加特蘭微電子科技創立于2014年，是毫米波雷達芯片開發與設計的領導者。加特蘭擁有全面的毫米波雷達芯片產品組合，產品包括77/79 GHz和60 GHz的射頻前端、SoC和SoC AiP芯片。加特蘭堅持汽車級可靠性和安全性的設計理念，不斷加強車規體系的建設，先后通過了ISO 9001質量體系認證、ISO 26262功能安全管理體系認證、ISO/SAE 21434網絡安全管理體系認證、ISO 27001信息安全管理體系認證，產品滿足AEC-Q100可靠性規范，包含計算單元的SoC產品達到ASIL-B的功能安全等級，芯片MCAL軟件通過ASPICE Level 2認證。

2024年10月24日，在第十二屆汽車與環境創新論壇上，加特蘭軟件研發負責人鄭珉楠從需求融合、測試融合、管理融合、交付融合、整體融合等維度詳細分享了汽車芯片從開發到交付的全過程。

加特蘭軟件研發負責人

以下為演講內容整理:

成就與里程碑

加特蘭微電子是一家專注于毫米波雷達芯片開發與設計的公司，自成立以來已歷經十年。值得一提的是，在2024年上個季度，我們芯片的整體累計出貨量達到了1000萬片。接下來，讓我們回顧一下公司這些年來取得的顯著成就。

在功能安全方面，我們于2020年和2021年分別獲得了管理體系和產品的相關認證。2023年，我們的芯片與軟件共同取得了功能安全認證。在信息安全領域，我們去年獲得了ISO 27001認證，并在今年順利通過了TISA X認證。

圖源:加特蘭

在網絡安全方面，我們在2023年取得了ISO 21434管理體系的認證。在質量追求上，我們從未停歇，去年成功通過了ASPICE CL2認證。對于產品的可靠性，我們今年推出的4D毫米波雷達芯片也完全符合AEC-Q100的要求。在軟件交付層面，我們的軟件不僅符合AUTOSAR迭代的要求，還建立了完善的自動化測試及云測試系統。

標準融合—方法與實踐

經過這些年的積累，我們今年開始著手將已有的各項標準進行整合。我們的整體思路是基于ASPICE的主線，將功能安全、信息安全以及所有與安全相關的內容全面融入到整個體系中。

具體來看我們的實施方式，首先關注需求與設計環節。在這一框架下，需求與設計的時間線通常從市場需求及相關利益方的需求出發，形成市場需求文檔。隨后，我們將MRD細化為產品需求或產品目標，并進一步拆解為系統和軟硬件的需求，最終形成系統和軟硬件的架構。功能安全的流程類似，從分析開始，根據分析結果設定安全目標，再制定符合這些目標的安全概念，最終形成安全設計。

網絡安全與功能安全的流程非常相似，也是從分析開始，直至形成最終的安全設計。盡管不同標準的框架有所差異，但它們都強調明確的需求和一致的設計。我們將網絡安全與功能安全融合到ASPICE主線中，從分析的最初階段就將安全分析和風險分析納入市場需求側。在概念設計階段，我們引入安全機制，包括等級要求。最后，將安全相關的漏洞分析融入到最終設計中，實現了需求與設計的全面融合。

接下來，我們看測試環節的融合。對于芯片產品而言，傳統上我們關注功能、性能和可靠性三大目標。測試分為不同階段，包括軟件測試和系統測試，并進一步細化為不同的測試活動、測試方法和測試用例。

功能安全與信息安全在測試目標上有所不同，它們更關注產品的安全性，并落實到不同的測試階段和測試方法中。可以看到，在針對網絡安全和功能安全要求的測試方法中，我們包含了安全規則要求、SaaS安全應用測試等內容。在測試用例設計方面，我們也增加了工具路徑相關、風險及隨機測試用例的設計。這是我們的實踐案例，展示了如何在測試方法中融入功能安全和網絡安全的要求。對于每一條測試用例的設計，我們都參考并適配了整個網絡安全和功能安全的要求。

