作者： 撰文/段立華 施戰備

一、引言

隨著汽車從傳統模式向“新四化”的高速演變，車載軟件系統變得愈發復雜且代碼規模激增。一輛自動駕駛汽車軟件代碼量將突破5億行，其更新模式也從SOP“靜態”發布演化至現在隨功能釋放“動態”的升級模式，持續滿足用戶豐富感知的智能駕乘體驗需求，因此軟件差異化是各車企競爭的高地，也是生死存亡之爭——軟件定義汽車的時代已然到來。

二、挑戰

伴隨車載軟件智能化程度的提升，為用戶帶來高科技與高智能體驗的同時，也帶來了更高的質量、安全和軟件升級風險，國內外的標準化組織十年間相繼發布了多項與質量、安全和軟件升級相關的法律法規(見圖1所示)，旨在約束車企完善軟件研發體系，提升軟件產品質量與安全性，規范軟件升級，保障用戶獲取可靠質量產品的同時，保護人身安全、財產安全以及數據安全，切實保護消費者權益。那么如何在保證軟件滿足合規性的同時，提高研發效率和響應市場變化的能力，在動態發展中探尋一種新的平衡，成為主機廠和軟件供應商面臨的重大挑戰。

圖1：汽車軟件合規標準歸納示意圖

三、汽車軟件合規性綜述

1. 合規標準概述

汽車軟件合規是指軟件開發必須遵循行業標準和法規，確保軟件的質量、安全和升級的規范性;質量相關標準有IATF16949、ASPICE;安全相關標準有功能安全ISO26262/GB-T 34590標準、網絡安全UNR155/ISO/SAE21434/GB 44495法規與標準，以及信息安全認證體系標準TISAX;預期功能安全ISO21448/GB-T 43267標準;軟件升級有UNR156/GB 44496法規與標準，鑒于篇幅有限在此不做詳細展開，基本信息詳見表1所示。從表格中可以獲取標準最新版本、來源、標準實施目的以及適用范圍等基本信息。

表1：汽車軟件合規標準基本信息統計表

這一系列的標準與法規，始于質量改進、切實關注安全、規范約束升級，標準間環環相扣，存在較強的關聯關系。如圖2所示，質量是產品的生命線，因此依托軟件質量達成的前提下，開展功能安全、網絡安全等安全相關的設計;在軟件升級層面無論是質量還是安全相關的各類軟件，均需遵循軟件升級法規，以滿足國內強標和國外出海的嚴苛要求。

圖2：合規標準關聯關系示意圖

同時各標準間存在覆蓋與部分內容交叉的情形，詳見圖3所示，軟件升級法規范疇覆蓋面最廣，網絡安全次之，功能安全和預期功能安全均需在滿足網絡安全的前提下開展;而預期功能安全作為功能安全的補充標準，與功能安全標準有較大的交叉;功能安全標準含流程與技術部分，流程部分與ASPICE標準部分重合，由此可見各標準間側重點不同，但其目的均為實現軟件質量可靠性與安全性的達成，旨在為客戶帶來更好的駕駛體驗，為企業帶來長久的經營效益。

圖3：軟件合規標準覆蓋交叉關系示意圖

那么在軟件產品全生命周期范圍內，這些標準是如何支撐汽車軟件滿足合規性要求呢?圖4以坐標系的形式展現軟件合規如何達成。基于軟件研發管理體系，按照縱橫兩個方向開展規劃與指導，橫向代表軟件生命周期跨度以及體系維度，以全生命周期為時間軸，搭建軟件流程體系框架，流程體系大致分三類：主要生命周期過程，即軟件交付產品誕生的主要過程;組織生命周期過程，即項目管理、過程改進、項目重用等過程;支持生命周期過程，即質量保證、配置管理、變更管理等。縱向代表軟件合規維度，涵蓋軟件V模型開發模式、敏捷開發模式、功能安全、網絡安全等。各標準對汽車軟件開發過程管理、系統設計、安全設計與管理、需求分析、詳細設計、測試驗證、以及軟件升級等方面提供了系統性的指導方法，有效支撐合規要求達成。

