Mit der Entwicklung intelligenter Fahrzeuge in den Bereichen Vernetzung, Intelligenz und Architekturtechnologie benötigen Autos unwiderruflich iterative Software-Upgrades sowohl in der Firmware als auch in der Software. Es ist erforderlich, dass das Fahrzeug während des Lebenszyklus des Fahrzeugs weiterhin mit Software-Upgrades, Firmware-Upgrades, Kundendiensten und anderen Servicefunktionen ausgestattet wird, die auf den OTA-Funktionen des Fahrzeugs basieren. Man kann sagen, dass der intelligente Austausch von Autos ist zu einem unverzichtbaren Mainstream-Trend für OTA-Upgrade-Funktionen geworden.
Dieser Artikel enthält eine detaillierte Beschreibung der aktuellen Anforderungen und regulatorischen Anforderungen für Software-Upgrades autonomer Fahrzeuge. Es soll den Lesern helfen, ein umfassendes Verständnis der Prinzipien, Zugangsvoraussetzungen und Reaktionsstrategien des Software-Upgrade-Prozesses beim autonomen Fahren zu erlangen.
Zuallererst fördern softwaredefinierte Autos die Entwicklung und Anwendung der Fahrzeugsoftware-Upgrade-Technologie, indem neue Fähigkeiten freigeschaltet, kleine Lücken geschlossen werden auch für unterschiedliche Verwendungszwecke. Szenariospezifischer Konfigurations-Push oder -Änderungen. Seitdem es einen Konsens über softwaredefinierte Autos gibt, ist auch das Risiko von Softwarefehlern zu einem großen Trend geworden. Fahrzeugsoftware-Upgrades können Softwarefehler wirksam beheben, Softwarerisiken, die durch kurze Entwicklungszyklen verursacht werden, durch Notfallmaßnahmen reduzieren und die Behebung von Schwachstellen in der Informationssicherheit abschließen.
Am Beispiel des Upgrades des Smart-Driving-Systems und des Smart-Cockpit-Systems lässt sich das Prinzip des OTA-Upgradeprozesses und die Richtung des Datenflusses gut veranschaulichen. Das gesamte OTA-Software-Framework besteht aus drei Teilen: OTA-Cloud, Multimedia-Diensten und intelligentem Fahrmodul.
Die Struktur des OTA-Cloud-Software-Frameworks umfasst hauptsächlich die folgenden Teile: OTA-Verwaltungsplattform, Aufgabenplanungssystem, Upgrade-Überwachung, Versionsüberwachung, Verpackungstool, Verpackungs-Upgrade-Paket, Verschlüsselungsberechnung, Signatur, Versionsverwaltung, Upgrade-Protokoll Berichte, Upgrade-Benachrichtigungen usw.
Die intelligente Fahrdomäne (einschließlich Domänencontroller und verschiedener Sensorkomponenten) wird durch Softwareentwicklung iteriert. Die entsprechende Software wird als Upgrade-Paket verpackt, verschlüsselt, signiert und an die OTA-Cloud gesendet, während die lokale Endversionsverwaltung erfolgt , Aufzeichnen von Upgrade-Protokollberichten und Senden von Upgrade-Benachrichtigungen an zugehörige Systeme. Das Softwarepaket umfasst den vollständig oder teilweise zu aktualisierenden Inhalt, ein Modell, einen Stapel oder eine bestimmte Gruppe usw. Diese Pakete werden auf dem OTA-Cloud-Server abgelegt, um die Interaktion zu starten. Wenn eine Komponente wie eine Kamera lediglich mit einem Domänencontroller verbunden ist, muss vor dem Upgrade die Kompatibilität mit dem Domänencontroller geklärt werden, um die Beziehung zwischen ihnen zu klären. Wenn eine Flüssigkeitskühlung erforderlich ist, kann das TMS-Modul angesichts der Leistung des Domänencontrollermoduls nicht aktualisiert werden, während der Domänencontroller während des Fahrzeugaktualisierungsprozesses arbeitet.
Die Smart-Cockpit-Domäne stellt über das 4G/5G-Netzwerk eine sichere Verbindung zwischen dem Fahrzeug und dem Server her, um sicherzustellen, dass neue Firmware, die aktualisiert werden soll, sicher an jedes Steuergerät des Fahrzeugs übertragen wird. Das Hauptsoftware-Framework ist wie folgt: Versionsinformationen abrufen, Upgrade-Bedingungen beurteilen und erkennen, Upgrade-Protokolle auf den Server hochladen, DoIP-Client, Upgrade-Pakete vom Dienst herunterladen, Upgrade-Strategien formulieren, Entschlüsselungsberechnung, Signaturüberprüfung, HMI-Entschlüsselungsanzeige, Upgrade Protokoll-Upload usw.
