Analyse de la gestion des technologies de mise à niveau logicielle et des stratégies réglementaires pour les véhicules autonomes

Avec le développement des véhicules intelligents en matière de technologie de réseau, d'intelligence et d'architecture, les voitures ont irréversiblement besoin de mises à niveau logicielles itératives, tant au niveau du micrologiciel que du logiciel. Il est nécessaire que pendant le cycle de vie de la voiture, le véhicule continue à bénéficier de mises à niveau logicielles, de mises à niveau du micrologiciel, de services après-vente et d'autres capacités de service basées sur les capacités OTA de la voiture. On peut dire que le remplacement intelligent de. les voitures sont devenues une tendance dominante indispensable pour les capacités de mise à niveau OTA.

Cet article décrira en détail les besoins actuels et les exigences réglementaires en matière de mises à niveau logicielles des véhicules autonomes. Il est destiné à aider les lecteurs à acquérir une compréhension globale des principes, des exigences d'accès et des stratégies de réponse du processus de mise à niveau logicielle dans la conduite autonome.

1 Avantages techniques de la mise à niveau du logiciel du véhicule

Tout d'abord, les voitures définies par logiciel favorisent le logiciel du véhicule mises à niveau Avec le développement et l'application de la technologie, de nouvelles compétences peuvent être débloquées grâce aux mises à niveau du logiciel du véhicule, de petites failles peuvent être comblées et même des configurations personnalisées peuvent être poussées ou modifiées pour différents scénarios d'utilisation. Alors qu’un consensus s’est formé sur les voitures définies par logiciel, le risque de bugs logiciels est devenu une tendance majeure. Les mises à niveau des logiciels des véhicules peuvent résoudre efficacement les pannes logicielles, réduire les risques logiciels causés par des cycles de développement courts grâce à des interventions d'urgence et achever la réparation des vulnérabilités en matière de sécurité des informations.

Prendre comme exemple la mise à niveau du système de conduite intelligent et du système de cockpit intelligent peut bien illustrer le principe du processus de mise à niveau OTA et la direction du flux de données. L'ensemble du cadre logiciel OTA se compose de trois parties : le cloud OTA, les services multimédia et le module de conduite intelligente.

La structure du logiciel cloud OTA comprend principalement les parties suivantes : Plateforme de gestion OTA , système de planification des tâches, surveillance des mises à niveau, surveillance des versions, package de mise à niveau de l'emballage de l'outil de packaging, calcul du cryptage, signature, gestion des versions, rapport du journal de mise à niveau, notification de mise à niveau, etc.

Le domaine de conduite intelligente (y compris les contrôleurs de domaine et divers composants de capteurs) est itéré tout au long du développement logiciel, et son logiciel correspondant sera conditionné sous forme de package de mise à niveau, crypté, après Après la signature, il est envoyé au cloud OTA. En même temps, le côté local effectue la gestion des versions, enregistre les rapports du journal de mise à niveau et envoie des notifications de mise à niveau aux systèmes associés. Le progiciel comprend le contenu à mettre à jour, complet ou partiel, un modèle, un lot, ou un groupe spécifique, etc. Ces packages sont placés sur le serveur cloud OTA pour démarrer l'interaction. Si un composant tel qu'une caméra est purement connecté à un contrôleur de domaine, il est nécessaire de clarifier sa compatibilité avec le contrôleur de domaine avant la mise à niveau afin de clarifier la relation entre eux. Compte tenu de la puissance du module du contrôleur de domaine, si un refroidissement liquide est nécessaire, le module TMS ne peut pas être mis à niveau pendant que le contrôleur de domaine fonctionne pendant le processus de mise à niveau du véhicule.

Le domaine du cockpit intelligent établit une connexion sécurisée entre le véhicule et le serveur via le réseau 4G/5G pour garantir que le nouveau firmware à mettre à jour est transmis en toute sécurité À chaque ECU du véhicule. Le cadre logiciel principal est le suivant : obtenir des informations sur la version, juger et détecter les conditions de mise à niveau, télécharger les journaux de mise à niveau sur le serveur, le client DoIP, télécharger les packages de mise à niveau à partir des services, formuler des stratégies de mise à niveau, calculer le décryptage, vérifier la signature, afficher le décryptage de l'IHM, télécharger le journal de mise à niveau. , etc.

Le module de conduite intelligente doit répondre à la communication de sécurité du véhicule, y compris la gestion des liens de communication du protocole et l'authentification de sécurité. Son cadre logiciel principal est le suivant : vérification de la signature du package de mise à niveau, progression du package de mise à niveau et retour sur les résultats, décryptage du package de mise à niveau, restauration quasi-accidente, serveur DoIP, mise à niveau 5R1V, mise à niveau du positionnement de haute précision, mise à niveau du contrôleur de domaine, mise à niveau de la caméra à vue panoramique, etc.

L'ensemble des éléments de mise à niveau comprend les éléments suivants :

1) Configuration du package de mise à niveau du logiciel #🎜 🎜# : Générez le fichier de configuration correspondant .Config via l'outil de packaging. Ensuite, le progiciel configuré est signé, décompressé et crypté pour la transmission.

