知从科技：软件功能安全和信息安全在智能底盘的应用

随着智能化的发展，智能底盘对安全性和可靠性提出了更高的要求。2024年11月27日，在第四届汽车智能底盘大会上，知从科技销售总监吴国瑶介绍了知从科技在功能安全和信息安全方面的解决方案，包括基于Autosar平台的基础软件、功能安全库产品以及信息安全产品。

吴国瑶强调，功能安全和信息安全是智能底盘不可或缺的部分，知从科技通过提供全面的产品和服务，帮助客户在底层软件层级上满足功能安全要求，并通过工具链和AI赋能开发流程，降低开发成本，提高开发效率。

吴国瑶｜上海知从科技有限公司销售总监

以下为演讲内容整理:

智能化的发展向底盘系统提出了一系列新的要求，涵盖安全性、用户体验及低碳环保等多个维度，其中安全性要求尤为关键。在底盘系统的基本属性中，功能安全与信息安全的需求被着重强调。同时，在乘用车与商用车智能底盘的发展目标与路径规划中，也明确指出了功能安全与信息安全的重要性。

知从科技作为专注于基础软件研发的企业，对于功能安全与信息安全的要求有着独到的理解。首先，功能安全与信息安全是智能底盘及智能化技术发展的基础要求；其次，随着Fota技术的引入，对信息安全提出了更为严格的要求；第三，开发流程是确保功能安全与信息安全的重要保障，工具链则是对开发流程进行工作量优化与简化的有效手段。最后，AI在我们的工具链与流程优化过程中扮演着至关重要的角色。

基于对客户需求的深刻理解，我们提出了针对性的解决方案。该方案依托于Autosar平台及基础软件平台，向客户提供包括基础软件、功能安全相关软件以及Fota软件产品在内的全方位服务。

功能安全方面，我们关注的重点包括线控制动、线控转向、线控悬架以及线控驱动等核心功能。这些功能如果单独作为控制器来考量，普遍需满足ASIL C和ASIL D的安全标准。在智能底盘系统中，新的控制器如动力域底盘控制器或滑动底盘控制器等将被集成进来，而功能安全与信息安全的需求则在此过程中同步整合。

我们注意到，Autosar平台本身即已具备一定的功能安全基础。例如，其操作系统模块通常需达到ASIL C或ASIL D级别，我们对此要求OS至少为SA3级别，具备内存保护功能，甚至达到SA4级别，实现时间片保护。同时，我们对Watch Dog IF、Watch Dog M等也提出了相应的功能安全要求。然而，仅凭实现Autosar模块的相关功能安全需求，仍不足以满足客户整个产品达到ASIL C或ASIL D的完整需求。

对此，我们推出了知从木牛功能安全库产品，该产品基于三层架构设计开发，并严格遵循软件的SEO与SOC开发范式，成功实现了芯片级别的安全保障机制，涵盖内存监测、内核监控、电源管理等一系列检测功能。此外，我们的产品已经拿到了ASIL D的软件产品认证，用户只需要使用我们的产品，就可以轻松在底层软件层面达成功能安全的相关要求。

图源:演讲嘉宾素材

信息安全是行业讨论的热点，目前，针对国际标准ISO 21434以及欧洲标准ECE 155、ECE 156等，我们已经在客户量产产品中有一定实践。今年工业和信息化部发布了信息安全相关标准，并将其列为强制性标准，该标准将于2026年1月1日正式施行。在此背景下，Autosar对标准模块中的信息安全进行了明确界定，如Autosar的SOC模块与CSM模块等均已有所定义。我们结合知从科技研发的HSM内核，将其打造为标准产品，以供客户选用。

信息安全领域的基础构建在于信息安全标准协议栈，而我们在此协议栈的基础上，进一步为客户提供安全启动、安全诊断、安全通信、安全升级等一系列相关功能。客户可根据自身需求，灵活选择所需功能，并由我们进行组合提供。

关于功能安全与信息安全，业界普遍面临的问题并非是否应实现这些安全机制，而是大多数企业在功能安全，特别是基础软件层级或芯片层级的功能安全方面，缺乏必要的支持与专业知识。即便我们已经推出了知从木牛软件产品，客户在实际应用过程中仍可能面临一定的差距或不足。

为解决这一问题，我们提供了知从木牛配置工具。通过该配置工具，客户可以便捷地配置相应的功能安全机制，并自动生成代码。这样，客户就能轻松地将这些代码集成到自己的工程项目中，从而有效弥补在功能安全实现方面的不足。

另外一个工具是我们提供的玄武工具，该工具集成了信息安全的自动化测试功能，以及一系列诊断条件。客户在实现功能安全与信息安全功能后，能够迅速利用玄武工具进行验证，从而确保所实施的安全机制的有效性与可靠性。

我们实际上是将自身丰富的经验融入工具之中，提供给客户使用。然而，即便在提供了这些工具与软件产品的基础上，根据我们与客户互动的实际经验，我们发现客户在实际操作中仍然缺乏足够的项目经验或功能安全领域的专业知识。

针对这一问题，我们的解决方案是，在客户的首个项目中，全程陪伴并协助客户完成该项目。这一做法相当于将我们的实践经验转化为客户的实际能力，助力客户的项目顺利落地，确保功能安全与信息安全要求得到切实满足。

我们的开发流程已经取得了L3级别的认证以及功能安全ASIL D的认证，旨在确保功能安全要求的实现。然而，在引入这一流程后，我们面临一个问题，软件开发与测试的工作量急剧增加，同时还需要进行复杂的人员协调，这要求将不同背景的人员培养成具备相应知识并能协同一致以满足开发要求的专业团队，这无疑增加了企业的无形成本。

