持续的半导体短缺，造成的全球汽车产量预期损失继续上升。在1月份，分析师预测，由于短缺，汽车产量将减少150万辆；到4月份，这个数字已经稳步攀升到270多万辆，到5月份，超过410万辆。

半导体短缺不仅凸显了汽车供应链的脆弱性，而且使人们更加关注汽车行业对嵌入车辆的几十个隐蔽计算设备的依赖性。

克莱姆森大学国际汽车研究中心汽车工程系主任Zoran Filipi说：“没有任何一个行业像汽车行业那样，正在经历着快速的技术变革。这是因为需要解决即将到来的、越来越严格的二氧化碳和标准排放法规，同时在自动化和信息娱乐的发展方面保持前所未有的进步速度，满足客户对性能、舒适性和实用性的期望。”

未来几年将有更大的变化，因为越来越多的汽车制造商承诺，逐步淘汰内燃机（ICE）驱动的汽车，以满足全球气候变化的目标，用最终能够自主运行的电动汽车（EV）取代。

过去十年内燃机汽车的发展说明它已经取得了快速进展，并明确了发展方向。

芯片短缺造成的汽车减产

“曾经，软件只是汽车的一部分。现在，软件决定了一辆车的价值。”慕尼黑工业大学信息学名誉教授、汽车软件方面的权威专家曼弗雷德·布罗伊指出：“一辆汽车的成功取决于它的软件，而不是机械方面”。现在汽车制造商（业内人士所称的原始设备制造商）的几乎所有车辆创新都与软件有关。

十年前，只有高档汽车才包含100个基于微处理器的电子控制单元（ECU），这些电子单元遍布整个车身，并与网络相连，执行1亿行或更多的代码。今天，像宝马7系列这样拥有先进技术（如高级驾驶辅助系统（ADAS））的高端汽车可能包含150个ECU或更多，而像福特的F-150这样的皮卡最高有1.5亿行代码。即使是低端汽车也正在迅速接近100个ECU和1亿行代码，因为许多曾经的豪华功能，如自适应巡航控制和自动紧急制动，正在成为标准配置。

自2010年以来，欧盟强制规定了更多的安全功能，如电子稳定性控制、倒车摄像头和自动紧急呼叫（eCall），以及更严格的排放标准，内燃机汽车只有使用更多的创新电子和软件才能满足这些标准，这进一步推动了ECU和软件的激增。

咨询公司德勤会计师事务所估计，截至2017年，新车成本的约40%可归于基于半导体的电子系统，这一成本自2007年以来翻了一番。该公司估计，到2030年，这一数字将接近50%。该公司进一步预测，今天每辆新车都有价值约600美元的半导体，由多达3000个各种类型的芯片组成。

对ECU和软件行的数量的统计，只是暗示了今天在汽车中发现的错综复杂的电子和软件编排。通过了解它们是如何协同工作，普通驾驶者看不到的复杂性开始显现出来。新的安全、舒适、性能和娱乐功能，为车主提供几十种选择，导致每个品牌和车型的多种变体，以及从汽油和人类驾驶员到电动和人工智能驾驶员的转变，需要编写、检查、调试和防止黑客入侵的数亿行新代码，都使汽车成为车轮上的超级计算机，并迫使汽车行业适应新的变化。

功能和变体增加了复杂性

在过去的二十年里，为了提供更多安全和娱乐功能，汽车已经从单纯的运输工具，转变为移动计算中心。ECU和线束代替了服务器机架和高速光纤互连，在整个车辆和外部进行数据通信。还有就是每次你开车去杂货店的时候，都有几千万行代码在运行。功能和变体增加了复杂性。

沃尔沃汽车公司的软件质量专家Vard Antinyan，写了大量关于软件和系统复杂性的文章，他解释说，截至2020年，“沃尔沃有一个大约120个ECU的超集，它从中选择创建每辆沃尔沃汽车中都存在的系统架构。它们总共包括1亿行的源代码”。Antinyan说，这些源代码 “包含1000万条条件语句以及300万个函数，这些函数在源代码中的大约 3000 万处被调用”。

