在軟件的驅(qū)動下,汽車將從代步工具進階為智慧生活工具,提供更多生活便利,成為繼家庭、公司后的第三大重要生活場景。2023年12月7日,在2023中國汽車功能安全與質(zhì)量管理峰會上,長安汽車軟件質(zhì)量經(jīng)理陳薇表示,所謂“新汽車”,從技術(shù)角度來看,是大型智能移動終端、數(shù)據(jù)采集載體、移動多功能空間、能提供功能配置與生態(tài)服務的數(shù)智汽車。長安汽車為新汽車貼了四個標簽,包括“自導自演”“自由自在”“自食其力”“自然而然”。
在新汽車模式下,軟件復雜性在逐漸增長,質(zhì)量管理也愈發(fā)復雜。陳薇表示,對整車企業(yè)來說,新汽車軟件質(zhì)量管理包括傳統(tǒng)瀑布、敏捷、增量迭代三種常見軟件開發(fā)模式,而且重點是三種模式軟件的集成;要嚴控軟件級-零部件級-子系統(tǒng)級-整車級的質(zhì)量管理;還要包括供應商軟件質(zhì)量管理和生產(chǎn)線軟件封測。針對新汽車軟件質(zhì)量管理,長安汽車建立了全生命周期的指標、體系、組織等。
長安汽車軟件質(zhì)量經(jīng)理
以下為演講內(nèi)容整理:
在軟件驅(qū)動下,汽車產(chǎn)生了諸多變化,已經(jīng)成為家庭、公司外的第三大生活空間。首先,從技術(shù)層面看,新汽車是一個大型智能移動終端,可以和萬物互聯(lián),在車內(nèi)能夠打游戲、看電影等。第二,我們需要采集車輛信息、道路信息、用戶使用信息等,以提升用戶體驗,因此新汽車需要具備數(shù)據(jù)采集功能。第三,從技術(shù)角度而言,新汽車應當適合各種應用場景,因此使用功能要盡可能多,提供海量的功能配置和生態(tài)服務。
圖源:演講嘉賓素材
從用戶角度看,我們認為新汽車應當有以下四個特征。一是“自導自演”,主要強調(diào)人和車的交互關(guān)系,人在車內(nèi)外都可以對車進行控制,并且車應當是有思想的,可以與其進行有情感的交流。二是“自由自在”,車內(nèi)空間可以隨需求改變,包含錄音模式、通勤模式等功能。三是“自食其力”,即車輛可以自己學習交通環(huán)境、通勤路線等,以此優(yōu)化用戶體驗。四是“自然而然”,所有針對用戶服務的相關(guān)功能都應向用戶開放,用戶可以自己進行定義和編排。
新汽車軟件質(zhì)量管理的復雜性
在新汽車運用大量軟件系統(tǒng)后,我們發(fā)現(xiàn)軟件質(zhì)量管理帶來了許多復雜性的改變。一是代碼量激增;二是架構(gòu)復雜;三是原代碼邏輯復雜,需要定義百萬行代碼函數(shù);四是安全問題。
在新汽車模式下,隨著整個域的集中,主機廠需要自己負責控制器軟件,OEM成為主導。在域集中下,軟件功能不再局限于單域集,而是跨域集。這些變化對于我們管理都帶來了諸多改變。
圖源:演講嘉賓素材
當前新汽車的軟件系統(tǒng)較多,除車載軟件、云端軟件外,還包括手機APP等,這將會產(chǎn)生相應的互聯(lián)互通,一旦車路云進行互聯(lián)后,就會帶來網(wǎng)絡安全問題。此外,新汽車是數(shù)據(jù)采集的載體,這其中包含許多敏感信息,如何對數(shù)據(jù)合規(guī)進行管理也是我們需要思考的問題。
國家政策和監(jiān)管方面,當前關(guān)于智能網(wǎng)聯(lián)的準入大部分都包括功能安全、預期功能安全和網(wǎng)絡安全。工信部強調(diào)升級管理需要合格的測試驗證,市場監(jiān)督總局則更關(guān)注OTA升級后的監(jiān)管。目前我們也在做針對海外出口的相關(guān)準備,對于體系的認證等都會給新汽車的軟件質(zhì)量管理提升帶來諸多問題。
新汽車軟件質(zhì)量管理的范圍
在以上所提到的外部環(huán)境和軟件本質(zhì)特征影響下,我們認為新汽車管理軟件的開發(fā)類型包含傳統(tǒng)的瀑布式、敏捷式、增量式。傳統(tǒng)的瀑布主要是動力車身,底盤域的ECU等,敏捷類包括車云系統(tǒng)、座艙的應用系統(tǒng)、智駕和座艙域底層操作系統(tǒng)等。
圖源:演講嘉賓素材
