【2018全球未来出行大会】新思科技党伟光:功能安全与信息安全的新思路
9月20-22日,“2018第二届全球未来出行大会”在杭州国际博览中心隆重举办,本次大会涵盖各类主题论坛近20场,其中全球未来出行大会主要探讨的是汽车电动化、智能化、网联化、共享化融合发展背景下,未来出行产业的变革趋势和商业机会,智能网联汽车关键技术突破和产业化应用,自动驾驶最新进展,分时租赁、网约车等汽车共享出行发展趋势,面向未来出行需求和场景的技术和商业模式创新等时下热门话题,为出行产业谋求新的发展机遇和升级之路。以下是新思科技汽车业务发展总监党伟光在大会上的演讲实录:
大家早上好!很高兴今天有机会跟在座的各位嘉宾、业内同仁分享一些相关的技术和经验。
我今天演讲题目叫“功能安全与信息安全的新思路”。首先演讲之前我想对我们公司跟大家做一个简单介绍。讲到新思科技不得不提集成电路发展史上的一个里程碑,逻辑综合工具的发明,80年代的时候芯片电路设计走到一个瓶颈,新思科技创新人Aart博士发明了逻辑综合工具,使原本用单个门来手动设计芯片电路的工程师可以用电脑进行电路功能的设计,很大程度上提高了芯片开发的效率,从而让工程师更多精力集中在创新设计上,让人类有机会在今天才能够设计出这种包含数十亿个晶体管的半导体芯片,所以Aart博士对半导体行业贡献是巨大的,他现在还是我们公司的CEO。到今天新思科技已经成长为全球最大的EDA供应商和接口IP供应商,我们今年财年预计营收会达到30亿美元。去年3月份很荣幸我们被选为标普500的成份股之一,成为真正的行业龙头企业。
介绍完公司之后大家可能想,你们是一个半导体公司,跟汽车行业的关系是什么?下面我讲讲我们在汽车行业里面的一些故事和相关的一些技术。
这几天大家谈的很多关于未来汽车整个技术发展的方向、趋势。汽车的四化,电动化、网联化、智能化、共享化已经成为整个业界大家的共识,随着“四化”带来的结果就是,很多的新技术快速的集中和融合,如AI也好、云计算也好、相关的自动驾驶技术也好,这些技术在短期内更快的融合,实际跟汽车行业在整个开发,尤其电子零部件开发带来很大的挑战。我们知道传统意义上我们的开发周期是比较长的,其实一台汽车平台基本上5年周期,半导体时间也长,基本上2年时间。而且随着整个信息度集中,带来的最大开发量的变化就是软件开发供应量巨大,原来普通一部车软件代码行数大概几万行,现在到了L3高端的车代码多达亿行。
汽车工业是百年的工业,百年工业里面整个汽车行业已经建了一条非常完善的标准化的一套开发、测试、认证的体系,正是因为这套比较完善的体系,保证今天我们的出行、我们车辆的安全、我们道路的安全。这套体系如果目前随着这么多新的变化、那么多技术集中,进来之后,这条体系的流程很难支撑这种变化,在相对固定的时间界限里做那么大规模的开发,要完成那么大规模的验证,这个任务是艰巨的。所以大家可以看到所有的车企,每天都在加班,大家的工作量是非常满负荷在运作,原因就是说,因为对汽车行业的安全要做出保证的体系,,所以大家不能简单这么过了,必须要有一个非常完整的体系来支撑。
基于这个,新思公司大概在七八年前,把原来在半导体行业里面运用非常成熟的虚拟仿真技术和测试的方法学引入到了汽车电子,包括消费电子的产品开发上,总体来说我们有八大核心技术,第一个比如我们的系统仿真技术,这部分知道是通过数据建模的方式实现了对“三电”系统,包括机电系统的仿真,帮助我们的工程师来实现相应的一些设计的验证,还有就是相应的我们基于芯片的虚拟原形做的虚拟的ECU的开发,一会儿对这几个产品做简单的介绍。这些方法引入之后最直接的效果,大幅提升了整个开发效率,并为安全性、可靠性提供了有力的保证。
