155 MBSE（上）：大象放冰箱的问题终于有解了 对话嘉宾：许新熠，高处青
57:45 Share

大家好,我是陆星宇在节目正式开始之前我还是提醒一下大家进群跟买书这两件事进群就是微信加 car 下话线 1105 就可以被拉群 car 下话线 1105 然后就是买书我跟街公益出版社的合作可以搞到一些去往自己家的书然后大家直接去收纳了可以看一下就行好的,我们进节目

大家好 欢迎来到新一期的国导车谈我是新一这期节目我们又聊了系统工程的问题这期节目其实是一个延续就是之前跟新一我们聊过系统工程的话题然后当时我们说了一些关于系统工程它存在的意义是什么以及它是怎么样的思路跟软件开发硬件开发又是什么关系就是这种相对来说比较基础比较概念化的一些内容

然后来做完这期节目之后呢虽然那期节目这两期节目的收听哈就是实话实说啊不如那些比较热的一些跟汽车直接相关的话题多但是所有是我收到的回应都是行业内的而且是大家非常关心的就甚至有些人会跟我说他在这个职场职位里面就真的

通过听这个节目就得到了一些比较具体的比较有帮助的信息所以我觉得这是非常有帮助的非常好的一件事也就是说听古岛车谈不只是听个乐而是很大程度上真的去丰富或者说深化了一些行业内的一些本来存在应该存在的沟通那基于这个呢我们就找到了一个在私下跟我聊过很多相关内容的新嘉宾高楚清楚清你好

新宇好 观众朋友们大家好 我是高楚清对 楚清之前做过系统工程师这个职位所以他也私下跟我交流说你聊那两期节目呀 觉得没聊透觉得还有一些有意思的东西我也想分享一点所以我觉得那好啊 那就把他请过来我们俩也认识挺长时间了所以之前其实一直跟我说有没有什么话题跟我能说得上的我们能参加一下所以这期节目非常合适

然后另一位嘉宾当然是上期节目存在过的就是欣益欣益你好欣益好观众朋友们好我是欣益又来了对对然后这期节目其实有一点特殊就是随着我最近带娃耗时比较多就是我感觉力不从心所以需要一些帮助

所以私下里面跟欣欣聊了一下就除了我们做跟她感兴趣的主题相关的节目当嘉宾以外呢后面也有机会去让她直接代班当我的这个相当于二号主持人所以这期节目是一个过渡节目也就是说她来主持但是我也参加当嘉宾所以这期节目算是一个过渡过渡到什么程度呢就是这期节目之后呢可能有的节目就是她来单独主持然后我就不参加了就是也有这样的节目

所以大家听了觉得好或者不好反正大家就在留言区留言吧我们到时候再看这个情况再跟心意沟通他能做什么或者说后面应该在哪方面改进吧反正这就是我们这个节目的一个新的一些变化

今天聊着看到时候什么情况再说那我们今天就先引入一个这个话题的一个来源当时我把这个节目做完之后楚清跟我说了一个想法就是有一个概念我们在那个两期节目中都没提这叫 MBSE 叫 Model Based System Engineering 它是 System Engineering 的一种或者说一种方法

然后这个东西本身因为我的工作中没有接触过所以我知道它存在但是我没有任何资格去聊这个话题然后心意呢也听了一下这个观点之后呢他说他也接触过但是他的经历有包括用这个的也有包括不用这个的所以这期节目我希望让楚青给我们介绍这种东西的一个意义是他因为用的比较多

所以有可能这中间会有一些观点是跟之前有一些出入或者说有一些新的思路但是总的来说呢它也属于系统工程的一部分所以这算是一个后续节目就是把某一个具体的系统工程的门类的内容就细化一些所以从这开始我就不说废话了心意你来接一下就是你可以当主持人了观众朋友大家好啊这个今天是我第一次当主持人希望大家多提宝贵意见

当然我的主持风格可能和新宇有比较大的差别所以各位观众老爷包涵一下行然后我们今天想说的这个叫基于模型的系统工程

这个东西属于我们上一期的田坑级因为这个 MBSE 是一个目前很热的话题基本上你看到包括什么军工啊什么国之重器行业然后甚至汽车行业航空行业都会提到这么一个概念但是这个概念很复杂所以我们想请这个高老师来说一说

但是这东西它有一个叫前置的项目叫基于项目管理角度的系统工程为什么会说这个东西呢因为 NBSC 本身就是一个包含系统工程管理的一个工具所以我们想请高老师来说一说这个基于项目管理角度的系统工程都有哪些内容那么高老师

谢谢信义不要叫我高老师老师这个词在我们国家博大精深的文化中有不同的含义我也不知道你指的是哪个你就叫初清就好初清初清初清

其实我们需要的是一个对复杂的系统进行需求一个梳理比如我们说的复杂系统就指的是自动驾驶的系统 ADAS 系统或者说是变速箱的这种系统因为它涉及的子系统太多然后你需要去把这个需求准确的去分解到子系统中比方说对于

