2022年汽车业展望

今年，汽车行业正在扩大其关注的范围，迁移到新的架构，这些架构包含更好的安全性、更快的数据移动以及最终更易于管理的成本。

汽车行业正面临着短期和长期的挑战。从短期来看，芯片短缺仍然是全球汽车制造商最担心的问题。这种短缺已经推迟了新车的交付，中断了现有车辆的维修，预计在问题得到解决之前，它将继续抑制行业的增长。制造能力正在增加，供应链问题正在得到解决，但供需平衡尚需时日。

“2021年汽车行业的一个主要问题是供应链短缺，预计这种情况将持续到2022年，”宝马汽车解决方案总监罗伯特·施魏格(Robert Schweiger)说节奏．“正因为如此，许多公司开始寻找解决这个问题的替代方法，最终开发自己的芯片，并最终与晶圆代工厂建立战略合作关系。”

一个突出的例子是福特和GlobalFoundries之间的合作。Schweiger说:“这对2022年意味着什么还有待观察，但这表明供应链短缺已经对汽车公司的决策、合作关系和未来战略产生了一定的影响。”

这些短缺使零部件采购和工程人才受到关注，这将导致更长期和更根本的变化。通用汽车汽车集团副总裁Walter Wottreng表示:“整车厂和一级供应商将提高他们在硬件和软件方面的内部工程专业知识Synopsys对此．工程师们将推出灵活的电子/电子架构，这样他们就可以根据供应链的要求快速重写软件并集成替代芯片。此外，增加内部专业知识将帮助原始设备制造商应对供应链的压缩，因为他们将更清楚地了解可用性以及与半导体供应商的直接关系。”

实际上，汽车制造商和一级汽车制造商正在提高他们如何应对短缺的抽象水平，使他们有一定的回旋余地，可以开发自己的软件。Elektrobit美洲地区副总裁Artur Seidel表示:“从持续的芯片短缺中吸取的教训是，半导体供应商在软件领域变得更加活跃，以便让汽车制造商更容易适应他们最新的硅设计。”“他们正在提供带有专用软件的芯片。这种耦合包括安全/安全组件，因此对客户来说是双赢的。例如高通(Qualcomm)收购Veoneer，瑞萨(Renesas)提供了包括软件包在内的网关解决方案。”

与此同时，一系列交易也在进行中，这反映了整个汽车行业的新发展和变化。“在2022年，我们看到汽车行业将推动包括半导体供应商、子系统供应商和原始设备制造商在内的生态系统合作伙伴之间建立更加合作的关系，”特斯拉美洲汽车副总裁Lars Ullrich表示英飞凌科技．“随着全球推动未来汽车的数字化和电气化，我们预计2022年对汽车半导体的需求将持续强劲。”

什么变化
Wottreng表示，其中一个重大变化是对安全性的关注，特别是软件安全性，这是由于增强了互联性(V2X)和高度自动驾驶(HAD)的软件密集型系统。

其他人也指出了类似的转变。Lee Harrison，汽车IC测试解决方案经理西门子EDA他指出，多层安全性和设备可靠性是汽车集成电路面临的最大挑战之一。

“安全问题开始引起广泛关注。有大量的研究和投资，试图了解需要什么。此外，可靠性和数据收集是关键的新先进ADAS这些系统利用了最新的技术节点，没有可用的历史可靠性数据，”哈里森说。“汽车应用程序的设计需要安全性，以确保外部代理无法访问敏感数据。这曾经是一个有点小众的需求，并且实现定制解决方案来满足这些特定的需求是很常见的。然而，随着近年来汽车和网络物理系统半导体行业的爆炸式增长，围绕安全测试和监控的需求已成为主流。芯片制造商现在需要在SoC开发的几个不同级别上扩展安全技术，以在深度防御解决方案中提供最佳覆盖。”

其他人也同意。“虽然每个人都说安全从来不是主要的业务驱动因素，但安全始终是次要的业务驱动因素，”Andreas Kuehlmann说龟岛的逻辑．“主要的驱动因素更多的是汽车的安全性，而在医疗设备方面则是隐私和病史。当我们谈论受监管行业的合规性时，安全性总是这些主要业务目标中任何一个所需的基础部分。对于汽车行业来说，最大的警钟是吉普切诺基事件，当时查理·米勒和克里斯·瓦拉塞克证明了你可以把车开进沟里。他们可能不是第一个黑进汽车的人，但他们是第一个把它拍成电影的人。”

