По мере того, как роль программного обеспечения в автомобиле становится все более и более важной, автомобили с программным управлением стали общепринятым мнением в отрасли. Развитие автомобильной промышленности, скорее всего, в конечном счете будет напоминать индустрию мобильных телефонов. Различия в базовом оборудовании будут становиться все меньше и меньше. Ключ заключается в разнообразии опыта, который автомобили дают пользователям, и в степени, в которой автомобильные продукты соответствуют требованиям. потребности пользователя в различных сценариях. И разница в этом опыте во многом определяется программным обеспечением автомобиля. Когда количество строк кода программного обеспечения в автомобиле увеличивается пропорционально, сложность разработки программного обеспечения увеличивается в геометрической прогрессии, а вероятность отказа программного обеспечения возрастает. Независимо от того, столкнется ли автомобиль с программным сбоем или обновлением, если каждое обновление должно отправляться в магазин 4S, эффективность будет очень низкой, а нагрузка послепродажного обслуживания в автономном режиме также будет большой. потребности смарт-автомобилей обновления итераций, но также делает пользовательский опыт очень бедным.
Появление OTA отлично решает проблему частых обновлений программного обеспечения, благодаря технологии OTA дефекты можно быстро устранять удаленно, избегая риска отзывов, которые длятся месяцами.Благодаря OTA-обновлению для пользователей могут постоянно открываться новые функции, постоянно оптимизировать работу с продуктом, выполнять быстрые итерации и привлекать клиентов. Через OTA это может помочь автомобильным компаниям сократить расходы на отзыв из-за дефектов программного обеспечения, сэкономив много денег и времени. Но в то же время OTA также приносит новые проблемы: из-за большого количества бортовых ЭБУ и сложной сети, когда транспортное средство устанавливает связь с внешним миром, изначально закрытая сеть становится более уязвимой для возможности вторжения. Для установки полного комплекта системы защиты безопасности является OTA.важная тема.
Требования к дизайну ОТА
Дизайн OTA в основном учитывает безопасность, время, управление версиями, обработку исключений и т. д., в частности:
1. Безопасность обновления — основное требование OTA. Статус работы программного обеспечения ЭБУ на транспортном средстве напрямую влияет на безопасность жизни персонала на транспортном средстве. Начиная с производства, выпуска, загрузки, распространения, перепрошивки и других ссылок, OTA должна обеспечить безопасность в облаке, сети и транспортном средстве. В облаке механизм сертификата, подписи и шифрования гарантирует, что пакет обновления не будет создан и выпущен по желанию, а содержимое пакета обновления не будет получено злонамеренно. Безопасность сетевой передачи обеспечивается надежными физическими каналами и безопасными протоколами передачи. Благодаря изоляции функциональной области автомобиля различные уровни ASIL разделены, функциональная надежность всего автомобиля гарантируется за счет избыточной конструкции, а надежное программное обеспечение загружается и запускается в ECU посредством безопасного запуска.
2. Контроль версий очень важен для OTA, потому что на транспортном средстве много ЭБУ, разные ЭБУ имеют разные версии программного обеспечения, а разные модели ЭБУ имеют разные требования и версии. Управление путем обновления версии требует всестороннего и точного управления и контроля
3. При обновлении автомобиля и перепрошивке бортового ЭБУ, особенно при перепрошивке традиционного ЭБУ в силовой области, установочный пакет распространяется через сеть CAN. Поскольку скорость передачи CAN очень низкая (фактическая типичная скорость составляет 500 Кбит/с), а скорость загрузки шины CAN обычно контролируется в пределах 30%, поэтому, когда позволяет пропускная способность, следует максимально использовать режим параллельного мигания, и время мигания должно быть выбрано Принципы проектирования, такие как самая длинная обработка приоритета узла, сокращают время обновления OTA.
4. Анти-кирпич и другая аномальная обработка. В процессе передачи OTA внешние помехи или другие факторы вызывают ненормальное или прерывистое мигание, и бортовой ЭБУ должен поддерживать механизмы обработки, такие как программный откат, возобновление передачи в точке останова и потерянная повторная передача.
Архитектура решения OTA
В общем виде архитектура схемы OTA показана на следующем рисунке.
Облачная платформа OTA в основном включает в себя функции управления моделью обновления облака OTA, управления пакетами обновлений, задач обновления, стратегий обновления и управления журналами. Требованием к дизайну облака OTA является облачная платформа, которая физически реализует изоляцию арендатора, может поддерживать доступ к обновлению по различным протоколам, поддерживать управление версиями программного обеспечения ECU с несколькими моделями, брендами и типами, производство пакетов обновлений, определение модели обновления и обновление. стратегия и конфигурация правил. Он может поддерживать планирование и распределение задач пакетного обновления. Возможность обеспечить уровень адаптации для интеграции с платформами TSP и ИТ-системами OEM. С точки зрения производительности, может ли он одновременно обновлять более 1 миллиона автомобилей, дифференциальная эффективность может составлять не менее 90%, а надежность может соответствовать требованиям 3 9 с и 7 * 24 часа непрерывной работы системы.
