航天软件技术用于提高汽车安全性

航天软件技术用于提高汽车安全性

欧空局（ESA）原本为测试飞船机载计算机对宇宙辐射的反应而开发的航天软件——Xception，现已被应用于提高汽车的安全性，通过对内部计算机系统的负荷测试，确保汽车在行驶过程中的正常运行。

据了解，Xception是一种先进的航天软件技术，现已推广应用于保障汽车仪表板微型计算机及刹车等系统的无故障运行，以确保汽车行驶的安全性。此外，导航、巡航控制系统、停车传感器，以及发动机和变速箱管理等功能都是由微型计算机驱动的，这些系统的功能也将采用Xception软件进行监测。

▲ 欧空局的ExoMars火星探测器

安全是汽车行业首要的考虑因素。汽车拥有60多个微型处理器。这些处理器作为汽车控制的微型大脑，分布在阀门、发动机、后视镜、轮毂、油箱、坐垫、头枕和保险杠等各个部位，而控制每个系统的软件都非常复杂。为了提高汽车的安全性，减少汽车召回的数量，确保每个处理器无故障工作是非常必要的。例如，在发生发动机过热的情况下，如果发动机的某个传感器发生故障，可能会发生因为其无法感知故障而向仪表板及控制发动机的计算机传递错误信息的情况。此时，计算机就需要识别出该传感器的故障，并打开相应的温度过热指示灯。

为保证处理器即使在传感器等部件发生故障的情况下也能正常运行，研究人员采用了“故障注入”技术。“故障注入”是指向软件输入错误的信息，使其达到一个濒临发生故障的状态，以监测计算机系统在意外情况下的反应。这是为宇宙飞船应用而设计的先进技术。

ESA对质量和可靠性要求都非常高，测试硬件和软件的稳定性是其日常程序性工作之一。飞船一旦离开地球，检测和纠正其中存在的问题耗时长、难度大，有时甚至是不可能实现的。因此，ESA制定了非常严格的程序，以确保软件能够在最严酷的条件下仍然保持正常运转。当辐射透过计算机时，数据可能会被损毁，并导致控制软件在瞬间出现故障。如果这种情况发生在处于关键位置的控制软件上，就可能导致卫星的功能发生紊乱，造成卫星失效。

▲ 汽车上的微型计算机

为了模拟意外情况和监控飞船对意外情况的反应情况，葡萄牙关键软件公司开发了Xception软件。从那时起，Xception软件就在众多卫星上获得了应用，如观测地球冰层的CryoSat卫星和监控地球磁场的Swarm卫星，充分验证了其对于数据故障的容错及恢复功能，为卫星的稳定运行提供保障。

在ESA资助的葡萄牙国家技术转移计划、佩德罗努涅斯学院（IPN）和葡萄牙科技基金会的支持下，该公司进一步优化了“故障注入”技术，用其对汽车零部件进行测试。

ESA技术转移项目网络在欧洲各国设有经纪人机构，支持工业界利用为航天项目开发的技术来改善地球上的应用。IPN就是ESA技术转移项目网络设在葡萄牙的经纪人机构。IPN的专家称，关键软件公司与ESA的合作对Xception软件的推广应用来说至关重要，起到了催化剂的作用。航天项目对计算机、软件等相关系统安全性和可靠性具有很高的要求，其质量标准高、技术稳定性要求高，因此，可直接转移应用于地球上，以解决地面应用中存在的安全挑战。

关键软件公司还开发了新的“XLuna”软件，用于监测ESA的ExoMars火星探测器的验证模型。该软件允许安全性和非安全性软件在同一个处理器中运行，而不是为每项功能单独配备一台微型计算机。ExoMars是一项由ESA和美国国家航空航天局（NASA）联合进行的非载人火星探测任务，将发射一个探测器，主要用于寻找过去或现在火星上的生物迹象，确定火星表面下浅层水的分布模式，研究火星环境，以预测未来载人火星任务的危险性。该探测器携带了多种软件，包括一些用于控制科学研究的软件和一些用于管理探测器基本操作的软件等。其中，拍照软件与控制探测器的软件互不干扰是非常重要的。通过分离功能，这些软件可以在同一个处理器上共存，减少了探测器机载微型计算机的数量，降低了发射成本。

该软件在民用领域的成功应用也是航天技术向汽车产业技术转移的又一项范例。关键软件公司将对Xluna软件进行适应性改进，使其可以应用于汽车。以欧盟（EU）的eCall计划为例。其目标是到2018年在所有新车上配备无线设备，使汽车在发生事故时可以自动向紧急服务机构发送求救信号，缩短应急响应时间，挽救生命。Xluna软件将使eCall软件能够与娱乐系统共享硬件，而不降低eCall软件的安全性。展望未来，这种为火星探测器开发的软件还将出现在无人驾驶汽车上。

（唐甜）

SPACE FOR SAFER CARS