| 驾驶员、乘员和道路使用者的safety是系统设计的重点。对于安全关键系统,在极端情况(事故,规避操作,极端天气)下需要保证操作的可靠性。 |
| 通常汽车开发中会有很大的组件重用(相同/相似的ECU在不同的制造商和模型),因此重用组件(旧车型年份)的脆弱性也可能影响仍在开发中的新车型 |
| OEM开发一个新产品平均需要大约4年的时间,一辆汽车可能会投入生产好几年。 |
| 即使车辆已经停产,由于司机的持续使用,OEM可能在较长的时间内要保证车辆安全。乘用车的平均寿命为8年或更长,而商用车的平均寿命可能更长,在这段时间内维护安全是一项挑战 |
| 车辆有许多电子控制单元(ECU),每个单元都结合了硬件、软件和固件,还包括多个内部车辆网络(如can、Flexray、Ethernet)和外部接口(如Wi-Fi、蓝牙,近场通信(NFC))。现代车辆上的软件规模(大约1亿行代码)正在增加,而种类繁多的车载操作系统的模块化又增加复杂性。与此同时对于汽车而言,还有严格的实时需求(保证/确定/实时方法)和严格的可用性需求(快速启动、低延迟等). |
| 环境常常限制了微处理器的计算能力、数据存储和网络带宽,这对于在生产后期添加相应策略是个挑战。此外,车辆需要在认证经销商,OEM服务中心和第三方维修店能够维修和校准等。车主可能不会进行定期的维护和软件/固件更新。此外,车辆所有权经常变化,很难追踪。车主的人口是多样化的,不受OEM的限制 |
| 汽车开发包含全球多个供应商,多个车辆ECU也有可能由Tier1和OEM同时开发 |
