解密汽车软件工程挑战

软件的一些特殊问题是：确定要求、掌握实现功能的组合性、控制软件质量、保证软件供应（维护和排除故障）。软件开发费用的不断上涨和掌握软件的开发过程是严峻挑战。

1.可靠性

软件的可靠性就是没有缺陷、可用和对要求的边界状况作出应有的反应。在某些应用领域要绝对保证软件的可靠性。如避免交通事故、防止工程部件损坏等软件系统的可靠性。

当然，检测、提升、保证软件可靠性的这些方法与评价、取得机械系统可靠性的方法有很大差别。有点像材料疲劳问题那样，在一般情况软件什么问题也没有，但软件可能会有逻辑错误，它们来自错误确定对软件的要求、不正确地实现功能组合或错误方案。

汽车上以软件为基础的一些功能可靠性还不能达到像当前在民用航空交通那样的高标准，其原因是多方面的：不同的零件数量和单件成本；经受考验的许多民用航空的零部件；电控单元冗余设计等无法转移到汽车领域。同样，民用航空规范和飞行许可是刚性的、严厉的。在汽车领域，德国技术监督联合会（TU¨V）的质量监督方法还很少按软件系统特性来规范。

在开放创新系统时还有一个法律观点问题。如果驾驶人自主行驶，系统干预并校准驾驶人行驶方法就要承担责任[见VDI/VW联合会议“智能安全和驾驶人辅助系统（Integrierte Sicherheit und Fahrerassistenzsystem），2006]。这导致某些用于避免交通事故统计方法中的功能不能系统干预。

2.软件维护和供应

不只是编写软件，还要在汽车生产时将软件装到汽车上。软件维护和被新版软件替代也带来很大困难。在这种情况下，几乎不能按汽车工业通常的方法正确处理软件。其中在特别配置的汽车上由大量不同软件引起的一个难点是，在一种结构系列的汽车上的软件系统几乎不可能与其他结构系列的汽车上的软件系统一样。

同时，在纠错、功能扩展和与新硬件的匹配等方面还要不断开发新的软件模块，从而形成各种软件模块版本。软件系统的版本化需要高度的软件模块性和兼容性。

当前，使用“软件状态（Softwarest a¨nde）”进行汽车软件维护。“软件状态”定义为一种软件配置，它由一系列不同的、按协议的软件版本组成。

人们可清楚看到，对不断更新的软件，也要生产和推行改进的“软件状态”。所以最大的困难之一是，在个性化的汽车上要有有关当前“软件状态”的准确信息和有关整个的或部分改变这种“软件状态”的准确信息。

各种软件部件之间的不可兼容性和某些硬件部件和软件部件之间的不可兼容性使问题难以控制。车间必须确定当前汽车的“软件状态”，并在汽车维护与修理时注意，要保证汽车上“软件状态”仍旧是稳固的。(www.xing528.com)

与在通常计算机工业硬件在3～5年后要淘汰的快节奏不同，我们必须为汽车创造这样的条件，使它在市场上能生存20年或更长时间。在这个时间内，必须照顾和维护汽车的“软件状态”，这是一个完全新的挑战。

3.联网

汽车上第一批软件系统主要是单独为控制工程开发的，与汽车上其他功能没有联系。当前，汽车上越来越多的功能已联网。传统的、相互无关的功能部件（系统）通过它们的电控单元联网，一下子变得相互有关，如行驶稳定性系统或制动器。当前通过匹配的制动系可以建立汽车部件，如发动机、制动器、底盘之间至今还没有的功能相关性。

典型的“底层向上（Botton Up）”设计就形成这些功能的相关性，即各个功能的联网出现了非系统的联网（“adhoc”）。这时功能的相关性是如此的多种多样，以致在软件开发过程中失去全局，而可能出现意外的、偶然的相关性。这些不正常的相关性造成异常的包含错误的性能[特征的相互作用（Feature Interaction）]。来自软件系统（如在电信中）的这种现象已为大家所认识。这种现象迫使我们在设计汽车上的功能时要更加注重“顶层向下（Top down）”设计，并且原则上从一开始要把汽车和它的软件系统看成是一个总系统。

4.多路复用、时间控制和决定

出于成本考虑，硬件结构可用于不同的功能。在电控单元中运行的程序随时会有变动，以实现不同的功能，即我们所说的多路复用（多种用途）。由“计划安排（Scheduling）”确定：哪个功能什么时候实现。同样，在总线系统上，对不同的应用也可随时变化传输信息和信号。随时交叉实现功能导致各个功能的反应时间不仅由电控单元运行速度决定，而且由实现功能的排列顺序决定。当控制电控单元和总线对出现的事件作出反应时，通过意外置换实现各个功能可能会出现出乎意料的反应时间延迟。人们称这种方式为事件控制。出现随时变化的各个功能的性能是不能预测和不能决定的。

这种不能决定的功能性能对安全性的应用场合和关键的时间应用场合是无法接受的。补救办法是建立时间控制的方法，这时在电控单元和总线上的计划安排不是由事件、而是由固定分配的时间间隔实现的。总线是柔性射线（Flexray），它支持时间控制方案，且目前已装入到第一批汽车中。

5.信息技术（IT）安全性

汽车内部和外部联网要达到汽车上的信息和功能的IT安全性要求。重要的问题是保密，即保证不容许收集和无权使用有关驾驶人的秘密数据。

总之，整个的IT存取数据安全性在汽车上占有重要地位。对无权使用和变相使用的信息安全是现代汽车上硬件系统和软件系统的关键问题之一。