对于 ADAS 或者是自动驾驶的系统来说,它的子系统可以是 ESP 的控制器,比如说可以是 EPS 的转向控制器,也可以说是 BMS 电池管理系统的控制器等等等等。

那么在做需求管理的时候呢我们是对每一条的需求都应该有一个 smart 原则这个 smart 原则讲的其实是其实它是一个缩写那他说的其实是五件事情在对每一条需求的一个要求 specificmeasurableattainablereasonabletraceable

另一点就是在做系统工程的时候,其实目的是为了要满足法律法规和现实的一个要求,比如我们之后会聊到的 A-SPICE,

比方说功能安全 ISO26262 比如说网络功能安全 Cyber Security ISO21434 的这种软件开发上面的需求这些其实有一些时候是主机厂对于供应商的一个强制的要求比如说我们国家的这种有一些

民营企业在给在中国的外资企业做配套的时候人家强制要求你要有这个 A-SPACE 流程那你就其实是倒逼这样的企业去有这种系统工程的意识了再比如说我们现在比较热的话题就是中国汽车出海欧洲

那这种情况下你要满足欧洲的当地的法律法规要求你必须要符合这个功能安全的要求也就倒逼这样的车企去进行系统工程的这种正向的开发

说完了这两点下面还有就是它可以方便架构的设计我们都知道预控制器是一个或者说叫现在做汽车电子电气架构的一个趋势预控制器中可以规划不同的软件模块这些软件模块之间不像以前的这种简单的控制器它

它的容量比较有限它的容量很大的情况下你可以去布置没有关联的软件模块但是你如何去安放这些软件的子模块是需要通过系统工程去实现的当然我有一个例子就是说它可以实现软件跟硬件之间的结偶这是你用预工程器最大的一个好处

那在自动驾驶的这个系统设计的过程中呢你去规划你的这些子模块你可以把它放在比方说我们可以说放在自动驾驶的这个预控制器中也可以放在这个动力总成的预控制器中

但具体放在什么地方你还需要去取决于车载通信网络的负载,以及当时预控制器的负载,以及它当然我们说到刚才聊到 ISO26262,比如说这种功能安全的定义,以及 ISO21434 网络安全的定义等等等等。

我有一个问题就是这种控制器就决定放在哪的这个人是系统工程师呢还是这个架构师因为工作中咱们这两种人肯定都会遇到那么哪一个人是决定这件事的我认为事实上决定这件事取决于每个车企对于系统工程师的定义是什么

有可能有一些大型的车企有一个角色叫做系统架构师 system architect 那他应该是负责这件事的像心意你说的这样但是如果有一些稍微小型一些的公司或者说对系统工程因为系统架构师和系统工程师他们做的都是系统工程的事情

那有可能系统工程师也有可能去负责这一块的这个子模块软件的放置位置啊等等这种架构上面的设计这个事情不一定明白了所以还是系统工程师那种千人千面的这个需求是的可以啊来咱们继续好

好那我们继续说那它其实还有一个目的其实是为了可以把软件工程师的角色与系统工程师去进行分离可以去降低成本为什么呢这样的话我们想象一下如果系统工程师把每一条这个需求给

给设计到位把每一个软件子模块的输入输出给设计完成了之后软件工程师只需要对这每一个里面的软件子模块的程序去进行编写他不需要去知道整个系统在做什么之间的交互逻辑是什么因为这些作为系统工程师也好作为系统架构师也好他们把这些已经是定义好

他只需要去完成那个子模块就好了那对于现在降本的这作为大趋势的今天来说外包团队成为了可能性那做这样的事情就可以比如说我可以去找印度的开发团队找土耳其的找巴西的等等等等因为你刚才说的是他们这些团队

只需要知道自己那一块就行了因为都被人分解好了那我的意思是他们难道不需要知道这个整车层面或者说大的模块层面他们的子模块会为这个大的或者上一级的模块产生什么效果吗他难道他只就是只就搞自己的一亩三分地别的不干吗我觉得这样不太好吧

我觉得我是这样的理解,就是在大型车企里面,我们事实上每个人都是一个螺丝钉,我们只能知道自己一亩三文帝的这个事情,但大了以后,大的这种局面,这种格局的这种视野不是每一个工程师或者系统工程师也好软件工程师能有的。

这种情况下,我个人的理解为什么我们要这样去做呢?其实是可以更好的让每一个人去进行这种 plugin and play 的这个概念。

新一你今天离职了然后这个活不能因为你的离职所以这事全都推倒完蛋了就干不了了他一定是你负责的这件事情是有限的然后别人在短时间之内就可以去接手你的项目同样的道理你如果对这种软件工程师去进行一个分离的话首先他在写软件的时候他所能

有的问题有的这个出的 bug 影响的地方是有限的但我的想法是如果你不告诉他这个整个系统在做什么之间的交互逻辑是什么

到时候到系统这个集成也就是 integration 的时候不会炸了一塌糊涂然后你那个时候炸了一塌糊涂不等于说大家回去推倒重来我觉得还是得给这个一线的工程师稍微说一下就是你这个车大概是什么德行然后我要造成什么样子

