軟件危機(jī)

即使對于風(fēng)河這樣的公司來說，做一套車載信息系統(tǒng)也并不輕松。沃肯巴赫對《汽車商業(yè)評論》說：“我們給BMW做的平臺(tái)，有多達(dá)4萬種要求要完成。”

這可能是軟件與汽車硬件結(jié)合的過程中必然出現(xiàn)的難題。汽車電子的模塊化解決方案讓主機(jī)廠感到頭疼，在追求個(gè)性的同時(shí)，它沒法簡單化和通用化。蘋果手機(jī)的應(yīng)用也許無法在摩托羅拉手機(jī)上使用，但未來福特的應(yīng)用程序沒準(zhǔn)還得在寶馬上使用。主機(jī)廠必須從開始就考慮未來的兼容和擴(kuò)展性。

從市場份額看，微軟和QNX提供了很好的選擇，2011年12月16日，廈門金龍推出的車聯(lián)網(wǎng)服務(wù)，就是用的Windows系統(tǒng)，它可以很好地實(shí)現(xiàn)廠家對車輛信息的監(jiān)控和采集、分析。

GENIVI所看中的開源軟件Linux同樣提供了一個(gè)很好的備選方案，現(xiàn)在，大約70%到80%的汽車軟件是基于開源軟件。

同時(shí)，隨著智能手機(jī)的發(fā)展，另一個(gè)開源軟件安卓正在成為新的車載解決方案。一些相對低端或是后裝市場的車型，多會(huì)選擇這個(gè)系統(tǒng)。根據(jù)風(fēng)河的判斷，它的市場前景，在不同地區(qū)有不同的可能。比如中國，安卓系統(tǒng)手機(jī)應(yīng)用廣泛，車載應(yīng)用會(huì)很快出現(xiàn)，比如上汽榮威550。在德國，寶馬和奔馳也在測試這個(gè)系統(tǒng)，不過短期內(nèi)不會(huì)變成量產(chǎn)產(chǎn)品。

沃肯巴赫說：“相比國外，中國市場推廣車載系統(tǒng)，比歐美要簡單，因?yàn)橹袊€沒形成自己的軟件慣性，這里喜歡安卓，所以我們也會(huì)加強(qiáng)安卓的開發(fā)，做出預(yù)裝和后裝的產(chǎn)品。”

實(shí)際上，安卓應(yīng)用并不會(huì)因?yàn)槠涞统杀径鴾p少功能性，在安卓方面，包括多窗口、智能手機(jī)接入、2秒快速啟動(dòng)、攝像頭使用、人機(jī)界面10秒啟動(dòng)，這些指標(biāo)，風(fēng)河在研發(fā)中不會(huì)調(diào)低。

不過，開源軟件雖然逐步取得廠家的青睞，但它的商業(yè)化安全一直是個(gè)問題。主機(jī)廠需要判斷，如果自己要的是強(qiáng)調(diào)娛樂，那么安卓就合適；如果強(qiáng)調(diào)車輛信息管理，也許windows就夠了；如果為了穩(wěn)定，那么Linux的商用產(chǎn)品相對成熟；但如果需要極高的可靠性，主機(jī)廠還得考慮風(fēng)河或QNX的軍工級產(chǎn)品。

汽車產(chǎn)品的復(fù)雜性使其多年來形成了對零部件供應(yīng)商非常嚴(yán)格的測試以及驗(yàn)證過程，如何把來源并不可靠的軟件產(chǎn)品納入到車輛之內(nèi)，是他們必須思考清楚的，否則主機(jī)廠對車輛產(chǎn)品的安全承諾就變得無法保證。

比如，在蘋果推出應(yīng)用商店模式后，主機(jī)廠也希望通過建立這樣的模式，來提升車載軟件和功能的多樣性，大陸就希望建立一套安全體系以及篩選機(jī)制，來篩選應(yīng)用程序給汽車用。

這個(gè)思路在手機(jī)上可以很好地開展，是因?yàn)槭謾C(jī)的安全性不會(huì)對使用者的生命帶來威脅。但在汽車上，如果無法控制應(yīng)用程序的使用，駕駛者很容易陷入危機(jī)之中。

