功能安全量产落地的三座大山(四)

周期与成本(一)

交付周期的重要性

我们先来看一些汽车企业高管的公开言论:

在未来五年中,沃尔沃汽车公司将每年推出一款纯电动汽车,力争到2025年纯电动汽车占全球销量的50%,其余为混动车型。

——沃尔沃总裁兼首席执行官哈坎·萨缪尔森

未来5年,通用汽车在全球推出的30款电动车型……通用汽车将提前完成12款全球电动车型的开发工作。

——通用汽车首席执行官玛丽·博拉

以后,我们需要考虑新功能的发布周期,几天甚至几个小时,而不是几个月。

——戴姆勒研发部门首席信息官席格马尔·哈西

大家感受到了吗?市场的节奏早就不再是以前三、四年推一款新车的那种沉稳的风格了。现在各大车企都在加快推出新车型,纯电领域已经基本做到了一年一款甚至多款新车。

从2012年的Model S搭载整车OTA技术以来,到现在特斯拉已经通过OTA为其推送了二三十次的大版本软件升级,其中涉及了人机交互、动力系统、自动驾驶等众多方面,完成了钥匙卡漏洞修复、续航里程提升、提高最高速度、提升乘坐舒适度等功能调整。这在传统的汽车研发流程里几乎是不可想象的。从某种角度而言,Model S的研发在其量产之后一直持续进行着,而且研发交付周期很短,因为软件更新频率很高。

可能当初谁也不会想到,特斯拉,这家从美国硅谷横空出世的电动汽车制造商会以绝对领先的优势超越丰田、大众等传统车企巨鳄,成为全球市值最高的汽车制造商。不管你愿不愿意承认,事实上特斯拉已经取得了阶段性胜利,其采用的很多创新理念和技术正引领业界潮流。特斯拉从一个科技公司而非汽车公司的视角重新定义了电动汽车,使得各大车企感受到了巨大压力。

(截至北京时间11月24日9点)

市场竞争如此激烈,如果你不想被淘汰,就必须跟上节奏

  • 快速交付产品,抢占市场;

  • 及时了解市场需求,根据用户偏好做出功能优化;

  • 迅速修复软件bug,提升售后服务效率;

  • ……

于是,我们今天要讨论的问题就出现了:产品研发周期这么短,连常规控制功能的交付压力都如此之大,还怎么做功能安全?

事实上交付周期对功能安全是一个巨大的挑战。众所周知,ISO 26262标准依照“V”模型将系统、软件、硬件等不同层面的工作组织到一起,严格来说在上一个阶段必须做足功课才能进入下一个阶段。这种模式很严谨,但也很死板。按部就班、步步为营的工作方式,可能真的无法适应需要快速交付产品的市场节奏。还记得笔者之前提到的悖论吗?如果你的产品失去了市场,那就意味着很少人会使用,于是也就不需要做什么功能安全了,因为人员伤亡风险很低。所以,功能安全也需要适应市场节奏,做到快速交付

案例分享

在这几年的项目经历中,笔者已经不止一次遇到过由于赶不上SOP时间,暂缓或停止功能安全任务的事情了。这其实也能理解,先有常规控制,后有功能安全。如果连基本功能都不成熟的话,产品根本就达不到投放市场的条件,又怎么去抢占市场呢?所以产品交付肯定是第一位的。

坦率的说,基于传统“V”模型来实施功能安全,在面对周期只有一年、甚至更短的项目时,笔者也没有太好的办法。笔者曾经尝试过将不同的安全任务并行穿插,比如说TSC开发和硬件FMEDA同步进行、SSR开发和软件编码同步进行等方式。但总的来说效果并不明显,因为项目周期实在是太短了,而“V”模型又很死板,在这个框架内能够做出的调整非常有限。所以笔者认为,必须采用一种快速的、灵活的开发模式,才有可能适应项目的交付要求。

实施建议

“物竞天择,适者生存”。今天连丰田、大众这样的传统汽车巨头都已经开始转型,时代真的变了。作为一名功能安全的学习者、思考者、实践者,笔者认为传统的功能安全开发方式已经不太适应新的市场环境,需要做出调整。而且随着互联网、IT等科技企业不断涌入汽车行业,笔者有一种强烈的预感:敏捷开发将逐渐成为汽车软件开发的主流方式,也将逐渐成为功能安全软件开发的主流方式。通过敏捷开发,功能安全(主要是软件)可以做到快速交付。这是一个很有意思的话题,有机会再与大家展开讨论。

To Be Continued

说明:

* 文章仅代表作者个人观点,不代表'仨人谈起'立场

(0)

相关推荐

  • 从高点暴跌30%以后,特斯拉该买该卖?

    发送股票.股指.国债关键词,获取实时行情 现在是长线投资者重新审视其成长型投资组合的好时机. 在经历了去年令人难以置信的上涨以后,许多飙升的科技股目前处境艰难,因为投资者开始青睐周期型公司,这些公司的 ...

