2023年7月5日-7日，由中国汽车工业协会主办的第13届中国汽车论坛在上海嘉定举办。本届论坛以“新时代 新使命 新动能——助力建设现代化产业体系”为主题，设置“1场闭门峰会+1个大会论坛+16个主题论坛+N场发布”共18场会议及若干发布、展示、推广等活动，旨在凝聚各方力量，形成发展共识，为建设现代化产业体系贡献汽车行业的智慧和力量。其中，在7月7日下午举办的“主题论坛十三：聚能共创，加速构建软件定义汽车新生态”上，易特驰汽车技术(上海)有限公司CTO郑心航发表精彩演讲。以下内容为现场演讲实录：

　　谢谢大家，今天非常高兴有机会跟各位领导和专家交流一下博世集团和易特驰对于整车操作系统这个新领域方面的思考，首先介绍一下，易特驰是博世集团旗下一家专门专注于汽车软件中间件和测试开发工具链的一家独立品牌和子公司。
　　过去主要还是专注于像嵌入式软件相关的解决方案，比如说像标定测试功能的开发工具链，博世在过去一两年内之内做了重大的业务转型，现在开始易特驰更多的是提供像AUTOSAR中间件,整车操作系统软件工具链提供专业化产品和方案。
　　今天我想借这个机会跟各位领导和专家介绍一下博世集团和易特驰对于整车操作系统在行业内比较独特的技术路线。今天主要是想站在四个方面跟各位专家和领导介绍，我们对整车操作系统的定义，我们认为整车操作系统将来的比较合理的技术路线，以及易特驰对于这个领域内一些技术方案，包括开源和开放的产品。
　　首先回顾一下对于整车操作系统的定义，因为前面几位不同友商包括专家领导对于整车操作系统都给出了自己的一些理解。既然在讲整车操作系统，必然为了支撑我们车内应用软件的开发，我们想回顾一下整个车内软件开发的来龙去脉。
　　大家都知道汽车在刚被发明的时候，其实并不存在任何所谓的软件，汽车刚开始发明一直到上世纪70、80年代，整个汽车就是一个机械和传动零部件所组成的专业设备，包括它的连杆、齿轮、发动机等等，直到70、80年代出现电子电气大变革，在那个时候我们行业内引入了电子控制器单元，主要的目标是让这些控制器代替人对咱们在车内各类执行器，比如说像刹车、发动机、火花塞做一些人力不能做到高频次以及高响应的控制操作。
　　比如说咱们的自动辅助刹车、防爆系统，就是像刹车片发出高频次的点刹操作，ESP就是对整个车内四个车轮能够做独立的刹车或者制动操作，都不是人力所能完成的。到目前为止我们也想讲市面上绝大部分量产车型它的跑的应用软件都是面向控制的，其实我们之前一位嘉宾也谈到这一点，但是我们在讲整车操作系统，我们为什么讲这个概念，相信我们在座很多嘉宾都同意这一点。
　　将来我们说的软件定义汽车就会出现新类型的汽车软件，它完全就跟我们传统的那些面向控制的汽车软件所不同，它这些软件的特点就是要全域和跨域覆盖，这一类操作系统所支撑的功能它需要调用到车内不同域，不同零部件和不同的车内功能将它联合在一起，现在很多行业内友商包括国际国内整车厂所说的整车操作系统，就是指的跨域开发，SOA中间件。
　　举个例子，所谓跨域软件像我们很多豪华车甚至中端车都存在无钥匙进入的应用场景，比如一个驾驶人员拿着自己的手机就可以轻松进入车内解锁车门，不仅这个操作，其他更加奢侈品牌或者豪华品牌附加功能，可以根据车主身份，根据蓝牙识别身份，自动调整座椅前后位置、后视镜角度、空调分区预先设置的这些舒适个人设定，这个场景本身其实并不复杂，但是，它其实涉及到我们车内多个车身域、动力总成、热管理各个域的联动。
　　按照传统的基于面向控制的软件开发，这是一个非常繁琐的功能，我们设想一下一个整车厂用传统基于面向控制的软件方案管理这些新功能，首先不同控制器都需要找不同的原厂供应商，发动供车变更，还要跟每个供应商进行询价，每个供应商按照传统的云模型包括功能安全验证，我们刚才提了这些设备，其实都是带ASIL等级的，你做变更的话，没个大半年做功能验证是做不下来的。
　　所以我们必须突破原有软件开发能力，以跨域或者基于面向服务架构才能支撑将来整个操作系统开发，我相信很多嘉宾对这个概念并不陌生。我们现在整车厂，包括行业内的Tier1都能接受这个概念，但是还是面临一些挑战。