然后你的模块在这个大的 picture 里面在哪然后你会给这个大的 picture 做哪些贡献我觉得这些事还是得说清楚的吧但星亦你看如果是这样的话那每一个人他是入手他能上手的时间就会很长你每一个人都要去讲一遍这个事是在干嘛你每一个人都要去告诉他一遍这宏大叙事

就这事太麻烦了你而且而且说实话汽车行业作为一个劳动密集型产业它里面涉及到了成千上万的工程师去在一个项目上面当然我说的是大型的这种这种车企在做一个平台化的呃大型的这种呃软件系统啊

这种情况下我不可能让每个人都知道这个事儿这一个大的系统到底都是干嘛的他八成知道的也是这个模块甚至可能是这整个的预控制器大概知道他在干嘛仅此而已而且在欧洲或者说德国的车企里面有一个原则叫 need to know

就是我不知道的事情我不需要知道的事情这个权限甚至这种系统权限甚至我是都没有的这样也可以另一方面保证了这个东西你做的这项东西不会泄密我觉得二位刚才说的这件事其实已经上升到一种管理的层面了就是我自己没有接触过刚才楚清说的那种大型平台开发的那种事情

但是我能理解因为我当时在博士工作的时候我们其实每一个做 ESP 标定的人他都是在用一个平台软件或者说就是博士在中国当时的这种经营方式就是用一个平台软件去覆盖所有的中国车企的 ESP 换句话说中国的 50 跟中国的宝骏和跟中国的比亚迪用的昌城什么魏牌这些东西无论这个车卖多少钱其实都是一样的软件

但是问题是就是并不是所有的车企都是这个思路对吧那换到这个世界舞台的话那全世界如果一共只有一百家车企的话那五十家都在中国那另五十家才在海外他们的每一家车企自己的哪怕是最小的车企比如说雷诺他都会有平台对吧就是因为他跟雷诺日产当时是有联盟的嘛所以这种平台就会让他们

做出更多这种系统级的这种管理是吧但是如果换成比如说蔚来换成小鹏换成理想他就是顶天了到现在我们理想已经卖的这么好了也没卖到 100 万辆对吧那所以对他来说他们这个公司本身的开发项目其实就是平台和项目是一个他就不分的

所以好处是它比较灵活比较 nimble 比较 agile 这个词出来了但是不好的是什么呢就是它没办法贯彻一个统一的思路和统一的方式

所以它的标准化做的比较差但是它好处是因为现在很多人都在说这个我不完全苟同啊但就是叫天下武功为快不破就是他们经常去鼓励车企业或者至少这些无良媒体们都经常鼓励车企业去在非常短的时间内造车

这也就造成了如果你有一个大型平台如果你有这么多无知的人无知只是说一个搞笑的说法就是说有很多东西他不知道大平台怎么搞不知道这个系统长什么样不知道我只知道我今天要做一个把四个轮速收到之后然后求一个平均数的一个软件的开发那我就这么做对吧他就只知道这件事他并不知道这个东西用在哪儿

当他们全都是以一种非常小的 Nimble 的 Agile 的方式去开发的时候它可以变化的非常快但是如果它是大平台的话它变化会很难就是传大难掉头嘛对吧所以你搞出了一个 Carrier 的然后发现是一坨屎

那你还能很快的把 ID3 的软件变好吗不可以了因为你有很多很多的事情是在细枝末节中就已经打乱就已经搞错了对吧这是一个问题但是好的时候在优秀的这个案例中你搞出一个高尔夫你可以再优秀的搞出一个 Polo 再优秀的搞出一个 Parsat

对吧就是这完全取决于你到底是一个什么体量以及你打算怎么开发所以我倒没有看出二位说的内容中谁一定对谁一定错这里面的风格其实是跟他整体的这个企业经营方式相关的

像我之前在博士的项目中我跟印度这个部门合作他们搞软件我搞这个标点或者叫系统吧我跟他们合作的时候我发现非常困难的就是当我真的打算为一个单独定制化的功能去开发的时候他们很难理解我今天到底要做什么这是我觉得他的一个问题

因为他就是不知道对吧就是因为他的那个位置他就是不知道他只知道做一个非常简单的重复性的然后每天都做差不多事情的他知道然后复杂一点的要集成一个就整车级别的一个功能的就很难知道

但是呢我也在 startup 里面上过班我在 startup 里上班的时候就发现啊我前后的传感器控制器我都能看见然后同时我也能直接找到那个开发这个软件的人我去看他的软件是怎么写的他的轮速是这个车速是怎么求的或者他的这个这个悬架的行程是怎么算的这些东西我都能看到所以这时候我会感觉我作为一个工程师我会感觉很开心因为这样我就知道如果真出了问题是哪出了问题

但是难点就在于你没法期待大众啊丰田呀这种公司去做完全一样的事情因为他要管理几万人他不能这么做新宇我想补充你一点啊就是其实在任何的大企业里面包括我们说的奔驰宝马奥迪这样的企业里面他们在做这种系统开发的时候他其实也遵照的是一个 agile 一个敏捷开发的原则

