汽車業正來到一個轉折點,即將從先進駕駛輔助進入到真正的自動駕駛車階段。要提升自動能力,直到不久前的做法仍然都是透過分散但連線的電子控制單元(ECU)來新增額外的功能,但這在未來似乎不是可行的解決方案,因此,採用截然不同的思維方式確實是必要的。

我們將在本文中探討自動駕駛領域的挑戰,包括可靠度方面的關鍵要素,接著也將討論有關開放式平台系統策略的概念,以及此概念如何實現符合SAE第3至5級汽車標準的連線、服務、安全與防護。

汽車產業現況

全世界現在都在努力朝完全自動駕駛的方向前進,儘管在時間進程上仍有不少爭論,但普遍共識已經達成,實現目標只是遲早的問題。美國汽車工程師協會(SAE)早已提出未來藍圖,為道路車輛自動化訂出六個等級,每個階段都為汽車自動操作駕駛賦予更多任務。

有人把這個進程比擬成爬聖母峰(Mount Everest),因為它需要完成多次技術演進,才能走完SAE定義的六個階段。其中幾個必須考量的要素包括:感測技術與人工智慧(AI)將如何演進,才能取代手握駕駛盤的駕駛人,以及如何在汽車連線率日益提高的狀況下提供足夠的安全性。除此之外,客戶期望與安全考量是每個階段都需要克服的重大難關。

部份汽車製造商採取「汽車為先,運算其次」(vehicle first, computing second)策略,但其他剛投入這個市場的廠商,包括各大電腦公司,則有不同的看法。自動駕駛(AD)主要的挑戰來自軟體,因此廠商現在正在推行一種策略,也就是先開發運算系統,接著再依系統打造車輛,徹底顛覆傳統思維。

儘管多數汽車均搭載硬體,但只有少數具備SAE L4或以上的功能(來源:Strategy Analytics)

自動駕駛的挑戰

今日的現代化汽車已是由大量子系統或ECU組成的複雜系統,分別由數百或數千個電子與電機元件構成。根據估計,每一輛高階車輛內平均有超過100個微控制器(MCU)/微處理器,用來作為這些ECU的「中樞」。在這些系統中運作的軟體數量甚至比最新的尖端F-35戰鬥機還要多。事實上,為了達到第3級(Level 3)自動駕駛車的自動化等級,所需的運算效能也必須比目前的汽車高出許多。除此之外,市場的期待是,自動駕駛車必須先具備高可靠度,讓消費者感到安心自在,之後才能完全將駕駛工作託付給電腦。換句話說,自動駕駛車需要具備容錯操作能力,要能辨識錯誤並加以解決,讓旅程得以繼續,就算功能會受到限制也一樣。

20180517_Infineon_TA31P1 可靠度五大方面必須一次滿足

為了實現容錯操作的系統,汽車製造商必須從汽車的整體架構著手,確保將備援機制等安全措施部署在以下三個功能區塊:感測、運算、致動。還有,這些區塊之間以及與其他汽車、基礎設施或雲端等車外世界之間的所有互動(亦即連線)必須及時且可靠。連線是自動駕駛的關鍵,能實現重要的加值服務,包括遠端診斷、軟體更新、交通資訊、過路費控管及付款等多種服務。但是,這些功能也導致汽車暴露於更大的攻擊面,因此,車內必須執行更多的安全功能。

20180517_Infineon_TA31P2 連網車輛暴露出更大的攻擊面,容易遭受外部世界攻擊

為了解決這個安全難題,我們需要採用多層式策略。在應用層執行SSL、TLS等安全通訊,加上應用存取控制,並確保流動資料的可信度,這對無線軟體(OTA)更新或服務等功能來說尤其重要。其次,軟體平台的安全性需要包含分隔化、入侵預防和ECU驗證。最後在硬體層方面,CPU安全性、針對整合硬體安全模組(HSM)的支援以及ECU自身的防火牆,這些都有助於為汽車建立高效率的安全平台。

開放式平台策略

產業目前正快速朝向網域型的分散式運算架構前進,此架構以汽車最重要的功能為主,包括駕駛、先進駕駛輔助系統(ADAS)/自動駕駛(AD)、車身與舒適度以及資訊娛樂。此架構將為快速演化且日益複雜的未來自動駕駛車帶來更加簡化的策略。

20180517_Infineon_TA31P4 不對稱的策略能節省功耗與成本,但功能性也較低

20180517_Infineon_TA31P5 典型的自動駕駛控制架構

20180517_Infineon_TA31P6 網域型分散式運算是未來的關鍵

SAE第4級(Level 4)以上的自動化需要從汽車的感測、運算和致動等功能區塊大幅強化處理能力,子系統的數量和複雜度將呈指數級增加,目標是達到這些自動車需要的功能性與可靠度等級。相較於以目前E/E架構為基礎的「分散式控制」(Distributed Control),這些需求更偏向「分散式運算」(Distributed Computing)的概念。在現有的E/E架構內加入其他的感測器模組,從硬體的觀點來看或許簡單,但對軟體整合來說則是一大挑戰,特別是缺少抽象層時,會導致平台更不容易實作。

在過去這一兩年裡,許多汽車製造商和系統供應商不斷擴大功能,就是為了克服這些挑戰。有些廠商與技術或服務供應商成為合作夥伴;有些則併購整間公司,將必要的技術和專業知識引進到內部,特別是軟體方面的知識。這清楚代表著業界正視對於新技術和方法的需求,也因而帶來了擴大合作的機會。從目前這個轉折點來看,採用開放式平台/開放式系統策略有助於加快整個流程,加速實現創新,促進開發可互通、模組化且可擴充的自動駕駛系統。

顯然,未來的模組化且可擴充軟體始終會建立於異質網路架構之上,此架構包括了所有的低階驅動程式、作業系統、中介軟體和應用架構等。為了實現擴充能力,在汽車基礎架構中,這個領域未來將會高度標準化,而建立在此堆疊上的應用將成為各家汽車製造商突顯自家優勢的兵家必爭之地。

標準化與API帶來的其中一項有趣的結果,就是讓新的商機和商業模式開始萌芽。隨著汽車連網程度提高,新創公司和現有公司都有機會為駕駛提供標準化的新型服務和加值服務,確保跨產業之間能相容與互通。

結語

雖然距離自動駕駛車完全實現還有一段路要走,但目標顯然在不遠的將來就會實現。要管理這些複雜系統的整合,同時達到汽車業史上最高的可靠度,是目前最需要解決的挑戰,但更重要的是,在真正的自動駕駛實現以前,業界需要先開發出標準化且可擴充的架構,並瞭解前方多數的挑戰都可運用創新的軟體開發加以克服。

(參考原文:For Autonomous Driving, Challenge Is in Software Evolution,by R. Colin Johnson)