Kuehlmann说，这对整个汽车行业来说是一个警钟，是一个积极的发展。“他们意识到安全不仅仅是安全问题。与汽车的一般可靠性不同，安全性就像一个开/关开关。如果你有一个坏的机械部件，坏通常意味着有一些分布，其中一部分是坏的，但大多数是好的，这部分随着时间的推移而变化。汽车行业实际上非常擅长测量和监控，并进行召回。如果坏零件超过一定的阈值，如果是安全气囊或汽车的其他方面，汽车OEM就会大规模召回，这纯粹是一个经济决策。”

网络安全改变了这个等式。Kuehlmann说:“如果一款特定车型的汽车是易受攻击的，那么路上的所有汽车都是易受攻击的，这意味着你可以同时入侵所有汽车。”“这是全新的，而且不仅仅是在汽车行业。这就是为什么董事会很难理解网络安全意味着什么。传统的风险管理工具不能直接应用。你可以想怎么预防就怎么预防，但如果有人公布了如何入侵XYZ汽车，并发布在互联网上，所有的汽车都突然变得脆弱。只要按一下开关，你就可以自动化，这是非常基本的。这也是汽车行业所理解的。”

汽车经济学2.0
汽车行业解决这类问题的一个关键方法是通过标准，在过去，标准已被证明能有效地控制整个生态系统的成本。区域控制器尤其如此，许多汽车制造商都在设计这种控制器，包括一些使用领先工艺节点的汽车制造商。

Cadence的Schweiger表示:“在非常先进的节点上开发区域控制器的成本将会很高。他说:“要想获得高成本，就需要有高产量，让许多公司分担成本。这意味着最终某家公司将开发控制器，但它将提供给他们的竞争对手，整个行业，以提高产量。我在汽车领域观察到，比如AUTOSAR，有一些早期的采用者把AUTOSAR作为一个汽车操作系统，他们开始提出自己的建议。然后他们试图把更多的汽车公司聚集在一起，组成一个联盟，最终共同开发一种新的标准，一种像我们今天这样的开放标准。今天，数百家公司是AUTOSAR组织的一部分。汽车行业的关键在于开放标准，而不是专有解决方案。这就是为什么有了分区控制器和分区架构，我们可能会再次看到一些公司会走上坎坷的道路，试图提出自己的解决方案，后来成为许多公司为了解决成本问题而开放的标准。”

这同样适用于安全经济学。Kuehlmann说:“特别是当我们谈论汽车通过空中更新、车对车通信、车对基础设施(V2I)通信连接时，所有这些都大大增加了网络安全的重要性。”“如果没有预防措施，没有在产品中建立安全性——不仅是在产品中，而是在整个基础设施中——我们将会遇到巨大的问题。安全性是自动驾驶技术发展放缓的部分原因。汽车网络安全面临的挑战是巨大的，与我们过去所知道的不同。”

然而，理解这一点和为此做计划是两码事。确保一辆汽车的安全需要在初始架构中内置多个安全层，但要有足够的灵活性，以适应已知的新威胁。对于一辆可能在路上行驶几十年的汽车来说，弹性是至关重要的。

这就是所谓“纵深防御”概念的核心。西门子的Harrison表示，它涉及一系列技术，这些技术可以在不同的设计级别上实现，以构建防御环，使用相对简单的概念为设备引入多个级别的保护，并提供针对恶意攻击的重要防御。

其中一些概念是被动的，提供了对访问的锁定，而其他技术是被动的，因为它们可以在检测到威胁时采取规避行动。这可能非常简单，比如如果BiST控制器配置为意外模式，则重置设备，或者根据总线哨兵分析监视器收集的数据阻止非法总线事务。

图1纵深防御模型。来源:西门子EDA

嵌入式分析技术的使用越来越多地依赖于芯片上的分析引擎，它是设备安全岛的一部分，用于监控车辆内的关键活动。“如果这些操作出现异常，或者不是常规操作，它们就会被嵌入式分析监控技术监控和标记。一个极端的例子是，汽车的信息娱乐系统向刹车和转向等关键车辆功能发送通信数据。在正常操作中，这种情况永远不会发生，因此可以将其归类为非法操作，因此可以检测和阻止。”

图2:嵌入式系统配置。来源:西门子EDA

在过去，保护外部接口的简单解决方案包括不绑定生产包中的JTAG引脚，或使用某种形式的连接断开TAP一次性可编程(OTP)保险丝。然而，随着对连接监控正在使用的数据的需求不断增加，访问内部测试网络(无论是外部还是通过嵌入式安全岛)现在已成为汽车soc的必备条件。

