TTTech已经进入中国很多年了，但就汽车独立开展业务而言，TTTech Auto中国尚处于比较年轻的位置。TTTech名字中的”TT”是Time triggered，“时间触发”的意思。“时间触发”这个技术起源是为了研究可靠的实时系统，TTTech公司的创始人Hermann Kopetz教授首先创造出了时间触发的概念。时间触发技术对业内并不陌生，比如将时间触发与事件触发技术结合起来，产生出被汽车广泛所使用的一种总线协议-FlexRay；航空航天领域在使用“时间触发以太网”；工业领域或者在汽车领域正在推广TSN（时间敏感网络），TTTech也是TSN主要的标准制订者之一。

今年安波福和奥迪给TTTech Auto投资2.5亿美元，这笔投资将扩大TTTech Auto 的产品组合，丰富产品线；加强公司在关键地区向全球扩张，中国是最重要的关键地区。此外，还将通过一些战略的并购，扩充公司的能力。

畅谈未来汽车发展

汽车行业正在向集中式的汽车电子电器架构发展，最终的目标要达到软件定义汽车。这也反映了全球消费者对汽车未来的期望在发生变化，汽车的使用在发生变化，OEM的角色、商业模式等等都在发生着变化。如今汽车领域出现了很多新的名词，如SOA、OTA、HPC、类似应用商店的功能部署、云服务、云连接等等名词。汽车功能越来越像智能手机，但是汽车要比智能手机要复杂很多。因此汽车开发者要考虑系统的安全性、实时通信、验证、认证等一系列问题。

汽车行业正在从原来的垂直的供应方式，转向成一种水平、分层、平台化的供应模式。这时候就会产生很多新的合作模式，新的玩家，新的合作界面。OEM现在也在建立自己强大的内部软件的开发能力，扩展它原来的角色，软件也变成OEM很关注的一部分。因此，现在越来越多的Tier1、OEM、科技公司都加入到本领域来推动水平化和平台化的发展。

随着电子电气架构从分布式向集中式的演进，目前众多软件底层架构未来的趋势将会慢慢的走向一个独立的软件体系架构。这样底层的架构能支持所有车型，能够产生无限的配置选项，能够让一个平台支持全部车型，，通过未来这个平台的升级，整体能降低开发和升级的成本。

基于该目标，软件将变得越来越重要。以前在一个D级车或者大型车中的软件部分可能占到整车成本的10%。在它2030年可能达到整车30%的成本。其中ADAS和自动驾驶领域，以及中间件这部分，它的年复合增长率是11%，是增长最快的一部分。

不同性质和不同安全性的应用程序在一个车内要共存，就需要一种管理软件平台对应用程序进行有效的协调，TTTech Auto 称该平台为“Car.OS”。

"Car.OS"和传统OS的定义是有差别的，"Car.OS"在 TTTech Auto 可以说分成三个级别：

第一个级别是在最下面一层，它就是传统的OS，SOC上面的OS，负责管理整个芯片的功能，外围设备等等。

在之上有域控单元级的OS，这层主要是标准化的一些程序，比如AUTOSAR，包含域控单元扩展的中间件这层，负责网络的管理应用程序的编排，端到端的延时保证等等。

最上面一层也就是第三层，它是一个新的管理层，它是顺应从之前的分布式逐渐到集中式的过渡，这层能覆盖整车，能够作为整车的一个资源管理器，将软件功能映射到可用的硬件资源之上。Car.OS提供了从边缘到云服务的这么一个平台，因此也产生了比较灵活的商业模式。

TTTech Auto希望和业内伙伴一起打造Eco system。与TTTech Auto一起共同帮助OEM实现"Car.OS"以及实现SOA或者未来的软件定义汽车。

现在的车都是L2或者L2+级别的，未来会进化到L3、L4。在这个进化过程中就需要由计算机替代人类驾驶员，驾驶员参与度越来越小。在这个过程中，我们共同面临的一些挑战。

在软件开发方面，面临着三大挑战，第一是复杂性，第二是性能，第三是安全。

首先复杂性就是更多的自动驾驶的特性、功能加入进去以后，软件开发的复杂度高了。统计显示，L3、L4级别的汽车，随着功能的增加，软件开发的复杂度逐渐增加，这些复杂度已经远远超过了现在汽车领域软件开发参与者的能力，这个巨大的空白是需要业内合作伙伴一起去填补。

