汽車(chē)產(chǎn)業(yè)正在發(fā)生翻天覆地的巨大變革，從傳統(tǒng)汽車(chē)向智能汽車(chē)進(jìn)行逐步演變，重塑產(chǎn)業(yè)鏈結(jié)構(gòu)成為時(shí)代發(fā)展的必然需求，當(dāng)下的時(shí)代一定是未來(lái)汽車(chē)產(chǎn)業(yè)發(fā)展史中一段至關(guān)重要的時(shí)期，這是一場(chǎng)關(guān)于技術(shù)與產(chǎn)業(yè)的革命。

智能汽車(chē)是時(shí)代發(fā)展的必然產(chǎn)物，首先從用戶(hù)角度，在汽車(chē)使用過(guò)程中需要更好的升級(jí)體驗(yàn)；從汽車(chē)制造商O(píng)EM的角度，需要更多售后增值；從技術(shù)趨勢(shì)角度，人工智能遍布各個(gè)產(chǎn)業(yè)鏈；從產(chǎn)品價(jià)值角度，智能駕駛帶來(lái)更多增值空間。

智能汽車(chē)正在創(chuàng)造“新四化”——電動(dòng)化、智能化、網(wǎng)聯(lián)化、個(gè)性化。隨著智能汽車(chē)發(fā)展，整車(chē)電子電氣架構(gòu)也在發(fā)生變革，從分布式到集中式再到中心化，逐步將一些計(jì)算處理放在云端，形成車(chē)云計(jì)算架構(gòu)。?

軟件定義汽車(chē)（SDV）的概念完美解讀了智能汽車(chē)的核心要素，SDV與智能汽車(chē)相輔相成，SDV的引入讓智能汽車(chē)的發(fā)展方向更加清晰，真正實(shí)現(xiàn)軟件定義的智能汽車(chē)，需要軟硬件解耦，架構(gòu)上采用面向服務(wù)的SOA架構(gòu)，數(shù)據(jù)驅(qū)動(dòng)設(shè)計(jì)，同時(shí)OTA，車(chē)云協(xié)同等增量服務(wù)需要隨之配套。?

在軟件定義下，智能汽車(chē)與智能手機(jī)一樣，在硬件平臺(tái)上有一個(gè)強(qiáng)大的操作系統(tǒng)OS，在OS上面可以靈活開(kāi)發(fā)應(yīng)用軟件，運(yùn)行各種APP，但不同的是汽車(chē)與手機(jī)的功能屬性存在差異，汽車(chē)的軟硬件體量更加龐大，功能更加復(fù)雜，所以關(guān)于操作系統(tǒng)OS的定義有著本質(zhì)差別，智能汽車(chē)自動(dòng)駕駛操作系統(tǒng)OS不僅需要像手機(jī)操作系統(tǒng)OS那樣底層的系統(tǒng)軟件，更需要加入共性特征的基礎(chǔ)功能軟件，才能更好更方便的支撐應(yīng)用軟件開(kāi)發(fā)。另外，真正的智能汽車(chē)不能是單一視角，應(yīng)該發(fā)展全面的感知與認(rèn)知，所以需要網(wǎng)聯(lián)云控、車(chē)云計(jì)算，將單車(chē)智能發(fā)展為多車(chē)智能，由此也需要在自動(dòng)駕駛操作系統(tǒng)中完善信息安全和數(shù)據(jù)安全保護(hù)機(jī)制。

智能汽車(chē)技術(shù)在飛躍發(fā)展，系統(tǒng)復(fù)雜程度高，代碼量龐大，人工智能算法普及，非實(shí)時(shí)操作系統(tǒng)的廣泛應(yīng)用，由此引發(fā)了關(guān)于智能汽車(chē)安全性的關(guān)注與思考。目前智能汽車(chē)事故本質(zhì)已經(jīng)發(fā)生變化，作為一個(gè)相對(duì)比較新的領(lǐng)域，失效數(shù)據(jù)、經(jīng)驗(yàn)數(shù)據(jù)都不足以支撐分析與借鑒。功能安全一切都需求是確定性的，而智能汽車(chē)技術(shù)需要人工智能AI算法，本身就存在不確定性，這是與傳統(tǒng)功能安全觀念完全相悖的矛盾。傳統(tǒng)的功能安全聚焦在電子電氣失效，功能安全方法論多年來(lái)也沒(méi)有突破性創(chuàng)新，功能安全與智能汽車(chē)技術(shù)的較量天平已經(jīng)失衡。功能安全從業(yè)者如果是用一種傳統(tǒng)的功能安全方法和思路去應(yīng)對(duì)智能汽車(chē)的技術(shù)安全問(wèn)題，會(huì)有一種力不從心的感覺(jué)，即使現(xiàn)在有了預(yù)期功能安全SOTIF的助力加持，但實(shí)操落地性遠(yuǎn)遠(yuǎn)不夠，所以這個(gè)問(wèn)題如果不解決，智能汽車(chē)的安全合規(guī)性會(huì)永遠(yuǎn)堵在死胡同里。傳統(tǒng)功能安全就像一個(gè)刻板嚴(yán)謹(jǐn)，不茍言笑的老古董，用按部就班的方法在強(qiáng)搬硬套著智能汽車(chē)領(lǐng)域的安全，套路就是解決方案用冗余、多樣化、診斷、流程來(lái)湊，以上都不夠就用SOTIF來(lái)湊，這樣湊出來(lái)的結(jié)果就是無(wú)法真正落地，無(wú)法對(duì)智能汽車(chē)安全真正有所貢獻(xiàn)。