“使用任何解决方案，都可以实现多个安全层，以便不同的密钥可以将设备解锁到指定的级别，为不同的应用程序或用户授予不同的访问权限。这种方法被广泛应用于汽车生态系统中，根据设备位置提供不同级别的访问。”

此外，鉴于汽车ADAS开发的快速发展，汽车生态系统目前正在最先进的工艺节点上开发芯片，这方面的历史数据很少。“如果没有这些数据，汽车芯片供应商就不得不在设备运输和投入使用时，通过收集大量芯片上的数据来建立这些可靠性模型。现在有许多新的和旧的技术被用于收集芯片上的数据，”他补充道。

越多的数据，越复杂
随着车辆越来越自动驾驶，需要处理的传感器数据量显著增加。现在的问题是，有多少是由区域控制器完成的，有多少是通过传感器融合系统完成的。无论哪种方式，需要移动的数据量都在增加。

Cadence的Schweiger说:“你需要一个10g或更高的链路。”“这是下一个需要装进汽车里的重要东西。”

然而，不管在哪里进行处理，进行处理的芯片都变得越来越复杂。还有更多类型的处理元素，包括可以加速物体检测和分类的加速器。

该公司营销副总裁Kurt Shuler表示:“这是ADAS系统的一部分，除了地图和其他功能Arteris IP．“在这里，最初是算法和人工智能或机器学习的视觉输入。然后，将激光雷达和雷达数据加入传感器融合功能中。然后再叠加映射。这意味着更多的硬件架构是由软件需求驱动的。”

Mobileye是这种软件开发方法的先驱，但其他公司现在也在采用这种方法。

Shuler说:“这意味着架构师面临着巨大的挑战，仅仅是将数据从芯片的一部分传输到芯片的另一部分。”“服务质量，调整芯片上的网络拓扑结构和其中的逻辑，进行优先级排序，以及数据的排序——这是一个巨大的挑战。”

Synopsys的沃特伦表示，这将导致软件生态系统的创建，而软件生态系统反过来也会这样左移位在设计周期中减少了设计和验证时间，同时也带动了增长数字的双胞胎．所有这些都是实现自动驾驶汽车下一步发展的必要条件，但仍存在许多障碍。

“完全自动驾驶汽车可能还有一段路要走，但辅助水平的提高，加上限制操作设计领域的应用程序，让我们取得了真正的进展，”奥迪高级副总裁兼总经理Dipti Vachani说手臂的汽车和物联网业务线，在最近的一份报告中。“为了实现这一系列新的功能，随着不同的ecu被合并到域控制器中，汽车电动架构将经历具有挑战性的演变。数字双胞胎是在道路上的一辆车中对这些域控制器的“实时”数字再现。这使得开发人员能够测试ADAS、自主和其他未来的软件工作负载。这对于游戏行业的重要性似乎在于不同的心态。现在对于硬件或软件开发人员来说，这是一种帮助他们完成工作的工具，也许还可以识别缺陷和bug。但对于高管来说，这是通向新的收入流的途径——实时和持续的诊断、预测性维护等等。三分之二的软件开发人员认识到，软件定义车辆(SDV)将对他们的工作和整个行业产生深远的影响。目前还不太明显的是，数字双胞胎在帮助开发者更快地部署解决方案方面的重要性。”

Schweiger表示，汽车行业，特别是原始设备制造商和一级制造商，仍需要找到自己在复杂芯片开发中的角色，以便最终原始设备制造商能够开发自己的自动驾驶soc。“这很复杂，因为很多功能都集成到SoC中，而这些复杂的SoC也运行着非常复杂的软件堆栈。OEM将在此设置中扮演什么角色?第一层级将扮演什么角色?像英伟达(Nvidia)这样的半导体供应商已经在供应链上提升了完整的驱动系统，他们的角色是什么?我们是否可以期待一个商业化的解决方案，就像我们习惯从半导体供应商那里得到的那样，或者行业或某些原始设备制造商也会建立某些合作伙伴关系，并做他们自己的事情?”

