自研作業系統,已經成為汽車製造商佈局未來智慧汽車,尤其是軟體定義汽車時代的基礎設施作用更加凸顯。
從大眾集團的VW.OS、賓士的MB.OS再到理想汽車的Li OS,目的之一就是實現底層硬體、作業系統以及上層應用軟體的解耦。
如今,又一家汽車製造商加入這條賽道。
通用汽車宣佈將推出Ultifi,這是一個全新的端到端汽車軟體平臺,將於2023年正式亮相。“這是我們軟體戰略的重大下一步。”通用汽車軟體定義汽車平臺副總裁斯科特•米勒表示。
無論以何種方式命名,這些作業系統都將涉及整車控制、資訊娛樂、自動駕駛等幾乎所有搭載的基於軟體定義的功能。考慮到硬體(尤其是晶片定製成本極高)個性化的難度不小,軟體成為車企滿足使用者個性化需求的著力點。
一、
統一的OS,首要目的之一就是實現真正意義上的整車OTA。
按照通用汽車的說法,Ultifi平臺將建立在此前已經量產的VIP智慧電子架構(底層硬體架構)之上,目前這套架構已經可以實現部分模組的OTA,但Utlifi平臺將最終完成車輛所有模組的整合化,實現整車級OTA升級。
同時,更顯而易見的好處就是充分利用車載感測器的硬體“複用”,畢竟即便是目前的多域架構,不同域控制器下面的感測器要實現跨域複用,仍然存在一些問題。
此外,統一的OS在幫助車企實現更多功能的訂閱服務方面,提供了基礎的架構支援。考慮到Ultifi平臺是基於開源的Linux核心定製開發,這意味著,通用汽車有機會在後續向第三方開發者授權應用程式接入。
這裡不得不提到車規級Linux開發的聯盟之一,AGL。
這個由豐田汽車、電裝、瑞薩、馬自達等日系汽車產業鏈巨頭參與組建的組織,已經吸納了包括大眾集團、梅賽德斯·賓士、上汽集團、福特、現代汽車等其他巨頭的加入。
此外,類似寶馬這樣的公司已經在linux上有很多年的開發投入,典型案例就是寶馬的iDrive資訊娛樂系統。此外,寶馬還是Linux基金會ELISA專案的一部分,主要解決Linux的功能安全應用。
寶馬自2013年以來一直在內部開發中央控制單元和軟體整合平臺,完全基於Linux自主開發。在該公司看來,對作業系統的完全控制對於建立一個穩定的、可升級的、高質量的整車體驗對於品牌個性化至關重要。
過去,寶馬iDrive系統平均每三年就會進行一次大版本的更新,這個週期大約是一輛傳統新車的整個產品開發週期的一半。但在數字化快速發展的時代,每三年更新數字功能已經無法滿足使用者快速變化的需求,從2018年開始,寶馬進行了變革。
按照計劃,寶馬的目標是在整車架構上擁有各種並行執行的系統,應用程式和基礎系統之間實現完全獨立,最重要的是,基於一個Linux的LTS版本,這意味著長期的安全修復和維護更新。
此前,Mobileye已經宣佈,正在為EyeQ5晶片切換到基於Linux的作業系統做最後的量產準備。按照該公司的說法,寶馬作為量產搭載客戶之一,已經對這套系統進行了全方位的安全評估和嚴格測試。
從中可以看出,基於Linux核心開發汽車作業系統已經成為主流趨勢。比如,最典型的代表就是特斯拉,這對其他汽車製造商是巨大的吸引力,因為這確保他們保留對核心資料的控制權。
就在今年初,全球最大Linux系統廠商——紅帽公司宣佈,計劃為汽車行業建立一個新的基於Linux的企業級作業系統,並將安全性和相關功能安全認證作為核心賣點。
IBM在2018年斥資340億美元收購紅帽公司,並且以其企業級Linux發行版而聞名。目前,紅帽公司已經與Exida(一家專注於功能安全和產品認證的公司)合作,為一系列應用提供功能安全認證。
相應的,對於Mobileye來說,這也是其開放戰略的關鍵一步。EyeQ5作業系統從之前專有的、定製的作業系統切換到Linux,將增加後續客戶定製化開發的靈活性,同時向AGL超過100多家成員企業進行開放。
此外,Mobileye還將陸續釋出支援OpenCL、深度學習部署工具和自適應AUTOSAR的EyeQ5 Linux SDK。目前,Mobileye也是AGL的ELISA專案成員之一。
