专栏名称: 高工智能汽车

高工智能平台旗下专注智能汽车产业链的市场研究、媒体会议和投融资服务。我们重点关注无人驾驶、车联网、车载交互等汽车智能化浪潮。我们提供企业战略定位、品牌营销、供应链对接、投融资等服务。

被低估的ECU软件开发，凭什么成OEM跑赢市场的杀手锏？

高工智能汽车 · 公众号 · 新能源汽车 · 2024-12-11 17:31

正文

作为汽车EE架构中最小的组件，ECU至关重要。

事实上，车辆的大多数控制和通信任务，由各种微控制器作为电子控制单元(ECU)的一部分来完成。借助ECU，汽车的整体表现与安全保障将得到显著增强。

比如，在防抱死刹车系统（ABS）等安全要求更高的汽车驾驶功能，ECU可依据轮速信息来调控制动压力，避免轮胎锁死，从而提高行车安全性。

根据数据统计，一辆标准现代车辆包含超过40个ECU，高端车型则多达150个甚至更多。尽管软硬解耦、电子电气架构往集中式演进等趋势，导致传统ECU被取代，但由于嵌入式系统能够确保实时性能和功能安全达到ASIL-D，未来将继续存在车端并发挥决定性作用。

眼下，随着车辆型号和功能的不断增加，以及整车开发周期加速缩短，对OEM和各供应商而言，确保ECU软件开发过程高效且可靠，比以往任何时候都显得更为重要。

然而在新汽车快速发展中，OEM推动智能化创新的同时，特别是在高级驾驶辅助系统(ADAS)和自动驾驶方面，常常掩盖了维护和优化深度嵌入式微控制器标准工具链的必要性。即ECU复杂度在不断增加，背后的软件开发也变得更具挑战。

在易特驰看来，围绕ECU软件开发的更迭，将在未来几十年影响着汽车的开发速度、成本优势和安全性，是OEM保持并提升汽车市场竞争力的关键因素。

ECU安全兜底，筑牢整车安全防线

诚然，作为汽车的智能中枢，ECU负责控制和管理车辆各种系统的功能，例如制动系统、转向系统、车身控制系统等，其安全性直接关系到车辆的整体安全性和性能。

不过，随着智能化加速，汽车互联更紧密且更容易受到网络威胁，确保ECU软件开发中强大的网络安全十分重要，需要采取整体的网络安全措施来保护车辆系统和数据。

一方面，网络威胁的多样性和不断发展，使得保护ECU系统免受恶意软件、黑客攻击和未经授权的访问变得更复杂。

而针对复杂的ECU网络安全威胁，易特驰认为可通过多层安全体系结构，即使用多层方法，包括加密、身份验证、入侵检测和安全引导机制，以全面解决各种威胁，保障ECU开发过程中的数据安全、通信安全、软硬件安全等。

例如在汽车ECU开发过程中，需确保只有授权的设备或软件才能访问ECU，并使用加密技术保护身份认证信息，防止身份伪造；以及实施细粒度的访问控制机制，控制不同主体对ECU的访问权限等。

其次，由于ECU的计算资源有限，因此在不影响性能的情况下实现全面的安全措施具有挑战性。还需针对微控制器有限的资源量身定制应用轻便、高效的安全协议，以确保在不影响性能的情况下进行保护。

另外，在不同地区和行业之间遵守不同的和严格的网络安全法规，也增加了ECU开发过程的复杂性。

比如，自2024年7月起，所有向欧盟出口的汽车整车均需要符合UN-R155。

作为全球首个涉及车辆网络安全的国际法规，UN-R155法规要求汽车制造商和相关供应商在设计和生产车辆时实施严格的网络安全措施，以保护车辆免受网络攻击和数据泄露的威胁。

随后，在2024年8月23日，中国强制性国家标准GB 44495-2024《汽车整车信息安全技术要求》（简称“国标”）也正式发布，将于2026年1月1日开始对新申请的认证车型生效，要求满足严格的网络安全标准。

对比UN-R155，国标的差异化在于，对外部连接安全、通信安全、数据安全、软件升级安全等四个方面设定了具体的信息安全技术要求，并提供了相应的检查和试验方法。

这也意味着，即便已经通过UN-R155法规车型认证的产品，在开发国内车型时，仍需要进行针对性的技术调整以满足国标要求。

因此，ECU软件开发还要遵守各地的法规标准，尤其是适应不断发展的全球汽车网络安全法规。这需要实时监测更新并将其纳入汽车开发生命周期，以保证ECU软件开发网络安全与时俱进。

作为汽车网络安全的先驱，易特驰致力于帮助客户管理复杂的ECU开发网络安全、降低网络安全风险并助力挖掘最大化商业潜力，提供全面的网络产品组合和专业服务，其解决方案保护着全球数百万辆汽车，树立了软件定义车辆网络安全的标准。