他指出，成本是自动驾驶的另一个因素，因为开发这些复杂的计算平台非常昂贵。“在完全自动驾驶汽车的初期，我们将看到的是商用车、机器人出租车、卡车、火车，最终是我们自己的自动驾驶汽车，或者至少是共享模式的自动驾驶汽车。对于私人使用，这个系统的成本需要降低。巨大的传感器堆栈和非常复杂的计算平台花费了很多钱，所以成本需要降低。

Elektrobit的Seidel认为，大规模的汽车生产需要高性能计算(HPC)的汽车架构，但价格水平是可以接受的。“虽然已经取得了很多进展，但我们仍处于过渡阶段，许多汽车制造商将在2024年左右推出下一代先进架构，比如区域架构。这意味着目前在路上行驶的许多平台还没有先进到能够实现自动驾驶汽车所需的联网计算和无缝OTA的程度。我们与汽车制造商、一级供应商和芯片制造商合作，以确保为这些架构带来生命的许多软件构建模块(即汽车操作系统)可用。”

测试和验证也需要继续改进。塞德尔说:“必须有一个坚定的自治法律和监管框架。”“这是该行业需要做更多工作的地方。在自动驾驶方面，有许多平行或相互竞争的发展正在发生。一方面，这对于一个风险如此之高的新行业来说是正常的，第一家公司有机会解决这个问题。另一方面，自动驾驶汽车与安全密切相关，这意味着尽职调查与速度同样重要。因此，除了竞争，我们还需要看到更多的合作。似乎有更多的公司在并行开发自动驾驶堆栈，没有互换性，比汽车制造商。接受将要求交换最佳实践和数据。进步的一个关键限制是，没有足够的资源让每个汽车制造商同时开发所需的平台和软件堆栈。 We need a model where systems are modular and interchangeable, and where there is more sharing of resources among all players.”

Thierry Kouthon，技术产品经理Rambus注意到汽车制造商在连接车辆传感系统与ADAS和处理的两个网络架构阵营中存在独特的动态。“许多现代汽车制造商，如特斯拉和Waymo，倾向于集中处理，因为它可以实现更无缝的迭代和更容易的软件更新。另一方面，更传统的汽车制造商仍然选择更灵活、更适合与传统设计、更广泛的产品组合和第三方部件制造商合作的区域架构。这两个组织还在应对日益增长的安全担忧。集中式处理环境使软件安全更新更容易，但也意味着硬件的妥协可能是灾难性的，因为允许访问大多数控制系统。区域环境需要努力确保每个特定区域网关的硬件和软件的安全。这样做的风险降低了，但系统的安全性需要在整个车辆中更加广泛。分区架构为车辆安全增加了一定程度的复杂性，因为每个区域都涉及属于不同安全领域的传感器和ecu，例如驱动系统、车辆舒适性或发动机控制，需要通过软件手段保持隔离。”

对于这些汽车原始设备制造商，尤其是特斯拉和Waymo来说，一个有趣的挑战开始出现在布线本身。“半自动驾驶车辆中传感器和系统的数量和扩散使布线成为最重的子系统之一。对于电动汽车来说，这个问题更加复杂，因为电动汽车需要减轻多余的重量，以平衡汽车电池增加的重量。因此，许多汽车制造商正在探索包括MIPI控制器在内的新技术，试图限制所需的布线。分区架构本质上解决了布线问题，每个区域的网关都靠近ecu和它们控制的传感器，而网关之间通过骨干网进行通信。”

标准
这种资源共享是汽车生态系统擅长做的事情，到2022年，标准工作将继续推进。的ISO 26262工作组将于今年再次召开会议，讨论第三版的下一步工作，2011年的第一版和2018年的第二版将分别推出。

此外，Shuler指出，IEEE 2851临时工作组正在与Accellera合作制定数据标准，以自动化和共享FMEDA(故障模式影响，诊断分析)的数据。“重点是让价值链中的人们能够更容易地在工具之间共享数据，因为现在如果你是博世(Bosch)、大陆(Continental)、电装(Denso)或OEM，从各种来源获得功能安全信息和FMEDA文件，你需要对整个系统进行分析，很难将这些数据集中在一起进行分析。不同的数据来源可能都是不同的。想象一下，规范并没有指定您的故障模式分布电子表格需要是什么样子，如何进行计算，以及如何回溯和跟踪。你可能在表格中有一些数字，但它们实际上是从哪里来的呢?它们是如何计算出来的?Accellera和IEEE P2851正在进行的工作将使这一切变得更加容易。然后，您应该能够共享数据，理解数据是如何计算的，并备份并查看它是如何有意义的。你无法通过电子表格做到这一点。”

展望未来
最近的手臂调查Arm全球生态系统的900人，以了解未来的优先事项和观点。Arm汽车和物联网业务副总裁Chet Babla表示:“当我们问及未来五年哪些汽车趋势和技术将对行业产生最大影响时，两个明确的主题出现了——不断发展的功能安全标准和要求，以及向软件定义汽车的转变。”