但是他只要是在一个框架里面去 agile 的就是去进行快速的迭代去进行快速的验证的他不会说是我整个的这个系统的架构层面去去进行这样的一件事情我觉得就是这些大企业知道不知道你刚才说的那些问题呢他知道

但是他有什么办法去他为什么还是要去照着这个大企业的那一套流程啊那一套去做呢我觉得他事实上是在把这两者这个两种开发思维中好的那个方向去进行尝试去进行一个融合去创造出一种开发的思路

但这就开始有一个问题了那就是我们到底是结果导向还是方案导向就是我到底是要我需要什么或者说我要做什么还是我要怎么做这个东西就开始出来了我觉得说到底到一个以工会为领导的大的劳动团体工作的时候大家其实就是流程导向

因为今天有 30 天年假我想放几天我想什么时候放我随便的时候我不在乎结果

这个我有不同意见因为硅谷的玩法是叫 unlimited PTO 就是无限请假只要领导批但是领导也不会让你想什么时候请就什么时候请的就是这种大型企业的方法就比较适用于业内成熟的产品开发这个当然是我自己的个人经历了是由这个结果推出方案我已经知道这东西该长什么样了所以我就按照 12345 我一定最后能看到这个成品

但是如果呢你用的是一个新技术新领域你有一套技术你有一个愿景但是你并不知道这东西该长什么样子在盲目的去说我就是要整出

我想象的那个样子就可能不太现实因为你做到一半会发现我突然间发现我穷尽人类最好的技术但是我就是做不出来我就没办法最后我就要妥协我就是要把我的产品修改降级或者说我没有办法去给出我以前承诺的那些东西就比如说现在史下流行的这个叫什么叫先交付再升级那个那个词怎么说来着嗯

硬件预埋是吗对硬件预埋就是因为我原来我觉得我想做成这个样子但是我发现我某个地方跟不上我做不了那我就没有办法我就只能先把车卖出去然后我后面再给你打软件布丁包 OTA 嗯

对,欣益,我觉得我非常同意你说的这一点,就是这种新的技术,所以你一般不会在一些非常成熟的车企上面看到,也是这样的一个原因,因为这种东西你没有办法去以系统工程的思维去进行一个开发,因为系统工程的核心在于结果导向,就是,

我需要的什么东西我以一个黑盒子的形式去描述我需要的那个 output 是什么而不如说去以 solution 的方法去为导向去说就是我要怎么做我去告诉你我今天一定要用机关雷达去做一个什么东西咱们就打比方说所以

我其实有一个例子就想问问二位就是弹幕摄像头加毫米波雷达这种 EVR 的方案就一定落后于使用激光雷达的 ADAS 方案吧那不一定你得看你的评价指标是什么

哎对啊对啊就是你到底想要用这个激光雷达做什么那我们现在事实上能看到很多新势力车企你放了激光雷达了然后那顶上弄了一个那种突出来的这个造型

完了到时候你一升级你发现发现这个激光雷达它反而是给 deactivate 的就是它在就比方说我们可以知道的有一些比较甚至是比较有名的一些国际的车企也做过这样的失败的尝试就是它把激光雷达放在车上了但是它在实际上量产了以后

发现激光雷达可能技术迭代了也好更新了也好它原来放的那个所谓的

先进的激光雷达并不先进了那它在进行这种识别的时候它的这种噪点越来越大那我不得不 deactivate 掉但是那东西就在车上消费者无缘无故的花了这么多的钱然后你实际上还出不来该有的成果这其实就不是一种以系统工程的思维去再进行开发

我怀疑你在点名那个谁和那个谁但是我又没有证据到底是谁你在说谁呢你在说什么呢我不知道我没听说过

没事没事我们继续啊这个这就说到这个车辆的开发思路不同导致的结果不同了我曾经想要怎么样但是我最后达不到怎么样或者说我在这个国家遵守这些规定造出来的是这个样子但是我在那个国家遵守那个规定造出来的又是另外一个我来给你举一个更简单粗暴的例子就是领导觉得激光雷达就是炫酷就是得装而且要装四个而且最好能收进去

这就是他的结果这不是他的 solution 这是他的结果就是把激光雷达装到车上类似把大象放到冰箱里哈哈哈哈

你是不是又在说那个这个其实我觉得就是最有意思就是当我们已经看到发疯了整个市场发疯了之后就是消费者反正就是想看一个东西鼓在那对吧鼓在那之后你就觉得这个厉害然后呢你又给它隐藏下去了是不是更厉害对吧谁管你呢谁管你为什么要四个呢对

我现在大概能猜到你在说的是哪个什么了是那什么花所以

所以其实在这种管理的思路上面也是在做领导去做管理的时候一个大忌就是把手伸得太深管得太细你去做这种精细咱们英文叫 micro management 的这种事情这个事情你再

你在一个层级上面你不应该去深到太低去做它比如说系统工程师也好比如说它这个这一个部分的领导该做的事情也好这样的话你的车型会出一个大问题的就是 solution 作为这件事情的一个导向了

