軟件危機

即使對于風(fēng)河這樣的公司來說，做一套車載信息系統(tǒng)也并不輕松。沃肯巴赫對《汽車商業(yè)評論》說：“我們給BMW做的平臺，有多達4萬種要求要完成。”

這可能是軟件與汽車硬件結(jié)合的過程中必然出現(xiàn)的難題。汽車電子的模塊化解決方案讓主機廠感到頭疼，在追求個性的同時，它沒法簡單化和通用化。蘋果手機的應(yīng)用也許無法在摩托羅拉手機上使用，但未來福特的應(yīng)用程序沒準還得在寶馬上使用。主機廠必須從開始就考慮未來的兼容和擴展性。

從市場份額看，微軟和QNX提供了很好的選擇，2011年12月16日，廈門金龍推出的車聯(lián)網(wǎng)服務(wù)，就是用的Windows系統(tǒng)，它可以很好地實現(xiàn)廠家對車輛信息的監(jiān)控和采集、分析。

GENIVI所看中的開源軟件Linux同樣提供了一個很好的備選方案，現(xiàn)在，大約70%到80%的汽車軟件是基于開源軟件。

同時，隨著智能手機的發(fā)展，另一個開源軟件安卓正在成為新的車載解決方案。一些相對低端或是后裝市場的車型，多會選擇這個系統(tǒng)。根據(jù)風(fēng)河的判斷，它的市場前景，在不同地區(qū)有不同的可能。比如中國，安卓系統(tǒng)手機應(yīng)用廣泛，車載應(yīng)用會很快出現(xiàn)，比如上汽榮威550。在德國，寶馬和奔馳也在測試這個系統(tǒng)，不過短期內(nèi)不會變成量產(chǎn)產(chǎn)品。

沃肯巴赫說：“相比國外，中國市場推廣車載系統(tǒng)，比歐美要簡單，因為中國還沒形成自己的軟件慣性，這里喜歡安卓，所以我們也會加強安卓的開發(fā)，做出預(yù)裝和后裝的產(chǎn)品。”

實際上，安卓應(yīng)用并不會因為其低成本而減少功能性，在安卓方面，包括多窗口、智能手機接入、2秒快速啟動、攝像頭使用、人機界面10秒啟動，這些指標(biāo)，風(fēng)河在研發(fā)中不會調(diào)低。

不過，開源軟件雖然逐步取得廠家的青睞，但它的商業(yè)化安全一直是個問題。主機廠需要判斷，如果自己要的是強調(diào)娛樂，那么安卓就合適；如果強調(diào)車輛信息管理，也許windows就夠了；如果為了穩(wěn)定，那么Linux的商用產(chǎn)品相對成熟；但如果需要極高的可靠性，主機廠還得考慮風(fēng)河或QNX的軍工級產(chǎn)品。

汽車產(chǎn)品的復(fù)雜性使其多年來形成了對零部件供應(yīng)商非常嚴格的測試以及驗證過程，如何把來源并不可靠的軟件產(chǎn)品納入到車輛之內(nèi)，是他們必須思考清楚的，否則主機廠對車輛產(chǎn)品的安全承諾就變得無法保證。

比如，在蘋果推出應(yīng)用商店模式后，主機廠也希望通過建立這樣的模式，來提升車載軟件和功能的多樣性，大陸就希望建立一套安全體系以及篩選機制，來篩選應(yīng)用程序給汽車用。

這個思路在手機上可以很好地開展，是因為手機的安全性不會對使用者的生命帶來威脅。但在汽車上，如果無法控制應(yīng)用程序的使用，駕駛者很容易陷入危機之中。

德爾福在2005年就開始做車載信息系統(tǒng)的前瞻研發(fā)。朱立毅是這個部門在中國的前瞻研發(fā)經(jīng)理。德爾福的思路是把車載機頭和智能手機之間關(guān)聯(lián)起來。朱立毅說：“手機里面有什么，很容易發(fā)到機頭里面去。這解決了一個什么問題呢？新的應(yīng)用出來，依然可以用到車上。”

德爾福的做法平衡了消費電子和汽車的生命周期，消費電子相當(dāng)于2年的生命周期，半年的開發(fā)周期，汽車則相當(dāng)于9年以上或者3年多的開發(fā)周期。“你的車現(xiàn)在買了，幾年以后還是跟實際生活比較接近。”朱立毅說。

不過，隨著連通性的增加，網(wǎng)絡(luò)的廣泛應(yīng)用，網(wǎng)絡(luò)下載、應(yīng)用商店等的出現(xiàn)和發(fā)展，汽車本身的安全成為最重要問題。

汽車電子需要很強的互聯(lián)性，但是當(dāng)各項新功能通過CAN總線連接起來時，就可能出現(xiàn)安全問題，包括怎么防止病毒入侵。比如Google開發(fā)安卓系統(tǒng)時不用考慮汽車消費者的安全需求，但當(dāng)汽車引入這個操作系統(tǒng)時，就要為安全負責(zé)。

通過硬件來處理是最便捷的，比如用兩套系統(tǒng)分別處理娛樂和車輛管理，但這會帶來很高的成本。

風(fēng)河希望未來可以通過虛擬機（Hypervisor）模式，來在軟件層面實現(xiàn)車載系統(tǒng)的安全。這家公司是這方面的高手，虛擬機被廣泛應(yīng)用于風(fēng)河的國防軍工訂單中。

這個虛擬機建立在英特爾的芯片組上，虛擬機上有三個分區(qū)：兩個是Linux，另外一個是VxWorks。

兩個Linux分區(qū)，其中一個是基于GENIVI系統(tǒng)平臺，在安全環(huán)境下運行，第二個Linux分區(qū)主要用于網(wǎng)絡(luò)連接、下載等，所以它的環(huán)境相對不受保護。VxWroks環(huán)境主要負責(zé)安全指標(biāo)，比如速度控制、油耗控制等。

從運行優(yōu)先上看，VxWorks用來啟動整個硬件設(shè)備，然后Linux啟動子系統(tǒng)，比如音頻、視頻、導(dǎo)航等。一旦出現(xiàn)新問題，Linux區(qū)塊可以被關(guān)閉或重啟，但其他系統(tǒng)正常運轉(zhuǎn)。虛擬機可以在安全層面來決定哪些軟件是惡意，哪些是無效，對新的信息進行過渡，然后對其進行關(guān)閉或處理，來保護整個系統(tǒng)。

2012年開始，汽車軟件系統(tǒng)需要符合ISO26262的認證。沃肯巴赫說，這套系統(tǒng)雖然成本較高，但它未來可以很好的符合法規(guī)要求。比如不同分塊，有些分塊可以放入已經(jīng)通過驗證的軟件，那些還不合規(guī)的軟件，可以暫時放到別處，而一些很新的應(yīng)用，可以放到新分區(qū)，這樣既保證了系統(tǒng)的運轉(zhuǎn)，也滿足了用戶對新軟件的需求。

車載信息系統(tǒng)帶來了更為出色的駕駛體驗和樂趣，也帶來很多潛在的問題，無論是剎車系統(tǒng)還是GPS系統(tǒng)，軟件故障都不是一個小問題。這是我們面臨的新問題。