本文由姜楠、姜姗姗、韩小鹏联合创作
摘要
介绍了汽车在线升级系统(OTA)应用场景和功能阐明了升级系统中车端和云模块的开发策略和架构;同时,与整车其他车辆一起明确 ECU 互动需求;最后,介绍了在线升级系统测试的相关内容。汽车在线升级逐渐成为车辆的标准配置。通过这些部分的介绍,本文明确了在线升级系统的开发框架,对后续产品的开发具有指导意义。
随着汽车互联网能力的日益普及,逐步建立以互联网云服务为中心的内容和服务系统,为每个客户建立个人账户系统,提供语音交互、在线导航、新闻信息、在线音乐广播等典型的互联网特色;同时,为了提高信息建设和软件管理能力,企业建立了OTA 而信息安全管理平台势在必行。根据智能网络的要求,重新规划和构建汽车终端的架构和总线系统,独立构建统一 OTA 更新系统,为智能网络核心功能的发展和迭代奠定坚实的基础。另一方面,通过建立了支持驾驶辅助和低级自动驾驶的智能网络汽车 OTA 系统,不断优化辅助驾驶算法和能力,逐步向高水平推进,车联网后台也可以通过 OTA 收集和处理更多与辅助驾驶相关的大数据,为后续发展提供依据。
OTA(Over-the-Air )空中升级技术, 主要包括:
FOTA,固件软件(Firmware) 远程升级, 例如,您可以通过对整车某个零件进行比较 ECU 刷新版本的调整参数,以提高某些驾驶性能。
SOTA,应用软件 (Software) 远程升级,软件可销售,如中控大屏幕、数字仪表和HUD 具有操作系统,可独立升级操作系统上的应用软件。
2.1 OTA功能介绍
OTA 功能在整车开发中的优势日渐突出,可极大降低售后成本,同时为客户省去了维修、保养的时间,具体优点如下:
修复软件缺陷和安全漏洞:更方便的控制器软件修复,降低召回成本,解决低成本故障,及时关闭问题漏洞。
新功能导入和迭代:功能服务的导入和迭代,改善人机交互和服务升级,不断改善用户体验,优化产品性能;不定期优化车辆功能和主题,使用户体验常见的新鲜感。
软件可销及升级操作:汽车软件、功能、主题皮肤等可销售安装、升级、软件服务制定、节日彩蛋等。
长期功能开发:可提前规划产品开发谱,如更先进的驾驶场景,技术成熟后推给客户,达到功能增值的目的。
2.2 OTA介绍应用场景
围绕中央智能网分为整车电子架构 4 个域段:车身舒适域、智能驾驶与智能停车域、动力域、信息娱乐域 OTA 应用场景不同,详见表 1:
3.1 车端集成软件模块
为实现 OTA 车端需要集成以下软件功能:
DM:Download Management, 主要功能为车云业务交互及下载。
UC:Update Controller, 常 分 为 UC Mastr 和 UC Slave,主要功能是升级任务检测、车辆信息收集、人机交互、升级包验证、升级包分发、升级执行、进度日志;车辆信息收集ECU 升级管理。 UA:Update Agent, 主要功能是目标设备升级能力程序,差异还原、升级过程、异常处理、AB 分区、Recover 分区。
DPC:Diagnostic programming Controller,主要功能为诊断刷写,通过实现 ECU 信息收集 ECU 刷新。
其中,图 1 为车端集成软件架构。
3.2 云集成软件模块
云集成软件模块功能方案如下:车辆管理:自行车升级状态查询。
项目管理:项目增删改,项目信息统计。
图1 车端集成软件架构
版本管理:项目建立版本对应关系和差异关系。
战略配置:配置下载条件、配置升级条件,配置升级策略。
升级包测试:设置测试范围、测试升级过程、测试审核结果。
