英飞凌科技大中华区副总裁 徐辉

　　在我们电动化、电气化迅速发展的过程当中，智能网联可能在更迅速地发展，也给汽车行业或传统的汽车人提出了最新的机遇和最大的挑战。

　　这两天听到的最多的一个词汇可能叫做“重构”，其实就是我们作为传统的汽车人现在有更多的新兴加入的汽车人，我们必须共同思考如何迎接我们最大的机遇，如何对应我们最新的挑战。

　　半导体行业在整个汽车后续创新和发展过程中当中必须起到一个最基础和领先的作用。首先半导体其实是后面汽车电子发展和创新过程当中有80%、90%的实现的途径必须是通过半导体技术实现。目前大家看到不管是我们所说的电气化、电动化、智能网联，所有的这些技术，后面要真正达到自动驾驶，真正达到网联汽车，其实刚才几位嘉宾也谈到了，不管是5G也好或者是一些芯片等等产业新兴的技术，其实也并不是车厂人的一些专长，我们怎么能够通过半导体最终实现在车里的这些技术，这是我们必须要探讨的一个话题。

　　从半导体的角度我们也认同将来汽车行业整个电子创新的四大局势，从汽车的电动化，不管是电动汽车、混动汽车和一些节能减排的电子控制，最终高级辅助驾驶慢慢演化成自动驾驶，在同时网联汽车和真正在网联的过程当中和所有的电子化的过程当中我们需要的一些安全防范，这毕竟是我们后面汽车发展的四大局势。

　　回归到电子架构的原理来讲并不是很复杂，最终是通过三个环节实现的。第一个环节就是真正的去传感或者感应这个世界，通过基础的传感器和传感系统的功能能够传感到外界世界的一些数据的输入，所有这些数据会进入计算环节，包括图象处理和最终的控制器中的计算环节去作出一个判断，这个判断会发到我们的控制器会做最终的执行，不管是助力转向或者是刹车，这是我们所有汽车电子架构的一个最基础的原理。

　　谈到自动驾驶，大家也都应该同意，无可非议传感器是最终的一个核心系统的器件，能够最终达到汽车的自动驾驶。传感器虽说简单，但是实际上真正实现自动驾驶传感器的系统和部分非常复杂，需要360度的环绕整个的汽车的系统。在这个过程当中，也会有不同的传感器，比如说摄象头，比如说雷达，比如说激光雷达，各种的传感系统会共同工作，保证我们的汽车能够从各个角度和方向360度得到保护。自动驾驶就是把我们的驾驶系统和最终的判断控制系统非常好的完美在一起，刚刚车厂的嘉宾也讲到这是一个非常复杂的环境，尤其是在中国道路交通环境非常复杂，需要在设计过程当中从硬件到软件的配合能够把所有复杂的环境用感知的体验，最终通过我们的HMI的环境和软件处理能够作出最好的判断。

　　之所以谈到自动驾驶其实非常难实现，就是说汽车作为一个交通工具是必须保证安全的，汽车是不能死机的，死机一次可能以后就再也没有重启的机会了。这个为什么很复杂？因为本身在目前的环境下所有汽车电子控制系统失效的模式叫做fail safe，也就是我们是在做一些保护的环节，最终的一些后备控制系统其实就是一个驾驶员。比如说我们会有安全气囊，会有EPS，最终在失效环境下或者在紧急状况下其实是由驾驶员做最终的判断来最终保证这个系统是会正常运行的。而真正到了自动驾驶，我们就不再有这种后备的处理系统了，不再有驾驶员做判断或者执行。所有的汽车的电子系统会完全独立地做到判断，和在各种情况下非常安全地能够把乘客从A点送到B点。

