1.5.2 系統分解的4個步驟與3個原則

系統包含3個主要的組成部分：組件、環境和結構關系。系統分解的本質是在不改變原始系統的現有組件、環境和結構關系的前提下將組件進行分組，形成若干較小的子系統。在系統被分解后，各個組件在形式上已經歸屬于新的子系統，這些子系統則歸屬于原來的系統。在一個組件歸屬于新的子系統之后，這個組件與歸屬于其他子系統的組件的關系將被子系統繼承，原本屬于組件之間的關系就變成了子系統之間的關系。各個子系統以組件的形式存在于系統中。這個過程可以理解為從天上由近及遠地看一個城市：雖然城市沒有變，但看到的事物已經從一個個具體的建筑物變為一個個街區了。

系統分解分為縱向分解和橫向分解。縱向分解指將復雜而龐大的系統進行分層，從而使每一層可以盡量獨立地開展工作，這有助于效率和質量的提升。比如將電子電氣系統按照開發階段分為需求層、系統層和部件層等，將控制器的軟件分為應用層、中間件層、驅動層等。橫向分解是指將同一層的組件進行拆分和分組，如將需求分解為功能性需求和性能需求，將電子電氣系統層分解為車身系統、動力系統、娛樂系統等。

本節將詳細描述系統分解的步驟和原則。

1.系統分解的4個步驟

將系統進行分解是一個高度復雜的工作，可以按照以下4個基本步驟依次進行。

（1）明確對象 因為系統的分解主要是針對組件進行的，那么首先要明確的就是組件是什么。我們已經知道了，任何一個復雜系統都可以有多個視圖，從每個視圖看到的組件可能完全不同。對于電子電氣系統來說，從邏輯視圖看到的是邏輯功能，從物理視圖看到的是各種部件，從過程視圖看到的是開發過程中的各種階段性工作和輸出物。而且，所謂組件也完全取決于觀察者的位置和角度：一個控制器既可以被繼續分解為外殼、PCBA（Printed Circuit Board Assembly，印刷電路板總成）和插件等更小的部件，也可以與周邊的傳感器和執行器等組成一個較大的組件。

既然系統分解的目的是便于管理和開發，而且系統分解又有多個可以入手的角度，那么究竟應該從哪個視圖入手對電子電氣系統進行分解就取決于管理的方式和目的了。

對于以硬件系統集成為主要開發方式的車企，既然管理的主要標的物是硬件，那么從物理視圖入手進行分解就是一種適合的方式，也就是將電子電氣系統的所有零部件按照類別進行劃分，從而得到多個子系統，比如可以分為底盤控制系統、動力控制系統等。每個子系統中的組件就是一個個控制器和相關的執行器與傳感器。

如果整車廠有能力自己進行完整的上層功能邏輯設計，甚至可以深度參與到供應商的軟件開發工作中，那么僅從物理層面劃分系統就不夠嚴謹了。因為在這種情況下，車企需要管理的不只是零部件，對邏輯層面也要進行深度管理。這個時候，從邏輯視圖入手進行系統劃分就變得很有必要了。因為邏輯子系統的組件是邏輯功能（Logical Function，LF，或稱為邏輯部件，Logical Component，LC），所以從邏輯視圖進行的系統劃分就是將整個電子電氣系統中的邏輯組件進行分類。雖然劃分的結果可能還會有底盤控制系統、動力控制系統，但是它們內部的組件已經完全不同了。

電子電氣系統還有一個過程視圖，理論上也可以通過過程視圖進行系統分解。事實上，所有整車廠早已按照開發過程將系統進行了分解，只是大家已經對這種劃分習以為常，所以才察覺不到。如圖1-10所示，每個按照功能屬性劃分的系統（動力、信息娛樂等）又被按照開發過程分為需求開發、架構設計和測試驗證等更小的系統。

沒有哪個車企只從單一的視圖進行電子電氣系統的分解，大多數都是從3個視圖同時開展系統分解的。

（2）確定層級 明確了系統分解的對象之后，要做的是確定系統分解工作的層級，也就是將一個系統分解多少次。因為系統本身沒有界定層級的作用，所以界定層級就只能依靠分解者自己了。

系統之間可以是并列關系，也可以是包含關系。例如，底盤系統與車身控制系統就是并列的關系，它們之間沒有重疊的部分。像車身控制系統與外燈控制系統和鎖系統之間的關系就變成了包含與被包含的關系。也就是說，一個系統既可以是其他系統的組件，也可以包含多個子系統。

