白皮书解读 | 彭鑫教授：《参考架构2.0》关于智能网联汽车工具链未来趋势的解读

10月25日，《车载智能计算基础平台参考架构2.0》（以下简称为“参考架构2.0”）作为行业重要科技成果，在“汽车基础软件分会工作会议暨共筑汽车基础软件开源生态主题论坛”上公布全文。本文荣幸邀请到复旦大学计算机科学技术学院副院长彭鑫教授，作为该部分的特邀专家，为我们解读《参考架构2.0》中关于工具链的章节。在这次解读中，彭鑫教授将分享对智能网联汽车工具链未来趋势的见解，探讨行业的发展机遇、面临的风险以及相应的发展对策。

彭鑫

复旦大学计算机科学技术学院副院长

中国计算机学会软件工程专委会副主任

于2001年和2006年分别在复旦大学取得计算机专业学士和博士学位。彭老师所领导的复旦大学CodeWisdom团队关注于智能化时代的软件工程与系统软件技术，具体研究方向包括软件智能化开发、云原生与智能化运维、人机物融合泛在系统软件、智能网联汽车基础软件测试。

专家观点解读

智能网联汽车工具链的未来趋势

随着汽车智能化、网联化的发展，整车电子电气架构经历了从硬件主导的分散式架构到软件主导的集中式架构的演进。伴随这一变化的不仅是车用软件规模的大幅增长，而且还有软件在驾驭汽车整体复杂性以及实现新的产品特性等方面所扮演的重要角色。集中式架构以计算基础平台为核心，逐渐沉淀形成包含操作系统、中间件、功能软件等不同层次的软件技术和产品体系。这一发展趋势与通用计算领域相一致，即在软件与硬件相分离的基础上通过共性沉淀形成不同的系统软件层次以及与之相适应的软件工具。

整车电子电气架构的这种变化也进一步导致整个汽车产业由以硬件主导向以软件主导的分工合作与产品交付体系转变，相应的供应体系也将逐步实现从层次结构到网状结构的转变，推动整车电子电气架构向更智能、开放和可维护的方向发展。这一变化也将进一步引发整个智能汽车工具链的重大变革。

DevOps工具链的重要性：随着整车电子电气架构向集中式架构和车路云一体化发展，各种软硬件组件之间的交互变得日益复杂，大量缺陷都在整车集成阶段集中爆发，同时整车特性升级涉及大量软件组件及其交互关系更新。互联网以及企业IT领域广泛采用的DevOps（开发运维一体化）实践通过持续集成和部署实现快速反馈，从而便于软件快速演进并避免后期缺陷集中爆发。然而，汽车软件的安全性和可靠性要求远高于一般的互联网和IT软件。此外，汽车硬件复杂，整个系统通常涉及多个供应商和子系统，集成和协调难度高。针对这些挑战，可以通过软硬件解耦以及模块化设计将复杂系统分解为可独立开发和测试的单元，并利用模拟环境和虚拟化技术开展持续集成和自动化测试。

ModelOps的引入：随着AI模型在汽车领域的大量应用，ModelOps工具链也逐渐成为必要。AI模型以一种数据驱动的方式进行训练和迭代更新，其中所涉及的数据采集、数据清洗、模型训练、模型部署、性能监控、版本更新等都需要一套完整的工具链进行支持并形成类似于DevOps的反馈环路。

建立以代码为中心的软件开发追溯体系的重要性：随着车用软件系统及其供应体系复杂度的提升，构建数字化的软件开发追溯体系成为确保软件开发质量与效能的关键。这种追溯体系涵盖了时间维度上的软件演化过程追溯以及空间维度上的软件成分来源与依赖链管理，为整个软件开发和演化过程提供了数字化的追溯机制，使得开发者能够更迅速、准确地洞察问题、管理风险，确保软件系统在不断变化的环境中保持高质量和可维护性。

国产汽车软件工具链面临的挑战和发展机遇

在全球视野下，国内汽车基础软件的竞争力仍相对薄弱。例如，在传统的汽车领域，AUTOSAR CP中间件以及与之相配套的工具链基本都由国外公司主导。当前，软件工具链已经与操作系统、中间件等系统软件一起被我国视为重要的软件基础设施，发展自主可控的智能网联汽车工具链已成为行业共识。尽管国外企业在该领域占据主导地位，但其产品使用成本高、维护升级不便，为国内企业提供了改变现状的机会。

当前，虽然国内已有一些自研的软件工具链，但尚需要在功能、性能和易用性等方面进行优化，以满足日益复杂的汽车软件需求并应对竞争压力。尤其在智能网联汽车时代，基于AUTOSAR AP标准的基础软件生态尚未定型，后发者迎来前所未有的发展机遇。同时，随着云原生时代的到来，重新规划工具链的机遇愈发显现。作为战略性、支柱性产业的汽车产业，实现软件工具链的自主可控已成势在必行的任务，这也为国内企业带来广阔的发展前景。