此外,當前整車廠較為關(guān)注軟硬解耦后如何耦合,如何通過不同的開發(fā)模式軟件按照節(jié)點集成,這涉及到質(zhì)量管理的問題。當前行業(yè)內(nèi)整車層級的標準未規(guī)范,對整車企業(yè)而言,不僅要重視自己內(nèi)部的開發(fā),還要管理供應商以及生產(chǎn)線。生產(chǎn)線層面,我們需要重點關(guān)注版本的正確性、個性化定制等。此外,如何在生產(chǎn)線針對硬件的不同狀態(tài)做軟件的老化實驗也是我們需要考慮的。
盡管新汽車中的軟件質(zhì)量管理具有其獨特的挑戰(zhàn)和特點,但與傳統(tǒng)汽車質(zhì)量管理相比,仍有許多共同點,包括強調(diào)用戶滿意度、設立質(zhì)量目標和指標、推行質(zhì)量管理體系、強調(diào)過程控制、進行測試和驗證、強調(diào)持續(xù)改進。
實施新汽車軟件質(zhì)量管理
在用戶體驗方面,我們建立了場景化、全過程、動靜態(tài)的體驗評價標準,包括基礎關(guān)懷、車的關(guān)懷、人的關(guān)懷、自凈化駕駛、硬件插拔等多維度的體驗評價體系。該體驗評價體系不僅用于最終的驗收,還會在產(chǎn)品定義及設計過程中發(fā)揮作用。
圖源:演講嘉賓素材
指標層面,我們結(jié)合了全生命周期,含新品開發(fā)和OTA迭代,設定整車層、系統(tǒng)層、控制器層、軟件層節(jié)點指標共66項,納入CA-PDS流程節(jié)點評價要求。
軟件質(zhì)量管理體系上,我們?nèi)诤狭似囓浖|(zhì)量管理先進模型,建立CA-SLP,覆蓋研、產(chǎn)、供、OTA、軟件安全五個方面,包含體系框架、業(yè)務與質(zhì)量同步圖、指標體系、重點管理要求、評價體系等方面內(nèi)容。
體系的落地重點在于組織的設計。我們有三層質(zhì)量管理組織,包括整車層級、平臺層級、單域?qū)蛹墸鲗蛹壍能浖|(zhì)量保證角色、開展過程審計、偏差管理等活動,確保工作產(chǎn)品正確、軟件產(chǎn)品滿足用戶需求。
為了讓軟件產(chǎn)品逐漸成熟,我們設定了四個維度考察軟件質(zhì)量的成熟過程。一是需求成熟,要對整車需求進行鎖定,鎖定后需求變更率降低,到后期不允許有變更;二是功能成熟,要讓控制器內(nèi)部軟件開發(fā)、控制器接口、性能等都達到成熟;三是版本成熟,我們將從整車維度對軟件版本進行考量,判斷版本需求是否凍結(jié),部件、系統(tǒng)、整車是否交付;四是產(chǎn)品成熟,考察功能是否開發(fā)完成、性能和質(zhì)量是否達標、體驗是否卓越。
功能安全層面,基于ISO 26262和ISO 21448,結(jié)合CA-PDS流程,實現(xiàn)產(chǎn)品功能安全、預期功能安全開發(fā)標準化,并設置獨立的安全團隊負責需求制定、開發(fā)、驗收、體系維護保障等活動。我們有1名主任評估師,20名助理評估師,還有相應的功能安全工程師、功能安全內(nèi)審員、網(wǎng)絡安全工程師、網(wǎng)絡安全內(nèi)審員。
網(wǎng)絡安全主要搭建端云一體化的網(wǎng)絡安全流程體系,將網(wǎng)絡安全工作融入車端、移動端、云端開發(fā)體系中,實現(xiàn)網(wǎng)絡安全工作有效、可控的流程化管控。并在符合法規(guī)的基礎上,不斷增強安全技術(shù)手段,實施數(shù)據(jù)采集階段合規(guī)方案設計。
測試層面將建立相應的測試體系,針對自動化領域的測試中心將完成相應測試的度量,以達到相應的質(zhì)量保證能力。
我們的工具鏈是基于研發(fā)體系模型,搭建全線上化的整車軟件研發(fā)業(yè)務平臺,拉通整車、零部件、軟件三層軟件研發(fā)業(yè)務,實現(xiàn)車型軟件高效、高質(zhì)、快迭代、可追溯。所有的指標同步在線,能夠?qū)崟r察看和追溯,保證高效和高質(zhì)。
無論是新汽車還是傳統(tǒng)汽車,持續(xù)改進都是質(zhì)量管理的核心原則。我們應當通過數(shù)據(jù)分析、缺陷管理和用戶反饋,識別問題并采取措施進行糾正和改進,不斷提升軟件質(zhì)量和用戶滿意度。
鄭重聲明:此文內(nèi)容為本網(wǎng)站轉(zhuǎn)載企業(yè)宣傳資訊,目的在于傳播更多信息,與本站立場無關(guān)。僅供讀者參考,并請自行核實相關(guān)內(nèi)容。