2) Package de mise à niveau du logiciel  : Le contrôleur de cockpit intelligent analyse les données reçues et les décrypte, les emballe et les vérifie. le package de mise à niveau du logiciel et le package compressé du fichier de configuration.

3) Transmission du package de mise à niveau du logiciel  : Lisez les informations pertinentes dans le fichier de configuration pour l'interaction de contrôle de communication et transmettez le package de mise à niveau du logiciel à divers modules de conduite intelligente.

4) Livraison du package de mise à niveau du logiciel  : Le contrôleur de conduite intelligent décrypte et restaure différentiellement le package de mise à niveau du logiciel, et obtient l'installation du logiciel après package de décryptage ; enfin, utilisez le certificat d’application pour vérifier la signature et démarrer la tâche d’auto-mise à niveau.

Deuxièmement, s'il y a un rappel dû à une panne logicielle, cela peut permettre d'économiser beaucoup de temps et d'argent. Itérez et améliorez rapidement les produits et l’expérience utilisateur. À mesure que les logiciels sont de plus en plus utilisés dans les automobiles, il y a de plus en plus de rappels liés aux logiciels. Au cours de ce processus de développement, les changements de performances apportés par les logiciels entraîneront de nombreux problèmes de qualité potentiels pour les entreprises. Après la sortie des véhicules à énergie nouvelle, le taux de plaintes est de 100 %, et 90 % d'entre elles sont des bugs logiciels.

Normalement, les mises à niveau logicielles peuvent améliorer les caractéristiques d'origine médiocres, tandis que les rappels de véhicules Il s'agit du remplacement ou de la réparation de articles défectueux en articles qui répondent aux normes et exigences. Par conséquent, les mises à niveau et les rappels sont des activités visant à éliminer les défauts, et le retour à l'usine n'est pas une condition nécessaire. L'application de la technologie OTA par des moyens raisonnables peut résoudre le problème de manière rapide, économique et rentable. On s'attend à ce que de plus en plus de voitures soient rappelées de cette manière.

2 Défi de gestion de la sécurité et de tests de la mise à niveau du logiciel du véhicule

En tant que produit industriel mature, l'automobile est sur le marché Il est nécessaire de compléter la certification d'annonce du produit et la certification de licence de l'entreprise de production. L'ensemble du véhicule et ses pièces sont tous fixes, et la mise à niveau logicielle de l'ensemble du véhicule rend tout modifiable.

Du contrôle global de la mise à niveau du logiciel, le processus OTA du logiciel implique la gestion de la sécurité du cloud et la gestion de la sécurité des connexions OTA, gestion de la sécurité OTA côté voiture plusieurs éléments majeurs. Parmi eux, la sécurité du cloud comprend principalement la protection de l'accès au serveur, la résistance aux attaques du serveur, l'authentification serveur-client, le stockage sécurisé des packages de mise à niveau, les tests d'intrusion d'entreprise OTA, l'analyse des vulnérabilités de la plate-forme de gestion OTA et les journaux de sécurité d'entreprise OTA. Deuxièmement, la sécurité des connexions OTA implique des connexions sécurisées Https, le cryptage du contenu de transmission, l'APN et d'autres domaines d'activité. Enfin, la sécurité OTA côté voiture implique l'authentification du serveur de voiture, la vérification de l'intégrité et de la sécurité des packages de mise à niveau, l'analyse des vulnérabilités des applications OTA, la gestion de la sécurité du stockage des packages de mise à niveau, la fiabilité des mises à niveau et d'autres aspects.

Dans une certaine mesure, le processus de mise à niveau du logiciel nécessite la conception et la certification de l'ensemble du système de sécurité : y compris la conception de la sécurité cloud OTA, la protection de la sécurité des connexions côté gestion, uniquement Grâce au renforcement de la sécurité OTA côté voiture, complété par des tests de performance rigoureux, la fiabilité et la sécurité du produit peuvent être assurées.

3 Stratégie de réponse aux exigences de gestion des mises à niveau logicielles

Véhicules de conduite intelligents avancés Afin de réaliser une conduite intelligente à partir de un niveau pratique Pour l'accès automobile, du point de vue des directives d'accès actuelles, il est nécessaire de se concentrer sur les exigences spécifiques et les mesures de mise en œuvre des mises à niveau logicielles dans le processus de demande lui-même. En effet, de nombreuses nouvelles forces n'ont souvent pas une compréhension approfondie des règles et exigences réelles relatives aux mises à niveau logicielles au début de la conception et abusent des mises à niveau sans contrôle de sécurité lors des versions de logiciels. Les différentes réglementations sur les mises à niveau logicielles et les guides d'accès qui émergent actuellement concernant les mises à niveau logicielles fournissent des conseils opportuns pour les mises à niveau logicielles. Cela apportera plus d’avantages aux mises à niveau logicielles sous les aspects suivants.