最新ELISA專案成員資訊顯示,來自中國的斑馬智行、地平線、華為,以及Arm、英偉達、Mentor、Elektrobit、Wind River等產業鏈核心玩家。其中,中國的三家企業都已經涉足作業系統的方案輸出。
二、
AGL以統一程式碼庫(Unified Code Base)的形式對外發布版本,從車載資訊娛樂(IVI)系統切入,首款量產產品,就是搭載全新Entune 3.0資訊娛樂系統的凱美瑞。
按照AGL的設想,未來成員企業可以共享70%的程式碼,另外30%則是不同品牌廠商進行差異化開發,從而保障各自的商業化利益。
不過,AGL的最終目標,是實現Linux車規級系統的實時處理能力,並面向下一代集中式整車電子架構,提供滿足安全關鍵系統的功能安全目標,從而服務自動駕駛應用。
然而,作為開源的作業系統,Linux被用於安全關鍵系統時,存在程式碼庫不斷更新的情況下,安全認證的失效問題,導致汽車製造商需要不斷重新認證,這可能會帶來額外的成本支出。
此外,Linux是一個通用作業系統(GPOS),這意味著它不像實時作業系統(如QNX)那樣提供確保及時響應事件和中斷的機制。這就必須要透過“軟”實時的方式,進行額外的低延遲系統設計和基於優先順序的排程演算法。
同時,Linux的典型延遲比QNX等實時RTOS要高几個數量級。實時效能在任務關鍵型應用程式中尤為重要,在這種應用程式中,任務必須以確定性的方式執行。如果設計人員不能完全控制排程,那麼不可預測和不必要的系統行為將會發生。
2019年2月,Linux基金會宣佈啟動支援Linux in Safety Applications (ELISA)開源專案,旨在建立一組共享的工具和流程,以幫助公司構建和認證基於Linux的安全關鍵應用程式和系統。
“在汽車級Linux,我們正與實時Linux專案和ELISA專案緊密合作,以實現汽車應用的功能性安全認證,如我們的儀表叢集、HUD抬頭顯示器和ADAS功能。“Linux基金會旗下AGL專案執行負責人Dan Cauchy表示。
這種緊迫性,來自於特斯拉在Linux及自研作業系統上的成功。但對於大多數公司來說,“說起來容易做起來難。”建立和維護一個巨大的內部軟體開發團隊,對於任何一家公司來說,都是巨大的投入。
其中的機會,就來自於非差異化軟體。按照Elektrobit的估算,這部分軟體元件約佔整車全部軟體比例的60%,這也被稱為基礎軟體,包括作業系統。一些行業人士將之比喻為個性化SoC中的可重用的IP。
這些基礎軟體具體包括基於Linux和Adaptive AUTOSAR的高效能功能安全軟體棧、基於經典AUTOSAR的實時安全軟體堆疊以及一個安全通訊管理程式、還有一部分開發工具和服務包。其中,在滿足功能安全的Linux部分,Elektrobit正在與SUSE合作。
典型的案例,就是Elektrobit參與的大眾ID系列純電動車的域控制器軟體控制模組,從車身控制/閘道器、資訊娛樂到車載通訊單元。
就在今年7月,汽車軟體初創公司Sonatus拿到了3500萬美元融資,包括現代汽車集團旗下的萬都和起亞、上汽資本和LG電子參與了本輪投資,該公司同樣也是AGL的成員企業之一。
這家公司的主營業務是提供以動態資料為中心的E/E架構解決方案,基於軟體定義的車載和雲平臺,從而減少汽車製造商開發的複雜性和上市時間,整套方案同樣基於Linux開發。
按照大眾集團的說法,儘可能地整合ECU,軟體系統單一化已經是大勢所趨。同時,以API(Application Programming Interface)為界,將軟體分為上層和下層。上層是功能層,下層是類似VW.OS這樣的OS層。
而OS層由用於虛擬化的hypervisor、車載實時OS、Adaptive/Classic AUTOSAR、面向車輛控制、閘道器通訊、ADAS、IVI的各個框架等構成。同時,軟體自研戰略,並不意味著軟體模組不再從外部採購。