Модель обновления — это функция, используемая для определения базовой информации о целевой модели устройства для обновления и поддержки возможности обновления модели устройства. При обновлении всего транспортного средства, поскольку задействована взаимосвязь соответствия между моделью и ECU, модель обновления обычно может отражать зависимости каждого компонента ECU в модели, такие как прямое соответствие пакета программного обеспечения для нескольких компонентов ECU и последовательность обновления. Точное и полное выполнение задачи обновления на стороне устройства очень важно. Кроме того, модель эскалации также содержит определение правил эскалации. Правила обновления можно использовать для описания условий в процессе обновления, которые позволяют продолжить обновление. При обновлении всего транспортного средства оно обычно включает в себя настройку правил оценки для модели перед загрузкой обновления, во время загрузки, перед установкой и во время установки.
Пакет — это программа или конфигурация, используемая для обновления. Пакет программного обеспечения содержит ошибки, которые должны быть исправлены программным обеспечением устройства, или новые функции, которые необходимо добавить, а также то, какая логика проверки и проверки должна быть выполнена до и после обновления и т. д., будет упакована в этот файл. Пакеты программного обеспечения обычно предоставляются поставщиками программного обеспечения для устройств и будут предоставляться поставщикам услуг OTA по определенным каналам.При обновлении автомобиля OTA делится на две категории: одна из них — FOTA (прошивка по беспроводной сети, онлайн-обновление прошивки), которая относится к загрузке полного образа прошивки для флэш-памяти ECU компонента или восстановлению существующей прошивки. , обновить флэш. Обновление программного обеспечения, кроме встроенного программного обеспечения, является SOTA (программное обеспечение по беспроводной сети, онлайн-обновление программного обеспечения).Например, обновление приложения экрана автомобиля и карты автомобиля относятся к категории SOTA. Эти две формы файлов относятся к категории управления пакетами программного обеспечения и различаются классификацией пакетов программного обеспечения. Управление пакетами программного обеспечения позволяет хранить пакеты программного обеспечения и управлять ими в различных версиях в зависимости от версии пакета программного обеспечения, а также поддерживать тип программного обеспечения, полные и дифференциальные атрибуты.
Пакет обновления — это файл, используемый в задаче обновления для фактической загрузки и установки развертывания. Пакет обновления может быть файлом пакета программного обеспечения, выпущенным поставщиком программного обеспечения устройства, или файлом, упакованным через платформу OTA. Обычная обработка пакетов обновлений включает в себя сжатие и слияние файлов, создание специальной информации описания файла, подпись файла и обработку шифрования. Многие устройства IoT и автомобильные устройства имеют относительно небольшую флэш-память, и пакет обновления должен быть установлен в небольшой памяти встроенного устройства. Поэтому пакет обновления максимально сжимает размер. Чтобы обеспечить эффективность и успешность, платформа OTA предоставляет автономные и онлайн-инструменты для дифференциальной генерации при производстве пакетов обновлений. Перед обновлением дифференциального пакета создайте файл различий, сравнив различия между старой и новой версиями. Основной технологией дифференциального обновления является дифференциальный алгоритм байтов, освоенный различными поставщиками OTA.
Задача обновления — это набор действий по обновлению, которые платформа OTA использует для выполнения и мониторинга группы устройств. Задачи обновления можно использовать для определенного диапазона устройств с использованием соответствующих пакетов обновления и политик обновления для управления всей группой действий, таких как создание, распространение, мониторинг и поддержание состояния задач обновления. Функция мониторинга задач эскалации обеспечивает обратную связь о статусе, ходе и результатах задач эскалации в наборе действий по эскалации. В соответствии со статусом задачи обновления, он в основном включает в себя успех, неудачу, количество среднего оборудования обновления и пропорцию в каждом статусе. Функция управления задачей обновления позволяет запускать, останавливать, приостанавливать, возобновлять, перезапускать и отзывать задачу обновления в группе действий по обновлению, фактически поддерживая возможность вмешательства при переходе состояния конечного автомата задачи.
Стратегия обновления — это конфигурация действия обновления, которая описывает характеристики задачи и поведение при обновлении целевых устройств. Обновление в основном включает в себя два этапа загрузки и установки.Стратегия обновления обычно включает стратегию загрузки пакета обновления и стратегию установки пакета обновления, а также стратегию обработки в нештатных ситуациях. Например, при обновлении всего транспортного средства стратегия обновления включает в себя классификацию бесшумного обновления, регулярного обновления и аварийного обновления, а также включает настройку того, необходимо ли уведомлять пользователя о подтверждении загрузки перед загрузкой пакета обновления.