每个ECU中的软件数量和类型差别很大，主要取决于ECU的计算能力、ECU控制的功能、需要处理的内部和外部信息和通信，以及它们是由事件还是由时间触发的，还有规定的安全和其他监管要求。在过去的十年中，更多的ECU软件致力于确保运行质量、可靠性、安全性和保障性。

ZF Friedrichshafen AG是世界上最大的汽车零部件供应商之一，ZF的软件解决方案和全球软件中心副总裁Nico Hartmann说：“为检测错误行为以确保质量和安全而编写的软件数量正在增加。十年前，一个ECU的软件可能只有三分之一用于确保质量操作，而现在往往超过一半或更多，特别是在安全关键系统中。”

沃尔沃的豪华SUV XC90车型有大约110个ECU，哪些ECU和相关软件最终会进入，取决于几个因素。沃尔沃和所有的汽车制造商一样，针对不同的细分市场，有各种型号的车型在销售。正如Antinyan所指出的，“一个人在瑞典购买完全相同的沃尔沃车型，可能与在美国销售的车型不一样”。不仅每辆车需要满足的区域监管制度不一样，而且每个车主都可以选择沃尔沃提供的几个发动机、驱动、安全或其他功能选项。无论选择什么样的标准、可选和法律要求的设备配置，都将决定嵌入车辆的ECU、软件和相关电子装置的数量和类型，所有这些都必须能够无缝地协同工作。

对汽车制造商来说，“车辆变体管理是非常困难的”，Antinyan说，“因为它涉及各个方面的人”。例如，市场营销部门和设计及工程部门之间存在着天然的紧张关系，前者希望有许多类型的车辆和无数的功能，以提供给不同的客户群，后者则希望有较少的变体，以帮助保持系统集成、测试、验证和确认工作的可控性。每一个功能的增加都意味着额外的传感器、执行器、ECU和相应的软件，因此需要额外的集成工作以确保它们正常工作。

德勤公司估计，一辆汽车从开始开发到开始生产，有40%或更多的开发预算来自系统集成、测试、验证和确认。追踪每一个生产和销售的车型中的所有现有和遗留的电子和软件是一项艰巨的任务。毫不奇怪，有效管理变体的复杂性是整个汽车行业的一个重要关注点。

连接所有的ECU、传感器和其他电子设备并为其供电，需要大量的布线和人工努力。需要数以千计的线束变体支持车辆定制和多个物理网络总线来控制车辆的信号流。

车辆的物理电子结构带来了更多的网络设计限制。许多ECU需要靠近与之互动的传感器和执行器，如制动系统或发动机控制的ECU。因此，一辆汽车的网络线束可以连接数千个部件，可能包含1500多条线，总长度达5000米，重量超过68公斤。随着ECU、传感器和相关电子设备数量的增加，减少线束重量和复杂性已成为汽车制造商的一个主要目标。

测试的挑战

即使花费了大量的精力、时间和资金来确保所有不同的电子设备协同工作，也不是每一个可能的ECU构建组合，都能在生产开始前进行彻底的测试。虽然车辆的安全内容测试主要是固定的，但ECU构建的复杂性更多地体现在消费者舒适度、便利功能或性能方面。在某些情况下，由于可选特性和功能的特定组合，“从生产线下线的车辆，是第一次测试的特定配置。”ZF车辆系统产品规划副总裁Andy Whydell说。

一些汽车制造商有数十万种单个车型的潜在不同组合，甚至更多。Whydell说：要现场测试一些汽车模型中可能的每一种电子器件组合，需要十亿个测试装置。然而，在汽车开发过程中，原始设备制造商可以使用 “面包板”对多个ECU构建组合进行实验室测试，无需为每种情况构建独特的车辆。

即使是经过高度测试的流行车型，在销售后也会发现和纠正与软件有关的错误。这发生在通用汽车公司，其最畅销的2019年雪佛兰Silverado被召回，此外被号回的还有GMC Sierra轻型卡车和凯迪拉克CT6。