圖4：合規框架示意圖

2. 軟件合規應用場景

汽車作為日常出行的交通工具，會面臨各種各樣復雜的路況，其質量可靠性與安全性直接關系到駕乘人員以及道路使用者的生命安全。隨著軟件占比的增加，對汽車軟件的質量和多維度的安全要求更高，其不能在車輛使用過程中頻繁出現故障或功能降級。除質量要求外，主機廠與供應商還應遵循安全類標準開展整車產品和零部件的軟件開發;在功能安全和預期功能安全的框架下保證消費者人身安全;在網絡安全框架下保證消費者財產安全;在軟件升級過程中，保證消費者數據安全等。圖5以一輛自動駕駛汽車為案例開展應用場景解析，遵循ASPICE標準可滿足軟件質量合規要求，減少軟件質量問題;遵循功能安全標準可避免由于電子電氣系統失效故障導致的安全風險;遵循網絡安全標準可規避網絡/漏洞攻擊，保護消費者財產與數據安全，同時滿足汽車出口國法規要求;遵循預期功能安全標準可避免由于系統設計不足、人為誤操作、場景誤識別或漏識別引起的風險，最大限度保障消費者的人身安全。遵循軟件升級法規可規避軟件升級不規范或錯誤帶來的風險，同時滿足汽車出口國的法規要求。

圖5：合規應用場景示意圖

四、敏捷開發在汽車軟件研發中的應用

隨著汽車智能化程度的不斷提升，智能駕駛技術的深度應用以及座艙功能的極大豐富，由于硬件的標準化，其軟件開發模式更符合互聯網軟件的開發模式，因此引入了敏捷的軟件開發模式。敏捷開發以用戶需求進化為核心，它強調團隊自組織、高效協作、快速響應變化和持續交付以適應不斷變化的市場需求。敏捷開發的主要優勢包括提高開發效率、增強團隊靈活性、產品快速上市和提升客戶滿意度。

圖6：敏捷模式示意圖

敏捷開發方式通過軟件的不斷快速迭代和交付，讓汽車有持續的生命力和不斷攀升的價值。其優勢主要體現在以下三個方面。

1. 快速擁抱頻繁變更的市場和用戶需求

消費者對汽車的功能需求多樣化、個性化甚至定制化。從對智能駕駛輔助功能的不同級別需求，到對車載娛樂系統豐富性的期望，市場需求變化迅速。敏捷開發方法可以讓汽車軟件開發者更快地響應這些變化，在短時間內推出新功能或改進現有功能。例如，當市場對車輛自動泊車功能的準確性和易用性提出更高要求時，敏捷團隊就可以快速迭代軟件算法和用戶界面設計，以滿足市場需求。

2. 高壓競爭態勢下的產品創新

汽車行業競爭激烈，軟件功能成為汽車產品差異化的關鍵因素之一。各主機廠為了在競爭中脫穎而出，需要不斷創新，推出獨特的軟件功能。敏捷開發鼓勵團隊成員的創新思維，通過快速原型制作和迭代，可以快速驗證新想法的可行性。例如，一些汽車制造商通過敏捷開發快速推出了基于虛擬現實的車載娛樂體驗等創新功能，吸引了更多消費者。

3. 縮短軟件開發周期搶占市場先機

傳統的軟件開發方法在汽車軟件領域往往面臨周期過長的問題，導致軟件更新換代緩慢。敏捷開發采用迭代式開發，將大型項目分解為多個小的迭代周期，每個周期都能產生可運行的軟件版本。這樣可以更快地將軟件推向市場，提高企業的市場響應速度。例如，對于汽車軟件的更新升級，敏捷開發可以讓更新包更快地發布，減少用戶等待時間。

盡管敏捷開發在互聯網行業取得了巨大成功，但在汽車軟件領域，其應用面臨諸多挑戰：首先，汽車軟件的復雜性和安全性要求使得敏捷開發中的快速迭代和靈活性難以實現。其次，汽車軟件的開發周期長，涉及多個供應商和合作伙伴，協調和管理的難度增加。最后，合規性要求與敏捷開發的原則存在沖突，如何在兩者之間找到平衡點是關鍵。

五、合規性與敏捷開發的融合

1. 融合的必要性

在競爭激烈的市場環境下，行業內卷嚴重，卷價格、卷交付周期、卷技術、卷創新等;各車企為搶占市場先機，整車研發周期持續縮短，產品快速迭代交付，測試周期被壓縮，這些活動都在壓縮質量和安全的空間，帶來嚴苛的質量和安全挑戰，甚至面臨召回風險;行業法規重拳出擊，如無法滿足質量和安全性要求，產品可能會面臨無法上市和出海的風險。因此軟件合規性與敏捷開發的融合勢在必行：合規性保證了軟件的基本質量和安全性，而敏捷開發則提高了開發效率和市場響應速度。只有將兩者結合起來，才能在保證安全的前提下，快速推出滿足市場需求的產品。