知已知彼，方能百戰(zhàn)百勝。如果要保證智能汽車(chē)的安全性，首先要理解智能汽車(chē)的變化。深刻理解軟件定義和數(shù)據(jù)驅(qū)動(dòng)。車(chē)輛行駛功能的智能化，必然需要處理器融合中心化，功能軟件化，軟件平臺(tái)化，車(chē)內(nèi)外交互信息網(wǎng)絡(luò)化，服務(wù)驅(qū)動(dòng)數(shù)據(jù)化，為車(chē)云計(jì)算，網(wǎng)聯(lián)云控，信息安全等生態(tài)應(yīng)用提供融合載體。因此智能汽車(chē)時(shí)代必然需要誕生新一代的軟硬“核”“芯”——智能計(jì)算基礎(chǔ)平臺(tái)。

智能計(jì)算基礎(chǔ)平臺(tái)是智能汽車(chē)時(shí)代下的新型增量零部件，它是面向智能汽車(chē)和全生態(tài)產(chǎn)業(yè)互聯(lián)網(wǎng)的車(chē)載基礎(chǔ)平臺(tái)。由此塑造了汽車(chē)電子產(chǎn)業(yè)鏈中一個(gè)全新的角色——tier1.5，向上支持主機(jī)廠(chǎng)和tier1的快速應(yīng)用開(kāi)發(fā)，向下集成整合tier2資源，改變了汽車(chē)零部件一體化供應(yīng)的格局，解決了當(dāng)下汽車(chē)制造商對(duì)零部件軟件無(wú)自主可控權(quán)的痛點(diǎn)，賦能主機(jī)廠(chǎng)對(duì)軟件的自主可控，促進(jìn)汽車(chē)產(chǎn)業(yè)鏈的平衡完善以及全生態(tài)擴(kuò)展。

智能計(jì)算基礎(chǔ)平臺(tái)參考架構(gòu)1.0，將智能計(jì)算基礎(chǔ)平臺(tái)分為異構(gòu)分布硬件平臺(tái)和自動(dòng)駕駛操作系統(tǒng)OS，其中自動(dòng)駕駛操作系統(tǒng)又分為系統(tǒng)軟件和功能軟件，實(shí)現(xiàn)軟硬解耦，支持應(yīng)用軟件在此基礎(chǔ)上的快速開(kāi)發(fā)。這是智能計(jì)算基礎(chǔ)平臺(tái)架構(gòu)發(fā)展的雛形。

隨著優(yōu)秀實(shí)踐、經(jīng)驗(yàn)積累和設(shè)計(jì)優(yōu)化，智能計(jì)算基礎(chǔ)平臺(tái)架構(gòu)進(jìn)一步完善，國(guó)汽智控率先提出ICT數(shù)字底座的概念，智能計(jì)算基礎(chǔ)平臺(tái)由ICT數(shù)字底座與應(yīng)用域組成。其中，異構(gòu)分布硬件層、系統(tǒng)軟件層和功能軟件的功能軟件框架層構(gòu)成ICT數(shù)字底座，ICT數(shù)字底座是面向智能汽車(chē)提供軟硬一體的數(shù)字基礎(chǔ)服務(wù)集合，是整車(chē)智能化、數(shù)字化的基礎(chǔ)。ICT數(shù)字底座中的系統(tǒng)軟件層包含內(nèi)核和中間件，功能軟件框架層包含數(shù)據(jù)抽象、數(shù)據(jù)流框架和基礎(chǔ)服務(wù)。其中，基礎(chǔ)服務(wù)中的可靠冗余模塊融合了ICT強(qiáng)大的可靠設(shè)計(jì)理念與汽車(chē)行業(yè)功能安全經(jīng)驗(yàn)，是保障智能汽車(chē)安全性的核心。智能計(jì)算基礎(chǔ)平臺(tái)應(yīng)用域包含感知、規(guī)劃、控制的智能駕駛通用模型及應(yīng)用軟件接口，支持應(yīng)用軟件完成高效低成本開(kāi)發(fā)。