　　那么主要的挑战就是用哪种类型的技术路线和中间件能够面向未来，尤其是这些跨域软件所谓灵活、迭代快速开发的目标。
　　我想从三个方向讲目前所面临的挑战，博世集团和易特驰在过去两年拜访了大量客户包括行业内的友商和合作厂商，坦率说现在行业内绝大部分厂商，如果做跨域软件开发，所使用的技术路线还是沿用我们传统汽车软件开发的方式，基于像AUTOSAR、CP、AP也好以这种方式做我们将来所谓的跨域软件开发。
　　但是这些技术软件用过去传统方式带来有很多挑战和问题，我们大致按照效率安全和生态三方面讲一讲，首先效率。
　　我们都知道就是我们传统的汽车面向控制软件开发方式，无论是一些嘉宾提到是否基于拖拉拽也好还是自动化配置也好，都逃脱不了传统汽车软件像AUTOSAR这样非常高的门槛，需要非常专业化的技术支持，就算拖拉拽，面临一个问题就是开发出来的软件非常难用，有非常高的学习曲线。
　　我们现在在开发过程当中，将大量面向控制的开发，软件开发范式和我们将来跨域需要灵活迭代的软件开发范式混在一起也是给我们效率带来问题。
　　第二个问题，我们大量客户拜访过程中发现，我们虽然在车内引入了基于SOA中间件，但是开发过程当中，中间件本身都会带来相当的性能计算的开销，也就会意味着上层应用软件本身不光它自己的性能问题，中间件都会占用一些实时域的计算能力，最终结果就是说我车要量产、上市，发现自动驾驶很多的算力被中间件占用了，连优化的空间都没法调，对我们功能安全带来大量隐患。
　　最后其实也是最重要一点，刚才有友商提到，我们现在做SOA或者服务化一些安全重大挑战，但是其实我们认为，最重大的挑战是啥？我们现在走访了一些我们的客户，最大的挑战是这些车厂内负责工具链部门，它开发出来这些工具链没人用得了，尤其是说我们在讲将来我们想要生态化，有的厂商还说我们要构建生态圈，包括应用商店。
　　如果说这个开发工具链连我们整车厂内部的研发部门都没有人愿意用，原因是什么？还是回到我们刚才讲到开发效率、学习曲线等等。所以我们要构建生态一定还是要换一种思路，以开放式、互联网式、IT方式做相关开发。
　　我们现在就谈谈刚才我们讲了整车厂面临这些服务化软件开发面临重大挑战，易特驰和博世集团在这领域自己的思考以及相关我们的技术路线选择。
　　那么这张图其实如果说各位嘉宾有机会在4月份车展去博世展位参观过的话，我们推出这样的系统展示，这个展示也是博世集团和行业内合作伙伴共同建设的，它主要目标就是将未来整车级软件开发方式给开发者所带来的体验，会和现在移动互联网和手机应用开发者所享用的体验是高度相似的。
　　左边和右边分别是我们代码编程界面和一个三维仿真实车，我们现在回顾一下，现在手机应用开发者应用屏是什么？并不要求每个开发者都需要采购一台比如说最近刚刚上市的苹果手机或者是安卓手机，而是说它只要在自己的开发环境内，下载了一个SDK，就可以在自己的PC上启动一个虚拟的手机。
　　那我们在这儿，展示系统并不是说只是给我们的开发人员提供一套三维建模工具，而是我们跟行业内合作伙伴，比如说像专业的仿真工具达索和其他仿真类公司做联动，左边的应用编程界面提供了现在基于现在的互联网，像python开发语言，右边是所见即所得方式。
　　左边我们发布的代码马上就可以在右边的虚拟整车上体现出来，这样我们也可以类比一下，像我们现在手机应用开发者，开发美颜相机的时候，显然不能让手机开发人员修改摄像头驱动，也不可能让现在的手机开发人员修改手机上通信驱动，一切都是在虚拟手机上面进行相关开发，开发出来的效果直接在虚拟环境下体现出来的，这是我们倡导未来虚拟整车以及跨域汽车软件开发重大范式更新。
　　为了支撑这一点，我们其实也是想介绍一下咱们实际使用技术路线和一些架构，是以什么方式呈现出来的。在这儿我们想提一个现在行业内很多的友商和我们客户都了解的概念，所谓云原生。
　　云原生也是我们之前在去年中科院下属重庆软件汽车机构发布的汽车软件全景图，大家有机会可以和我们一起看一下，其中提到的核心观点，除了我们之前讲到的汽车软件开发从基于信号到基于服务的转变之外，云原生会成为将来开发新基石。
