主要聚焦车辆状态监测和升级优化

主要包含保养、二手车残值、保险金融等服务

主要包含自动 驾驶、辅助驾驶和智能交互等相关功能

将向满足消费者高体验出行需求，提供智慧停车、补能、代驾等服务

将构建车与外界的融合生态，包含车家互联、车机互联和车载应用生态等

能进一步优化需求，进行数据管理、维护、使用和变现等

传统“以整车硬件产品为主销点 ”的技术能力逐渐转变为“软硬件融合，且以软 件产品为主销点 ”的技术能力，需要在完成整车电子电气架构升级的基础上，依 据研发主导程度和软件能力两个维度上进行技术能力规划

会形成 四种模式

要形成长期清晰的软件技术能力发展规划、相应技术能力和软件生态方案， 都需要一定的探索论证周期

在“软件定义汽车，整车架构升级 ”的背景下，既有的产品供应方式和技术能力 存在严重挑战，需要深刻调整，如何实现与尽可能多的整车厂技术方案对接，需 要完成哪些关键技术能力储备，需要一定的探索论证周期

软件定义汽车如同是“ 四个轮子的智能手机 ”在手机端的相关成熟技术能力可直接借鉴，跃跃欲试，和其他相关方存在一定程度认知偏差和技术能力对接偏差， 需要一定的探索论证周期

软件定制化将带来大量的接口适配、驱动适配、反复标定、通信矩阵的反复调整 等重复性劳动，端到端软件开发效率低，人力资源浪费严重

随着整车智能化加快，软件将呈现指数级的增长， 软件开发模式转型将势在必行

硬件定制化导致的结果就是硬件的频繁定制、线束定制、重复的 DV/PV、认证等， 使端到端管理复杂度和成本居高不下，频繁的产线调整导致产能浪费，型号的切 换导致备件和库存总量的线性增加等

随着汽车智能化的发展，对硬件的要求越 来越高，如果延续这种硬件定制模式，那硬件的定制工作量以及由此带来的软件 的适配工作量是难以想象的，故这种硬件模式也亟待优化

如何构建贯穿全流程涉及研发、 生产、供应链、销服、消费者等多个环节的整车数字化安全防护体系是智能网联汽车 的巨大挑战

随着智能汽车产业的发展，汽车行业将安全的范畴从功能安全延伸到网络安全。

智能网联汽车网络攻击风险加剧，将对社会和生命造成安全威胁

车端 ECU 面临的常见网络安全风险

软件定义汽车概念的兴起，汽车正在软件层面被重构

电子电气架构的发展

以智能驾驶技术为核心驱动力的智能网联汽车，依赖大量的智能传感器、算法、云端平台的支撑

I. 汽车网络安全标准研制方面

II. 数据安全方面

硬件被合并，软件运行在同一控制单元当中

原来整车厂中很多部门的边界被打破，在向中央集中式组织架构迈进过程中，部门的 边界已经变得非常模糊

模块具备标准清晰的接口，模块之间可组合扩展，且可由不同的供应商提供

层出不穷的场景会催生出新的应用，这 势必要求软件架构具备足够的开放性和鲁棒性，面向不同的场景要能够有高复用度、高延展性

传统整车厂人才结构以机械和动力为主， 目前各整车厂正积极引入软件工程、人工智 能、车联网、自动驾驶、电子工程等复合型人才，以快速调整现有人才队伍结构，增 加软件工程师的比例，确保企业在向软件转型、产品创新过程中保持竞争力

汽车电子软件开发属于嵌入式软件的一个分支，行业相对封闭，从业人员来源相对较 窄，人员能力储备不足，高度紧缺

汽车工程师需要跨界 ，传统的汽车电子电气架构工程师和嵌入式软件开发工程师主要 领域是 CAN 总线通信、控制器配电和线束、车辆物理拓扑、动力、底盘、娱乐、AUTOSAR CP 等

软件定义汽车大趋势下，更多的 ICT 能力需要融入，增加了以太 网、TSN、SOME/IP、SOA、 Linux/QNX、 Hypervisor、AUTOSAR AP 等领域技能