接下來，我們來看管理方面的融合。一個芯片從開發到交付的過程通常包含項目管理、配置管理、質量管理等多個管理過程域。不同的標準有不同的側重點。在ASPICE領域，更關注過程的成熟度，重點在于過程的定義、改進和優化，以實現標準化的目標。功能安全則更關注安全生命周期的管理，包括安全計劃、安全過程和安全證據的收集。

網絡安全方面，我們更關注網絡安全活動、風險管控以及安全需求的正確實施，以確保信息的機密性和保密性。針對這些內容，我們也進行了一次融合。我們搭建了一套綜合且全面的項目管理系統，該系統兼顧標準化和安全化的目標，將所有活動納入相同的生命管理體系中。在此基礎上，我們的配置管理和變更管理共享同一套版本控制和影響分析工具，確保整個流程的透明度。

在質量管理和問題管理方面，我們也共享了一套評審和糾正的標準流程，以確保最佳實踐能夠在所有領域得到共享。在風險方面，我們建立了一個跨部門的風險評估系統，確保每個部門都能從自身角度出發，實時控制和跟蹤風險。

這是我們的實踐成果，可以看到在整個項目的啟動、團隊成員組成、日常活動以及最終產出方面都涵蓋了多個標準的要求。

圖源:加特蘭

最后，我們來看交付環節。所有產品和項目的目標都是以最少的資源、最短的時間交付安全、可靠且高質量的產品。效率、質量和安全是產品交付的核心三要素，但它們之間存在一定的制約關系。

首先，我們搭建了安全性的CI/CD流程，該流程包括代碼檢查、安全測試、安全編譯以及日常構建、周構建和交付測試，以確保產品質量的持續穩定可靠。其次，我們建立了一套自動化測試系統，實現了項目管理、代碼管理、測試管理以及測試執行的全面打通。目前，我們公司的產品測試自動化率已超過90%，顯著降低了人力成本。

最后，我們在研發與客戶測試方面進行了創新。針對測試環境不一致導致的時間浪費問題，我們搭建了云端測試系統，將所有測試資源和設備上傳到云端。無論是客戶還是我們的測試與研發同事，都可以通過在線網頁預訂測試資源。特別是我們在歐洲慕尼黑成立的分公司，已有多位客戶利用這一系統與我們進行聯合調試，大大節省了溝通成本。

剛才所闡述的均為頂層標準的融合，針對不同技術領域進行了深度整合。我們芯片公司不僅擁有軟件和硬件部門，還設立了數字設計部門、模擬設計部門以及生產部門等多個跨學科領域。整體思路是將這些跨學科領域與我們幾大標準進行統一融合，納入ASPICE微模型中，以實現深度整合。

經過多年努力，我們已構建了一套相對完善的體系。該體系主要具備三大特點:首先是平臺化，這不僅指內容的平臺化，包括需求測試、文檔管理的平臺化，更在于我們實現了研發、測試乃至管理流程的平臺化，旨在最大化復用既有資源。

其次是自動化，我們已實現了整個測試流程的自動化，在產品生命周期的各個階段，無論是任務分配還是項目管理，都達到了高度的自動化水平。

最后是汽車行業所關注的安全化。我們確保產品合規、穩定，并在安全與效率之間取得了平衡，借助前述的工具和方法實現了二者的和諧統一。

未來篇章

隨著標準的不斷演進，我們的整體戰略也將隨之調整。未來重點主要分為兩個部分:一是產品戰略，二是技術戰略。產品戰略以客戶為中心，以市場需求和商業邏輯為主要驅動力，旨在為客戶提供快速有效的解決方案。而技術戰略則更注重技術本身，以創新和平臺為驅動力，提供強大且豐富的資源和能力，以支撐產品的交付。

圖源:加特蘭

未來，我們將深度融合這兩個戰略，主要聚焦于平臺的可裁減性和可定制性。我們需要技術平臺更加全面，能夠根據不同客戶的需求裁減出相應的產品。同時，我們要求技術平臺足夠靈活，能夠迅速整合多樣化的產品需求，統一納入我們的技術平臺中。這將是我們在未來幾年內需要重點發力的方向。