随着更复杂的电子产品被添加到汽车中,以及这些设备的使用寿命延长到十年或更长时间,保持汽车的更新以避免问题变得越来越困难。
现代汽车充满了电子产品。事实上,麦肯锡公司(McKinsey&)的数据显示,未来10年,现代汽车使用的电子设备价值预计将翻一番,到2030年将从目前的2380亿美元增至4690亿美元。
这些部件的核心是半导体,流经复杂且不断变化的供应链。
"汽车OEM供应链正变得越来越复杂,"西林克斯汽车高级总监涂威拉德说。"过去是线性关系,现在已演变为矩阵系统。例如,一些汽车 OEM 正在绕过一级供应商开发自己的 ASIC。此外,为了支持一般的长期产品生命周期,硬件需要能够使用空中(OTA) 通信进行升级,以及现场可编程。
图1:现代汽车供应链复杂,日新月异。资料来源:同意合规 电子产品是新车和卡车的主要卖点,这在材料账单中显而易见。不太明显的是,这些设备一直在稳步接管涉及车辆安全的操作。每当您在高速公路上使用巡航控制,在检查仪表板摄像头时备份,或被警告有人从盲点接近您时,电子设备都在起作用。半导体感知、监控、管理和控制车辆内的几乎每一个操作。
半导体部件由世界各地的许多不同的供应商制造。但是,当设计发生更改时,例如更换处理器以提高性能,谁负责确保更改不会影响系统甚至整辆车的可靠性?答案并不总是显而易见的。
图2:简化的供应链块图。资料来源:技术创意研究
现代汽车的电子产品应用现代汽车配备嵌入式处理器、部件和模块,旨在提高性能、燃油效率、舒适性和整体安全性。
新组件可以添加新功能,或改进现有功能。例如,在引入高级驾驶辅助系统(ADAS)之前,传统的巡航控制要求驾驶员在踩刹车后重新激活该系统。如今,大多数豪华车都配备了自适应巡航控制功能,该功能使用雷达检测汽车与前部车辆的距离,如有必要,可自动减速。此功能还使车辆能够在不受驾驶员干扰的情况下加速到预设速度限制。
在不远的将来,消费者可以完全自动驾驶,至少在一些地理围栏地区,如高速公路上。所有这些功能将由嵌入式电子控制器(EEC) 执行。现代汽车拥有100多种由汽车级半导体推动的这种控制器并不罕见。如今,车辆中使用的芯片范围从 4 位到 64 位不等,具体取决于操作的复杂性。自动驾驶车辆将使用 128 至 256 位 GPU 进行机器学习。
EEC 管理以下设备和功能:
- 发动机控制单元 (ECUs),可连接到 CAN、CAN-FD 或 FlexRay 总线和传感器。ECUs 控制多种功能,包括点火计时、怠速和扭矩管理:
- ADAS 为驾驶员提供许多便利,例如将车辆保持在车道内,并在行人或行驶车辆接近时发出警告:
- 带机器学习 (ML) 和人工智能 (AI) 的自动驾驶;
- 传感器监控;
- 防锁制动系统/防撞避免;
- 使用智能相机和人工智能进行机舱内操作;
- 支持智能手机控制和互连的信息娱乐系统;
- 电动汽车和动力总成控制:
- 通过空中或商店中连接到云的诊断功能执行;
- 悬架控制模块 (SCM) 可确保最佳车辆高度和最佳悬架,以提供最舒适,
- 远程控制模块 (TCU) 支持机载服务,包括使用 5G、射频、Wi-Fi、卫星导航、无线电和 V2X 通信的无线连接。
图3:嵌入式电子产品,特别是半导体,用于现代车辆,以控制几乎每一个操作。资料来源:麦肯锡公司
此外,根据麦肯锡的数据,汽车软件的复杂性在过去10年中增长了四倍。但软件开发效率仅增长了约1倍至1.5倍。与传统工业和嵌入式软件相比,汽车业落后约25%至35%。这意味着汽车行业的软件能力落后于其他嵌入式行业。
图4。在过去10年中,汽车软件的复杂性增长了四倍。资料来源:麦肯锡公司
汽车 OEM 如何管理更新高级半导体处理器由数十亿个晶体管组成,汽车软件拥有数百万行代码。对于如此复杂的设计来说,完美无瑕地工作几乎是不可能的。软件和半导体固件以及可编程逻辑需要不时更新。
某些更新是常规完成的,例如当 ADAS 系统下载新地图时。根据国家公路交通安全管理局 (NHTSA) 的要求,需要进行其他更新以解决安全问题。还需要进行其他更新,以提高性能,例如自动驾驶。例如,基于 GPU 的机器学习系统可能需要连接到知识数据库,以提高推理或决策能力。
一般来说,半导体更新的完成有两个原因之一。第一个是错误修复或安全软件修补。另一种是性能增强,例如提高信息娱乐系统的下载速度,以迁移到 LTE 类别 9 连接。这些更新可以通过空中 (OTA)技术或物理处理器、硬件模块或系统更换作为固件或软件完成。
