Компьютер на колесах или сотни миллионов строк кода для автомобиля

vlzfyv4qnrk_gi1c9vr6tlmydqu.jpeg

Когда-то программное обеспечение было лишь небольшой частью автомобиля. Теперь же программное обеспечение стало одним из важных критериев, определяющих стоимость автомобиля. Популярность современного автомобиля гораздо больше зависит от ПО, чем от механических показателей. Почти все автомобильные инновации, производимые автопроизводителями или производителями оригинального оборудования (original equipment manufacturers, OEM), теперь привязаны к ПО.

Десять лет назад автомобили премиум-класса содержали 100 микропроцессорных электронных блоков управления (electronic control units, ECU), объединённых в единую сеть по всему кузову автомобиля. Сегодня автомобили высокого класса, такие как BMW 7-й серии или пикапы, такие как Ford F-150, с передовыми технологиями, такими как усовершенствованные системы помощи водителю (advanced driver-assist systems, ADAS), могут содержать 150 и более ECU. Даже недорогие автомобили быстро приближаются к 100 ECU, поскольку всё больше функций, которые когда-то считались роскошными опциями, такие как адаптивный круиз-контроль и автоматическое экстренное торможение, становятся стандартом.

Дополнительные функции безопасности, которые стали обязательны с 2010 года, такие как электронный контроль устойчивости, резервные камеры и автоматический экстренный вызов (eCall) в ЕС, а также более строгие стандарты выбросов, которым автомобили с ДВС могут соответствовать только с использованием ещё более инновационной электроники и программного обеспечения, дали дальнейшее стимулирование распространения ECU и соответствующего ПО.

8hks-ndciqkvs3xgrd9ixuzxyws.jpeg

По оценкам консалтинговой фирмы Deloitte Touche Tohmatsu Limited, по состоянию на 2017 год около 40% стоимости нового автомобиля можно отнести к полупроводниковым электронным компонентам, что вдвое больше, чем на 2007 год, а к 2030 году эта доля стоимости приблизится к 50%. Компания считает, что сегодня в каждый новый автомобиль смонтированы полупроводники в среднем на сумму 600 долларов, состоящие из 3000 микросхем всех типов.

Количество ECU только намекает на сложную электронную оркестровку и хореографию программного обеспечения, которое встречается в транспортных средствах. Работа этих сложных частей автомобиля должна быть незаметна для водителя. Новые функции безопасности, комфорта, производительности, развлечений, коммерческая необходимость предлагать покупателям множество марок и моделей, а также переход от бензиновых двигателей и ручного управления к электромобилям и автопилоту с искусственным интеллектом, делают необходимым миллионы строк нового кода, которые надо будет написать, проверить, отладить и защитить от атак. Это превращает автомобиль в суперкомпьютер на колесах. В связи с чем, возникает вопрос: как автомобильная промышленность может справиться с этим?

n0gcf_wsvnicqwxz_yrxa_s0d9y.png

Доля на ПО от общей стоимости авто в разные годы

Тачку на прокачку


Стремление за последние два десятилетия обеспечить больше функций безопасности и развлечений превратило автомобили из обычных транспортных средств в мобильные вычислительные центры. Вместо стоек с серверами и высокоскоростных оптических межсоединений, данные передаются между блоками управления и пучками проводов по всему автомобилю и за его пределы.

В Volvo Cars по состоянию на 2020 год имеется расширенный набор из 120 ECU, из которых создают системную архитектуру, присутствующую в каждом автомобиле Volvo. В общей сложности, исходный код архитектуры содержит десятки миллионов условных операторов, а также 3 миллиона функций.
Количество и тип ПО, хранящегося в каждом ECU, сильно различаются, в зависимости от вычислительных возможностей ECU, функций, которыми управляет ECU, внутренней и внешней информации и коммуникаций, которые необходимо обработать. Если десять лет назад треть программного обеспечения электронного блока управления была предназначена для обеспечения комфорта, то сейчас больше половины критически важны для безопасности.

Какие ECU и соответствующее ПО в конечном итоге войдут в Volvo, например, в его модель внедорожника XC90, которая имеет примерно 110 ECU, зависит от нескольких факторов. Volvo, как и все производители автомобилей, предлагает для продажи несколько вариантов каждой модели, ориентированные на разные сегменты рынка. Точно такая же модель, которая продается в Швеции, может отличаться от той, которая продается в США. Мало того, что существуют региональные нормативные требования, которым должен соответствовать каждый автомобиль, каждый отдельный владелец может выбрать один из нескольких дополнительных двигателей, привода, функций безопасности или других функций. Какая бы конфигурация стандартного или дополнительного оборудования ни была выбрана, это определит точное количество и типы ECU, ПО и сопутствующей электроники, которые будут встроены в транспортное средство, и все они должны беспрепятственно работать вместе.