Das intelligente Fahrmodul muss die sichere Kommunikation des Fahrzeugs erfüllen, einschließlich der Protokollkommunikationsverbindungsverwaltung und der Sicherheitsauthentifizierung. Das Hauptsoftware-Framework ist wie folgt: Signaturüberprüfung des Upgrade-Pakets, Fortschritts- und Ergebnisfeedback des Upgrade-Pakets, Entschlüsselung des Upgrade-Pakets, Beinahe-Unfall-Wiederherstellung, DoIP-Server, 5R1V-Upgrade, Upgrade der hochpräzisen Positionierung, Upgrade des Domänencontrollers, Upgrade der Rundumsichtkamera, usw.
Die gesamten Upgrade-Elemente umfassen Folgendes:
1) Konfiguration des Software-Upgrade-Pakets: Generieren Sie die entsprechende Konfigurationsdatei .Config über das Verpackungstool. Anschließend wird das konfigurierte Softwarepaket signiert, entpackt und für die Übertragung verschlüsselt.
2) Zusammenstellen des Software-Upgrade-Pakets: Der Smart Cockpit-Controller analysiert die empfangenen Daten, entschlüsselt, verpackt und überprüft das komprimierte Paket des Software-Upgrade-Pakets und der Konfigurationsdatei.
3) Übertragung des Software-Upgrade-Pakets: Lesen Sie die relevanten Informationen in der Konfigurationsdatei für die Kommunikationssteuerungsinteraktion und übertragen Sie das Software-Upgrade-Paket an jedes Modul des intelligenten Fahrens.
4) Lieferung des Software-Upgrade-Pakets: Der intelligente Fahrcontroller entschlüsselt das Software-Upgrade-Paket und stellt es differenziell wieder her. Nach der Entschlüsselung erhält es das Software-Installationspaket und verwendet schließlich das Anwendungszertifikat, um die Signatur zu überprüfen und die Selbstverwaltung zu starten. Upgrade-Aufgabe.
Zweitens kann ein Rückruf aufgrund eines Softwarefehlers viel Zeit und Geld sparen. Produkte und Benutzererfahrung schnell iterieren und verbessern. Da Software immer häufiger in Automobilen eingesetzt wird, kommt es immer häufiger zu softwarebezogenen Rückrufen. Während dieses Entwicklungsprozesses werden durch Software verursachte Leistungsänderungen viele potenzielle Qualitätsprobleme für Unternehmen mit sich bringen. Nach der Veröffentlichung von Fahrzeugen mit neuer Energie liegt die Beschwerdequote bei 100 %, und 90 % davon sind Softwarefehler.
Normalerweise können Software-Upgrades die ursprünglich unzureichenden Funktionen verbessern, während Fahrzeugrückrufe defekte Dinge durch solche ersetzen oder reparieren, die den Standards und Anforderungen entsprechen. Daher handelt es sich bei Upgrades und Rückrufen um Maßnahmen zur Beseitigung von Mängeln, und die Rücksendung an das Werk ist keine zwingende Voraussetzung. Der Einsatz der OTA-Technologie mit angemessenen Mitteln kann das Problem auf zeitsparende, arbeitssparende und kostengünstige Weise lösen. Es wird erwartet, dass immer mehr Autos auf diese Weise zurückgerufen werden.
Als ausgereiftes Industrieprodukt müssen Automobile die Produktankündigungszertifizierung und die Produktionsunternehmenslizenzzertifizierung abschließen, bevor sie auf den Markt kommen. Das gesamte Fahrzeug und seine Teile sind alle fest, und die Softwareaktualisierung des gesamten Fahrzeugs macht alles veränderbar.