比如，易特驰专门针对嵌入式系统需求的加密库ESCRYPT CycurLIB，提供加密算法和安全标准的高效实现，特别为资源受限的ECU系统设计，支持所有常用的加密算法和证书标准（包括中国标准），支持AUTOSAR和非AUTOSAR配置，可以在所有平台上运行，并且在速度、RAM和ROM方面，可以针对不同的处理器实现优化。

另外，其创新且灵活的HSM安全固件ESCRYPT CycurHSM，可部署在包括域控制器在内的任何汽车电子控制单元 (ECU) 中，确保ECU的安全启动、车内通信安全以及ECU组件的保护，符合ISO 26262 ASIL-D、Automotive SPICE和ISO/SAE 21434等标准。

值得一提的是，易特驰在英飞凌第二代AURIX™ TC3xx 硬件安全模块 (HSM) 上实施的ESCRYPT CycurHSM，曾在2023年成功通过美国国家标准与技术研究院（NIST）的密码算法验证计划（CAVP）认证，完全能够支持 CAVP 验证的加密算法实施。

30年行业老兵出招，化解复杂标定难题

除此之外，复杂标定也是ECU软件开发面临的巨大挑战之一。

诚然，作为ECU软件开发的重要流程，标定影响着车辆整体性能。包括标定过程中，要确保软件适应物理系统，以及对应用程序中数量庞大的标定参数进行优化调整，并考虑软件功能和ECU之间的大量相互作用等。

具体来看，一方面，处理ECU文档和确保准确的标定是一项复杂的任务，常常受到信息不同步和知识迁移效率低下的影响，恐降低整体生产力，消耗过多的工程时间。与此同时，还可能延长ECU开发周期，并推迟整车开发项目时间，增加资金成本。

另一方面，ECU开发过程的标定错误率较高，若误解标定参数导致设置错误，需要重复测试和重新标定；同时配置错误的参数可能不符合法规标准，易导致代价高昂的修订和召回。

针对上述难题，易特驰结合过去30年的深度嵌入式汽车软件经验，提出了一系列应对挑战的方法和解决方案。

一是增强文档和知识共享。即提供全面的文档，清楚地解释每个标定参数，包括其用途、与其他参数的相互依赖关系，及其对系统的影响等，实现交互式文档解决方案以减少错误并提高流程效率。

二是建立用户友好界面。通过使用只向用户提供相关参数和选项的解决方案，简化标定过程；使用可视化滑块和动态图表，让理解和调整标定设置变得更容易。

三是使用自动化和标准化工具。比如INCA-FLOW，它作为使用自动化工具具有直观的UI界面，并用于来处理常规的标定任务，以减少手工操作并简化标定过程，同时还可确保不同项目和团队之间的一致性和可靠性。

四是利用仿真与数据建模。即通过仿真和建模工具ASCMO创建数学模型，在不对实际硬件产生影响的情况下，使用训练后的数学模型对标定参数寻优和生成，以及在MOCA环境里对物理模型参数根据测试数据进行自动标定；此外，基于数学模型的设计方法将数学模型嵌入到ECU系统模型中，使操作和测试更容易。

基于此，易特驰打造的标定解决方案和实时标定验证解决方案，将数据转化为有价值的信息和工具，提高了ECU标定效率和准确性，具备极强的市场竞争优势。

比如，伴随着近20年汽车工业的发展，易特驰的汽车标定测试诊断工具INCA，已经进化为一个强大的标定解决方案集成平台，可用于内燃机动力系统、电动车动力系统、热管理、底盘等跨领域的标准化硬件和软件工具。

值得一提的是，INCA具备用户友好的界面，不仅简化了标定设置、实时分析和可视化，还减少了搜索时间和优化标定参数。截至目前，INCA基础工具链及各种插件已被全球超5万名用户广泛应用于ECU项目开发过程中。

另外，易特驰的交互式软件文档解决方案EHANDBOOK，以交互式、图形化的方式来显示ECU软件的功能逻辑，可让复杂的汽车软件易于理解，尤其是有助于理解ECU功能之间的信号流和依赖关系，显著降低了ECU软件复杂性，最小化了无效搜索的时间。

在实际应用中，结合EHANDBOOK和INCA工具，有效减少了数据搜索、分析和传输等手动任务。且INCA实验可以在EHANDBOOK中自动设置，使工程师能够无缝切换于理解ECU功能与实施变更，支持快速访问所需数据，可即时反馈以便高效故障排除，显著提升了在ECU标定和诊断方面团队的效率、准确性和协作能力。

可见，易特驰依托齐全的无绑定、可拓展的ECU软件开发解决方案，实现了工具之间的无缝集成和通信，不仅有助于OEM和供应商降低整体项目成本，还做到了软件开发过程的效率最大化，可高效解决汽车嵌入式微控制器软件功能开发的整体网络安全、复杂标定等挑战。