Существует естественное противоречие между отделом маркетинга, который хочет, чтобы было больше типов автомобилей, обладающих множеством функций, которые предлагались бы различным сегментам клиентов, и конструкторскими и инженерными отделами, которые хотели бы иметь меньше типов и моделей, чтобы упростить системную интеграцию, тестирование и проверку. Каждое увеличение функциональности требует дополнительных датчиков, исполнительных механизмов, ECU и сопутствующего программного обеспечения и, следовательно, дополнительных усилий по интеграции и обеспечения их правильной работы.

Неудивительно, что подключение и питание всех ECU, датчиков и других электронных устройств требует большого количества проводов и ручного труда, чтобы пропустить эти провода через автомобиль. Тысячи пучков проводов поддерживают индивидуальную настройку автомобиля и объединены в несколько физических сетевых шин для управления прохождения сигнала через автомобиль.

0bi78xv3pue3e4le10ebcxztkkc.jpeg

Физическая электронная архитектура автомобиля создает много ограничений при проектировании, с которыми приходится бороться. Многие ECU должны находиться рядом с датчиками и исполнительными механизмами, с которыми они взаимодействуют, например ECU тормозных систем или управления двигателем. В результате автомобильный сетевой жгут, к которому могут быть прикреплены тысячи компонентов, может содержать более 1500 проводов общей длиной 5000 метров и весом более 68 кг.

Даже с учётом значительных усилий, времени и денег, затрачиваемых на обеспечение совместной работы всего разнообразного электронного оборудования, не каждую возможную комбинацию сборки ECU можно тщательно протестировать до начала производства.
У некоторых автопроизводителей есть сотни тысяч потенциальных комбинаций сборки отдельной модели автомобиля. Чтобы вживую проверить каждую комбинацию электроники, возможную в некоторых моделях автомобилей, «потребуется миллиард испытательных установок». Однако, несколько комбинаций сборки ECU могут быть протестированы в лаборатории с использованием «макетов» OEM-производителями во время разработки автомобиля, без необходимости создавать уникальный автомобиль для каждого случая.

Антивирус для авто?!


Управление вариантами усложняется тем, что почти всё проектирование ECU и ПО передаются на аутсорсинг поставщикам, при этом изготовители комплектного оборудования интегрируют ECU для создания единой системы с желаемой настраиваемой функциональностью. Отдельные поставщики часто не имеют чёткого представления о том, как OEM-производители интегрируют блоки управления вместе. Точно так же OEM-производители имеют ограниченное представление о программном обеспечении, встроенном в блоки управления двигателем, которые часто приобретаются как «чёрный ящик» для поддержки одной из нескольких функций, таких как информационно-развлекательная система, контроль кузова, телематика, силовая передача или автоматизированные системы помощи водителю.

По оценкам VW, только 10% программного обеспечения в его автомобилях разрабатывается собственными силами. Остальные 90% вносят несколько десятков поставщиков.
Так много поставщиков ПО, каждый со своим подходом к разработке, использующих свои собственные операционные системы и языки, очевидно, добавляет ещё один уровень сложности, особенно при выполнении верификации и валидации. Это подтверждается недавним опросом разработчиков программного обеспечения, работающих в рамках автомобильной цепочки поставок, компанией Strategy Analytics и Aurora Labs, в ходе которого выяснилось, насколько сложно было узнать, когда изменение кода в одном блоке управления влияет на другой. Около 37% опрошенных указали, что это было сложно, 31% указали, что это было очень сложно, 7% указали, что это было «чертовски близко к невозможному», а 16% указали, что это невозможно.

Однако десять лет назад программное обеспечение для транспортных средств было разработано прежде всего для комфорта. Безопасность была на втором месте. Это примечательно, поскольку большая часть ПО, разработанного десять или более лет назад, все ещё используется в современных ECU.

За последнее десятилетие произошел взрывной рост внутренних и внешних автомобильных коммуникаций. По оценкам, в 2008 году между блоками управления в автомобиле класса люкс происходил обмен примерно 2500 сигналов. Сегодня более 7000 внешних сигналов соединяют 120 ECU в автомобилях Volvo, а количество внутренних сигналов автомобиля, которыми обмениваются, на два порядка больше. По оценкам консалтинговой компании McKinsey & Company, эта информация может легко превзойти 25 Гбайт в час.
С ростом количества мобильных приложений и облачных сервисов, не говоря уже о том, что в сами транспортные средства встраивается всё более сложная электроника, практически ежедневно увеличиваются потенциальные возможности для кибератак.