"半导体会不时经历更新。有些是用于修复错误,"ArterisIP营销副总裁库尔特·舒勒说。"其他更新将为 ADAS 系统添加新功能。这些可以完全改变车辆的个性。
进行更新的基本考虑包括收益、成本、时间和精力。直到最近,汽车业一直对做出任何改变持谨慎态度。产品历来设计周期为4至7年,预计持续10至20年。变革被认为代价高昂,而且具有潜在风险。但随着先进汽车电子产品的引入,OEM 将增强功能视为获得市场领导地位的一种方式,并避免特斯拉和越来越多的电动汽车初创公司(包括里维安、卢西德、Polestar、Nio 和尼古拉)的入侵。实际上有数十家这样的新公司,它们正迫使现有汽车制造商对做出改变的想法大相径庭。
召回的经济性所有这些公司仍然需要谨慎。汽车制造商需要确定更新是否绝对必要,以及实现这一点的最经济的方法是什么。但是,电子架构可能会提供更快、更便宜的路线,特别是如果只需将更改下载到车辆中即可。
今年早些时候,梅赛德斯-奔驰美国公司宣布召回自2016年以来售出的129万辆汽车。配备自动 eCall 系统的某些型号可能会在发生碰撞时报告车辆位置不准确。该公司打算通过空中 (OTA)或通过经销商网络提供软件更新。
相比之下,特斯拉今年早些时候按照国家公路交通安全管理局(NHTSA)的要求召回了135,000辆汽车。召回的特斯拉汽车中的媒体控制单元故障导致解冻、气候控制设置和外部转向信号失灵。由于连接了多个系统,故障意味着备份车辆的驾驶员没有后视摄像头显示屏。纠正行动要求更换整个媒体控制单元。
召回费用可能很高。除了对利润的影响外,它们也会损害一个品牌。但是,当他们不需要车主采取行动时,它们就不那么具有侵入性,也更不令人难忘。
召回通常属于计划外更新类别。当发现问题导致紧急车辆召回时,需要原始设备制造商来解决问题。如果 OEM 对有缺陷的设备负责,则 OEM 将承担成本。如果有缺陷的设备来自第 1 层供应商,则供应商将承担更新成本。通常,OEM 或供应商由商业保险覆盖,最终支付费用。
对于计划中的更新,第 1 层供应商会提前同意全年向 OEM 提供客舱内系统的四个新功能。供应商通常提前签订合同协议,确定所涉及的费用。在这种情况下,OEM 可以提前计划并通过 OTA 或其他方式安排软件/固件更新。
全面质量管理最终目标是生产出安全可靠的零缺陷产品,实现利润最大化,负债最小化。为了实现这些目标,OEM必须确保其产品符合安全标准。此外,还必须遵循网络安全标准。没有安全性,车辆将永远不会安全,任何连接的电子设备的安全更新都是常数。
对于汽车,许多标准已经到位。其中:
- ISO 9001(质量管理)
- ISO/SAE 21434(道路车辆 - 网络安全工程)
- ISO/CD 24089(道路车辆 - 软件更新工程)
- ISO 26262(道路车辆-功能安全)
- ISO/IEC 27001 (信息安全管理)
- MISRA(汽车工业软件可靠性协会为安全和安保相关嵌入式控制系统的软件开发提供指南)
- IATF 16949(国际汽车质量管理系统标准)
- AEC-Q100(汽车电子委员会半导体压力测试资格)
- AEC-Q200(汽车电子委员会被动部件压力测试资格)
- 欧洲经委会WP.29条例(联合国欧洲经济委员会(欧洲经委会)关于网络安全的条例)。
Synopsys汽车集团汽车安全与安保高级经理克里斯•克拉克(Chris Clark)表示:"原始设备制造商面临的一大挑战是管理软件更新。"OEM 必须验证和测试软件更新,以确保其在车辆中工作,并且在车辆安全地部署车辆之前不会产生次要副作用。国际标准化组织(ISO)目前正在制定一项新标准(ISO 24089),以指导汽车制造商的空中软件更新。在整个供应链中(从 OEM 到一级供应商,到提供芯片设计工具的公司)保持良好的沟通至关重要,以确保网络安全最佳实践得到遵守。
所有 原始设备制造商都有某种企业资源规划 (ERP) 系统。它允许原始设备制造商跟踪整个供应链的所有记录和活动。用于制造车辆的材料清楚地列在 BOM 中,其中包括有关每个半导体、电子元件和许可软件的详细信息以及发布级别、发布日期、供应商信息和规格。任何更改,无论谁进行启动,都必须附带工程更改请求(ECR) 或产品更改请求 (PCR) 表单。在进行更改时,它们需要明确编写工程变更订单(ECO) 或产品变更订单 (PCO) 表格。所有这些信息必须存储在 ERP 系统中。
