加特兰微电子科技创立于2014年，是毫米波雷达芯片开发与设计的领导者。加特兰拥有全面的毫米波雷达芯片产品组合，产品包括77/79 GHz和60 GHz的射频前端、SoC和SoC AiP芯片。加特兰坚持汽车级可靠性和安全性的设计理念，不断加强车规体系的建设，先后通过了ISO 9001质量体系认证、ISO 26262功能安全管理体系认证、ISO/SAE 21434网络安全管理体系认证、ISO 27001信息安全管理体系认证，产品满足AEC-Q100可靠性规范，包含计算单元的SoC产品达到ASIL-B的功能安全等级，芯片MCAL软件通过ASPICE Level 2认证。

2024年10月24日，在第十二届汽车与环境创新论坛上，加特兰软件研发负责人郑珉楠从需求融合、测试融合、管理融合、交付融合、整体融合等维度详细分享了汽车芯片从开发到交付的全过程。

郑珉楠 | 加特兰软件研发负责人

以下为演讲内容整理：

成就与里程碑

加特兰微电子是一家专注于毫米波雷达芯片开发与设计的公司，自成立以来已历经十年。值得一提的是，在2024年上个季度，我们芯片的整体累计出货量达到了1000万片。接下来，让我们回顾一下公司这些年来取得的显著成就。

在功能安全方面，我们于2020年和2021年分别获得了管理体系和产品的相关认证。2023年，我们的芯片与软件共同取得了功能安全认证。在信息安全领域，我们去年获得了ISO 27001认证，并在今年顺利通过了TISA X认证。

图源：加特兰

在网络安全方面，我们在2023年取得了ISO 21434管理体系的认证。在质量追求上，我们从未停歇，去年成功通过了ASPICE CL2认证。对于产品的可靠性，我们今年推出的4D毫米波雷达芯片也完全符合AEC-Q100的要求。在软件交付层面，我们的软件不仅符合AUTOSAR迭代的要求，还建立了完善的自动化测试及云测试系统。

标准融合—方法与实践

经过这些年的积累，我们今年开始着手将已有的各项标准进行整合。我们的整体思路是基于ASPICE的主线，将功能安全、信息安全以及所有与安全相关的内容全面融入到整个体系中。

具体来看我们的实施方式，首先关注需求与设计环节。在这一框架下，需求与设计的时间线通常从市场需求及相关利益方的需求出发，形成市场需求文档（MRD）。随后，我们将MRD细化为产品需求或产品目标，并进一步拆解为系统和软硬件的需求，最终形成系统和软硬件的架构。功能安全的流程类似，从分析开始，根据分析结果设定安全目标，再制定符合这些目标的安全概念，最终形成安全设计。

网络安全与功能安全的流程非常相似，也是从分析开始，直至形成最终的安全设计。尽管不同标准的框架有所差异，但它们都强调明确的需求和一致的设计。我们将网络安全与功能安全融合到ASPICE主线中，从分析的最初阶段就将安全分析和风险分析纳入市场需求侧。在概念设计阶段，我们引入安全机制，包括等级要求。最后，将安全相关的漏洞分析融入到最终设计中，实现了需求与设计的全面融合。

接下来，我们看测试环节的融合。对于芯片产品而言，传统上我们关注功能、性能和可靠性三大目标。测试分为不同阶段，包括软件测试和系统测试，并进一步细化为不同的测试活动、测试方法和测试用例。

功能安全与信息安全在测试目标上有所不同，它们更关注产品的安全性，并落实到不同的测试阶段和测试方法中。可以看到，在针对网络安全和功能安全要求的测试方法中，我们包含了安全规则要求、SaaS安全应用测试等内容。在测试用例设计方面，我们也增加了工具路径相关、风险及随机测试用例的设计。这是我们的实践案例，展示了如何在测试方法中融入功能安全和网络安全的要求。对于每一条测试用例的设计，我们都参考并适配了整个网络安全和功能安全的要求。