“随着司机继续依赖ADAS功能，例如车道偏离辅助或辅助停车，功能安全计算变得越来越重要。Arm等公司继续扩张safety-capable IP在一系列ADAS和数字驾驶舱应用中加速自主决策。此外，Arm在ISO 26262等国际安全指南的制定中发挥着积极作用，并继续支持合作伙伴对基于Arm的设备进行认证。Arm安全就绪计划包括一个Arm IP组合，其中包括ISO 26262认证的软件工具和组件以及安全文档，使我们的合作伙伴更容易开发和认证他们的安全解决方案。此外，Arm功能安全合作伙伴计划继续确保我们的生态系统能够与正确的合作伙伴建立联系，这些合作伙伴专门从事支持功能安全开发和部署所需的软件、工具、设计服务和培训。”

为了加速汽车行业的软件定义未来，Arm最近宣布将通过SOAFEE提供关键资源，SOAFEE是一种新的软件架构和开源参考实现，将汽车的实时和安全需求与原生云方法的优势结合在一起。由于SOAFEE的发展势头日益强劲，已经形成了一个由行业领导者组成的特殊兴趣小组，以引领和定义云原生开发范式以及SOAFEE项目的战略方向。

持续增长和进化
与其他市场不同的是，在其他市场，融资和活动会在几年后趋于平稳，但在美国，初创公司的融资似乎并没有减少，参与汽车行业的大公司数量也没有减少。

舒勒说:“这种活动似乎仍在进行。“有公司在做各种很酷的、不同的传感器、激光雷达、射频SoC——基本上是芯片上的主动扫描相控阵雷达。有越来越多的公司推出这些设备。虽然这些问题远未解决，但似乎仍有越来越多的人进入市场，试图解决问题。即使是自动驾驶汽车的安全相关方面，仍有大量的工程工作要做。如何做事情的标准随着架构的发展而发展，这是达尔文式的。当你看到所有竞争对手的框图时，你就能知道什么时候一项新技术已经成为一种商品，它们看起来都一样。例如，在2011年、2012年和2013年，手机调制解调器的图表都开始变得相同。或者如果你看看手机应用程序处理器，它们看起来都一样，这意味着问题基本解决了。这就像达尔文进化论一样，可能会有20到40家公司竞争，最后只剩下2、3或4家公司。 There’s so much processing that has to go in automotive, and it’s not just ADAS. It’s about bringing many of the systems from the Dark Ages into today’s technology, and it’s going to be a long time before the problems have been solved.”

威拉德屠，高级总监，汽车业务部门赛灵思公司他也有类似的观点。他说:“我以前从未见过汽车行业出现如此大的混乱。”“你有联网汽车，你有一堆从未属于汽车生态系统的初创公司，现在它们无处不在。有这么多资金进入汽车创业公司，这太疯狂了。当然，在埃隆·马斯克的推动下，电动化正在发展，每个人都在努力追赶。汽车生态系统的另一个重大变化是硬件与软件的对比。汽车制造商总是依赖于制造汽车，然后进行交易。“我卖给你一辆车。我赚了我的利润。现在他们都想复制手机市场，获得经常性收入。 It’s definitely the future, but it’s hard to do at scale. For a premium car, I can understand it. For an affordable entry-level car, are you going to put all that electronics in there? It’s baby steps. It’s easy for a Tesla. It’s easy for a Rivian or somebody who’s brand new that has no volume. But can you imagine an OEM saying, ‘I’m going to put it in every vehicle and see if anybody’s going to give me money for this?’ I’m convinced it will happen. It’s just a matter of when.”

oem和一级供应商之间的关系也在发生变化。Tu说:“过去，真正决定事态发展的是一级市场。”“这些原始设备制造商想要差异化，而软件商业模式确实与他们同在。所以他们在电子领域比以前活跃得多。这增加了市场的不确定性，所以它对新来者开放，他们可以提供灵活的平台来解决不确定性。”

相关的
汽车知识中心
区域架构在车辆安全中发挥着关键作用
汽车应用中的分区架构会为网络安全提供独特的好处吗?
汽车芯片先进封装“，
成本、散热和整体可靠性可能会决定在哪里使用哪种技术。
竞争的汽车传感器融合方法
成本、数据量和复杂性驱动了多种解决方案。
汽车架构的变化
从以驾驶员为中心到无人驾驶功能。