来自互联网企业的软件工程师， IT 软件开发虽然能力强，但在汽车电子嵌入式 硬件等领域，缺乏汽车工程和软件技能

行业中缺少既懂软件又懂汽车的人才，尤其是系统架构工程师，汽车软件 工程师处于紧缺的状态

各开发部分之间 相对独立，更多只是在部分内部展开局部性优化，缺乏系统级平台级的开发全局观，很难做到整体优化

各部分的开发时间都不一致，各部分之间的进度顺序依赖很 容易造成队列效应，一旦出现某个部分开发发生延误时，便会影响整体的开发进度

每个阶段都过于依赖上个阶段成果，导致开发成本较高且周期过长

既有利于达到密切的协调合作，最大限度地减少管理成本，同时因其 灵活的工作模式，使开发团队可与用户实现高度互动，采用最低可行性产品的形式快 速满足用户需求，并在使用中不断创新迭代 ，实现持续开发、持续集成、持续交付， 体现软件定义汽车的优势

围绕硬件制定组织、流程和工具

电子电气架构正由信号导向向服务导向转变

软硬件的充分解 耦与供应链协同模式的转变

软件价值链的哪些环节应由整车厂自研把控？哪些环节应该交给外部供应商来提供？

整车厂如何与供应商协作以有效保障和把控软件系统的开发成熟度与完成度？

针对软件开发，整车厂如何调整长期合作关系与并购投资规划？如何拓展与软件供应商以及其他伙伴的合作关系？

拼硬件

汽车行业都是通过汽车销售挣钱，整车厂赚的是材料成本和汽车售价的差价

拼软件

整车厂将车辆提供的所有服务在服务注册中 心进行注册，所有用户，包括企业用户、个人用户和生态用户都可以通过服务注册中 心订阅服务

服务订阅示例

构建有竞争力的盈利模式并真正带来商业价值需要面临的挑战

汽车是一个定制化、非标化程度很高的产品，各整车厂设计的电子电气架构下的软硬 件接口各不相同，并都在开发定义自己的汽车操作系统、服务接口、开发工具链等， 这意味着同一个应用要落地到不同品牌的汽车上可能需要经过大量的开发适配工作， 从而导致应用开发和部署成本很高，一定程度上会影响开发者参与的意愿度

单一整车厂的用户数量有限，大部分国内整车厂每年不到200 万辆，小整车厂可能只 有 10 万量不到，再加上前面提到的各车厂的标准、接口都不相同，意味为单次应用开 发及部署开发可触达的用户有限

汽车作为安全属性很高的产品，这就需要开发者具备较强的专业知识背景，所开发的 应用要确保不能影响功能安全及信息安全要求，需要经过长时间的测试验证才能部署 到汽车上使用

设备抽象层负责封装底层的硬件差异，并把硬件层的特性以服务的方式提供接口， 供原子服务层进行调用，硬件的调整不应导致系统软件对外提供的接口发生变化， 使得应用逻辑摆脱底层硬件平台的束缚

原子服务层作为中间层，与平台解耦，对上承接应用服务的调用，对下进行设备 抽象的访问，体现车型差异，并配置化适配，使能上层应用跨车型复用

应用/组合层服务主要负责用户需求逻辑的实现，通过调用原子服务层提供的接口， 组合出千变万化的场景化应用

在域集中式电子电气架构中，将整车电子电气控制功能划分为 N 个功能域，每个功能 域设计一个域控制器，其余控制器均为域内控制器，各域内控制器一般为智能传感器、执行器和传统控制器

在域集中式电子电气架构中，域控制器只负责一个域的功能集中控制；而在跨域集中 式电子电气架构中，有些域控制器负责两个或两个以上域的功能集中控制，进一步提 升了系统功能集成度

中央集中式电子电气架构不再按照功能去部署车内的电子电气系统，而将整车所有功 能域的控制逻辑均集中于中央计算平台，进一步提升了系统功能集成度。原有分布式 和域集中式架构中的 ECU 的控制/计算功能被中央计算平台收编，转变为更加简单的 传感器或执行器

针对自动驾驶已知场景和未知场景下的安全表现， 制定客观量化准则，科学判定自动驾驶的安全水平

过 STPA 等安全分析手段，识别自动驾驶安全相关功能的不足 性能局限及危害触发条件，制定针对性措施，开展功能更新

由仿真测试、定场景测试和真实道路测试组成的自动驾驶预 期功能安全测试体系

基于安全开发、分析、测试等结果，制定预期功能安全档案策 略，通过 GSN 等论证手段，评估自动驾驶安全风险，完成预期功能安全发布

通过车载和远程手段，监测自动驾驶运行过程中的安全表现，识 别安全风险并开展必要的风险控制措施，以确保自动驾驶运行安全