电车事故思考 | 汽车电子系统架构确保自动驾驶与新能源车辆安全
何为合格的自动驾驶
自动驾驶汽车主要是通过加装的激光雷达、毫米波雷达、车载摄像头等嵌入式硬件来感知交通环境,并在智能网联技术的加持下,获取更多交通信息,通过软件系统进行分析决策并反馈,令车辆在自动驾驶的模式下完成行驶任务的过程。在这一过程中,软件作为决策层,如人类大脑一般在工作,对自动驾驶模式下的车辆安全,承担着极其重要的作用。因此,也有越来越多的人开始认同:软件定义汽车的概念。自动驾驶作为汽车发展的最终形态,通过近来多年的磨炼,逐渐形成比较清晰的概念。因此,越来越多主机厂在设计汽车时,对于智能化的赋能愈加重视,在新车推广的时候,也会侧重介绍车辆的高级辅助驾驶系统,尤其是汽车的智能化与自动驾驶等级,重点向消费者介绍。汽车智能化的实现更多是依托电子化与信息化的加持,因此智能汽车安全的讨论也逐渐成为热点。
(2022年1月11日,一位来自德国的黑客在Twitter上表示,自己已能够成功控制位于全球13个国家的超过25辆的特斯拉汽车,具体来说就是可以对特斯拉汽车远程解锁、开门开窗、无钥匙启动等)
这也引起人们对智能汽车安全进行再一次讨论。随着高级辅助驾驶系统占汽车权重的越来越多,对于汽车软件的要求也越来越重,网络对于智能汽车的重要性也越来越多,智能汽车网络安全主要体现在以下几个方面。
OTA升级带来的不确定因素
OTA是Over-The-Air“空中下载”技术的缩写,通过移动通信的接口实现对软件进行远程管理,通常在4S店可以通过整车OBD对相应的ECU进行软件升级。OTA技术最早于2000年在日本问世,目前通过OTA方式升级软件广泛应用于智能手机。2012年OTA技术在汽车领域的应用最早出现在特斯拉的Modes S车型上,其更新范围涉及自动驾驶、人机交互、动力、电池系统等领域,通过OTA的方式特斯拉完成钥匙卡漏洞、续航里程提升、提高最高速度、提升乘坐舒适度等功能或者漏洞的修复。
-
2016年11月,丰田宣布将采用OTA技术更新车辆ECU软件,并讨论了上市车辆通过OTA新增功能的可能性
-
2017年5月福特首次通过OTA技术为搭载Sync 3车载系统的车型新增功能
-
国内以小鹏、蔚来为代表的新造车势力也将整车OTA作为自身产品智能化的体现,传统造车企业也逐步在新车型上提供OTA功能
随着汽车“电动化 - 网联化 - 智能化 - 共享化”的推进,其电子化程度也越来越高,在新能源车辆中,汽车电子占整车成本65%及以上,并在逐步提升。“软件定义汽车”已成为汽车的发展趋势,汽车软件的复杂度也随之大增,软件故障的修复以及个性化定制需求的更新,仅通过4S升级难以给予用户最佳的体验。所以即时云端更新的OTA技术为厂商和用户带来诸多后续良好体验:
-
OTA远程为用户及时修复软件故障,大幅度缩短中间步骤的时间,这也就减少了制造商和用户的成本,包括召回成本、用户时间成本;
-
OTA可以随时为车辆增加新功能,提升用户的驾驶乐趣和新鲜感;
-
OTA拓宽了“服务”和“运营”的范畴,增加车辆的附加价值等。
与此同时,OTA也带来了新的挑战,由于车载ECU众多,网络复杂,一旦车辆与外界建立通信,带来了原本封闭的网络受到入侵的可能性,怎么保证车辆安全,建立安全防护措施是OTA亟待解决的课题。
代码提升带来的功能安全缺陷
智能汽车的控制与传统车辆控制不同的是,越来越多的功能控制被集成到域控制器中,对于汽车的更多操作并非机械式的控制,而是通过写入的代码进行控制,且随着汽车智能化功能的越来越多,集成度、复杂性不断增加,由功能安全引起的事故比例逐渐增多,所谓的功能安全,就是指电控系统失效故障导致的不合理安全风险。