接下来，我们来看管理方面的融合。一个芯片从开发到交付的过程通常包含项目管理、配置管理、质量管理等多个管理过程域。不同的标准有不同的侧重点。在ASPICE领域，更关注过程的成熟度，重点在于过程的定义、改进和优化，以实现标准化的目标。功能安全则更关注安全生命周期的管理，包括安全计划、安全过程和安全证据的收集。

网络安全方面，我们更关注网络安全活动、风险管控以及安全需求的正确实施，以确保信息的机密性和保密性。针对这些内容，我们也进行了一次融合。我们搭建了一套综合且全面的项目管理系统，该系统兼顾标准化和安全化的目标，将所有活动纳入相同的生命管理体系中。在此基础上，我们的配置管理和变更管理共享同一套版本控制和影响分析工具，确保整个流程的透明度。

在质量管理和问题管理方面，我们也共享了一套评审和纠正的标准流程，以确保最佳实践能够在所有领域得到共享。在风险方面，我们建立了一个跨部门的风险评估系统，确保每个部门都能从自身角度出发，实时控制和跟踪风险。

这是我们的实践成果，可以看到在整个项目的启动、团队成员组成、日常活动以及最终产出方面都涵盖了多个标准的要求。

图源：加特兰

最后，我们来看交付环节。所有产品和项目的目标都是以最少的资源、最短的时间交付安全、可靠且高质量的产品。效率、质量和安全是产品交付的核心三要素，但它们之间存在一定的制约关系。

首先，我们搭建了安全性的CI/CD流程，该流程包括代码检查、安全测试、安全编译以及日常构建、周构建和交付测试，以确保产品质量的持续稳定可靠。其次，我们建立了一套自动化测试系统，实现了项目管理、代码管理、测试管理以及测试执行的全面打通。目前，我们公司的产品测试自动化率已超过90%，显著降低了人力成本。

最后，我们在研发与客户测试方面进行了创新。针对测试环境不一致导致的时间浪费问题，我们搭建了云端测试系统，将所有测试资源和设备上传到云端。无论是客户还是我们的测试与研发同事，都可以通过在线网页预订测试资源。特别是我们在欧洲慕尼黑成立的分公司，已有多位客户利用这一系统与我们进行联合调试，大大节省了沟通成本。

刚才所阐述的均为顶层标准的融合，针对不同技术领域进行了深度整合。我们芯片公司不仅拥有软件和硬件部门，还设立了数字设计部门、模拟设计部门以及生产部门等多个跨学科领域。整体思路是将这些跨学科领域与我们几大标准进行统一融合，纳入ASPICE微模型中，以实现深度整合。

经过多年努力，我们已构建了一套相对完善的体系。该体系主要具备三大特点：首先是平台化，这不仅指内容的平台化，包括需求测试、文档管理的平台化，更在于我们实现了研发、测试乃至管理流程的平台化，旨在最大化复用既有资源。

其次是自动化，我们已实现了整个测试流程的自动化，在产品生命周期的各个阶段，无论是任务分配还是项目管理，都达到了高度的自动化水平。

最后是汽车行业所关注的安全化。我们确保产品合规、稳定，并在安全与效率之间取得了平衡，借助前述的工具和方法实现了二者的和谐统一。

未来篇章

随着标准的不断演进，我们的整体战略也将随之调整。未来重点主要分为两个部分：一是产品战略，二是技术战略。产品战略以客户为中心，以市场需求和商业逻辑为主要驱动力，旨在为客户提供快速有效的解决方案。而技术战略则更注重技术本身，以创新和平台为驱动力，提供强大且丰富的资源和能力，以支撑产品的交付。

图源：加特兰

未来，我们将深度融合这两个战略，主要聚焦于平台的可裁减性和可定制性。我们需要技术平台更加全面，能够根据不同客户的需求裁减出相应的产品。同时，我们要求技术平台足够灵活，能够迅速整合多样化的产品需求，统一纳入我们的技术平台中。这将是我们在未来几年内需要重点发力的方向。

（以上内容来自加特兰软件研发负责人郑珉楠于2024年10月24日在第十二届汽车与环境论坛发表的《标准协同-助力汽车芯片高效开发与测试》主题演讲。）