如今,全球供应链涵盖了来自世界各地的来源。第 1 层和第 2 层供应商通常雇用分包商来构建其部分产品。OEM需要确保签订合同协议,以确保第 1 层和第 2 层供应商都能通过满足预先设定的规格来提供他们承诺的质量。最后,OEM 需要定期进行供应商审核,以确保每个供应商都处于活动状态。有时,OEM 使用的软件的停止会在事后发现。有了良好的监控流程,这样的意外发现是不会发生的。
西门子EDA汽车测试解决方案经理李·哈里森(Lee Harrison)表示:"在汽车设计中跟踪关键IC或处理器IC的一种方法是,每个硅模具都有一个独特的身份。"信任(ROT) ID 的硬件根可以作为制造过程的一部分生成。设备完全测试后,将配置 ID。它是与该特定车辆使用的设备相关的生活数据的独特身份。OEM 不仅可以跟踪该关键处理器,而且如果设备被被盗或黑市设备取代,则很容易检测到此情况并采取适当的操作 - 要么禁用了功能/功能,要么整个设备/ECU 可能被车辆拒绝。这确保了车辆的安全性和完整性,尤其是在安全关键系统中使用 IC 时。
然而,这可以变得非常复杂非常快。理解复杂电子产品的性能和完整性与机械部分,甚至更简单的半导体有很大的不同。有时跟踪问题的唯一方法是分析传感器生成的数据,机器学习系统如何解释这些数据。
ClioSoft营销主管西蒙·兰斯(Simon Rance)表示:"汽车领域的许多设计都非常可配置,即使根据他们从传感器获得的数据,它们也可以随时配置。"数据正从这些传感器返回到处理器。从车辆运行到数据中心并返回到车辆的纯数据量,所有这些都需要跟踪。如果出了问题,他们必须追踪它,找出根本原因是什么。这就是需要填写的地方。
质量控制质量管理涵盖设计、制造和整个供应链。最终的质量只与其最薄弱的环节一样好。除了供应链管理外,进入仓库以及从仓库走出去的部件和模块也需要随时进行监控。供应商规格应明确规定,任何组件形式、拟合或功能变化都必须由供应链(第 1 层、第 2 层、分包商、组件和半导体供应商)向OEM 报告。
两大新兴趋势将对汽车产业产生重大影响。首先,汽车平台将使用更强大的处理器来整合一些嵌入式计算机控制器。例如,一个组合平台将执行两种功能,而不是使用一个平台进行机舱内操作和信息娱乐。
机舱内系统具有智能摄像头和人工智能软件,用于监控乘客,以提高安全性。当驾驶员眼睛偏离道路或检测到驾驶分心时,车内系统会与 OEM 人机接口一起提醒驾驶员。拥有强大处理器的更大平台的另一个好处是,它将部分处理负担从软件转移到硬件,减少了组件的使用。
"在未来的汽车计算架构设计中,更快的 FPGA和图形处理器单元 (GPU)将用于为机器学习提供更快的计算功能。随着处理器变得越来越快和强大,更多的嵌入式电子产品将得到整合。OTA将为未来的半导体更新提供更好的途径,"Veoneer 的产品总监汤姆·赫伯特(TomHerbert)表示,威纳公司生产客舱内系统,用于乘客保护。
第二个趋势是汽车和移动技术的融合。随着 Wi-Fi、5G、RF、卫星和 V2X 等无线技术的进步,车辆将变得更加互联。然而,来自消费者方面的移动技术发展速度远远快于汽车同行,"Qorvo运输业务部总经理Gorden Cook表示。
除非汽车行业迅速调整,否则汽车可能会落后于消费者的需求。例如,管理信息娱乐系统的汽车远程信息控制单元(TCU) 的开发速度比消费类移动产品慢。典型的新汽车平台开发,无论是机舱内还是信息娱乐,大约需要4至7年,而他们的消费者对应可能需要2至3年。此外,智能手机供应商经常通过空气 (OTA) 向用户发送操作系统更新。任何智能手机用户都知道如何进行更新。但对汽车来说,情况就不一样了。今天,汽车OTA更新还处于起步阶段。随着时间的推移,预计汽车行业将向消费者学习。
结论
软件升级以多种形式出现,并且由于不同的原因而发生。但是,随着车辆中使用更复杂的电子产品,以及汽车越来越多地连接到基础设施和彼此之间,这些更新将变得更加常规,并影响车辆内的更多系统。
修复和更新对经济、安全和品牌感知有影响,它们延伸到全球供应链,包括可能在特定部分的预期寿命内被收购或倒闭的初创公司。这使得供应链的管理更具挑战性,最终可能迫使汽车制造商拆除设计、生产和维修之间存在多年的一些筒仓。在这个日益电子化的汽车世界中,生产线的分化程度要低得多,需要更频繁地进行变革。