Правительства приняли к сведению и возлагают на автопроизводителей ряд обязательств по обеспечению кибербезопасности. К ним относятся наличие сертифицированной системы управления кибербезопасностью (cybersecurity management system, CSMS), которая требует от каждого производителя «продемонстрировать основанную на рисках структуру управления для обнаружения, анализа и защиты от соответствующих угроз, уязвимостей и кибератак».

hhu2vhqktm_gbjqrh7j4tnpsd1k.png

Страны, где установлен поэтапный отказ от всех новых продаж автомобилей с ДВС

Кроме того, OEM-производителям потребуется система управления обновлениями программного обеспечения. Автопроизводителям также предлагается «вести базу данных операционных компонентов ПО, используемых в каждом автомобильном блоке управления, и журнал истории обновлений версий, применяемых в течение всего срока службы автомобиля». Эта спецификация программного обеспечения может помочь автопроизводителям быстро определить, какие ECU и конкретные автомобили будут затронуты данной кибер-уязвимостью.

Не хватало карбюраторов, а теперь — вот это


Ошибки, связанные с программным обеспечением, даже в хорошо протестированных популярных моделях обычно обнаруживаются и исправляются после продажи. Например, так было с General Motors с отзывом своего бестселлера Chevy Silverado 2019 года, а также его легких грузовиков GMC Sierra и Cadillac CT6.

Большинство водителей не обращают особого внимания на весь окружающий их массив электроники — если только они не раздражают или не перестают работать.
Согласно Отчету о дефектах и ​​отзыву автомобилей за 2020 год, составленному финансовой консалтинговой фирмой Stout Risius Ross, 2019 год стал рекордным: 15 миллионов автомобилей отозвали из-за дефектов электронных компонентов. Половина отзывов связана с программными дефектами, это самый высокий процент, зафиксированный Stout с 2009 года.

z9vp_yp5z8ywm6cg4k6w9-uhyz8.jpeg

Отзыв автомобилей из-за проблем с электроникой

Почти 30% дефектов были связаны с интеграцией софта, когда отказ происходит из-за взаимодействия ПО с другими электронными компонентами или системами в автомобиле. Компания Mitsubishi Motors отозвала 60 000 внедорожников, потому что программная ошибка в блоке управления гидравлического блока мешала работе нескольких систем безопасности.

Наконец, более чем в 50% дефектах имел место сбой, который не был явно вызван ошибкой софта, но в качестве средства исправления использовалось обновление ПО. Компания Ford Motor отозвала некоторые модели своих автомобилей Fusion и Escape, потому что охлаждающая жидкость могла попасть в отверстия цилиндров двигателя, что могло необратимо повредить их двигатели. Форд решил перепрограммировать ПО управления трансмиссией, чтобы устранить эту проблему. Данные Stout показывают, что за последние пять лет количество случаев переустановки софта для устранения проблем с автомобильным оборудованием неуклонно увеличивалось.

В США было много отзывов из-за камер заднего вида, поскольку все автомобили, произведённые после 1 мая 2018 года, были обязаны предоставлять водителям зону обзора размером 3×6 метров непосредственно за автомобилем. Многие OEM-производители обнаруживают, что интеграция более сложного ПО камеры с другими системами безопасности транспортных средств оказывается сложной задачей.

Работа других новых систем безопасности транспортных средств также не шла гладко. Исследование Американской автомобильной ассоциации (AAA) передовых систем помощи водителю, которые могут помочь водителю с рулевым управлением или торможением/ускорением, показало, что эти системы часто отключаются без особого уведомления, мгновенно передавая управление водителю. Тесты показали, что проблемы возникают в среднем примерно каждые 13 км, в том числе трудности с удержанием транспортного средства на своей полосе движения или слишком близкое приближение к другим автомобилям/ограждениям.

k29mg1p_juchzdzlfab5-kmpesm.jpeg

Ну как там с деньгами?


Многие автовладельцы осознают возрастающую сложность своих автомобилей, когда им приходится платить за ремонт. Почти 60% затрат при ремонте транспортного средства с расширенными функциями безопасности связано с электроникой. Даже незначительное повреждение, скажем, треснувшее лобовое стекло, которое раньше стоило в среднем 200 долларов, теперь оценивается в 1600 долларов, если автомобиль оснащен установленной на лобовом стекле камерой для автоматического экстренного торможения, адаптивным круиз-контролем и системами предупреждения о выезде с полосы движения. Стоимость калибровки всех этих систем, которая обычно выполняется вручную, является основным фактором затрат.

Поскольку даже небольшие ошибки в калибровке датчиков могут резко снизить эффективность этих функций безопасности, поставщики разработали системы автоматического выравнивания и автокалибровки, которые могут исключить или упростить ручной процесс, помогая повысить точность калибровки при ремонте.