那么如何應對這些挑戰和風險，又該如何破局?首先是應對EE架構變革，重構軟件研發流程體系，例如滿足新EE架構的業務過程、安全合規的流程等;其次應用透明清晰化、上下游業務追溯等的開發過程管控，保證意識對齊，清晰業務策略與接口，解決信息離散化，模糊化，碎片化的問題，統籌全盤過程管控，解決復雜產品開發與集成過程，利用持續集部署和發布等方法，在縮短產品開發周期的同時滿足法規要求。

以上的應對策略，如果沒有數字化解決方案，將無法開展全局的、協同的、高效的過程管控，依托軟件數字化管理系統，進行全新的企業布局、產品戰略定位，合作伙伴生態整合、流程體系全面打通與協作，用以強力支撐汽車行業熬過這個競爭激烈的寒冬，是挑戰、是壓力、更是破局重生的新機遇。

2. 融合的實踐策略

(1)文化和組織變革：推動組織文化向更加開放和協作的方向發展，鼓勵跨部門合作，提高團隊的敏捷性。

(2)流程和工具的適配：全新EE架構下的業務流程貫通、融合軟件合規與敏捷流程，使之既能滿足合規性要求，又能適應敏捷開發的需求。同時引入支持敏捷開發與合規適用的軟件全生命周期管理工具，來支持合規與敏捷融合的數字化落地，既能方便敏捷開發過程中的需求迭代，又能確保需求滿足合規性的可追溯性要求。采用敏捷開發中持續集成、持續部署和持續測試(CI/CD/CT)的方法，在保證軟件質量的同時加快軟件發布速度，并且通過合理配置可以使其滿足合規要求。

(3)加強溝通和協作：加強團隊成員之間的溝通和協作是確保合規和敏捷開發順利進行的重要保障。開發團隊需要建立有效的溝通機制，確保信息的暢通和問題的及時解決。此外，開發團隊還需要注重團隊協作和自我管理能力的培養，以提高開發效率和質量。

(4)培訓和學習：對團隊成員進行敏捷開發和合規性標準的培訓，提高他們對兩者重要性的認識和實踐能力。

(5)定期評審和回顧：依托敏捷的沖刺回顧會，開展階段性評審與復盤，是確保合規性和敏捷開發順利進行的重要手段。通過評審和回顧會議，開發團隊可以及時發現和解決問題，確保項目的順利進行。同時還可以為開發團隊提供改進和優化的建議，促進軟件開發過程的不斷完善。

(6)引入大規模敏捷框架：為了應對汽車跨專業協同管理的復雜性，許多團隊采用大規模敏捷框架SAFe來加速產品開發并管理不同團隊和工件的交換。SAFe有著自己的價值觀、原則、方法與實踐，進而形成一整套有邏輯層次的框架體系，其8個主要特征為：協調對齊、信息透明、快速集成、節奏同步、給知識工作者自由度、設計敏捷、敏捷發布火車、PI規劃會議，這些特征的開展在很大程度上能夠解決大型汽車組織的敏捷應用問題。

(7)風險管理：建立有效的風險管理機制，識別和評估敏捷開發過程中可能出現的風險，制定相應的應對措施。

3. 融合架構

以ASPICE質量合規為業務主線，圍繞功能安全、網絡安全、預期功能安全、軟件升級定義融合體系框架;同步各開發階段對質量、安全的合規要求、對敏捷和快速交付的適應等。以系統需求開發階段為例介紹一下融合過程：在系統需求開發時需考慮ASPICE對需求的要求(追溯性和一致性等)、同時還應考慮功能安全、網絡安全以及預期功能安全相關的安全類需求，建立融合的系統級需求，系統需求開發完畢后，將各類需求分配至下游開發過程開展工程設計;該過程能夠更全面地將合規設計融入至產品中，使之滿足合規標準要求;而在下游軟件開發過程引入敏捷開發、CICDCT等，能夠做到高效和高質量的產品交付，更快滿足市場需求的同時，還能夠滿足合規的要求，兩者相輔相成，深度融合敏捷與合規，詳見圖7 所示。

