- 智能汽车软件功能安全
- 吴丹丹
- 2781字
- 2025-02-21 17:07:23
前言
为何写作本书
在我的职业生涯中,经历了两次重大的认知转变。刚毕业进入职场时,我对技术研发抱有极大的热情,无论是系统、硬件,还是软件的开发和测试,我都表现出近乎狂热的投入,希望能将所有的时间都投入到技术的思考和执行中。而对于功能安全和质量流程工作,我内心其实是不屑一顾的,因为这些工作往往伴随着烦琐的要求,这不仅减缓了我们的研发和测试进度,而且在我看来,这些要求似乎对产品并无实质性的助益。尤其是当引入功能安全需求后,产品的可用性似乎变得更差,某些失效可能会导致系统直接停止运行,进入安全状态,因此我对功能安全颇为抵触。直到有一次,国外专家团队来我们公司进行技术考察,虽然我们的产品在实验室和实际场景中的测试都表现良好,但当专家们模拟一些特殊的故障和异常场景时,发现我们产品的鲁棒性和安全性表现并不理想,甚至存在碰撞风险。这次经历让我对功能安全有了新的认识,意识到仅凭热情进行技术研发可能会埋下隐患。
随着时间的推移,在公司组织架构和职责调整后,我所在的部门开始承担功能安全分析的任务。这使我开始系统地学习和深入理解功能安全,这是我职业生涯中的第一次重大认知转变。我逐渐认识到,在产品开发过程中,功能安全的重要性不容忽视。我开始反思自己在研发和测试过程中的不足,并认识到只有严格遵循标准的流程,进行充分的安全分析,全面实施安全机制和措施,才有可能确保产品安全、可靠。
后来,我进入智能汽车领域。随着互联网、信息与通信、人工智能、大数据等高科技领域的人才涌入汽车行业,我发现对他们而言功能安全是一个未知领域。按照传统的功能安全方法去执行几乎无法实现安全目标,且传统功能安全标准的局限性开始显现,即便完全遵循这些标准开发,也不能全面保障智能汽车的安全。在反复的实践探索中,我的认知第二次发生重大改变—认识到智能汽车的功能安全需要打破常规,进行适当的创新。实践中,我也逐渐积累了一些融合创新的经验。
当前,智能汽车领域的功能安全文化尚显薄弱。智能汽车的发展趋势和高级自动驾驶的安全性一直存在争议,许多人对功能安全缺乏深入了解。从法律法规和标准的角度看,目前尚无强制性要求;从车企和供应商的角度看,它们还未完全理解在产品研发过程中全面实施功能安全的重要性。软件是智能汽车的核心,其功能安全是确保智能汽车安全的关键,同时也是行业关注的焦点。智能汽车的硬件开发流程与传统汽车相比没有根本性差异,遵循功能安全标准即可,但在软件方面,智能汽车与传统汽车相比有了根本变化。在智能汽车中,软件的功能和性能与多变的场景紧密相关,代码量大幅增加,人工智能技术被广泛应用……这些变化带来的功能安全问题已经超出了传统功能安全标准的范围,在功能安全领域急需解决智能汽车软件的不确定性。
我较早从事功能安全开发工作,十余年来,亲自负责实施和落地了多个功能安全产品开发项目。针对行业内多数人在智能汽车软件功能安全方面感到迷茫的现状,我一直希望能分享我的知识和经验,让更多人关注和重视智能汽车软件功能安全,对安全怀有敬畏之心。2019年,我创建了个人微信公众号“功能安全专家”,并在知乎上开通了“吴丹丹Dandi”的个人空间,利用业余时间分享关于功能安全和研发质量的想法与经验,也因此积累了一批忠实读者。我经常收到读者的私信和反馈,从这些反馈中可以总结出一个观点:多数研发人员缺乏系统化的功能安全知识,而公众号和知乎上的碎片化知识无法帮助他们构建全面的功能安全认知,只适用于有一定基础的读者。这让我认识到,除了进行专项的碎片化知识分享外,还需要建立一个结构化、系统化的知识体系,全面分享我在智能汽车软件功能安全领域的实践经验和认知,与更多的从业者一起提高认识水平,共同推动智能汽车软件功能安全的发展。这就是我写本书的初衷。
我希望通过本书搭建一座桥梁,不仅传递我的经验和思考,而且将智能汽车软件开发与功能安全实践连接起来。我期望智能汽车领域的从业者能通过本书获得必要的功能安全知识,在继承传统功能安全理念的基础上,摆脱思维定式,找到智能汽车软件功能安全的正确实践方向,并落地实现。
如何阅读本书
本书共11章,分为三部分,各部分内容简介如下。
第一部分(第1~3章)聚焦于战略层面,通过分析汽车行业的演变,确定智能汽车的发展趋势和技术发展路线。在此趋势下,识别由于“不适用”和“不确定性”带来的功能安全问题,强调软件功能安全的重要性,并从战略角度规划和布局智能汽车软件功能安全。
第二部分(第4~7章)从战术层面详细讲解智能汽车软件功能安全开发体系与技术,涵盖传统功能安全、预期功能安全、ASPICE标准、敏捷开发等多种软件开发体系,并提出融合构建智能汽车软件功能安全开发体系的思路。此外,本部分从智能汽车系统的安全设计入手,介绍了多域融合的软件架构设计,特别是智驾域软件架构和安全设计,并基于智能汽车软件架构的分层设计,详细阐述每一层常用的软件功能安全机制和安全措施,从技术层面指导软件功能安全开发,助力其落地实践。此外,本部分针对第一部分提出的安全痛点探索解决方案,并提出智能汽车软件功能安全开发的“继承与创新”理念。
第三部分(第8~11章)从战术层面探讨智能汽车软件功能安全开发通用流程与方法,详细解析软件开发各环节的具体功能安全要求以及相应的支持过程,探讨人工智能的安全性,对未来智能汽车的安全发展进行预测和展望。这部分内容旨在帮助读者夯实基础,有效规范智能汽车软件功能安全开发的流程方法。
如果读者希望全面理解背景及原理,对智能汽车软件功能安全有一个全面的认识,建议从第一部分开始按顺序阅读;如果想快速掌握功能安全技术和方法以在工作中应用,建议优先阅读第二部分和第三部分。
本书读者对象
• 智能汽车软件工程师:主要从战术层面获益,能全面理解智能汽车软件功能安全开发的要求和必要的安全机制。
• 功能安全工程师:主要从战术层面获益,能深入了解智能汽车软件功能安全工作中所需的技术、“继承与创新”的思维方式。
• 其他非软件技术相关的汽车从业者、管理者:主要从战略层面获益,了解智能汽车软件的发展趋势和功能安全的意义。
• 想转行到智能汽车领域的其他行业人员:了解智能汽车行业的特征和技术特性、智能汽车软件功能安全的相关要求和发展趋势。
资源和勘误
由于作者水平有限,书中难免存在不妥之处。而且,智能汽车技术正处于多元化发展的阶段,不同的人可能会有不同的见解,书中的理念和认知也可能与业内同人存在差异。因此,欢迎并期待大家提出宝贵意见,联系方式是:关注微信公众号“功能安全专家”并发送私信,在知乎上搜索“吴丹丹Dandi”。另外,本书参考学习资料详见微信公众号“功能安全专家”和知乎账号“吴丹丹Dandi”。
致谢
特别感谢我的母亲,她在本书创作期间给予我无微不至的照顾和最大的支持,使我能够全身心地投入到创作中。
感谢一路上给予我帮助和支持的所有领导、同事、行业伙伴和朋友。
吴丹丹