这一篇集中说 Nox-Lumen Auto 当前的覆盖能力、对接的工具链,以及为什么我们不要求客户"先换 ALM 再开始"。
四类 Agent 覆盖 V 字两侧
| Agent | 主要工作 | 关键能力 |
|---|---|---|
| 需求分析 | 解析需求文档 / DBC / A2L;自动做一致性 & 冲突检测 | ASIL 相关风险标注、跨工具追溯发现、SYS.2 / SWE.1 派生 |
| 代码生成与工程 | BSW / AUTOSAR 代码生成与配置;MISRA-C 和安全规则检查 | MCAL ARXML 合成、CI/CD 集成、L1+L2 双层审查 |
| 测试用例生成 | 自动生成 M-Script / TCL / CAPL / Python 测试用例 | FMEA 故障注入、多台架兼容、需求-测试覆盖率跟踪 |
| 智能缺陷定位 | 解析 HIL / CANoe 日志与诊断 | 缺陷分类、自动登 Polarion / Jira、历史模式命中 |
ALM 通吃:不要求客户换工具
汽车行业的 ALM 工具链积累深,"先换工具再用 AI"这种话客户不爱听。我们的做法是适配你现有的工具链:
| ALM 工具 | 状态 | 双向同步 | 主要场景 |
|---|---|---|---|
| IBM DOORS Next | 量产 | ✓ | OEM 大项目主流 |
| Siemens Polarion | 量产 | ✓ | Tier1 主流 |
| Jama Connect | 量产 | ✓ | 新势力 / 国际化项目 |
| Atlassian Jira(含 Jira ALM) | 量产 | ✓ | 软件主导项目 |
| 飞书项目 | 量产 | ✓ | 国内中型团队 |
| 自研 / 历史 ALM | 定制对接 | 按需 | 老牌主机厂内部系统 |
每个工具一份适配器,Agent 在你已有的 ALM 旁边工作,不接管它。完整接入指南见 ALM 平台对接。
双层代码审查(L1 + L2)
我们看过太多"AI 代码审查 = LLM 看 diff 然后给一段评论"的产品。这种产品深度浅、规则覆盖差、对汽车行业的严肃合规没意义。Nox-Lumen Auto 走双层路线:
L1:客观静态扫描(本地工具链)
| 语言 | 工具 | 主要能力 |
|---|---|---|
| C/C++ | cppcheck、clang-tidy | MISRA C:2012、指针越界、未初始化、内存泄漏 |
| Python | ruff、bandit、mypy、semgrep | 风格、安全漏洞、类型、CWE |
| Java | Checkstyle、PMD、SpotBugs | 代码风格、坏味道、潜在 bug |
| Kotlin | detekt | 复杂度、异味、Compose 规则 |
这一层可以完全本地化运行(私有化部署不出数据),输出结构化 CodeEvidence JSON,作为 L2 的证据输入。
L2:语义评审(LLM + 规则库 + 长期记忆)
L1 回答"合不合规则",L2 回答"有没有问题"。L2 引入三个维度:
- 规则库(KB) — 客户内部编码规范录入知识库,L2 审核时自动检索对照
- 长期记忆(LTM) —
bug-import把历史 Bug 四维聚合(模块热点 / 跨模块模式 / 文件热点 / 反复根因),命中标bug_pattern_match - 需求上下文(Requirements) — 针对安全关键代码,校验实现是否满足对应
SWE.3详细设计与SYS.2需求
详见 AI 代码审查 和 bug-import 技能。
双端覆盖
不只是底软:
- 底软 / 安全关键域 — 底软、AUTOSAR BSW(CP / AP)、诊断栈、通信栈、HV 控制器(MISRA C:2012 / C++:2008、AUTOSAR C++14、ISO 26262)
- 座舱 / Android 应用层 — HMI、车机、语音助手、地图、Carlink / CarPlay / HiCar、OTA、应用市场(AOSP CodeStyle、Android Lint、Detekt + Compose Rules)
MCAL 与合规
除了 V 字两侧的通用 Agent,还有两块汽车特有的能力:
MCAL 配置生成
- AUTOSAR 4.x ARXML 合成
- 批量端口与信号配置
- ECU Configuration 工具链(Vector / EB / ETAS)一致性