Whydell指出，几乎所有的ECU设计和软件都外包给供应商，由OEM整合ECU，使变体管理更具挑战性，从所需的可定制功能中创建一个统一的系统。单个供应商往往对OEM如何将ECU整合在一起没有深入的了解。同样，原始设备制造商对ECU中的软件的了解也很有限，这些软件通常作为“黑匣子”，以支持若干功能中的一个，如信息娱乐、车身和符合控制、远程信息处理、动力总成或自动驾驶辅助系统。

2020年，时任大众集团首席执行官、现任董事长的赫伯特·迪斯（Herbert Diess）发表评论，承认 “几乎没有一行软件代码是我们写的”，这说明了汽车制造商开发的软件是多么少。大众公司估计，其车辆中只有10%的软件是内部开发的。其他90%是由几十家供应商提供的，在一些原始设备制造商，这个数字据说达到50%。

这么多的软件供应商，每个都有自己的开发方法，使用各自的操作系统和语言，显然增加了另一个层次的复杂性，特别是在执行验证和确认方面。最近Strategy Analytics和Aurora Labs对整个汽车供应链的软件开发人员进行了一项调查：要了解一个ECU的代码变化如何影响另一个ECU有多难。大约37%的受访者表示很难，31%表示非常难，7%表示非常接近不可能，而16%表示不可能。

汽车公司和他们的供应商意识到，他们必须进行更多的合作，对数据配置管理进行更严格的控制，以防止意料之外的ECU代码变化而发生意外后果。但双方都承认，仍有一段路要走。

提高安全性

当然，汽车制造商必须确保软件不仅安全，而且可靠。安全研究人员在2015年远程控制了一辆2014年的吉普切诺基汽车，这为整个行业敲响了警钟。每个供应商和原始设备制造商现在都认识到网络安全的威胁；据报道，通用汽车有90名工程师全职从事应对开发网络安全的工作。

十年前，车辆软件的设计首先是为了安全。车辆网络安全专家、美国交通部克莱姆森大学多式联运中心主任Mashrur Chowdhury说。这一点值得注意，因为十年或更久以前设计的许多软件，当时的安全问题并不像现在优先级这么高，如今仍在ECU中使用。

此外，在过去十年中，车辆内部和外部的通信已经爆炸性增长。2008年，估计有2500个数据信号在一辆豪华车的ECU之间进行交换。沃尔沃的Antinyan说，今天有超过7000个外部信号连接着沃尔沃汽车的120个ECU，而车辆内部交换的信号的数量要大两个数量级。咨询公司麦肯锡公司估计，这些信息每小时可以轻松超过25千兆字节的数据。

Chowdhury说：过去的十年里，随着移动应用程序和基于云的服务的爆炸性增长，再加上车辆本身内置越来越复杂的电子设备，潜在的攻击风险几乎每天都在增加。

政府也注意到了这一点，并对汽车制造商规定了一些网络安全义务。这些义务包括拥有经认证的网络安全管理系统（CSMS），该系统要求每个制造商 “展示一个基于风险的管理框架，以发现、分析和保护相关的威胁、漏洞和网络攻击。”

此外，OEM将需要一个软件更新管理系统，以确保软件更新得到安全管理。还鼓励汽车制造商 “维护每个汽车ECU、每辆组装车所使用的操作软件组件的数据库，以及在车辆生命周期内应用的版本更新的历史记录。” 这种软件材料清单可以帮助汽车制造商迅速确定哪些ECU和具体车辆会受到特定网络漏洞的影响。

软机械师

大多数司机都不太注意他们周围的所有电子阵列，除非它们很烦人或停止了工作。在过去十年中，随着电子内容的增加，驾驶员有很多机会关注车辆的电子设备。

根据金融咨询公司Stout Risius Ross编制的2020年汽车缺陷和召回报告，2019年是创纪录的一年，有1500万辆汽车因电子元件缺陷被召回。一半的召回涉及软件的缺陷，这是Stout公司自2009年以来测量的最高比例。

因电子元件问题而召回的汽车的比例

近30%的缺陷与软件集成有关，即软件与车辆中的其他电子元件或系统相互作用而导致故障。三菱汽车公司召回了60,000辆SUV，因为其液压装置ECU中的一个软件错误干扰了多个安全系统。