为了应对这一挑战，知从采用了大模型的方式来优化软件开发流程。在大模型的架构中，最底层的是大模型的基座，我们通常采用如百川、ChatGPT等标准的通用大模型作为基座。

图源:演讲嘉宾素材

知识库再向上是智能体，智能体在这一体系中扮演着类似于传统问答机器人的角色，但其功能更为强大。例如，面对“今天的气温比昨天低了多少度？”这样的问题，如果无法直接给出答案，智能体会采取一种更为灵活的策略:首先搜索并获取今天与昨天的气温数据，随后进行计算以确定气温差值，并将该差值反馈给提问者。智能体相较于传统问答机器人，具备了更多高级功能，包括问题的分解能力、自我迭代与升级的能力，以及自我发展的潜力。此外，智能体还能够访问并利用第三方应用的功能。

智能体再向上是实际的机器人，我们开发的智能体和机器人都是按照项目中的一些角色定义，如系统工程师定义需求，软件工程师做软件开发，软件测试工程师做相应的测试工作。

知识库的构建过程涉及功能安全文档的输入标准，以及我们知从公司提供的功能安全产品手册等资料的纳入。首先，这些文档会经过一个解析阶段，通过文档切片技术，将文档内容细化为多个部分或“切片”。随后，这些切片会被转化为向量化知识，并存储在向量数据库中。当用户提出问题时，系统会再次执行类似的流程:先对问题进行解析，将其分解为切片，并转化为向量形式，然后与向量数据库中的数据进行比对。若找到相似答案，该问题会被传递至大模型进行进一步推理，最终将推理结果呈现给用户。

我们设计了一款需求管理机器人，该机器人能够处理特定的需求输入，如OEM规范、芯片手册中的说明。通过将这些信息输入到需求分析的Agent中，能够得出一个答案。答案包括需求的简要概述、实现方法、分析结果的叙述、验证标准、优先级，以及需求分析过程中可能遇到的风险，甚至包括ASIL D等级等关键信息。

另一个显著的优势在于需求分析过程中的灵活性。在项目执行阶段，客户需求的变更是一个常见问题。如果需重新调整，往往会耗费大量时间。而采用大模型，则可以迅速确认需求变更所影响的范围，从而大大提高了效率。

针对软件开发的特殊性，软件开发机器人需要较多的人工参与，软件需求描述需详尽细致，架构设计文档与软件设计描述亦需充分展开。将这些文档作为输入，提供给单元代码的Agent就会自动生成单元代码，包含功能代码接口、异常处理等。随后，将这些代码输入至软件测试机器人，即可自动生成相应的测试结果与测试报告。采用AGI进行代码生成时，可能会产生一些低级bug。为此，我们设置了缺陷管理、bug管理以及迭代优化等功能。

软件测试机器人可以单独使用，能够把软件需求描述、软件设计描述等内容输入给我们的测试用例Agent，依据功能安全的设计准则，如边界值、故障注入等原则设计测试用例方法。基于测试用例的描述，结合自身的测试环境，测试代码生成代理能将相关信息转化为测试代码，包括测试时序、测试脚本以及相应的接口代码等。最终通过测试Agent，机器人可直接与设备相连，生成相应的测试结果与测试报告。

项目管理机器人则基于项目变更请求、缺陷管理、质量管理以及风险管理等，分别调用需求变更Agent、项目监督Agent和风险管理Agent。在需求变更时，项目计划需同步更新，这是一项对项目经理而言颇为繁重的工作，而我们可以直接通过Agent的方式生成变更后的项目计划。

此外，项目管理机器人还能有效监督项目进度。一旦发现项目存在潜在风险或延迟等不利状态，它能及时作出反应。如果延期情况或问题的严重性达到预设阈值，系统还可根据预设条件进行风险预警管理。

目前，我们在实践中发现大模型的应用效果颇为显著。在保持项目规模与软件质量不变的前提下，我们成功将开发周期从原本的25周缩短至10周，实现了约60%的开发工作量减少。但我们的Agent仍有待完善，人工介入的频率仍然较高，这些都是我们未来需要重点改进的方向。

知从科技的企业使命是，通过我们的产品和服务提高控制器的质量和速度，降低客户的成本，增强产品的可维护性。我们的目标是成为全球领先的汽车基础软件公司。我们主要的产品聚焦于Autosar及CP相关领域，且均以十二生肖命名，如“木牛”对应生肖牛，“青龙”对应生肖龙，玄武对应的是蛇，青龙和玄武有一个对应关系，分别象征着上位机。

我们通过木牛配置工具，高效配置基础软件、功能安全代码等，通过自动生成代码的方式，大幅减轻了客户的开发负担，显著提升开发质量。

我们与多家国际知名芯片厂商建立了紧密的合作关系，包括ARM、英飞凌、恩智浦、瑞萨及ST等。同时，我们也积极与国内芯片厂商如云图等开展合作。

回顾我们的产品发展历程，从基础软件、工具软件到功能安全、信息安全及Fota等领域，我们均推出了一系列成熟的产品，并持续进行迭代升级。随着合作的芯片厂商日益增多，客户只需从我们的产品线中挑选符合其需求的产品即可。

郑重声明：此文内容为本网站转载企业宣传资讯，目的在于传播更多信息，与本站立场无关。仅供读者参考，并请自行核实相关内容。