Neben der Gesamtsteuerung des Software-Upgrades umfasst der Prozess der Software-OTA das Cloud-Sicherheitsmanagement, das OTA-Verbindungssicherheitsmanagement und das fahrzeugseitige OTA-Sicherheitsmanagement. Unter diesen umfasst die Cloud-Sicherheit hauptsächlich Serverzugriffsschutz, Serverangriffsresistenz, Server-Client-Authentifizierung, sichere Speicherung von Upgrade-Paketen, OTA-Geschäftspenetrationstests, Schwachstellenscans für OTA-Verwaltungsplattformen und OTA-Geschäftssicherheitsprotokolle. Zweitens umfasst die OTA-Verbindungssicherheit sichere HTTPS-Verbindungen, Verschlüsselung von Übertragungsinhalten, APN und andere Geschäftsbereiche. Schließlich umfasst die OTA-Sicherheit auf der Fahrzeugseite die Authentifizierung des Fahrzeugservers, die Integritäts- und Sicherheitsüberprüfung von Upgrade-Paketen, das Scannen von OTA-Anwendungsschwachstellen, die Verwaltung der Speichersicherheit von Upgrade-Paketen, die Zuverlässigkeit von Upgrades und andere Aspekte.
Bis zu einem gewissen Grad erfordert der Software-Upgrade-Prozess das Design und die Zertifizierung des gesamten Sicherheitssystems: einschließlich Cloud-OTA-Sicherheitsdesign, verwaltungsseitigem Verbindungssicherheitsschutz, autoseitiger OTA-Sicherheitsverstärkung, ergänzt durch strenge Leistungstests Gewährleistung der Produktzuverlässigkeit und -sicherheit.
3 Spezifische Anforderungen und Umsetzungsmaßnahmen. Dies liegt daran, dass viele neue Kräfte zu Beginn des Entwurfs oft kein umfassendes Verständnis der tatsächlichen Regeln und Anforderungen für Software-Upgrades haben und Upgrades ohne Sicherheitskontrolle während der Veröffentlichung von Softwareversionen missbrauchen. Die verschiedenen Software-Upgrade-Vorschriften und Zugangsleitfäden, die derzeit in Bezug auf Software-Upgrades auftauchen, bieten eine zeitnahe Orientierung für Software-Upgrades. Es wird Software-Upgrades aus folgenden Gründen weitere Vorteile bringen. 1) Nationale Überwachung von Software-Upgrades Software Der Rückruftrend ist offensichtlich.Basierend auf der obigen Beschreibung der aktuellen Situation hat die staatliche Marktregulierungsbehörde am 25. November 2020 die „Mitteilung zur weiteren Stärkung der Überwachung des Rückrufs von Automobile Remote Upgrade (OTA)-Technologie“ herausgegeben, um den Schwerpunkt zu erreichen der Aufsicht über OTA: Es geht darum, wirksame Richtlinien und Methoden einzuführen, um den Unterschied zwischen Rückruf und Upgrade zu erkennen. Damit soll verhindert werden, dass OEMs Mängel über OTA beheben und Rückrufe vertuschen.
Automobilhersteller, die die OTA-Methode zur Durchführung technischer Serviceaktivitäten für verkaufte Fahrzeuge nutzen, sollten die Anforderungen der „Vorschriften zum Management von Rückrufen defekter Automobilprodukte“ und der „Umsetzungsmaßnahmen der Verordnungen“ einhalten über die Verwaltung des Rückrufs fehlerhafter Automobilprodukte“ an die staatliche Marktregulierungsbehörde. Einreichung beim Entwicklungsbüro. Die technischen OTA-Serviceaktivitäten wurden am 1. Januar 2020 umgesetzt und die Hersteller sollten die entsprechenden ergänzenden Einreichungen am 31. Dezember 2020 abgeschlossen haben.
Darüber hinaus hat das Ausrüstungsindustrie-Entwicklungszentrum des Ministeriums für Industrie und Informationstechnologie am 15. April 2022 die „Mitteilung zur Durchführung der Online-Einreichung von Software-Upgrades für Kraftfahrzeuge“ herausgegeben, in der eindeutig festgelegt ist, dass der Antragsteller für ein Software-Upgrade der sein sollte gesamter Fahrzeughersteller. Und der Upgrade-Prozess sollte eine Reihe von Anforderungen erfüllen, wie z. B. die Einreichung der Unternehmensverwaltungsfähigkeiten, die Einreichung von Fahrzeugmodellen und -funktionen sowie die Einreichung spezifischer Upgrade-Aktivitäten nach Bedarf. Interpretation, das heißt, die staatliche Überwachung von Software-Upgrades wird strenger. Wenn nachfolgende OEMs von Tesla lernen wollen, kann die Strategie, zuerst zu aktualisieren und später zu optimieren, ein großes Hindernis darstellen.