　　这就需要我们在设计的过程当中有一些重新的思考，也就是冗余redundant的概念，我们必须包括我们的设计在所有的情况下都能够安全运行。举一个例子，比如我们关键系统自动转向等系统，这些都是我们的关键系统，在关键系统失效的状况下汽车不能自己死机，而是需要在这种情况下电子控制系统需要能够以最快的速度作出最快的判断，能够把乘客安全地送到某一个安全的位置，让汽车在这段距离能够安全行驶。所以我们的关键系统需要有另外的辅助系统在同时做一些判断和保护，两个系统是并存行进的，在一个关键系统失效的情况下第二个系统可以替代人脑的工作作出最终的判断检查并启动后备系统，这在整个系统里是非常重要的，所有关键系统必须有足够的保护才能保证汽车的最终安全。

　　为什么网联汽车对于汽车包括自动驾驶对于汽车人来讲是一个挑战，因为这么多年以来汽车一直是一个非常独立和封闭的个体，我只要让我自己的汽车能够安全驾驶就可以了，所有的系统其实是在完全封闭的环境下独立运作的，而智能网联汽车对汽车行业最大的挑战，就是要把汽车和整个的公交环境和外界环境去公开、互联、交流，这个对于汽车行业来讲是一个非常新和非常大的挑战，在这个环境下，我可能今天重点会谈安防的话题，其实汽车本身内部含有海量数据，在汽车的数据可以对外归开或者向外界发放的过程当中，会变成黑客攻击的一个非常大的目标。在这个过程中就说明我们的汽车电子架构必须能够做到真正的有安全的防范。

　　从一些主要的架构来讲，各个控制器和网联部分需要有安全防范处理，安全防范处理有两部分，一部分是可以有一些内置处理，也就是我们会内部集成一些硬件配合软件，另一部分我们认为尤其是在数据上传下载的过程当中只有软件加密并不足以达到安全效果，所以会增加一些分离式器件，从硬件上能够更好地完成安全防范的工作。

　　举个例子，我们大家现在都比较熟悉的远程软件更新，分为两部分，第一步是车厂会通过远程软件更新下载到中心的中央存储器，在这个过程中并不需要驾驶员参与，车辆操作并不受到影响。第二步就是从中央存储器下载到车内相关控制系统，在这个过程中需要可能车不能在行驶的过程中进行，我们认为在这个过程中可能大家作为驾驶员可以接受的时间不宜过长，大概最多十五分钟，比如喝一杯咖啡或者加油，或者在这一段的时间内完成，在这一部分就是必须是在发动机关闭的情况下能够操作，我们有一个最终的驾驶员的确认，能够完成下载的工作。

　　在这个过程当中，从安全防范的角度我们认为是分成三部分的。第一部分是从远程的数据和处理系统真正地下载到我们的中央处理器，在这个过程当中可能有两层的安全防范，一部分就是我们需要确认信息源，就是你所接受的信息源必须是从正式的车厂发布的，这是通过我们的芯片叫做TPM的功能实现的，去确认你的信息源是正确的。比如你有一个苹果手机，我们必须确认这个软件是从苹果公司发布的，这个同样在车内也要有一个验证的过程。另外一部分就是下载的过程当中我们不能受到黑客的攻击，这就需要我们另外的加密的环节来实行。后面就是在下载到中央的存储器过程当中我们在储存和跟控制器沟通的过程中需要有相关的安全防范。在最终下载到我们需要执行的部分的控制器的过程当中我们也要配合不同的控制器的部分去做一个加密，确认我们的数据是下载到正确的处理器的部分，而且在这个下载的过程当中不受到黑客的攻击，所以在每一个环节都需要有比较充足的安全防范的过程和设置。

　　总计一下，我们认为将来电气化、电动化和智能网联汽车一定能够实现也必须实现，这是我们能够避免现在所有安全事故的一个基础，也是为了驾驶能够更方便，给大家提供娱乐的环节，但是在整个实行的过程当中我们的智能网联汽车必须有足够的安全和安防保证，这样才能保证我们整个汽车还是能够把乘客安全地从A点送到B点，这是汽车的一个最终目的。