海量的代码,让汽车各功能的控制逻辑变得越来越复杂,也增加了更多的不确定性,360集团董事长周鸿祎说:“未来衡量车的指标不再是马力,而是算力。以后每个汽车都是移动的计算中心,直接后果就是代码的成倍增加,今天可能是数千万行代码,未来自动驾驶可能需要3亿到5亿行代码。任何故障和漏洞都可能导致汽车功能失效。手机、电脑死机了可以重启,汽车死机了就是人命关天。如果我们把原来传统的解决手机、电脑安全的思路照搬到汽车领域,肯定是行不通的,需要有更高级别的安全保障。”
路车协同带来的网络安全风险
随着智能汽车的发展,路车协同的概念被越来越多人所认同,通过云端,将车与车、车与路、车与人等交通参与者进行信息交互,这将让驾驶员及车辆获得更多的交通信息,从而可以规避隐藏的风险。
但随着路车协同的愈发普及,其风险也逐渐显现,路车协同的实现需要路侧信息交互设备永远在线,网络也需要随时通畅,当路车协同普及后,大量的路侧信息及车辆信息都会被传递到云端,这就给网络安全带来了更高的要求。如果传输到云端的信息被篡改,将会让驾驶员及车辆获得错误的交通信息,会对驾驶环境造成错误的判断,这将埋下更多的安全隐患。
电子架构与物理防护确保新能源汽车安全
由于不同于燃油驱动车辆的原理和结构,新能源汽车本身携带的大规模电池,在遭遇车祸或管理失控的情况下也有极大的起火隐患。外部遭受严重撞击时,电池结构受到破坏,电芯内部热失控会导致起火,或内部电池长期连续使用,电芯内部产生的锂枝晶,触发电池内短路,都将有一定概率引发起火。
以近期发生碰撞事故后起火的特斯拉为例,特斯拉Model X的前部受到撞击变形。其实特斯拉在设计中有考虑过汽车正面碰撞的保护——前部机舱有三条传力路径来保证碰撞力的有效传递及电池安全,分别是吸能盒+纵梁(主要传力通道)、下横梁+副车架和副驾。当碰撞冲击过大,导致上述的保护措施都失效,电池受损,并最终导致发生燃烧。
(特斯拉Model X车辆-碰撞力学设计)
目前全球范围内,都在努力做电池安全的设计:致力于让单个电池温度管理失控以后,阻断电芯之间失控的链式反应,防止整包起火。技术改进主要在电芯层级和系统层级两个方向。无论是材料升级从物理层面确保安全,或是系统层面用更为精细的管理方式为驾驶员留出更宽的逃生窗口,都将在最近一系列发生于新能源车辆上的事故之后引起业界的警觉,并加速行驶安全的推动。
(高镍领域热失控不扩散,已成为新的行业标准)
随着数字化与智能时代的到来,嵌入式产业在中国迅速崛起,新型的产业形态吸引越来越多的中国企业进入新的业务板块,embedded world China 2023上海国际嵌入式展,以期凭借自身20余年积累与优势资源整合,立足华东,面向全国,致力于为国内专业的嵌入式产业提供展示与交流服务。
原定于2022年6月登陆中国的embedded world Exhibition&Conference国际嵌入式展览与会议,推迟至2023年6月14-16日在上海世博展览馆H3举办。受疫情影响,展商与观众暂缓相见。相信届时将迎来国内嵌入式市场新的爆点,除16,000平米,近300家参展以外,现场同期举办的embedded world China Conference也将邀请来自业界专家、院校教授共同探讨嵌入式系统与汽车电子如何在大家关心的驾驶领域协同发挥驾驶乐趣与安全并重的关键作用。
(文章部分观点摘自网络)