Was die Software-Upgrade-Vorschriften betrifft, kann die europäische Norm UN/WP29 vollständig auf Klasse M (Personenkraftwagen) und Klasse N (Fracht) mit Software-Upgrade-Funktionen anwendbar sein. Internationale Vorschriften an Fahrzeugen), Klasse O (Anhänger), Klasse R (Anhänger), Klasse S (Traktoren), Klasse T (landwirtschaftliche Fahrzeuge) und andere Fahrzeuge. Für das Marktlayout für intelligentes Fahren wird der anwendbare Geltungsbereich seiner Software-Upgrade-Bestimmungen wie folgt zusammengefasst:
Bei Software-Upgrades umfasst der in den Vorschriften festgelegte Teil die Verantwortung der Beteiligten (Automobilhersteller, technische Serviceabteilungen, zuständige Behörden). Software-Upgrades decken Informationssicherheit, Zertifizierungskonformität und funktionale Sicherheitsanforderungen ab. Der spezifische Prozess und die Schritte des Software-Upgrades umfassen hauptsächlich den Antrag auf Fahrzeugtypgenehmigung, das SUMS-Zertifikat, die RX-Software-Identifikationsnummer (RXSWIN) und andere wichtige Aspekte. Die oben genannten Inhalte sollen den Sicherheits- und Zuverlässigkeitsanforderungen von Software-Upgrades gerecht werden.
Der Intelligent Connected Vehicles Access Guide ist ein Dokument, das auf die aktuellen Erwartungen verschiedener OEMs an die von ihnen entwickelten autonomen Fahrfunktionen reagiert anerkannt Die Prinzipien und Standards der Methode. Dabei geht es um Aspekte wie funktionale Sicherheit, Informationssicherheit, Software-Upgrades, Datenaufzeichnung, Simulation/reale Fahrzeugtests usw. Software-Upgrades umfassen im Wesentlichen entsprechende Entwicklungsinhaltsspezifikationen für Managementsysteme, Standards und Spezifikationen, Upgrade-Auswirkungen, Tests und Verifizierung, Anpassungsfähigkeit, Rückverfolgbarkeit, Meldepflichten und Sicherheit. Nachfolgend finden Sie eine umfassende Zusammenfassung der entsprechenden Managementanforderungen und Testanforderungen.
Für jedes Automobilunternehmen ist es notwendig, dass jedes Unternehmen so schnell wie möglich ein OTA-Management- und Betriebssystem sowie eine OTA-Organisation einrichtet und bei der Überwachung und Verwaltung aktiv mit dem Staat zusammenarbeitet. Um ein vollständiges OTA-Sicherheitssystem aufzubauen, steht das Prozesssystem an erster Stelle. Kontrollieren Sie das Softwareentwicklungs- und Bereitstellungssystem streng und führen Sie Überprüfung, Freigabe, Archivierung, Prozessüberwachung und Notfallreaktion des gesamten Prozesses und Lebenszyklusmanagements durch, um die Sicherheit, Zuverlässigkeit und Systemeffizienz der Softwareentwicklung sicherzustellen. Bilden Sie eine vollständige OTA-Fahrzeugintegrationstestfunktion, entwickeln Sie gleichzeitig Testfunktionen für funktionale Sicherheit und Informationssicherheit und erstellen Sie einen Test- und Abnahmeplan für OTA-Funktionssicherheit und Informationssicherheit.
In diesem Artikel werden kurz die Vorteile, Schwierigkeiten und Spezifikationsanforderungen von Software-Upgrades bei der Konstruktion und Entwicklung autonomer Fahrzeuge erläutert. Für die intelligente Fahrentwicklung können wir nur durch das Verständnis der wichtigen technischen Vorteile von Software-Upgrades mehr Energie auf die Herausforderungen verwenden, die die Entwicklung von Software-Upgrade-Technologie und das Sicherheitsmanagement mit sich bringen, und wir können klar verstehen, wie wir die damit verbundenen Spezifikationen und Standards besser nutzen können Software-Upgrades, Vorschriften und andere Inhalte, um Softwarepakete besser zu entwickeln, die für Smart-Autos geeignet sind. Daher wird das Verständnis dieses Prozesses den gesamten Software-Upgrade-Prozess weniger schwierig machen.
Das obige ist der detaillierte Inhalt vonAnalyse des Software-Upgrade-Technologiemanagements und Regulierungsstrategien für autonome Fahrzeuge. Für weitere Informationen folgen Sie bitte anderen verwandten Artikeln auf der PHP chinesischen Website!