德爾福在2005年就開始做車載信息系統(tǒng)的前瞻研發(fā)。朱立毅是這個(gè)部門在中國的前瞻研發(fā)經(jīng)理。德爾福的思路是把車載機(jī)頭和智能手機(jī)之間關(guān)聯(lián)起來。朱立毅說：“手機(jī)里面有什么，很容易發(fā)到機(jī)頭里面去。這解決了一個(gè)什么問題呢？新的應(yīng)用出來，依然可以用到車上。”

德爾福的做法平衡了消費(fèi)電子和汽車的生命周期，消費(fèi)電子相當(dāng)于2年的生命周期，半年的開發(fā)周期，汽車則相當(dāng)于9年以上或者3年多的開發(fā)周期。“你的車現(xiàn)在買了，幾年以后還是跟實(shí)際生活比較接近。”朱立毅說。

不過，隨著連通性的增加，網(wǎng)絡(luò)的廣泛應(yīng)用，網(wǎng)絡(luò)下載、應(yīng)用商店等的出現(xiàn)和發(fā)展，汽車本身的安全成為最重要問題。

汽車電子需要很強(qiáng)的互聯(lián)性，但是當(dāng)各項(xiàng)新功能通過CAN總線連接起來時(shí)，就可能出現(xiàn)安全問題，包括怎么防止病毒入侵。比如Google開發(fā)安卓系統(tǒng)時(shí)不用考慮汽車消費(fèi)者的安全需求，但當(dāng)汽車引入這個(gè)操作系統(tǒng)時(shí)，就要為安全負(fù)責(zé)。

通過硬件來處理是最便捷的，比如用兩套系統(tǒng)分別處理娛樂和車輛管理，但這會(huì)帶來很高的成本。

風(fēng)河希望未來可以通過虛擬機(jī)（Hypervisor）模式，來在軟件層面實(shí)現(xiàn)車載系統(tǒng)的安全。這家公司是這方面的高手，虛擬機(jī)被廣泛應(yīng)用于風(fēng)河的國防軍工訂單中。

這個(gè)虛擬機(jī)建立在英特爾的芯片組上，虛擬機(jī)上有三個(gè)分區(qū)：兩個(gè)是Linux，另外一個(gè)是VxWorks。

兩個(gè)Linux分區(qū)，其中一個(gè)是基于GENIVI系統(tǒng)平臺(tái)，在安全環(huán)境下運(yùn)行，第二個(gè)Linux分區(qū)主要用于網(wǎng)絡(luò)連接、下載等，所以它的環(huán)境相對不受保護(hù)。VxWroks環(huán)境主要負(fù)責(zé)安全指標(biāo)，比如速度控制、油耗控制等。

從運(yùn)行優(yōu)先上看，VxWorks用來啟動(dòng)整個(gè)硬件設(shè)備，然后Linux啟動(dòng)子系統(tǒng)，比如音頻、視頻、導(dǎo)航等。一旦出現(xiàn)新問題，Linux區(qū)塊可以被關(guān)閉或重啟，但其他系統(tǒng)正常運(yùn)轉(zhuǎn)。虛擬機(jī)可以在安全層面來決定哪些軟件是惡意，哪些是無效，對新的信息進(jìn)行過渡，然后對其進(jìn)行關(guān)閉或處理，來保護(hù)整個(gè)系統(tǒng)。

2012年開始，汽車軟件系統(tǒng)需要符合ISO26262的認(rèn)證。沃肯巴赫說，這套系統(tǒng)雖然成本較高，但它未來可以很好的符合法規(guī)要求。比如不同分塊，有些分塊可以放入已經(jīng)通過驗(yàn)證的軟件，那些還不合規(guī)的軟件，可以暫時(shí)放到別處，而一些很新的應(yīng)用，可以放到新分區(qū)，這樣既保證了系統(tǒng)的運(yùn)轉(zhuǎn)，也滿足了用戶對新軟件的需求。

車載信息系統(tǒng)帶來了更為出色的駕駛體驗(yàn)和樂趣，也帶來很多潛在的問題，無論是剎車系統(tǒng)還是GPS系統(tǒng)，軟件故障都不是一個(gè)小問題。這是我們面臨的新問題。