　　云原生可能从名字上面来听，会带来一些混淆，但是云原生并不代表我们过去经常说的智能网联开发方式，就是云计算不是这个概念。云原生其实是将我们过去10几年IT行业和互联网已经开发了非常成熟的面向计算的，在云端的技术站，能够搬到车内边缘侧，在车内边缘侧能够以一整套基于互联网方式在车内进行软件开发以及带来关键的软件相关中间件。
　　那么从架构上来说，我们这张图可能有的嘉宾看上去也是似曾相识，这块我们想表达的观点这是我们未来车内软件的重大分类。刚才有嘉宾也谈到，将来车内其实以现有三大域分三大块：
　　1.车身和安全域，这块主要的特色是高功能安全和强实时，以我们传统的AUTOSAR、CP为代表。
　　2.自动驾驶，算力要求非常高，但是人要求强实时性和功能安全。
　　3.座舱域，提供主要是用户交互以及非常灵活的线上线下的数字领域的交互功能。但是我们博世和易特驰集团认为将来尤其是整车跨域开发，我们需要引入通用的操作系统计算平台，因为我们认为将来车内尤其是在边缘侧，它所执行的相关操作需要有比较通用的计算框架，都不是我们传统的AUTOSAR、CP、AP域、基于安卓、互联网交互所能提供的，而是我们希望以云原生概念，以现在非常成熟互联网和IT方式在车内进行应用软件开发。
　　尤其我们提出核心观点，除了整车数据模型之外，也提供了一个安全守卫功能，刚才听到有些友商也提到安全肯定是将来汽车软件包括操作系统重大的挑战，我们认为安全分两类：
　　1.信息安全。
　　2.功能安全。
　　我们这边safety guard（安全守卫）尤其是我们博世作为传统的Tier1，对功能安全的要求是非常高的，我们认为将来整车操作系统一定是站在架构层面会将功能安全这方面考虑，集中化到一个统一的方式，由操作系统统一管控，这样的话对于上层应用开发人员就不会对它提出非常高的要求，尤其对于像要求他了解学习精通ISO26262，而是将所有的控制权都由操作系统统一进行管控。
　　回到刚才的价值点，效率，因为咱们整套计算框架，将整车控制域从实时域搬到了我们对计算算力要求不是特别高，同时它的计算框架非常灵活，对开发人员的效率提升是非常高的，安全我们也提到，由于我们博世和易特驰集团提出了安全守卫功能，那么由操作系统统一管控功能安全，会对将来无论是应用软件开发的门槛以及我们整车的功能安全保障都会极大的提升。
　　最后生态就是我们现在提到最大点，我们刚才讲的云原生概念，我们所能够应对的工程师数量，会比现在我们传统汽车工程师数量会高2-3个数量级，极大程度上解决了现在我们汽车行业内软件工程师短缺的场景，我们能够极大的降低将来给我们整车开发应用软件的门槛，不再会太多顾虑，将来比如说我有多少AUTOSAR工程师，而是我们现在本身的跨域软件应用功能，只要是大学毕业或者计算机基础毕业都能够参与到我们开发者社区里面来。
　　最后我们想强调刚才讲的理念并不是我们博世一家或者易特驰一家闭门造车的，博世和易特驰作为国际领先的Tier1，我们联合了国内和国外很多的整车厂和合作伙伴共同打造了开源社区。
　　刚才讲的一整套工具链我们并不只是提出一个空白的软件功能规范，，我们有一整套开源工具链和IP，已经贡献到开源社区上面去，而且是加入了国际知名的Eclipes开源基金组织，各位如果有兴趣的话可以直接到基金协会网站上下载我们的开源软件进行试用。
　　同时我们刚才也提到了开源规范，博世和易特驰一直秉承这样的理念，我们除了要应对我们现在客户它整个软件供应链的自主可控，其实也是提倡我们要进一步融入整个全球范围内的行业供应链，能够提升全球合作。
　　所以说现在刚才提到一整套规范都是由博世、宝马、福特主要国内大厂共同发起的SOAFEE、COVESA，包括我们刚才提到的Eclipes开源基金会，所以我们认为这个事不光要加强我们本地企业之间的合作，更重要的是与我们国内和国际的这些主要的客户和合作伙伴都要共同打造未来软件定义汽车整个生态，我今天的主要主题也比较简短，非常欢迎各位会后如果有兴趣，可以跟我们公司做进一步交流。
　　谢谢大家！
　　（注：本文根据现场速记整理，未经演讲嘉宾审阅）