但是你说这种像国际车企它有不同的国家不同的市场然后不同国家市场的法规和需求也不一样但是它用一个平台来满足这样的话会不会对你刚才说的一些事情有一些帮助我觉得这方面它也得有两方面第一个一个平台肯定是开发成本大大降低我不用弄出一大堆不同的东西给不同的国家

但是另外一个角度因为不同的国家法规需求什么要求也都不一样你会不会导致你要用一个 all in one 的平台会造成很多开发上的难度当然我觉得信义你说的这一点是很对的你包括

我们可以看看德国德国其实是一个出口型的一个国家也就意味着他的产品在设计之初就想到要在全球市场上面去进行售卖

所以它的车在开发之初的想法就是要去以全球的标准去进行一个开发比如我们说的 PPE 平台比如说我们之前说到的这种 MEB 平台在大众的系列体系下面来说的它就需要去对全球的最高标准去进行一个适配

那他在进行这种适配的情况下面他用这种工程他可以去保证他的项目的进度和资源去变得相对的可控如果没有大型换代当然我们说到就为什么咱们之前老说 MVP 平台上面出现了很多非常严重的问题而且导致他长时间的这种延期呢

是因为我们在说系统工程如果在这种没有大型换代的情况下它大概率就不太会能出现这种临上市之前发现一个大的软件 bug 完了它要修复完了这么一做要用个一年两年之后再进行上市的这种问题了

那万一就是你造出来之后再发现个问题岂不是就挂了那比如说我举个不是很恰当的例子这个福特的野马就这个车 24 年款上市以后这一年在美国光召回就召回了四次然后呢这个还有一个叫不美国车企特色的叫 Technical Service Bulletin 就是我车企在后续的测试或者使用中发现这车出了点问题

但是呢我车企觉得这个东西它不影响安全所以我不召回所以我给 dealer 发一个叫 TSB 的一个文件就是告诉他们啊你如果有个车主开车开进来跟你说啊这个车出了什么什么问题让你看着我这个 TSB 照着修就行了当然车主出钱

这 24 年的野马召回召了 4 次,一年 TSB 大概有十几个,你说你这按照全球最高标准开发的车,最后出了这么多问题,是不是这事干的也不咋地,你按照全球标准开发但是质量没控制住,这也不行啊。

所以信义你刚才说的这一点我也同意就是他每一个车型他在上市之前他都要进行一定的验证和测试我们根据那个微流程来去说的话但这是一点另一点的话对于你刚才举到的这个福特野马的这个例子来看他是一个全球售卖车

他也按理说应该去对全球的最高标准去进行一个适配否则的话你有一些市场你没有办法进入的没有准入门槛的没有准入条件的那他为什么会出这样的问题我没有在福特工作过但是只是我的一个猜测就是福特你说的野马是个游车平台是不是不是咱们说的电马是的游车

就是油车因为油车就是 2.7 和 2.7 3.6 还有 5.0 就是他在去开发的时候他也有一定的传承就是他可能这些坑是几年前甚至十几年前去买好了这个坑他就在那但是以前为什么没报呢那有可能是以前的法律法规没有去说这一点那当时就不是个问题但也许

比如说我们说 ISO26262 上了比如说我们说预期功能安全 SOTEF 上了但是之后在开发的时候再往前倒去想之前系统架构在设计的时候有没有这样的问题可能就

没考虑到这些那我觉得我们更应该看的是比如说这种法规出来了之后我们看到那些全球的大型车企出的新平台上面的产品是不是也有这样的问题

那你的意思是福特最好把野马的平台拆了重新弄一套全新的?当然我觉得其实任何事情最好的办法其实就是把所有东西打倒重来因为所有人在做事的时候是有一个商增的你当商增到一定程度了以后咱就拿热力学的术语来去举这个例子

它会变得越来越混乱只要人在里面去干事完了以后他就能把这个事给知道吧如果没有流程的话他在做这个事的时候他就是越弄越乱但是其实我们刚才说回来你重新开发肯定是最好的但是他从钱上边来讲他能不能受得了巨额的成本那又是另一个问题了

这个我觉得挺好的一个观点就是流程虽然越完善产品会越完美但是如果这个东西存在的时间太长了确实有些东西是很难去完全用一种

非常简洁的优雅的办法去解决的就比如说我之前做 ESP 的时候我会发现在博士内部的 ABS TCS 和 VDC 这三个功能因为它的开发年代不一样比如说 ABS 的时候是 80 年代然后 TCS 和 VDC 是 90 年代到 2000 年你就会明显的发现在 ABS 的这个领域里面所有的软件的 comment 就是这个评语都是德语

然后呢 TCS VDC 是英语尤其是 VDC 是英语说的非常多而且呢开发的这个模式也不一样 ABS 因为当时应该是估计是没有 Semi-Link 对吧 80 年代嘛所以他写的就是都是 C 都是 C 语言

但是你不能说所有的这个 C 语言都是 80 年代写的那倒不是就是说因为这个东西是延续的传承的开发过来的而不是说完全的扔掉从来所以呢肯定会有一部分是原来写过的所以它会就继承那

