在软件的驱动下,汽车将从代步工具进阶为智慧生活工具,提供更多生活便利,成为继家庭、公司后的第三大重要生活场景。2023年12月7日,在2023中国汽车功能安全与质量管理峰会上,长安汽车软件质量经理陈薇表示,所谓“新汽车”,从技术角度来看,是大型智能移动终端、数据采集载体、移动多功能空间、能提供功能配置与生态服务的数智汽车。长安汽车为新汽车贴了四个标签,包括“自导自演”“自由自在”“自食其力”“自然而然”。
在新汽车模式下,软件复杂性在逐渐增长,质量管理也愈发复杂。陈薇表示,对整车企业来说,新汽车软件质量管理包括传统瀑布、敏捷、增量迭代三种常见软件开发模式,而且重点是三种模式软件的集成;要严控软件级-零部件级-子系统级-整车级的质量管理;还要包括供应商软件质量管理和生产线软件封测。针对新汽车软件质量管理,长安汽车建立了全生命周期的指标、体系、组织等。
长安汽车软件质量经理
以下为演讲内容整理:
在软件驱动下,汽车产生了诸多变化,已经成为家庭、公司外的第三大生活空间。首先,从技术层面看,新汽车是一个大型智能移动终端,可以和万物互联,在车内能够打游戏、看电影等。第二,我们需要采集车辆信息、道路信息、用户使用信息等,以提升用户体验,因此新汽车需要具备数据采集功能。第三,从技术角度而言,新汽车应当适合各种应用场景,因此使用功能要尽可能多,提供海量的功能配置和生态服务。
图源:演讲嘉宾素材
从用户角度看,我们认为新汽车应当有以下四个特征。一是“自导自演”,主要强调人和车的交互关系,人在车内外都可以对车进行控制,并且车应当是有思想的,可以与其进行有情感的交流。二是“自由自在”,车内空间可以随需求改变,包含录音模式、通勤模式等功能。三是“自食其力”,即车辆可以自己学习交通环境、通勤路线等,以此优化用户体验。四是“自然而然”,所有针对用户服务的相关功能都应向用户开放,用户可以自己进行定义和编排。
新汽车软件质量管理的复杂性
在新汽车运用大量软件系统后,我们发现软件质量管理带来了许多复杂性的改变。一是代码量激增;二是架构复杂;三是原代码逻辑复杂,需要定义百万行代码函数;四是安全问题。
在新汽车模式下,随着整个域的集中,主机厂需要自己负责控制器软件,OEM成为主导。在域集中下,软件功能不再局限于单域集,而是跨域集。这些变化对于我们管理都带来了诸多改变。
图源:演讲嘉宾素材
当前新汽车的软件系统较多,除车载软件、云端软件外,还包括手机APP等,这将会产生相应的互联互通,一旦车路云进行互联后,就会带来网络安全问题。此外,新汽车是数据采集的载体,这其中包含许多敏感信息,如何对数据合规进行管理也是我们需要思考的问题。
国家政策和监管方面,当前关于智能网联的准入大部分都包括功能安全、预期功能安全和网络安全。工信部强调升级管理需要合格的测试验证,市场监督总局则更关注OTA升级后的监管。目前我们也在做针对海外出口的相关准备,对于体系的认证等都会给新汽车的软件质量管理提升带来诸多问题。
新汽车软件质量管理的范围
在以上所提到的外部环境和软件本质特征影响下,我们认为新汽车管理软件的开发类型包含传统的瀑布式、敏捷式、增量式。传统的瀑布主要是动力车身,底盘域的ECU等,敏捷类包括车云系统、座舱的应用系统、智驾和座舱域底层操作系统等。
图源:演讲嘉宾素材
此外,当前整车厂较为关注软硬解耦后如何耦合,如何通过不同的开发模式软件按照节点集成,这涉及到质量管理的问题。当前行业内整车层级的标准未规范,对整车企业而言,不仅要重视自己内部的开发,还要管理供应商以及生产线。生产线层面,我们需要重点关注版本的正确性、个性化定制等。此外,如何在生产线针对硬件的不同状态做软件的老化实验也是我们需要考虑的。
尽管新汽车中的软件质量管理具有其独特的挑战和特点,但与传统汽车质量管理相比,仍有许多共同点,包括强调用户满意度、设立质量目标和指标、推行质量管理体系、强调过程控制、进行测试和验证、强调持续改进。
实施新汽车软件质量管理
在用户体验方面,我们建立了场景化、全过程、动静态的体验评价标准,包括基础关怀、车的关怀、人的关怀、自净化驾驶、硬件插拔等多维度的体验评价体系。该体验评价体系不仅用于最终的验收,还会在产品定义及设计过程中发挥作用。
图源:演讲嘉宾素材
指标层面,我们结合了全生命周期,含新品开发和OTA迭代,设定整车层、系统层、控制器层、软件层节点指标共66项,纳入CA-PDS流程节点评价要求。
软件质量管理体系上,我们融合了汽车软件质量管理先进模型,建立CA-SLP,覆盖研、产、供、OTA、软件安全五个方面,包含体系框架、业务与质量同步图、指标体系、重点管理要求、评价体系等方面内容。
体系的落地重点在于组织的设计。我们有三层质量管理组织,包括整车层级、平台层级、单域层级,各层级的软件质量保证角色、开展过程审计、偏差管理等活动,确保工作产品正确、软件产品满足用户需求。
为了让软件产品逐渐成熟,我们设定了四个维度考察软件质量的成熟过程。一是需求成熟,要对整车需求进行锁定,锁定后需求变更率降低,到后期不允许有变更;二是功能成熟,要让控制器内部软件开发、控制器接口、性能等都达到成熟;三是版本成熟,我们将从整车维度对软件版本进行考量,判断版本需求是否冻结,部件、系统、整车是否交付;四是产品成熟,考察功能是否开发完成、性能和质量是否达标、体验是否卓越。
功能安全层面,基于ISO 26262和ISO 21448,结合CA-PDS流程,实现产品功能安全、预期功能安全开发标准化,并设置独立的安全团队负责需求制定、开发、验收、体系维护保障等活动。我们有1名主任评估师,20名助理评估师,还有相应的功能安全工程师、功能安全内审员、网络安全工程师、网络安全内审员。
网络安全主要搭建端云一体化的网络安全流程体系,将网络安全工作融入车端、移动端、云端开发体系中,实现网络安全工作有效、可控的流程化管控。并在符合法规的基础上,不断增强安全技术手段,实施数据采集阶段合规方案设计。
测试层面将建立相应的测试体系,针对自动化领域的测试中心将完成相应测试的度量,以达到相应的质量保证能力。
我们的工具链是基于研发体系模型,搭建全线上化的整车软件研发业务平台,拉通整车、零部件、软件三层软件研发业务,实现车型软件高效、高质、快迭代、可追溯。所有的指标同步在线,能够实时察看和追溯,保证高效和高质。
无论是新汽车还是传统汽车,持续改进都是质量管理的核心原则。我们应当通过数据分析、缺陷管理和用户反馈,识别问题并采取措施进行纠正和改进,不断提升软件质量和用户满意度。