《自动驾驶软件功能安全实践》-The 2nd AutoSWQA 2024 汽车软件质量与研发效能大会主旨演讲

前言：

2024年9月20日，MUNIK的首席技术官及高级合伙人王建国先生，荣幸受邀出席由匠歆主办的第二届智能汽车软件质量与效能研发大会。在此次大会上，王建国先生以汽车安全文化的倡导者身份，发表了题为《自动驾驶软件功能安全实践》的主旨演讲。

王建国先生的演讲主要围绕以下几个核心话题展开：

1. 汽车电子电气架构的三大趋势

2. 汽车软件质量安全文化

3. 自动驾驶软件功能安全实践

1、汽车电子电器架构的三大趋势：

随着我国汽车行业在“电动化、网联化、智能化和共享化”新四化方向的引领下，汽车电子电器架构正面临三大发展趋势：中央域控制器的兴起、服务导向架构（SOA）的普及、以及人工智能与开源软件的融合。王建国先生特别强调了汽车开放系统架构（Automotive Open System Architecture，AutoSAR）的重要性。AutoSAR是一个全球汽车制造商、零部件供应商以及研究机构共同参与的合作开发框架，旨在建立一个开放的汽车控制器（ECU）标准软件架构。

SOA软件架构是实现自动驾驶功能的关键支撑。以SOA软件架构为例，系统层面通过虚拟机监视器（Hypervisor）和板级支持包（Board Support Package，BSP）实现硬件平台的虚拟化，为系统软件与不同硬件平台的对接提供了便利。Hypervisor可以类比为计算机中的虚拟机，作为硬件平台与座舱操作系统之间的中间软件层，为汽车赋予了强大的软硬件能力，奠定了自动驾驶功能实施的基础。

2、汽车质量安全文化：

MUNIK提供汽车行业三项最重要的标准服务：ISO26262、ISO21434、ASPICE。在流程建立和项目评估的过程中，MUNIK特别强调了汽车的质量安全文化。通过遵循这些标准流程，企业不仅节约了成本，还显著提升了产品质量。

王建国先生通过一个生动的比喻——煮咖啡的过程，来说明ASPICE和ISO26262如何高效地帮助企业。ASPICE如同烹煮咖啡的必备步骤，而ISO26262则确保了咖啡的品质，包括温度、风味和浓度。MUNIK通过这些行业标准，帮助企业规范了开发流程，确保产品达到业内认可的质量标准。

3、自动驾驶软件功能安全实践：

针对自动驾驶这一行业热点，MUNIK结合自身服务经验，对软件安全要求分析、软件组件间的干扰隔离、软件复用、软件架构设计、软件测试、软件漏洞及网络攻击等方面，提出了深刻的思考和独到的见解。

以软件架构设计为例，软件架构分为静态软件架构设计和动态架构设计，ISO26262对软件静态架构关注的是软件组件的相关项、例如组件、输入、输出等。对动态架构更关注软件组件相关项的控制逻辑和相互关系，是对静态要素的组合描述。

最后MUNIK希望通过此次演讲，不仅仅分享了自己在自动驾驶软件的安全实践，也是再次重申企业应建立良好的质量安全文化，综合提高企业竞争力，为中国汽车产业发展，助力远航。