從汽車的整體架構(gòu)著手，確保將備援機(jī)制等安全措施部署在以下三個(gè)功能區(qū)塊：傳感、運(yùn)算、制動(dòng)。還有，這些區(qū)塊之間以及與其他汽車、基礎(chǔ)設(shè)施或云端等車外世界之間的所有互動(dòng)（亦即聯(lián)機(jī)）必須及時(shí)且可靠。聯(lián)機(jī)是自動(dòng)駕駛的關(guān)鍵，能實(shí)現(xiàn)重要的加值服務(wù)，包括遠(yuǎn)程診斷、軟件更新、交通信息、過路費(fèi)控管及付款等多種服務(wù)。但是，這些功能也導(dǎo)致汽車暴露于更大的攻擊面，因此，車內(nèi)必須執(zhí)行更多的安全功能。

連網(wǎng)車輛暴露出更大的攻擊面，容易遭受外部世界攻擊

為了解決這個(gè)安全難題，我們需要采用多層式策略。在應(yīng)用層執(zhí)行SSL、TLS等安全通訊，加上應(yīng)用訪問控制，并確保流動(dòng)數(shù)據(jù)的可信度，這對(duì)無線軟件（OTA）更新或服務(wù)等功能來說尤其重要。其次，軟件平臺(tái)的安全性需要包含分隔化、入侵預(yù)防和ECU驗(yàn)證。最后在硬件層方面，CPU安全性、針對(duì)整合硬件安全模塊（HSM）的支持以及ECU自身的防火墻，這些都有助于為汽車建立高效率的安全平臺(tái)。

開放式平臺(tái)策略

產(chǎn)業(yè)目前正快速朝向網(wǎng)域型的分布式計(jì)算架構(gòu)前進(jìn)，此架構(gòu)以汽車最重要的功能為主，包括駕駛、先進(jìn)駕駛輔助系統(tǒng)（ADAS）/自動(dòng)駕駛（AD）、車身與舒適度以及信息娛樂。此架構(gòu)將為快速演化且日益復(fù)雜的未來自動(dòng)駕駛車帶來更加簡化的策略。

SAE第4級(jí)（Level 4）以上的自動(dòng)化需要從汽車的感測、運(yùn)算和致動(dòng)等功能區(qū)塊大幅強(qiáng)化處理能力，子系統(tǒng)的數(shù)量和復(fù)雜度將呈指數(shù)級(jí)增加，目標(biāo)是達(dá)到這些自動(dòng)車需要的功能性與可靠度等級(jí)。相對(duì)于以目前E/E架構(gòu)為基礎(chǔ)的“分布式控制”（Distributed Control），這些需求更偏向“分布式計(jì)算”（Distributed CompuTIng）的概念。在現(xiàn)有的E/E架構(gòu)內(nèi)加入其他的傳感器模塊，從硬件的觀點(diǎn)來看或許簡單，但對(duì)軟件整合來說則是一大挑戰(zhàn)，特別是缺少抽象層時(shí)，會(huì)導(dǎo)致平臺(tái)更不容易實(shí)作。

在過去這一兩年里，許多汽車制造商和系統(tǒng)供貨商不斷擴(kuò)大功能，就是為了克服這些挑戰(zhàn)。有些廠商與技術(shù)或服務(wù)供貨商成為合作伙伴；有些則并購整間公司，將必要的技術(shù)和專業(yè)知識(shí)引進(jìn)到內(nèi)部，特別是軟件方面的知識(shí)。這清楚代表著業(yè)界正視對(duì)于新技術(shù)和方法的需求，也因而帶來了擴(kuò)大合作的機(jī)會(huì)。從目前這個(gè)轉(zhuǎn)折點(diǎn)來看，采用開放式平臺(tái)/開放式系統(tǒng)策略有助于加快整個(gè)流程，加速實(shí)現(xiàn)創(chuàng)新，促進(jìn)開發(fā)可互通、模塊化且可擴(kuò)充的自動(dòng)駕駛系統(tǒng)。

顯然，未來的模塊化且可擴(kuò)充軟件始終會(huì)建立于異質(zhì)網(wǎng)絡(luò)架構(gòu)之上，此架構(gòu)包括了所有的低階驅(qū)動(dòng)程序、操作系統(tǒng)、中間件和應(yīng)用架構(gòu)等。為了實(shí)現(xiàn)擴(kuò)充能力，在汽車基礎(chǔ)架構(gòu)中，這個(gè)領(lǐng)域未來將會(huì)高度標(biāo)準(zhǔn)化，而建立在此堆棧上的應(yīng)用將成為各家汽車制造商突顯自家優(yōu)勢的兵家必爭之地。

標(biāo)準(zhǔn)化與API帶來的其中一項(xiàng)有趣的結(jié)果，就是讓新的商機(jī)和商業(yè)模式開始萌芽。隨著汽車連網(wǎng)程度提高，新創(chuàng)公司和現(xiàn)有公司都有機(jī)會(huì)為駕駛提供標(biāo)準(zhǔn)化的新型服務(wù)和加值服務(wù)，確?？绠a(chǎn)業(yè)之間能兼容與互通。

結(jié)語

雖然距離無人駕駛汽車完全實(shí)現(xiàn)還有一段路要走，但目標(biāo)顯然在不遠(yuǎn)的將來就會(huì)實(shí)現(xiàn)。要管理這些復(fù)雜系統(tǒng)的整合，同時(shí)達(dá)到汽車業(yè)史上最高的可靠度，是目前最需要解決的挑戰(zhàn)，但更重要的是，在真正的無人駕駛實(shí)現(xiàn)以前，業(yè)界需要先開發(fā)出標(biāo)準(zhǔn)化且可擴(kuò)充的架構(gòu)，并了解前方多數(shù)的挑戰(zhàn)都可運(yùn)用創(chuàng)新的軟件開發(fā)加以克服。