那继承但是当时考虑的肯定是没有现在多或者说比如说 ABS 可能到 2015 年之前都没有想过双电机对吧那很有可能啊因为之前没有双电机的车嘛那它的怎么办去控制这部分的变更它只能是就是一个补丁接着一个补丁就是也就是说从我的经历来说因为我的这个 specialty 我的专注就是 ABS

我发现想读完整个 ABS 的逻辑是几乎不可能的

因为他自己就就是我说的逻辑是那个就是字面意义上的逻辑就是那个软件逻辑软件算法这种东西但是咱们从远从稍微站远一点看的话那我可以这么说就是他没有逻辑因为他不是说今天我站在这我今天要开发个 ABS 然后我立了个项我找了一堆工程师然后去开发按照系统工程的方式开发他不是这么做的

他是一点一点补一点一点往上打补丁然后最后你发现你作为一个外行或者外人你突然一下进到这个项目里面你发现你根本没法看这东西就是有些德语有些英语然后有些指的是这个有些指的是那个然后有些补丁是专门为了去弥补在 2004 年某次他测了一个雷诺某个车出了什么 bug 所以他要加这个补丁就是你会发现这个东西读起来会非常费劲

就有点像在西欧因为咱们这个处境咱们两人都在西欧生活你会发现有很多的路设计的是不合理的不合理的是原因是因为它有一百多年的历史

并不是因为他不想走直线而是因为他过去可能两个都是直线结果现在你非要从另两个城市之间穿的时候这两个直线变成了曲线或者变成了三角的另两边所以就导致你就会觉得他不合理不可思议对吧但是为什么要这么做呢就是因为他的叠堆叠就像你刚才说的这个商增的问题

那我其实挺理解为什么欧洲企业能搞得出 Aspace 这东西的就是为了让你们一个说德语一个说英语一个说法语一个说不知道什么语还能正常的沟通那些东西是不是公司内部都没法沟通了你还想让跟公司外部沟通吗

那既然你想跟公司外部沟通那我觉得你肯定得有个统一的语言吧那我看欧洲企业用 A-SPACE 就是这个 Automobile Software Process Improvement and Capability Determination 当然这名字贼拉不长他们用这个用的特别多那不然就来说一说这是个什么东西这个 A-SPACE 其实我不是一个最强的专家但是因为我工作中也多少听说过所以我就稍微跟大家解释一下

我第一次听说 A-Space 是一个说要公司内贯彻一个新流程然后说我们要学习一下 A-Space 然后就来了个专家来培训我们然后就说我也给大家解释一下什么是 A-Space 但是听了之后感觉就跟没听一样就是类似流程的培训基本都这样然后后来我又在我的第三份工作里面又遇到这个所以那时候真的那次培训又加深了一下印象

第一次看到这个时候我第一感觉就是哦它是跟软件相关的东西但实际上不完全是好像说也跟硬件相关所以二位待会可以给我补充哈但是因为当时我的工作就是跟软件开发相关所以我们主要针对的就是那个软件的部分它是个什么东西呢

如果你们到网上搜 Aspace 它多少都会出来一个图是那个 V 模型类似长 V 模型一样的图但是它不是一个 V 就是它不是从左上到中间下再到右上这么一个 V 而是类似 VW 或者说就两个 V 它有一个叠的状态就是在上面的你能看到一个小 V 它叫 SYS 就是系统 SYS1 到 SYS2 到 SYS3 是逐渐往下走

然后 C4 到 C5 又往上走然后到底下呢又有一个 V 这是 SWE1SWE2SWE3 然后再到 456 又往上走所以它有两个 V 然后如果你搜的是一个全图的话它还有这个 HardwareHardware 也有一个 1234 的这个东西我因为没有接触过所以二位大家如果感兴趣的话可以说一下就是总的来说我看到这个图的第一感觉就是它在尝试把

不同公司的开发逻辑或者同一个项目里面不同角色的开发逻辑直接给流程化了换句话说就打名牌了也就是说不论你今天是博士是康提是菲亚特是大众

但凡你跟别人说我用 Ace by Ace 流程那基本上我可以精确到个人或至少精确到团队你在某一项任务的时候开发只要你有文档你把文档拿出来那我就相当于我虽然是另一家公司我也可以接着你的上一步的交付继续开发所以这就有点 plug and play 的感觉就是这就非常像刚才楚行说的这个系统工程的一个精髓就是

他要把一个巨大的一个团队管理方式变得切小块这样呢我可以去无论是可以去外包给印度还是说可以就是单纯的方便管理这东西就可以做了否则的话呢举个反例是什么呢就是呃 Gordon MurrayGordon Murray 是一个非常优秀的赛车工程师哈他在 70 年代的时候当 F1 工程师设计的那个风扇车

当时我做他的就是之前在节目中聊过他的经历的时候就说他说他最擅长的一个团队的规模在 30 人以下当时他第一次做 F1 这个所谓叫 chief engineer 的时候他不仅是 chief engineer

他还是 senior engineer 他还是 junior engineer 他还是 technician 他几乎是整个公司 13 个人里边唯一一个跟工程师相关的职位所以他要设计车壳他要设计流线他要设计这个悬架他要设计发动机他所有东西他都要搞在那种情况下他根本不需要 A-SPACE 这种东西因为从前到后从左到右全是他一个人