汽车软件供应链的安全风险与发展对策

随着汽车软件向集中化、智能化和网联化的方向发展，汽车软件架构变得更加开放并形成操作系统、中间件、功能软件、应用软件等多个层次，其中的软件成分来源更加复杂多样。相关的商业及开源软件包含以多种形式存在的外部组成成分，软件成分和外部依赖呈现复杂的嵌套组成关系，由此形成庞大而复杂的软件供应链体系并引发包括安全漏洞、许可证违规、产品断供在内的等各种风险。

安全漏洞与许可证合规性的双重威胁。软件供应链的每个环节都可能存在安全漏洞的风险，包括开发人员无意中引入的缺陷漏洞以及黑客恶意植入的后门。同时，由于许多软件成分来自外部且许可证条款复杂，相关的法律风险也十分突出。这些都需要企业在软件供应链管理中保持良好的可见性和控制力，以应对潜在的安全和法律风险。

由于项目断供或升级导致的可持续供应风险。除了物理零部件之外，各种开源组件等软件成分也有可能产生断供问题。例如，开源项目可能由于各种政治经济原因或维护力量不足而导致无法得到及时更新和支持，从而带来潜在的安全和性能问题。此外，开源项目的不兼容升级也有可能给依赖于该项目的软件带来同步升级的巨大负担。

针对上述风险，亟需构建面向汽车基础软件的供应链安全保障体系及相关工具，具体建议如下：

提高软件供应链风险意识。除了各种软件成分中所蕴含的风险，软件开发过程及流水线中的每一个环节都有可能成为风险来源。例如，在编译构建过程中，一些工具可能会向所构建的软件中植入恶意代码。当前，汽车软件的供应体系日益复杂，参与的企业众多。虽然一些头部企业已经建立了开源中心仓以及较为完善的软件供应链风险监测与治理体系，但是整个供应体系中还有大量的企业对于软件供应链风险的认识和重视程度不足，亟需提升相关风险意识。

建设数字化可追溯的管理体系。确保软件开发整个过程的数字化和可追溯性对于有效管理软件供应链风险、及时发现问题和止损都至关重要。如果实现了软件开发的数字化追溯体系，那么就能够清楚了解软件组成成分并跟踪开源组件中的漏洞，从而及时发现问题并进行版本更新，从而降低潜在的风险。这种数字化的管理机制和平台需要有一套完整的系统来支撑，而工具链在这个过程中扮演了重要的角色。

总体而言，企业需要加强软件供应链风险意识和数字化治理能力，以确保整个产业链上的企业都能够在这个体系中高效协同并降低潜在的安全风险。

结束语

总体而言，发展自主可控的汽车软件工具链将是未来的重要发展方向。在智能网联汽车领域，特别是在车路云一体化思路上，中国在架构理念上具有引领世界的潜力。借助领先的汽车架构思想，期待未来国内企业在工具链领域发挥更大的引领作用，推动中国智能网联汽车的发展。

END

《车载智能计算基础平台参考架构2.0》

参考架构2.0由中国工程院院士、国家智能网联汽车创新中心首席科学家李克强担任编写委员会主任，由中国汽车工程学会汽车基础软件分会秘书长、国家智能网联汽车创新中心副主任张文杰担任主编，国家智能网联汽车创新中心、中国软件评测中心、工信部装备工业发展中心、清华大学、电子科技大学、复旦大学、紫金山实验室、中国一汽、东风商用车、上汽集团、吉利、比亚迪、广汽丰田、合众、蔚来、赛力斯、宇通、国汽智控、黑芝麻智能、地平线、华为、普华基础软件、中兴通讯、斑马网络、中汽创智、东软睿驰、中瓴智行、经纬恒润等40家单位100余名专家分工协作，历经7个月深度研讨共同撰写而成。下一步将持续开展技术解读和迭代更新，帮助企业降低产品开发成本，打造架构统一、分层解耦，具有技术竞争力的车载智能计算基础平台产品，建立差异化竞争优势。

请扫描下方二维码

下载白皮书全文

往期推荐

白皮书解读 | 罗蕾教授：《参考架构2.0》关于车载智能计算基础平台发展趋势和关键任务解读

白皮书解读 | 陈渝教授：《参考架构2.0》关于跨内核驱动框架的解读

白皮书解读 | 参考架构2.0解读（一）

重磅成果｜《车载智能计算基础平台参考架构2.0》白皮书全文公布

重磅成果｜2023世界智能网联汽车大会（WICV)发布《车载智能计算基础平台参考架构2.0》