Поставщики и производители OEM изучают, как разместить датчики в авто в местах, которые с меньшей вероятностью могут быть повреждены в результате аварии. AAA сообщает, что стоимость ремонта только ультразвуковой системы, расположенной в заднем бампере, которая позволяет помочь при парковке, составляет около 1300 долларов; если задние радарные датчики, используемые для мониторинга слепых зон и предупреждения о перекрестном движении, также будут повреждены, могут быть понесены ещё 2000 долларов дополнительных затрат.

Стоимость ремонта электроники выросла до такой степени, что страховой компании стало дешевле объявить автомобиль полностью утерянным. В недавнем отчете компании по управлению претензиями Mitchell International говорится, что средний возраст автомобилей снижается из-за затрат на ремонт автомобильной электроники. Ожидается, что эта тенденция сохранится по мере «повышения сложности транспортных средств».

tr6rmq6cmx4ld5w9v1zgeclaqcm.jpeg

Производители автомобилей попадают в своеобразную головоломку. Согласно последнему исследованию надёжности транспортных средств, проведённому компанией J.D. Power USA, автомобили с двигателями внутреннего сгорания сегодня являются самыми надёжными из всех зарегистрированных за 32 года. Они более удобны, безопасны и, как бы парадоксально это не звучало, меньше загрязняют окружающую среду. Однако, чтобы решить растущую обеспокоенность правительства и общественности по поводу изменения климата во всем мире, производители оказываются в положении, когда им приходится отказываться от своих автомобилей с ДВС в пользу электромобилей, которые в будущем должны иметь возможность автономного вождения.

Программисты в автопроизводство


В современных автомобилях «программное обеспечение становится «неуправляемым». По данным консалтинговой фирмы McKinsey & Company, сложность ПО в транспортных средствах быстро опережает возможности как разработки, так и техподдержки. Сложность программного обеспечения выросла в четыре раза за последнее десятилетие, но возможности поставщиков и OEM-производителей практически не выросла. Кроме того, сложность софта вырастет ещё в три раза в течение следующего десятилетия.

Частично проблема заключается в постоянно увеличивающейся кодовой базе: при текущих темпах обслуживания существующей кодовой базы будут израсходованы все ресурсы НИОКР автопроизводителя по программному обеспечению. Фактически, в некоторых случаях автомобильная промышленность больше не рассматривает общее количество строк кода как меру сложности, а рассматривает количество персонала, которого OEM или поставщик нанимает для удовлетворения текущих и будущих потребностей.

Устранение разрыва между разработкой ПО и производительностью компаний выглядит особенно обескураживающим, если учесть, что программное обеспечение будет составлять 90% будущих инноваций в автомобилях. Обладание необходимыми знаниями в области ПО будет главным ключом к успеху. В то время как автомобильные организации должны преуспевать на многих уровнях, чтобы выиграть игру с ПО, привлечение и удержание лучших талантов, вероятно, является наиболее важным аспектом.

Производители оригинального оборудования с опозданием осознали, во многом благодаря концепции автомобилей Tesla, что их нынешние подходы к аутсорсингу необходимого программного обеспечения и электроники, и их интеграции в автомобили с ДВС, не подходят для электромобилей.

Функциональность и сложность децентрализованных архитектур ECU, используемых в автомобилях с ДВС, достигли своих пределов. Это особенно верно, если для стабильного автономного вождения требуется примерно 500 миллионов или более строк кода.

Новое ПО транспортных средств и физические архитектуры потребуются для управления банками аккумуляторов вместо двигателя внутреннего сгорания и соответствующей трансмиссии. Архитектура будет содержать всего несколько мощных, чрезвычайно быстрых компьютерных процессоров, выполняющих код и внутреннюю связь через большее количество датчиков через более легкие провода или даже по беспроводной связи. И эти новые архитектуры необходимо будет разрабатывать с низкими затратами и с постоянно сокращающимися временными циклами командами разработчиков ПО.

Более ста лет OEM-производители сосредоточились на совершенствовании двигателей внутреннего сгорания, передавая оставшиеся автомобили на аутсорсинг поставщикам, а затем интегрируя все компоненты вместе. Тот же подход был применён, когда электроника и софт начали использоваться в транспортных средствах — они были просто ещё одним «чёрным ящиком», который нужно интегрировать в транспортное средство. Теперь, OEM-производителям и их поставщикам необходимо изменить подход производства, ориентированного на оборудование, на концепцию, ориентированную на программное обеспечение, при этом продолжая поддерживать и улучшать автомобили с ДВС, параллельно используя существующие подходы, по крайней мере, ещё на десять лет.

o1pygeqcbmldfwpiyosayecm5ew.jpeg

На правах рекламы


Наша компания предлагает выделенные серверы в аренду для любых задач и проектов, будь то серьёзные выслечения или размещение интернет-магазина. Активация любой конфигурации в течение минуты!

Подписывайтесь на наш чат в Telegram.

z9ptarc6sq-j36_r3iugpra4ojw.png

© Habrahabr.ru