但是现在如果有上万的人在做开发像我们在比亚迪那期节目中 13 万开发人还是 16 万开发人就是一个恐怖的数字你就让他们都每天吃口饭都要考虑该如何军事化管理他们的作息和这个食堂里面该买多少白菜该买多少土豆的情况下那这种东西就变得非常必要所以以我的理解就是 AceBase 是一个管理大团队和一个非常复杂的研发流程的一个非常有用的一个管理工具

我特别同意你说的,新玉。我们不光在看到这儿有几个 V 的情况下,我们更应该看到里面实际上有一些 supporting 的角色,比方说是项目管理团队,流程的监管团队,做 validation 验证的团队都在里面。

话说那个我们这个图会放到 show note 里面大家不不仅可以听到我们这个大家讨论这个每一个角色而且大家也可以直接看到对不慌我们会把这些东西都放到 show note 里的对对对嗯

对所以这些事实上是相当于定义了他们虽然作为一个职能部门他们去服务于这整个实际上在走 V 字型开发流程的这些咱们叫核心团队吧这种职务这种职责那

他们的这种管理也是很重要的所以我们现在在市面上能看到了这种叫做比如说你搞 Agile 的有 Agile Master 对吧就是拧结开发的这个 Scrum Master 的这种对这些人的存在他们是不是也是在服务于整个这张图里面的某一个部分呢其实是的

确实是 Azure 这些东西其实都包含在里面但是呢我其实应用的时候看到的最大的问题就是叫攒不起人不能开工这点是我不是很能理解的因为它 Aspec 里面规定了每一个框里必须得有一个专人去处理然后呢你攒不起这么多人

你后面就开不了工也做不了下一步大家都在等着你把人攒齐了然后所有的人都培训好了然后呢大家都磨合差不多了我才能开始但是这简直就是人才地狱啊你万一找不到那么多人呢你万一这个大家培训做的不太行呢或者说中间有一个人突然间搞不定了呢这个就简直了这个简直就是管理噩梦

对 馨姨 我觉得我阴谋论的说一点你说这事是不是在欧洲在创造出这种职业的需求来呢比如说我们说 ISO26262 里面有一点规定就是四眼原则就是两个工程师功能安全的工程师干的是一样的活这个人做一遍 那个人审一遍说实话你原来一个职位上能完全一个人能干的事现在你出来两个人去干去

这事是不是我就增加了就业率政府也开心呢德国的安定团结但你又要求他这个节约成本又说他可以这个为你简化开发流程但你这事干的他并不是这样对不对

哎,确实是的,确实是这样的,但是它作为一个方法论,我觉得作为我的感觉,因为我基本上都是在这种大型的车企里面去工作啊,所以在这样的地方去工作,你一定会看到很多的低效的。

就是他不会像那种新势力也好或者说初创公司 startup 也好他一个人可能干三个人的活你看不到了这边就是一个人一个萝卜一个坑他在做他自己这个眼前该做的这个事情但是他能基于这一套流程去完完整整慢条斯理的去把这件事给做成那你对于一个大的企业来说它事实上也是一种成功

不是说我三个月开发出来一个东西就是一种成功我是一年能把这件事给开发出来也是一种成功所以楚清你知道吗我觉得最难受的人就是比如说吉利跟沃尔沃合作某一辆车的时候

思路非常不一样然后节奏非常不一样然后八月休假非常不一样所以我觉得我也想分享一下我的职业上的一个思路吧就是我刚毕业的时候我做到这个系统工程师的位置上

我说我天天都在干嘛呀我不知道我天天找这个找那个去聊一个什么事完了关键我又参与不进去我又不懂中间任何一个事情你明白那种就是新毕业的一个大学生然后进了一家车企我特想这个发光发热的那个状态但是我又发现我发光发热不了的那么个这种很抑郁的心情嘛

就是我在做这个工作的时候大概有那么前两三四年可能都有这样的一种感觉就是我不知道我在干嘛我整天我跟这开完会跟那个开完了这个流程往这去催催那个人要一个比如说符合 ISO26262 的一个文件说实话他作为这个 subject matter expert 他告诉我说他干不了这个事儿

或者说他告诉我他得两个月以后才能干完我一点脾气都没有因为我真的不懂没错我知道什么叫没脾气没脾气不是因为这个人情绪控制稳定而是因为你不知道为什么我今天要找他干这个事哈哈哈哈

而且我并不知道他为什么就告诉我这件事不行我什么地儿我能帮他弄一点我不知道对而且是我就比如我上学的时候学校跟我说的是系统工程它的一大目的是提高效率然后减少瓶颈结果等我一上班发现好家伙满地都是瓶颈

所以我现在我现在对这件事我自己是怎么和解的呢就是我觉得以前我做学生的时候我觉得我碰那个代码我去一行行写那个代码就是我的真正的本职工作

但我现在不这么看了我觉得我把这个流程给梳理好了把它给管理清楚了让别人能去在这个基础上去干活这就是我的成就这就是我能在这个位置上去贡献的作为系统工程师我能去贡献的这么一点力量吧楚清我觉得就说到点就是说到我们这个这期节目最核心的内容就 MBSE 那听上去你从这个