第二，在新的功能的引入，更多的传感器、更强的对算力和对更高带宽的需求，对性能需求不断地增加。

最后是安全性的挑战。大家可以明显看到，从L3级开始对安全性的需求发生了比较大的转变，要从故障静默到故障运行。

基于以上挑战，我们要共同直面这种挑战。这不是任何一个公司独立能够完成的，业内需要建立这样一个Ecosystem，解决这些问题。

实现安全 TTTech Auto得天独厚

当前各个行业都有相关的安全性标准，随着自动化，无人化的需求和技术发展，安全性也从故障静默发展到故障运行，因为汽车的需求或者它的要求就像现在的飞机不能在空中停止一样，需要在发生故障的时候保证关键系统仍然在运行。

TTTech公司就是面向这种高可靠性的实时系统来成立，安全性是它的DNA。

安全性的挑战是多方面的，比如感知和对“外部世界的理解”，包括如何确保深度神经网络在一些极端情况下它不会失效；需要失效可运行的软件框架，软件框架必须提供必要的容错和冗余的设计，比如为了设计中避免共模故障，我们在这个软件框架里面要采用一些非相似型的设计等这些安全性的设计。同时这个软件架构应该要支持快速的功能升级，另外要提供系统的和软件的验证能力。我们要结合航空航天，汽车，工业等领域的经验和设计，对不同的安全性设计充分了解、理解，对比它们的优缺点、适用性，来选择未来在汽车领域所需要应用到的技术。

ISO 26262中的ASIL-D是最高的功能安全要求，如果达到ASIL-D，系统错误要小于一万年发生一次。但是问题是，26262仅仅是流程上给出了如何保证安全性，但是从技术上并没有给出实现的解决方案，比如没有提出设计中面对什么样的挑战，怎么解决问题，如何编程、如何实施等等。业内需要TTTech Auto这种公司，利用安全性的知识和经验来开发产品，同时过程要满足26262的要求，以来保证产品的实时性、确定性，包括最后整个系统架构的安全性。

聚焦方案 创建平台

安全性的设计需要考虑架构，考虑软硬件设计，考虑平台，包括从系统层面上考虑未来面对的问题，这是一个系统问题，软件只是其中一部分。所以业内需要建立一个Ecosystem，TTTech Auto可以和各个行业的合作伙伴一起提供一个安全的系统解决方案，让这个系统具有可裁减性、可伸缩性可扩展性，可满足26262的认证需要。

对于整个系统面向L4的安全解决方案而言，有很多限制条件与超高要求。TTTech Auto 正在打造一个L4级的解决方案。比如从平台和架构层面上，需要具备L2到L4的扩展能力，需要强有力的一些Knowhow与IP的组合。从传感器到容错的网络，再到多个不同作用的FCU，再到容错的决策逻辑，这都需要系统级的设计。

另外我们还需要建立安全模型，基于这模型的相关故障分析的，来设计相关的软件或者系统。当然TTTech Auto 还提供Safety Co—Pilot的模块，加快了面向L4功能安全进化的这个过程，减少测试和验证工作。

另外TTTech Auto把云的技术也引入到MotionWise平台中，云的引入能缓解我们之前提到过的性能问题，比如通过仿真、模拟，可以快速的开发，发现问题并改进系统；通过云的验证技术，TTTech Auto 可以利用云的计算能力进行验证，减少设计时间；利用云计算，TTTech Auto 可以将复杂的和非时间关键的任务，把它从车辆外包到云中进行计算。利用数字孪生的技术，可以搜集真实世界中的数据，然后在云中利用这些真实数据来测试TTTech Auto新的版本和新的设计。

综上所述，在解决复杂度的问题上，TTTech Auto通过清晰的分层结构、模块化设计，来分解复杂工作变成各个软硬件模块，降低复杂度。同时又在一个统一的平台上将这些模块进行整合、进行验证，降低我们所面对的复杂性的挑战。

从性能上而言，TTTech Auto 利用软硬件的解耦，实现软硬件模块的快速更迭，提高软件的效率，采用更高性能的硬件，利用云计算的技术提高性能。

在安全性方面，需要建立安全性的基础性科学研究，通过确定性通讯、通过有经验的安全系统的设计，保障系统和各个组件之间的可靠性。辅助以工具，云端仿真验证能力提高可靠性，降低难度、开发周期和成本。

从2019年开始，TTTech Auto和合作伙伴发起成立The Autonomous联盟，目的就是建立一套安全标准化的规范，打造一个由参与者共同制订和发展的面向全自动驾驶的生态联盟，通过统一和完备的标准架构来推进整个自动驾驶全球化和商业化。