圖7：融合架構示意圖

六、案例分析

1. 某汽車制造商的自動駕駛軟件開發

某汽車制造商在開發自動駕駛軟件時，面臨著既要滿足功能安全標準(ISO 26262)又要快速迭代以應對市場競爭的挑戰。他們采用了融合合規與敏捷的方法。在開發流程上，建立了以敏捷迭代為基礎的框架，每個迭代周期開始時，首先由功能安全團隊和系統工程師共同梳理安全和系統需求，明確安全目標和相關功能需求。在開發過程中，使用自動化測試工具對軟件進行持續測試，包括對自動駕駛算法的模擬場景測試和功能安全相關的故障注入測試。同時，團隊成員定期接受關于功能安全和敏捷開發的培訓，加強了不同角色之間的溝通協作。通過這種方式，該汽車制造商在保證自動駕駛軟件符合功能安全標準的同時，能夠快速更新和改進軟件功能，提高了產品的市場競爭力。

2. 某汽車軟件供應商的車載娛樂系統開發

某汽車軟件供應商在開發車載娛樂系統時，需要遵循隱私保護法規和質量標準。他們將合規要求融入敏捷開發流程，在設計階段就考慮了數據隱私保護機制，如采用加密算法對用戶數據進行加密處理。在敏捷開發的迭代過程中，設置了隱私合規檢查點，確保每個新功能的添加都不會違反隱私法規。同時，利用需求管理工具對用戶需求進行管理，保證需求的可追溯性，滿足質量標準要求。通過這種融合策略，該供應商的車載娛樂系統在市場上獲得了良好的用戶反饋，既保證了用戶數據的安全，又能快速推出新的娛樂功能。

七、面向合規的敏捷開發價值與收益

1. 降低法律風險

不合規的汽車軟件可能面臨巨額罰款。例如，在歐盟，違反汽車軟件相關法規(如網絡安全和隱私法規)，最高可處以1000萬歐元或企業全球年營業額2%的罰款(以較高者為準，數據來源于歐盟相關法規文件)。如果企業合規開發軟件，就能避免這類巨額罰款。

2. 提高生產效率

合規的開發流程能減少開發過程中的返工。通常，不合規開發返工率可能達到20% - 30%，合規開發可以將返工率降低至10%以內。以一個軟件項目開發成本1000萬美元為例，返工率降低能節省100 - 300萬美元成本，同時開發周期也能縮短10%- 20%，加快產品上市時間。

3.增強市場競爭力

根據市場調研機構J.D. Power的報告，有近70%的消費者在購車決策中會考慮汽車軟件功能的安全性和合規性。合規開發軟件可以幫助汽車企業在這部分注重安全合規的消費者群體中提升競爭力。如果汽車企業市場份額為5%，通過軟件合規開發吸引更多消費者，市場份額有望提升1 - 2個百分點。假設汽車企業年銷售額為100億美元，這將帶來1 - 2億美元的額外收益。

4. 減少售后成本

汽車軟件問題是導致車輛售后問題的重要因素。據Automotive News的數據，軟件相關售后問題占總售后問題的20% - 30%。通過合規開發軟件，能夠減少軟件問題導致的售后維修。假設每單售后維修成本為500美元，每年銷售10萬輛汽車，售后問題率降低10%，則可節省售后成本500×100000×0.1 = 500萬美元。

八、結論

汽車軟件的合規與敏捷開發是汽車行業軟件發展面臨的重要課題，對于汽車制造商和軟件供應商在激烈的市場競爭中滿足消費者需求、確保產品安全可靠具有至關重要的作用。盡管兩者存在一定的沖突，但通過建立合適的融合策略，包括建立合規的敏捷框架、加強團隊培訓與溝通以及采用合適的工具和技術等，則完全可以在保證汽車軟件合規性的前提下，實現敏捷開發，提高軟件質量和開發效率。PTC全球資深副總裁兼大中華區總裁劉強曾經說：“用一個現代、集成、互聯的數字化平臺來整合汽車行業的整個產品研發流程，從整體上建立起以軟件為核心的創新動力模式，不僅能夠真正幫助汽車企業實現具有顛覆性的創新，建立自己不可動搖的市場競爭力，而且也是汽車企業同時實現汽車軟件合規和敏捷開發的不二選擇。”

未來，隨著汽車軟件的進一步發展，合規與敏捷的融合將不斷深化和完善，以適應新的技術和市場挑戰。

（來源：PTC）