最后，有超过50%的缺陷的特点，故障并不明显，是由软件缺陷造成的，对软件的更新是补救措施。福特汽车公司召回了某些型号的Fusion和Escape汽车，因为冷却剂可能进入其发动机气缸孔，这可能会永久性地损坏其发动机。福特的补救措施是对车辆的动力系统控制软件进行重新编程，以减少冷却剂进入发动机气缸的可能性。斯托特的数据显示，在过去五年中，使用软件来修复车辆硬件问题的情况稳步增加。

"平均而言，车辆召回的规模一直在下降，召回车辆的平均车龄也在下降，“Stout公司的一位董事总经理Neil Steinkamp说。制造商正在利用技术更快发现缺陷，特别是那些涉及电子的缺陷。与软件有关的缺陷往往在较新的车辆中被发现，而ECU和其他电子元件的缺陷往往在车辆推出一段时间后才出现。

Stout的总监Robert Levine指出，最近与车辆电子装置有关的部件缺陷有所增加，例如，自2018年5月1日之后生产的所有车辆，被强制要求在车辆正后方提供一个3 x 6米的可视区域后，美国出现了一连串的倒车摄像头召回事件。许多原始设备制造商发现，将更复杂的摄像头软件与车辆的其他安全系统进行整合是很困难的。

其他新车辆安全系统的运作也不完全顺利的。美国汽车协会（AAA）对可以帮助司机转向或制动/加速的先进驾驶辅助系统的研究表明，这些系统经常在很少注意的情况下失控，立即将控制权交还给司机。它的测试显示，平均每13公里就会出现某种问题，包括难以保持车辆在其车道上，或过于接近其他车辆或护栏。

攀升的维修费用

许多车主在需要支付维修费用时，才意识到他们的车辆越来越复杂。在涉及具有先进安全功能的车辆的碰撞事故中，近60%的人工成本来自于车辆的电子设备。2018年美国汽车协会的一项研究显示，即使是轻微的损坏，例如，过去花费210至220美元的挡风玻璃破裂，如果车辆配备了挡风玻璃上的摄像头（用于自动紧急制动、自适应巡航控制和车道偏离警告系统）则费用就攀升至1650美元。校准所有这些系统的费用，通常是人工完成的，是成本升高的主要因素。

因为即使是传感器的微小误差也会大大降低这些安全功能的有效性，“供应商已经开发了自动对准和自动校准系统，可以消除或简化人工过程。”Whydell说，这有助于提高校准精度，同时降低维修成本。

Whydell还说，供应商和原始设备制造商（OEM）正在研究如何将传感器放置在车辆上的事故中不太可能损坏的地方。美国汽车协会报告说，仅维修位于后保险杠的超声波系统（该系统可提供停车帮助）的费用约为1300美元；如果用于盲点监测和交叉交通警报的后部雷达传感器也被损坏，尾部损坏则可能会产生另外2050美元的额外费用。

随着电子产品导致维修成本的攀升，保险公司宣布车辆全损的成本已经降低。索赔管理公司Mitchell International最近的一份报告说，其数据显示，由于车辆电子装置的维修成本，被宣布为全损的车辆的平均车龄一直在下降。报告指出，随着 “车辆复杂性的提高”，预计这一趋势将继续下去。

电动车+人工智能=无法管理的复杂性

汽车制造商陷入了一个奇特的难题。根据最新的J.D. Power美国汽车可靠性研究，今天的内燃机汽车是32年来可靠性最高的，它们也更舒适、更安全、污染更少。然而，为了解决政府和公众对全球气候变化日益关注的问题，制造商发现他们不得不放弃精雕细琢的内燃机汽车，转而使用电动汽车，这些汽车在未来的某个时候应该能够具备自动驾驶能力。