自我怀疑自我矛盾的阶段走到了自我清晰或者说知道自己的意义在哪的阶段应该是这个 MBSE 给你的吧 MBSE 其实是 model based system engineering 但是其实它基于的是这个 system engineering 就这件事儿就咱们不是老说这个主语跟这个定语跟主语的这个关系主语是 system engineering

不是 model based 所以我们为什么今天用了很长的时间在聊 system engineering 的事情原因就在于它只是基于系统工程之上的一种方法论

但是它是什么呢我觉得它实际是一种通过一个建模对这个模型进行模拟仿真的一种方法去对某一个层级上面的这个需求的一种它的交互逻辑上面的这种验证那么我为什么说叫交互逻辑是因为还有其他的需求比如说我们说的性能需求咱就打比方

比如说这个 ADAS 上面的摄像头我说它对于人的这个识别率要在比如说物识别率在 10 万小时一次打比方啊我不知道我就瞎举着这么个例子

这个事情是要通过仿真软件就我们老说的那个 car maker 什么 simulink 的那个仿真去实现的对你的需求去进行一个性能需求去进行验证的一件事情但我们现在验证的是交互逻辑的这个这个这个事情

比如说需求之间因为我们在进行 system engineer 的时候我们要有一条条的需求这一条条需求之间是不是有矛盾的我们如果放在一个平面上一个我不说 doors 什么的这种咱们不说这个咱们就说我就拿一个 Excel 表格里边有 500 行你怎么保证这 500 行的需求都能没有矛盾这件事是很关键的

没有人能做得到的我甚至听出了他非汽车的一面就比如说咱们就在比如说咱们就要盖一个房子那我需要这一房子有两层楼然后我需要在盖的过程中某一天装上窗户有一天装地板然后你会发现在你安排装窗户跟装地板时间的时候呢你必须要先让这个窗户装上然后才能装地板因为地板需要一个封闭的环境

才能去比如说晾干然后这个窗户呢就得前置所以这些所有的这些东西都需要交互起来所以这就是你刚才说的那个交互逻辑的一个关键所在了否则它每一个独立单独的去实现是相对容易的对不对

对的就是咱打个比方来说我现在这一个系统里面有三个子模块 ABC 那 A 跟 B 之间有交互 B 跟 C 之间有交互 A 跟 C 之间还有交互那这样的交互的情况下

你如果用一条一条的需求就是比如说我们比如说放在还是刚才那个例子我们说 500 条需求放在 Excel 表格里边你看一会你就懵了这也是我之前以前做初级系统工程师时候的一个问题我说我到底在干嘛从看完了第 449 行 499 行以后第一条说的啥我早就记不住了你别说了你看到第 99 条的时候第一条都忘了

对的对的对的就是这种事实际上是很难被验证的所以我们需要这个 MBS 这种 model based 的方法去对这个需求去进行验证当然就是咱们刚才说的这一点就是为什么主语是这个 system engineer 就是你在做这件事的前提是你要有这一条条的这个需求你后边才能去做我就为什么说这个事挺重要的呢

以前我在英国工作的时候咱们之前都在英国工作吧也是那个时候认识的对吧新宇就是那个时候有一些车企当时没有任何的造车经验但是他还想去造车

完了这种电车上面有的电池管理模块 BMS 的需求他没有这个经验他也不知道那一条条该怎么提或者说我提成什么样是 OK 的需求他就告诉我我当时在一家咨询公司里面工作他就告诉我们咨询公司的需求就是要有 BMS 你说这让我怎么干

什么叫要有 BMS 就是没有 BMS 这个电动车就没法开了所以要有 BMS 这个逻辑很淳朴非常淳朴的需求就是没办法实施像刚才你那个 smart 原则非常不 specific 因为它没有对这个 BMS 有任何要求它就是要有然后它也不是一个

你能说它 measurable 吗它可以 measurable 就是有没有就是这个非常 measurableattainable 好像不是很 attainable 因为你不知道该 attain 什么东西对还有什么 traceable 它不可能是 traceable 没办法 traceable 就我有一个 BMS 我给你放个 BMS 上去我甚至拿个方块写个 BMS 本放上去那也是满足对你最好把那个什么金属铝拉丝上面写上 BMS 对

我拿一个雷动我上面贴个 BMS 放上去那我也叫 BMS 因为你根本就没有定义什么叫 BMS 是是是所以你看就是咱们说到系统工程这件事其实是对一个层级的需求然后之后要进行一条条的分解那你这个作为要有 BMS 的这条需求你要怎么去往下去对你的子模块去进行分解呢你没法分解哎

中文字幕提供

好了由于时间关系本节目到这里就先暂时告一段落在下一节目中我们将继续聊 MBSE 的话题感谢猫友 PPP 和心意的剪辑支持我们下一节目再见

这些

i can break it downcut it fineevery piece in placeif you change just oneit's a total mess