任务发布:项目策略正式生效,将任务推送到车辆。
数据统计:项目升级数据分析。
可视化管理:掌握全局,可视化显示。用户管理:用户角色分配,用户权限管理。对接服务:与各种系统对接服务。
3.3 控制器的OTA模式要求
当车辆处于 OTA 在这个过程中,基于安全因素和 OTA 考虑到需求,需要定义一些控制器OTA 车辆部分功能受到限制或不可用于模式下的特殊要求。
发动机怠速发电保持:其他控制器怠速 OTA 发动机升级时不能熄火。
AT 车型 P/N 保持档位和驻车制动:TCU 保持P/N 档,EPB 同时保持出车制动TCU 和EPB 具体的诊断功能要求体现在诊断规范中。
禁止换挡请求:BDC 禁止换挡功能,禁止换挡请求,需要 BDC 及 ERTS 中定义 OTA 模式需求。
特别显示相关内容:车辆和仪器的定义OTA 模式要求不显示仪器和空调屏幕OTA 相关信息。
保持设防状态:BDC 定义OTA 模式要求, 进入设防状态OTA 保持设防状态。
禁止大功率电器、空调、座椅模块、DBC、车机定义 OTA 模式需求,空调鼓风机禁止、座椅通风加热禁止、后视镜加热禁止、车机音响禁止。
特殊照明要求:根据特殊设置要求设置氛围灯、背光和昼行灯。
防止 OBD 接口干扰:网关定义 OTA 模式,OTA 过程中禁止 OBD 诊断。
3.4 整车中不同ECU的要求
针对不同类型 ECU,技术要求应根据其功能和通信形式定义。
CGW:采集域内 CAN(FD)总线数据和以太网报文应包含网段标识、报文时间等信息,包装成以太网报文上传至规定周期 TBOX。
TBOX:使用本地RAM 缓存收到的以太网报文,分析数据,在规定的周期内压缩并上传到云端,针对触发事件,TBOX 接收触发事件的标识位,上传至EPPOM 命名文件。TBOX 在满足特定车辆工况的情况下,实现车内诊断仪功能的读取ECU 具体事件数据本地记录, TBOX 使用专用存储空间进行数据存储和循环覆盖;如果上传云因网络信号差而失败,则存储断网数据EMMC 网络信号转好后,补充上传未成功数据。针对其他ECU,在功能异常或异常事件或任何故障发生时,需要有信号识别位置,TBOX 判断信号位置是否上传 ERROR 文件。
4.1 OTA测试方案
OTA 测试方案的完整框架如图所示 2 所示:
图2 OTA完整的框架测试方案
4.2 OTA功能测试用例
OTA 功能测试包括五个方面:云功能测试、车端流程测试、车云接口测试、车云战略测试和车云管理测试。
云功能测试包括主页功能、零部件管理、汽车管理、战略管理、任务管理、统计分析、日志管理、企业管理、系统管理、安全管理、登录管理、用户信息管理。
终端流程测试包括车辆注册流程、升级测试流程、升级下载流程、升级安装流程、结果报告流程、HMI 测试,车辆交互过程。
云汽车接口测试包括汽车云注册接口、服务器配置、汽车端信息报告、测试版本接口、升级结果报告接口、日志上传接口、事件报告接口、统计分析接口、根据证书颁发。
车云战略测试包括总体战略、标准制定、微服务基准压力测试战略、场景压力测试战略、数据正确性验证。
车云管理测试包括通信安全、认证测试、信息泄露测试、会话管理、文件管理、接口重放攻击、XSS 攻击、伪造跨站点请求、权限管理测试、安全日志测试等。
众所周知,实现高级自动驾驶, 必须通过硬件冗余和软件 OTA 迭代, 硬件性能和软件性能强 OTA 能力车辆可以成为真正意义上的智能终端,车联网也将成为集大数据监控、分析、更新能力和用户服务管理能力于一体的下一代车联网。OTA 发展必将成为汽车发展的一大动力。