自动驾驶汽车软件升级技术管理与监管策略分析。要求在车辆全生命周期内,基于车辆的OTA能力,持续提供整车的软件升级、固件升级、售后服务能力。可以说,车辆的智能化改造已经成为OTA升级能力不可或缺的主流趋势。本文将详细介绍当前自动驾驶汽车的软件升级要求和法规要求。旨在帮助读者从整体上理解自动驾驶中软件升级过程的原理、接入需求和应对策略。1汽车软件升级技术的优势首先,软件定义汽车促进了汽车软件升级技术的发展和应用。通过车辆软件升级,解锁新技能,堵塞小漏洞,甚至进行个性化配置推送或更改。自软件定义汽车形成共识以来,软件漏洞风险成为大趋势。车辆软件升级可以有效解决软件故障,通过应急响应降低开发周期短带来的软件风险,完成信息安全漏洞的修复。以智能驾驶系统和智能座舱系统的升级为例,可以很好地说明OTA升级过程的原理和数据流向。整个OTA软件架构包括OTA云、多媒体服务、智能驾驶模块三部分。OTA云的软件框架结构主要包括以下几个部分:OTA管理平台、任务调度系统、升级监控、版本监控、打包工具打包升级包、加密计算、签名、版本管理、升级日志上报、升级通知等智能驾驶域(包括域控制器和各种传感器组件)通过软件开发完成迭代,其对应的软件将打包为升级包,加密签名后发送到OTA云端。同时,本端会进行版本管理,记录升级日志报告,并向关联系统发送升级通知。包中包含要更新的内容,无论是全部还是部分,一个模型,一个批次,还是特定的组等。这些包放在OTA云服务器上开始交互。像摄像头这样的组件,如果是纯粹依附于域控的,升级前需要明确它们与域控的兼容性,明确它们之间的关系。考虑到域控模块的功率,如果有液冷需求,车辆升级过程中不能在域控工作的情况下升级TMS模块。智能座舱域通过4G/5G网络在车辆与服务器之间建立安全连接,确保待更新的新固件安全传输到车辆的各个ECU。主要软件框架如下:获取版本信息、判断检测升级条件、升级日志上传服务器、DoIP客户端、从服务下载升级包、制定升级策略、解密计算、签名验证、HMI解密显示、升级日志上传、等智能驾驶模块需要满足汽车的安全通信,包括协议通信链路管理和安全认证。其主要软件架构如下:升级包签名验证、升级包进度及结果反馈、升级包解密、几乎还原、DoIP服务器、5R1V升级、高精度定位升级、域控制器升级、环视摄像头升级等。整个升级内容包括:1)软件升级包配置:通过打包工具生成相应的配置文件.config。然后对配置好的软件包进行签名、解压、加密。2)软件升级包:智能座舱控制器对接收到的数据进行解析、解密、组装包、校验签名;获取软件升级包压缩包和Config文件。3)软件升级包传输:读取Config文件中的相关信息进行通信和控制交互,将软件升级包传输给智能驾驶的各个模块。4)软件升级包下发:智能驾驶控制器对软件升级包进行解密,进行差异还原,解密后得到软件安装包;最后,使用应用证书进行签名验证,启动自升级任务。其次,在因软件故障而召回的情况下,它可以节省大量时间和金钱。快速迭代,完善产品和用户体验。随着软件在汽车中的应用越来越广泛,与软件相关的召回事件也越来越多。在这个开发过程中,软件带来的性能变化会给企业带来很多潜在的质量问题。新能源汽车上市后,投诉率为100%,100%中有90%是软件bug。通常,软件升级可以使不够好的功能变得更好,而汽车召回就是用符合标准和要求的东西更换或修理有缺陷的东西。因此,升级和召回都是消除缺陷的活动,返厂返厂不是必要条件。通过合理的手段应用OTA技术,可以省事、省力、省钱地解决问题。预计将有越来越多的汽车以这种方式被召回。2整车软件升级安全管理和测试挑战汽车作为成熟的工业产品,在上市前需要完成产品公告认证和制造商许可认证。整车与零部件固化,整车软件升级,让这一切变得多变。从软件升级整体管控的角度来看,软件OTA流程涉及云端安全管理、OTA连接安全管理、整车OTA安全管理。其中,云安全主要包括服务器访问保护、服务器攻击防御、服务器-客户端认证、升级包安全存储、OTA业务渗透测试、OTA管理平台漏洞扫描、OTA业务安全日志等。其次,OTA连接安全涉及到Https安全连接、传输内容加密、APN等业务领域。最后,车端OTA安全涉及车机服务器认证、升级包完整性和安全验证、OTA应用漏洞扫描、升级包存储安全管理、升级可靠性等多个方面。