作為平臺(tái)級(jí)產(chǎn)品，在安全目標(biāo)制定上一定要支持所有應(yīng)用中可能的最高安全目標(biāo)，所以智能計(jì)算基礎(chǔ)平臺(tái)的系統(tǒng)軟件和功能軟件最高滿(mǎn)足ASILD的安全目標(biāo)，基于硬件的限制，目前SOC計(jì)算域芯片最高可達(dá)ASILB的安全目標(biāo)，安全域最高可達(dá)ASILD的安全目標(biāo)。

與傳統(tǒng)汽車(chē)電子中的ECU不同，智能計(jì)算基礎(chǔ)平臺(tái)作為汽車(chē)電子新產(chǎn)業(yè)鏈中的新產(chǎn)品，其安全性如何保障沒(méi)有過(guò)多經(jīng)驗(yàn)可循。智能計(jì)算基礎(chǔ)平臺(tái)功能強(qiáng)大又復(fù)雜，且是平臺(tái)共性基礎(chǔ)功能，并不是針對(duì)某一特定應(yīng)用，用傳統(tǒng)的功能安全方法難以全面覆蓋其安全保障。?

目前，行業(yè)內(nèi)對(duì)智能計(jì)算基礎(chǔ)平臺(tái)的認(rèn)知水平，對(duì)功能安全的理解水平都存在著差異，智能計(jì)算基礎(chǔ)平臺(tái)的功能安全現(xiàn)狀存在諸多問(wèn)題，亟待解決，急需拉齊認(rèn)知，達(dá)成共識(shí)。

按照傳統(tǒng)功能安全的觀念，目前智能計(jì)算基礎(chǔ)平臺(tái)的功能安全做法普遍用安全域監(jiān)測(cè)計(jì)算域上的情況，把所有安全機(jī)制都放在安全域上去實(shí)現(xiàn)，這種方法宏觀上雖然可行，微觀上仔細(xì)分析卻存在諸多問(wèn)題，產(chǎn)品功能安全就像是一個(gè)足球隊(duì)，要想取得勝利，需要不同角色的成員團(tuán)結(jié)一致，每一個(gè)環(huán)節(jié)都精益求精，而不能只靠一個(gè)守門(mén)員，同理，智能計(jì)算基礎(chǔ)平臺(tái)的功能安全一定是橫縱向貫穿ICT數(shù)字底座和應(yīng)用域的層層保障，才能確保整體真正安全。

目前AI算法機(jī)器學(xué)習(xí)、Linux操作系統(tǒng)內(nèi)核也是智能計(jì)算基礎(chǔ)平臺(tái)安全性不可避免的爭(zhēng)議點(diǎn)，針對(duì)這個(gè)問(wèn)題，全盤(pán)否定一定是不客觀的，關(guān)鍵是如何平衡功能安全要求，降低風(fēng)險(xiǎn)，解決問(wèn)題是關(guān)鍵。這就需要開(kāi)放思想，達(dá)成行業(yè)共識(shí)。如果一味秉承傳統(tǒng)思維模式，按部就班的滿(mǎn)足ISO26262就安全了嗎？智能汽車(chē)時(shí)代變革一定要帶來(lái)一場(chǎng)功能安全革命，才能拋開(kāi)形式主義從本質(zhì)上保障安全。

因此，智能汽車(chē)和智能計(jì)算基礎(chǔ)平臺(tái)的安全革命一定要經(jīng)歷三部曲：跨界融合、繼承與創(chuàng)新、中國(guó)標(biāo)準(zhǔn)落地。

智能汽車(chē)本身需要ICT技術(shù)與傳統(tǒng)汽車(chē)相融合，在安全方面，也需要將ICT的可靠冗余先進(jìn)思想、汽車(chē)的功能安全經(jīng)驗(yàn)、預(yù)期功能安全理論、其他行業(yè)的功能安全方法論、信息安全的實(shí)踐乃至機(jī)械安全的相關(guān)內(nèi)容進(jìn)行跨界融合；繼承傳統(tǒng)功能安全的優(yōu)秀指導(dǎo)流程和方法論，突破局限，勇于探索與創(chuàng)新，以數(shù)據(jù)、測(cè)試為驅(qū)動(dòng)，制定相應(yīng)的安全保底策略；基于優(yōu)秀實(shí)踐經(jīng)驗(yàn)形成適用于國(guó)內(nèi)智能汽車(chē)領(lǐng)域的中國(guó)標(biāo)準(zhǔn)，行業(yè)內(nèi)達(dá)成共識(shí)，并不斷改進(jìn)，這個(gè)過(guò)程一定不是通過(guò)一己之力所能完成，必須是行業(yè)同盟共同努力，才能真正確保中國(guó)標(biāo)準(zhǔn)的落地實(shí)施，才能真正保障智能汽車(chē)的安全可靠。