  • 当你放弃时,想想你当初为什么要开始

    ​他们总是怀疑你 你知道不是所有人都有美好的道德和善良的心灵 有时候 你的偶像会让你失望 有时 你只需要看远一点 事情就能变得更清楚 这个时代全世界都沉醉于石油 2001年电动汽车试图重返大众视野 为 ...

  • 马斯克又开始“画大饼”了?发推后秒删

    3月27日,据媒体报道,特斯拉CEO伊陇马斯克(Elon Musk)周五早晨在Twitter上发文说,"我认为特斯拉有可能成为世界最大的公司",后来在其他回复中又补充说" ...

  • 国产电动车越来越浮躁,更像一帮乌合之众,没人可以撼动特斯拉

    国产电动汽车越来越浮躁了,务实的越来越少,吹牛的越来越多,造车不提稳定性和可靠性,只剩下各种虚标的电气参数,现在看他们,更像一帮乌合之众,没人可以撼动特斯拉. 纵观全球汽车产业,只有中国电动汽车热闹非 ...

  • 自动驾驶的陷阱,蔚来不会孤军奋战

    这个时代对于汽车行业来说真是天灾人祸,在全球疫情反复.极端天气频发的当下,作为汽车智能化所必须的硬件,芯片的紧缺成为各大车企无力解决的一大问题. 在智能汽车领域,特斯拉那场闹得沸沸扬扬的维权事件中,与 ...

  • 【e汽车】三年五折回购,云度π3这一政策彻底打消你的顾虑

    点击上方 e汽车 关注我们 文 | 车观察 微信号 | eautocar 近几年,随着国家政策向新能源车的倾斜,各地对燃油车的限号.限行,而电动单独摇号.专用号牌.免购置税--新能源车也越来越受到消费 ...

  • 自动驾驶来临,反正我不敢用

    近日去了一趟阳江的海陵岛,在空旷的西部沿海高速上,300多公里的路程,让人希望能够体验一小段自动驾驶功能,可惜开的是一辆燃油版SUV. 电动智能汽车,仅仅是电动化诚然不能成为汽车工业革新的代表,智能化 ...

  • 三大巨头能否撬开无人驾驶汽车的庞大市场?

    2017年10月19日有外国媒体报道,智能芯片公司英伟达CEO黄仁勋在GPU技术大会上对无人驾驶汽车的市场作了前瞻性预测,认为2020年无人驾驶出租车将大量出现. 无独有偶,10月17日,一则百度与金 ...

  • 《功能安全量产落地的三座大山》番外篇

    导读: 在<功能安全量产落地的三座大山>文章中,笔者曾提出功能安全必须与现有的产品研发相融合,才有落地的可能.因为大多数企业在导入功能安全之前,基本上都已经有自己的产品或者产品原型了.既然 ...

  • 谈谈功能安全量产落地的三座大山

    导读: 如果说实践是检验真理的唯一标准,那么量产是检验功能安全落地的唯一标准.基于此,笔者根据以往的项目经验,总结了现阶段功能安全量产落地的三大主要困难,取名为"三座大山".它们是 ...

  • 功能安全量产落地的三座大山(七)

    理论与实践(二) 实施建议 功能安全的精髓在于灵活运用,而灵活运用的前提在于深刻理解.那么,到底应该如何努力来提升对ISO 26262标准的理解呢?笔者根据自身的学习经历,在这里给大家提几点建议: 1 ...

  • 功能安全量产落地的三座大山(六)

    理论与实践(一) ISO 26262你真的理解了吗 其实严格来说,"理论与实践"应该放到最前面来讲.因为不管是"融合与平衡",还是"周期与成本&quo ...

  • 功能安全量产落地的三座大山(五)

    周期与成本(二) 导入功能安全的成本到底有多高 上一篇我们讨论了交付周期,其实严格来说,交付周期也是成本的一种--时间成本.只不过在当前的市场环境下,交付周期的问题特别突出,所以有必要单独进行讨论. ...

  • 功能安全量产落地的三座大山(三)

     融合与平衡(二) 平衡的必要性 在功能安全与现有产品融合的过程中,不可避免的会遇到平衡的问题.所以,笔者将融合与平衡放在一起论述. 什么是平衡问题?很多功能安全工程师在项目实施过程中,自始至终的关注 ...

  • 功能安全量产落地的三座大山(二)

    融合与平衡(一) 融合的必要性 在某些行业比如轨道交通.过程工业等,安全防护设备(如SIS)和常规控制设备(如DCS)常常是分开的.也就是说,它们在物理上是独立的实体.从系统自顶向下分解而来的安全功能 ...

  • 功能安全量产落地的三座大山(一)

    序言 功能安全在汽车行业突然走红可以追溯到2016年.当时,大大小小的造车新势力如雨后春笋般层出不穷,汽车行业在技术革命的浪潮中呈现出一派欣欣向荣景象,也带红了实际上早在2011年就发布的ISO 26 ...

  • 固态电池又成风口?宝马1.3亿美元加速电池量产落地

    去年年末,固态电池"一夜成名",一直到现在还不断有固态电池新产品的消息传出.行业似乎看到了新风口,不管是初创企业新势力还是老牌车企,对固态电池皆是跃跃欲试的状态.但截至目前,全固态 ...