某种程度上,软件升级过程需要通过整个安全体系的设计和认证:包括云端OTA安全设计、管理端连接安全防护、车端OTA安全加固,并辅以严苛的性能测试。确保产品的可靠性和安全性。3软件升级管理需求响应策略为从实践层面实现智能驾驶车辆的接入,需要从当前接入指南的角度出发,重点关注实际应用过程中软件升级的具体需求和实施措施.这是因为在设计之初,很多新势力往往没有深入了解软件升级的真正规则和要求,在软件版本发布中滥用没有安全控制的升级。目前出现的各类软件升级规范和准入指南,其中一些软件升级规范是软件升级指南的及时雨。从以下几个方面为软件升级带来更多的应对优势。1)中国市场软件升级受国家监管。截至2019年,涉及程序或软件问题的召回事件共计213起,涉及车辆683.02万辆,约占召回总数的9%→软件引发的召回趋势明显增加。目前市场上一些车企为了快速推出产品,将未完成的汽车产品推向市场→通过OTA忽悠消费者,并以升级等借口搪塞、混淆甚至掩盖自身存在的问题。产品存在。基于以上对现状的描述,国家市场监管总局于2020年11月25日发布《关于进一步加强汽车远程升级(OTA)技术召回监管的通知》,重点实现OTA监管重点:通过引入有效的手段。以避免OEM通过OTA消除缺陷,掩盖召回事实的行为。汽车生产企业采用OTA方式开展售出车辆技术服务活动的,应当按照《缺陷汽车产品召回管理条例》、《缺陷汽车产品召回管理条例实施办法》的要求向国家市场监督管理总局质量发展局备案。OTA技术服务活动已于2020年1月1日实施,生产者应于2020年12月31日完成相应的补充备案。另外,2022年4月15日工信部装备产业发展中心科技发布《关于开展汽车软件在线升级备案的通知》,明确指出软件升级的申请人应为整车厂商。并且升级过程要按要求完成企业管理能力备案、车型功能备案、具体升级活动备案等一系列要求。解读,意味着国家对软件升级的监管将更加严格。后续主机厂想要向特斯拉学习,先升级再优化的策略可能会有更大的障碍。2)软件升级规定——UN/WP29软件升级规定,欧洲标准中的UN/WP29可完全适用于M类(乘用车)、N类(载重车)、O类(挂车)、R类(挂车)、S(拖拉机)、T(农用车)等车辆。针对智能驾驶市场布局,其软件升级条例适用范围总结如下:2020年6月24日,WP第181次全体会议。正式发布;法规发布后,将于2021年1月22日生效,并将在日本的研发车型中正式实施。韩国在正式发布之前已将这些规定纳入国家指南。从2022年到2024年,欧盟逐步将所有新车型到所有车型都纳入了软件升级范围。就软件升级而言,法规规定的部分涉及利益相关者(汽车制造商、技术服务、主管部门)的责任。软件升级涵盖的内容涉及信息安全、认证合规、功能安全要求等。软件升级的具体流程和步骤主要包括车型核准申请、SUMS资质证书、RX软件识别号(RXSWIN)等,以上内容旨在满足软件升级的安全性和可靠性要求。3)《智能网联汽车准入指南》软件升级要求《智能网联汽车准入指南》是各整车厂制定的自动驾驶功能审批指南和规范。涉及功能安全、信息安全、软件升级、数据记录、仿真/实车测试等方方面面。软件升级主要包括管理体系相应的开发内容规范、标准规范、升级影响、测试验证、适应性、可追溯性、通知义务和安全性。相应的管理要求和测试要求的综合总结如下图所示。对于各家车企来说,各家企业都需要尽快建立OTA管理运营体系和组织机构,积极配合国家进行监督管理。要构建完整的OTA安全体系,流程体系是第一位的。严格控制软件开发和交付体系,做好全过程、全生命周期管理的验证、发布、备案、过程监督和应急响应,确保软件开发的安全性、可靠性和系统效率.形成完整的OTA整车集成测试能力,同步发展功能安全和信息安全测试能力,形成OTA功能安全和信息安全测试验收方案。4小结本文概述了自动驾驶汽车设计开发中软件升级的优势、难点和规范要求。对于智能驾驶的发展,只有了解软件升级的重要技术优势,才能将更多的精力投入到软件升级技术的发展和安全管理带来的挑战上,进而明确如何更好地利用软件升级所涉及的规范和标准、法规等内容,更好地开发适用于智能汽车的软件包。因此,了解此过程将使控制整个软件升级过程变得不那么棘手。