下面我讲讲我们在极点仿真上的产品Saber,这个产品开发到现在基本上30年历史,可能有一些行业内人已经用过它。这个工具主要做机电的仿真,模型颗粒化程度是非常精准的,被广泛用于汽车电子、航空航天相应的一些行业里面去。汽车电子比如在国外和大众、通用、福特等大车厂合作,航空航天与波音、空客、NASA、美国航空航天局合作,另外与国内的一起车企都有合作。主要在新能源车主要更多是在以下几个方面,比如线路设计的验证,整车电平衡、总线和汽车零部件“三电”设计这块,整个工具能够给我们工程师在设计上保障。像昨天有院士讲到,电池建模上、电池安全性上,很多企业在用Saber做电池包的模型,结合我们的虚拟原形做前端的测试跟验证,以保证产品的安全性。后面几个应用,比如我们现在在跟通用在电动传统系统上的设计验证,以及比如电池,大众电池的验证,以及车内电源网络的验证。Saber是非常好的工具,我们目前国内也在做大力的推广,希望能够得到行业伙伴的认同,从而推动整个在新能源车上安全性的保证,包括提高安全效率。
下面这个工具是我想重点介绍的工具,这个工具叫VDK(基于芯片的虚拟原型技术),这个工具的好处在于加速开发周期,另外能够支持测试。传统意义上我们在做发动机、电子零部件开发会选好主芯片,基于主芯片会去做一些开发板,然后把开发板分发给我们的开发团队,进行相应的比如嵌入式的开发,这是原来的过程。有了VDK之后,不需要去等待开发板的准备时间,因为通常情况下从芯片到开发板基本上最快的也要2个月时间,一般情况下到4个月左右时间,这个时间的情况下我们的一些供应商基本上什么都做不了,只能等待,现在有了这个工具之后可能就两三周时间就做出基于主芯片的虚拟开发板出来,甚至在芯片没有出来之前,只要有了原型我们可以提前开发,做到芯片与汽车电子零部件的开发,这点是非常不容易。刚才徐总(徐辉)讲了关于在汽车电子零部件半导体公司的作用,实际上我们已经与英飞凌、恩智浦,还有一些大的半导体公司都有相关的合作。
下面我讲讲该工具最主要的优势在哪。通过这个工具做出虚拟的开发板之后,一方面能够实现提前开发,另外一方面最重要的,他们支持公共安全认证。因为我们这套工具是基于整个芯片来的,所以说它能够支撑很多软硬件虚拟的支撑,现在我们国内已经跟一些机构,包括中汽研、Tier1、主机厂等在做相应的测试型的公共安全认证流程的建立,希望在未来大概半年到一年里面,我们把整个流程建立起来。
还有一点,在这块很大一个作用就是说,我们这个模型因为相当于是一个虚拟的ECU开发的工具,它结合一些模型的能力,比如说我们现在做一个协同仿真,做一个虚拟的测试,我们能够及时的更好的发现错误、纠正错误,这样保证我们开发过程中的效率。这个工具实际上在国外是比较普遍的,比如说通用,在5年前左右已经在采用这个工具,结合刚才Saber和Virtualizer工具。大陆采用这种测试性的方法,做故障处理能力,实现在功能安全测试上的认证。还有马自达,通过这种虚拟硬件在环测试,不仅仅加速ECU的开发,同时给ECU的开发提供更可靠的保障。
新思科技除了虚拟仿真,还能够提供各种各样的工具,帮助智能网联、新能源汽车在工程上能够迅速的去落地相关的技术,并提供安全保障,我们在信息安全这块也会提供一些工具。大概简单介绍一下:第一,做静态代码分析,工程师会进行扫描自研代码,实时找漏洞,提高代码的编辑效率。第二,对协议栈的保护的分析工具,所有的通讯信息栈进行扫描。第三,软件开发组件管理,不仅有自研软件,还有很大部分第三方软件,找到第三方软件的漏洞问题进行及时补救。第四,开源软件,大家知道开源软件是有要求的,在引用开源软件的时候必须要知道这个代码能不能引用,如果不能引用及时放弃掉,现在很多车企,如日系车企上,对国内一级供应商明确提出必须工具扫描,确保不会出现任何问题。第五,运行分析技术。
我们更多的是赋能技术,这张图想跟大家说明一下,我们来自于半导体,跨界与车企整合,我们的作用就是,能够基于这个工具平台车企与芯片公司之间建立起非常良好的沟通语言,能够推进整个产业协同发展进程。
新思工具,说到车这块不得不讲到功能安全,新思到今天为止大概有67个工具,完成SO2626汽车功能安全认证,所以开发商给大家提供很大的保证。
在过去将近10年里面,我们已经与全球大概10大主机厂、一级供应商有非常深度的合作。
虚拟仿真,我们认为是汽车电子零部件开发发展的一个重要的方向,新思基于芯片的虚拟原型技术,不但加速开发进程,更主要的为功能安全提供更可靠的保证,尤其是在未来自动驾驶领域,功能安全、信息安全是两个非常重要的主题,希望通过我们能够帮大家在工程实施上实现快速落地,做到更好的支持作用,帮助整个中国的企业能够更快的跟国际企业很好的接轨。