- 老项目 ARXML 升版自动迁移
合规辅助
| 标准 | 覆盖范围 |
|---|---|
| ISO 26262 | Part 6 软件开发、Part 8 支持过程,HARA / FMEA / FTA / FDC 文档生成 |
| ISO/SAE 21434 | 网络安全开发过程,TARA / Threat Model / 风险评估 |
| ASPICE 4.0 | SYS.1 – SYS.5、SWE.1 – SWE.6、SUP.9 – SUP.10 全过程域 |
| AUTOSAR Coding Guidelines | C / C++14 规则集 |
| SOTIF (ISO 21448) | 边界与触发条件分析 |
合规文档不是 Agent 一键生成完事——是 Agent 出草稿,工程师确认决策,Agent 沉淀到下次复用。每一条都可追溯到证据。
测试自动化生态
| 厂商 | 工具链 | 对接能力 |
|---|---|---|
| Vector | CANoe / CANalyzer / vTESTstudio | CAPL 脚本生成、仿真节点、测试工程导入导出、结果解析 |
| dSPACE | ControlDesk / ConfigurationDesk / AutomationDesk | M-Script / Python 脚本、HIL 工程配置、实验自动执行 |
| NI | VeriStand / TestStand / LabVIEW | TestStand Sequence、VeriStand 实时模型对接 |
| ETAS | INCA / LABCAR | 标定参数读写、HIL 脚本生成 |
| 其他 | HIL 专用自研框架 | MCP 协议或 Skill 接入 |
详见 汽车测试自动化方案。
部署形态
- 平台层(combo agent)+ 应用层(Nox-Lumen Auto)双层架构
- 客户数据租户级物理隔离,不做行业基准训练
- 私有化部署 / 内网 / 国密合规 —— 满足主机厂、Tier1 对涉密项目的隔离要求
- 持续托管运维:上线后我们继续养,客户不用招 AI 团队
方向性收益(参考值,非承诺)
| 指标 | 方向性变化 |
|---|---|
| 需求追溯效率 | ≈ 85% 提升 |
| MCAL 配置时间 | ≈ 70% 缩短 |
| 代码审查交付周期 | ≈ 75% 节省 |
| 需求—测试覆盖率 | 显著提升 |
| 评估前补表周期 | 从 4-6 周 → 数天 |
这些是落地客户的方向性观测值,具体值要结合项目规模、ALM 历史质量、团队工程纪律评估。
与新势力主机厂 / 传统 Tier1 客户的差异
| 客户类型 | 痛点重心 | 推荐切入 |
|---|---|---|
| 传统 Tier1 | ASPICE 合规、追溯覆盖率、评估准备 | 先上 automotive-process-analyzer + 覆盖率审计 |
| 新势力主机厂 | 软件主导研发、CI/CD 闭环、代码审查质量 | 先上 L1+L2 双层审查 + bug-import LTM |
| 多 ECU 项目集成商 | 多 ALM 工具串联、变更影响 | 先上 ALM 多端适配 + Graft 跨会话 |
| 独立 HIL 实验室 | 测试用例生成、HIL 脚本可复用 | 先上 canoe-test-automation |
客户常问
Q:我们的项目还在用 DOORS 9(不是 DOORS Next),能接吗? A:能。DOORS 9 走 DXL 脚本 + Excel 桥接,性能弱于 DOORS Next 但功能等价。
Q:能不能不用 LLM、只用 L1 静态分析?
A:能。L1 完全独立可用,输出结构化 CodeEvidence JSON。但 L2 才是差异化所在。
Q:评估老师对"AI 生成的追溯"接受度如何?
A:评估老师关心的是追溯有没有据可查。Agent 输出每条 trace 都标 来源 / 置信度 / 确认状态,工程师签字过的就算工程师的判断,Agent 自动接受的(≥ 0.9)单独标记。
Q:能跨多个客户做基准对比吗? A:不能。客户数据租户级物理隔离,不做跨客户的基准训练。我们承诺的是"你的数据养你的 Agent"。
完整能力清单看 docs/solutions/automotive,方案落地咨询联系 info@nox-lumen.com。
作者
Nox-Lumen Tech-team
发布日期
2026年5月14日