另外，系統之間不可以有相互重疊的部分。例如，雖然從物理視圖看到的燈光控制系統和雨刮系統共用了相同的部件（組合開關），但該部件在物理系統劃分中應該唯一屬于某一個系統，而不能被兩個系統共同包含。

一個系統的大小取決于不同的視角和目的，也取決于組織對于系統的掌控程度，以及組織內部分工的細化程度。一般來說，掌控得越詳細，系統中組件的顆粒度就越小，系統內部的組件就越多。

在整車的開發管理中，大多會采用如圖1-11所示的整車電子電氣系統分層方式，將電子電氣系統分解為可以被管控的子系統，甚至物理或邏輯零部件。

在圖1-11所示的分層示例中，電子電氣系統首先被分為多個域，在這個層級中，每個域都可以被看作電子電氣系統的一個子系統。不過，因為域通常過于龐大，所以會被進一步分解為更小一些的子系統，每個子系統中又包含眾多物理或邏輯零部件。每個層級中的組件總數量都是上一個層級中組件總數量的10倍左右，從而形成了一個金字塔式的結構。在很多組織中，這種電子電氣系統的分層結構也基本等同于組織的管理架構。

在不同的組織中有不同的分層方法和原則，共同點是每一層都會對本層中的“系統”進行進一步分解，并最終形成了一棵電子電氣系統樹。即使在低層，我們依然可以將零部件作為系統進行進一步的分解。例如我們可以將一個控制器作為一個系統，將其分解為至少3個組件：輸入、處理和輸出。系統分解的目的是將復雜的系統分解為可以被掌控的子系統或組件，如果子系統或組件的數量過多，管理的難度和成本會大幅度提升。行業慣例是盡量避免較多的層級劃分，以減少系統的層級和組件的數量。

對于一個給定的復雜系統，將其分解為多個子系統是一件既需要技術又需要技巧的事情，因為分解工作不但需要對整個系統范圍內各種技術細節有深度了解，還需要考慮并平衡各個方面的限制與訴求。然而，完美的系統劃分是不存在的，只有暫時適合的劃分方案，這既是因為系統的劃分方案取決于各種非技術因素，也是因為系統本身是在動態的演進和變化中存在的。

（3）劃定邊界 在解決了待分解對象與待分解層級的問題后，我們就可以真正開始系統分解工作了，這是最難、最復雜，也是工作量最大的工作，因為我們要為每一個子系統確定邊界。

首先，我們要明確電子電氣系統的邊界在哪里。這個問題看似簡單，在實際操作中經常會出現讓人迷惑的情況。從物理視圖進行分解時，如果我們把消耗電能作為判斷一個部件是否屬于電子電氣系統的依據，那么雖然自己不消耗電能，卻與那些消耗電能的部件緊密相連甚至不可分割的部件是否也應該劃到電子電氣系統中呢？答案是不一定！比如，控制器的支架在某些整車廠中就屬于電器部門負責的電子電氣系統部件，而在某些整車廠中又屬于非電器部門的部件。

類似的問題還有很多，空調的管路是否屬于電子電氣系統？儀表臺上的裝飾件是否屬于電子電氣系統？這類問題永遠無法找到標準答案，只能人為決策。

解決了電子電氣系統邊界的問題之后，接下來逐層進行系統分解工作。對于穩定組織架構的成員來說，無論進行全新的系統分解還是對現有系統分解進行變更，都必然影響到現有人員的分工乃至整個組織架構。在進行系統分解的過程中要充分考慮人的因素，而且無論從哪個視圖入手，都會涉及人員職責或組織架構的調整。在劃定系統邊界的時候，充分聽取各方的建議，并在理想與現實之間取得適度的妥協，是不得不去做的事情。

（4）持續維護 經歷了千辛萬苦，完成系統的分解后，并沒有萬事大吉。隨著各種新技術在汽車中陸續應用，電子電氣系統中被不斷添加了各種新的部件和新的功能，而且原有的部件與功能也在不斷改變，這種持續不斷的變化對電子電氣系統中邏輯視圖的組件和物理視圖的組件都產生了持續的影響。同時，由于整車廠和供應商之間責任界限日益模糊，過程視圖也受到了沖擊。