难上加难的是，为了开发电动汽车，制造商必须跨越软件的深渊。

如今的汽车，“使用今天的架构的软件越来越难以管理，”ZF的Andy Whydell说。其他人也赞同这种看法，根据咨询公司麦肯锡公司的报告，汽车中的软件复杂性正在迅速超过厂商的开发和维护能力。在过去的十年里，软件的复杂性增长了四倍，但供应商和OEM的软件生产力在同一时期几乎没有增长。此外，软件的复杂性在未来十年内可能会再增加三倍。汽车制造商和供应商都在努力缩小 “开发-生产力差距”。

部分问题是维护稳步增长的代码库，一家汽车公司的管理层告诉麦肯锡，按照目前的速度，如果差距不缩小，现有代码库的软件维护将消耗其所有的软件研发资源。事实上，Whydell观察到，“在某些情况下，汽车行业不再把总的代码行数视为衡量复杂性的标准，而是OEM或供应商为满足当前和未来的需求而雇用的软件人员数量”。

如果像大众汽车公司董事长赫伯特·迪斯所说的那样，“软件将占未来汽车创新的90%”，那么缩小开发与产能之间的差距就显得尤为艰巨。拥有必要的软件专业知识将是成功的一个关键。正如麦肯锡所言：“虽然汽车企业必须在许多层面上表现出色，才能赢得软件的竞争，但吸引和留住顶级人才可能是最关键的层面”。这就难怪雇用合适的软件专家是 “让我夜不能寐的事情之一”，Whydell承认。这也是让其他所有的供应商和OEM经理夜不能寐的原因。

在很大程度上，由于埃隆·马斯克用特斯拉提出了软件定义汽车的概念，原始设备制造商很晚才认识到，他们目前将必要的软件和电子产品外包给供应商，然后将其整合到内燃机汽车中的做法对于电动汽车来说是不可行的。

Wards Auto援引一级汽车供应商大陆集团研究和先进工程主管Tamara Snow的话说，内燃机汽车中使用的分散式ECU架构的功能和复杂性 “已经达到极限”。如果考虑到完全的自动驾驶能力，需要接近估计的5亿行或更多的代码，这一点尤其正确。

需要新的汽车软件和物理架构来管理电池组，而不是内燃机和相关传动系统。该架构将仅含少数强大、极快的计算机处理器，执行微服务驱动的代码，并通过更多的传感器在更轻的线束甚至无线方式进行内部通信，这只是开始。外部通信也将成倍增加。ZF的哈特曼指出，这些新的架构将需要由OEM和供应商的软件团队，以低成本和不断缩短的时间周期来开发，他们将学习开发软件和系统的新方法。

最大的问题可能是管理层没有足够的软件专业知识，来理解所需的转变，曼弗雷德·布罗伊说。虽然硬件的复杂性是汽车最明显的特征，但布罗伊观察到，“我认为更重要的是软件的复杂性（关键取决于选择什么硬件），特别是软件的成本，这对OEM来说是完全模糊的，而且由于其长期的发展而更加关键。他说，汽车高管办公室坐满了来自昨天的人，但他们仍大权在握。

克莱姆森大学的Zoran Filipi解释说：“一百多年来，OEM一直专注于完善内燃机，将车辆的其他部分外包给供应商，然后将所有部件整合在一起。当电子和软件开始用于汽车时，也采取了同样的方法，成了只是要集成到汽车中的另一个'黑盒子'。 现在，OEM和他们的供应商需要将硬件优先的方法转向软件优先的心态，同时至少在未来十年内仍然使用他们现有的方法支持和改进内燃机车辆。

奥迪公司前研发主管和董事会成员Peter Mertens在最近接受CleanTechnica采访时说：“德国汽车工业把他们最关键的新产品，交给那些对他们关键的部分（软件）最没有经验的经理人负责，而这些产品将决定这些企业在现有环境中是否能生存。”

Mertens说，现在需要一种方法来淘汰不适合其岗位的高管。对大众、奥迪、保时捷、宝马和戴姆勒的所有高层管理人员进行一次工作评估，要求他们编写一个小游戏或一个简单但能运作的病毒。如果他们干不了，就立即解雇，因为他们不适合这份工作。最后会剩下多少人？结果恐怕是惨不忍睹。