Журнал обновления включает в себя журнал облачной платформы, журнал, созданный при обмене данными между автомобильным терминалом и облачной платформой, и журнал, собранный программой обновления автомобильного терминала. Он в основном используется для анализа и поддержки операции обновления и управления операциями обслуживания после сбоя обновления.
Конец транспортного средства OTA в основном включает в себя коммуникационные терминалы и ECU в различных функциональных областях. Коммуникационный терминал OTA обычно отвечает за TBOX, который запускает программу управления обновлением OTA и программу агента обновления. Среди них программа управления обновлениями OTA OTA Manager — это программа управления, отвечающая за подключение автомобиля к облачной платформе OTA. Он обеспечивает безопасную связь между устройством и облаком, включая управление каналом связи по протоколу, прием команды обновления и передачу состояния обновления, загрузку пакета обновления, расшифровку пакета обновления, дифференциальную реконструкцию пакета и другие функции. Агент обновления является частью упаковки и адаптации для обеспечения совместимости с различными автомобильными коммуникационными сетями и коммуникационными протоколами, а также с различиями интерфейсов между различными OEM-производителями и моделями различных марок. Агент обновления предоставляет унифицированный интерфейс, а производитель OTA отвечает за реализацию интерфейса и завершение адаптации интерфейса и бизнес-логики.
Архитектура транспортного средства разделена на функциональные домены, включая домен энергосистемы, домен системы тела, домен аудиовизуальных развлечений, домен активной безопасности ADAS и домен автономного вождения.Различные функциональные домены имеют разные сети связи и конструкции уровней функциональной безопасности. . Некоторые ЭБУ в области автономного вождения или области аудиовизуальных развлечений имеют структуру основного и резервного разделов, то есть ЭБУ используется для двух областей, одна часть используется для хранения текущей программы, а другая часть используется для хранения программы резервного копирования. За исключением первой установки или когда устройство находится в автономном режиме, внутри ЭБУ находится только одна копия программного обеспечения, и программное обеспечение, установленное после обновления, будет сосуществовать с предыдущей копией. В настоящее время работает новейшее программное обеспечение.Если в процессе обновления возникает ошибка или прошитая программа не может быть запущена, может ли ECU автоматически откатиться к предыдущей версии программы в соответствии с требованиями стратегии обновления OTA Manager, чтобы предотвратить транспортное средство ECU от превращения в кирпич.
Политики и правила сценария OTA
С точки зрения операций OEM IoV сценарии обновления OTA обычно делятся на автоматические обновления и не автоматические обновления в зависимости от различий между автомобилями до и после продажи. Бесшумные обновления в основном используются для апгрейдов транспортных средств, которые есть в наличии до продажи. Облачная платформа OTA отправляет удаленную команду пробуждения, пробуждает автомобиль через TBOX и подключается к платформе для выполнения задачи обновления. Нетихое обновление в основном используется для сценария обновления после того, как транспортное средство принадлежит владельцу после продажи.Об изменении обновления программного обеспечения необходимо уведомить владельца, и обновление выполняется с ведома и согласия владельца. Нетихие обновления делятся на обычные обновления и аварийные обновления.Экстренные обновления, как правило, представляют собой принудительные обновления для особо важных исправлений безопасности, и владелец знает, но не может отказаться.
После того, как задача обновления OTA доставлена автомобилю, программа управления обновлением OTA Manager также должна определить, выполняются ли условия автомобиля. Для автомобилей, которые не соответствуют условиям, программа управления обновлением должна прервать задачу обновления и сообщить об этом на облачную платформу. В архитектуре OTA правила обновления определяют условия оценки для каждой модели на этапах загрузки пакета обновления, установки и перепрошивки. Правила обновления будут выданы автомобилю вместе с задачами обновления на облачной платформе. Например, минимальные требования к версии, рабочее состояние автомобиля, местонахождение автомобиля. В Интернете обсуждалась новость о том, что автомобиль производителя электромобиля был модернизирован в центре проспекта Чанъань, что вызвало заторы на дорогах.Если можно судить, что транспортное средство находится в месте, не подходящем для модернизации, до реализации апгрейд, задача апгрейда не будет проталкиваться на стоянку Владелец светофора. Хорошая система OTA должна иметь возможность гибко настраивать условия обновления, а также разумно и точно контролировать обновление и действия пользователей.
Наконец, в сочетании с требованиями операций OEM, обновления OTA также должны иметь возможность гибко определять конкретный объем обновлений, время обновления, содержимое обновления, напоминания и советы по устранению сбоев для пользователей после сбоев, чтобы повысить эффективность работы и опыт работы в крупномасштабных обновлениях Продолжайте приносить пользу владельцам и OEM-производителям.
Нажмите «Подписаться», чтобы впервые узнать о новых технологиях HUAWEI CLOUD~