隨著智能駕駛輔助的興起，電子電氣系統需要被進一步拓展。有的車企把智能駕駛輔助相關的部件設置為一個與其他傳統系統并列的系統；有的車企把智能駕駛輔助和被動安全整合到一起，統稱為主被動安全；有的車企把智能駕駛輔助劃歸到電子電器系統中統籌管理；有的車企則將智能駕駛輔助的相關部件劃分到了底盤系統中。

在邏輯視圖層面，車企對智能駕駛輔助功能相關邏輯系統的劃分方法同樣是五花八門，有的將智能駕駛輔助功能以部件的功能劃分為圖像處理、雷達數據處理等邏輯子系統，有的車企按照功能類別劃分為泊車輔助、行車輔助等邏輯子系統，有的則將其按照數據流向劃分為感知、決策和執行等邏輯子系統。

各種劃分方式無所謂好與壞，只是反映了劃分時的態度與認知，并且與當時組織的機構設置、人員構成直接相關。說到底，系統是一個集合的概念，如何設置系統的邊界，完全是人決定的，而不同人的認知和關注點總是差異巨大。

無論技術的發展、需求的變更，還是人員的調整，都可能導致原來的分解結果需要調整。因為系統分解的結果會反過來影響組織機構和相關人員的職責，繼而對技術和需求產生影響，所以系統分解之后的持續維護和更新就變成了一項重要且持續的工作。

2.系統分解的3個原則

無論從哪個視圖進行系統分解，下面列舉的系統分解基本原則都是普遍適用的。

（1）完備性 對系統分解工作的基本要求是完備性，即不遺漏、不重疊，如圖1-12所示。此原則也被稱為MECE（Mutually Exclusive, Collectively Exhaustive，相互獨立，完全窮盡）法則。無論哪一個視圖，都需要充分識別系統中的所有組件，并讓每一個組件都歸屬于某一個子系統，且唯一歸屬于這個子系統。也就是說，系統分解后不能出現原有系統的某個組件不在任何一個新產生的子系統中的情況，也不能出現一個組件同時分屬兩個子系統的情況。

完備性原則還可以被進一步細化為如下原則。

正交原則：和物理學中的正交分解類似，子系統應是相互獨立的，在職責上沒有重疊。

穩定性原則：將穩定部分和易變部分分解為不同的子系統，穩定部分不應依賴易變部分。通用部分和專用部分、動態部分和靜態部分、機制和策略均應該被分開。

復用性原則：盡量進行知識重用，包括重用類似系統已有的設計方案、設計經驗、成熟的架構模式或參考模型、設計模式、設計思想等，這可以大幅減少開發工作量并提升質量。

（2）可管理 分解后產生的子系統的顆粒度既不能太小也不能太大，要維持在一個可被管理的程度。如果太小，則管理成本會很高，需要大量的人力來對應。如果太大，則分解的作用就不明顯了。是否可以被管理是一個相對的判斷，取決于組織的人員數量和能力，沒有一個絕對的標準。

（3）高內聚低耦合 由于被分解的系統中各個組件之間存在著各種連接關系，因此當被分解為多個子系統之后，這些子系統之間就會繼承內部組件之間的連接關系，從而形成子系統之間的連接關系。這種子系統之間的連接關系導致了子系統之間的相關性。

對于子系統之間的相關性，我們可以用內聚與耦合這兩個軟件架構設計領域的詞來表示。內聚指的是一個系統或模塊內部的組件之間的相關性，相關性越高，內聚程度越高，系統的獨立性越好，可靠性越高。耦合指的是不同系統或模塊之間的相關性，相關性越高，耦合程度越高，系統的獨立性越差，對其他系統的依賴程度就越高。

耦合度與內聚度雖然暫時沒有可供量化的指標，但是盡量減少子系統之間的耦合度，并提高系統內部的內聚度，對系統的可靠性、可維護性都有很大的好處。而且，對于電子電氣系統來說，內部子系統的耦合度和內聚程度會直接影響電子電氣系統的開發、維護效率，從而影響系統的開發周期、成本和質量。高內聚低耦合原則不僅適用于系統分解，也適用于電子電氣系統架構的設計和組織架構的設計。

系統設計如果依賴與之無關的因素，就會帶來意料之外的麻煩。在系統設計中，如何減少功能之間、部件之間的耦合是一個極其考驗架構師能力的問題，耦合越多，系統出錯的可能性越大，將來系統擴展、更新的成本越高。