1) Surveillance nationale des mises à niveau logicielles

Sur le marché chinois, en 2019, il y a eu 213 rappels impliquant des problèmes de programme ou de logiciel . Impliquant 6,8302 millions de véhicules, représentant environ 9 % du nombre total de rappels → Il existe une tendance évidente à la hausse des rappels provoqués par des logiciels.

Afin de lancer rapidement des produits, certains constructeurs automobiles du marché lancent des produits automobiles inachevés sur le marché → trompant les consommateurs via l'OTA et utilisant des excuses telles que les mises à niveau. , confondre ou même dissimuler le fait du rappel concernant des problèmes avec leurs propres produits.

Sur la base de la description ci-dessus de la situation actuelle, l'Administration d'État pour la régulation du marché a publié le « Sur le renforcement du rappel de la technologie de mise à niveau à distance automobile (OTA) » en novembre. 25, 2020 Supervision Notice", axé sur la réalisation du point clé de la supervision de l'OTA : l'introduction de politiques et de méthodes efficaces pour identifier la différence entre le rappel et la mise à niveau. Il s’agit d’empêcher les constructeurs OEM d’éliminer les défauts via l’OTA et de dissimuler le fait des rappels.

Les constructeurs automobiles qui utilisent l'OTA pour effectuer des activités de service technique sur les véhicules vendus doivent suivre le « Rappel d'automobiles défectueuses Produits" Conformément aux exigences du règlement de gestion et des mesures d'application du règlement sur la gestion du rappel des produits automobiles défectueux, il doit être déposé auprès du Bureau de développement de la qualité de l'Administration d'État pour la régulation du marché. Les activités de service technique OTA ont été mises en œuvre le 1er janvier 2020 et les fabricants devraient avoir finalisé les dépôts supplémentaires correspondants le 31 décembre 2020.

De plus, le 15 avril 2022, le Centre de développement de l'industrie des équipements du ministère de l'Industrie et des Technologies de l'information a publié l'« Avis sur la réalisation du dépôt de mise à niveau de logiciels automobiles en ligne », qui indiquait clairement que le demandeur pour la mise à niveau du logiciel, il s'agit d'un constructeur automobile. Et le processus de mise à niveau doit répondre à une série d'exigences telles que le dépôt de capacités de gestion d'entreprise, le dépôt de modèles et de fonctions de véhicule, ainsi que le dépôt d'activités de mise à niveau spécifiques, selon les besoins. Interprétation, c'est-à-dire que la supervision par l'État des mises à niveau logicielles deviendra plus stricte. Si les constructeurs OEM ultérieurs veulent apprendre de Tesla, la stratégie consistant à mettre à niveau d'abord et à optimiser ensuite peut constituer un obstacle majeur.

2) Réglementation sur la mise à niveau du logiciel - UN/WP29

Pour la réglementation sur la mise à niveau du logiciel, la norme européenne UN/WP29 peut être pleinement applicable. Normes internationales Pour les véhicules tels que la classe M (voitures particulières), la classe N (camions), la classe O (remorques), la classe R (remorques), la classe S (tracteurs) et la classe T (véhicules agricoles) avec réglementation des fonctions de mise à niveau logicielle. Pour la présentation du marché de la conduite intelligente, le champ d'application des réglementations applicables aux mises à niveau logicielles est résumé comme suit :

• 24 juin 2020, WP.29 No. 181 La réunion plénière a adopté la réglementation sur la mise à niveau des logiciels sous la forme d'une réunion en ligne et a été officiellement publiée le 25 juin 2020 ; elle est officiellement entrée en vigueur le même jour et a été officiellement mise en œuvre dans les modèles de recherche et de développement par le Japon.
• La Corée du Sud a intégré la réglementation dans les directives nationales avant leur publication officielle.
• De 2022 à 2024, l'Union européenne a progressivement inclus tous les nouveaux modèles et tous les modèles dans le périmètre de conformité avec cette mise à niveau logicielle.

Pour les mises à niveau logicielles, la partie prévue par la réglementation implique les parties prenantes (Constructeur automobile, service technique département, autorités compétentes). Les mises à niveau logicielles couvrent la sécurité des informations, la conformité aux certifications et les exigences de sécurité fonctionnelle. Le processus et les étapes spécifiques de la mise à niveau du logiciel comprennent principalement la demande d'homologation de type de véhicule, le certificat SUMS, le numéro d'identification du logiciel RX (RXSWIN) et d'autres aspects majeurs. Le contenu ci-dessus est destiné à répondre aux exigences de sécurité et de fiabilité des mises à niveau logicielles. #🎜#Intelligent Le Guide d’accès aux véhicules connectés est un ensemble de lignes directrices et de normes expliquant comment les équipementiers actuels s’attendent à ce que leurs fonctions de conduite autonome soient reconnues. Cela implique des aspects tels que la sécurité fonctionnelle, la sécurité des informations, les mises à niveau logicielles, l'enregistrement des données, la simulation/les tests de véhicules réels, etc. Les mises à niveau logicielles comprennent principalement les spécifications de contenu de développement correspondantes pour les systèmes de gestion, les normes et spécifications, les impacts de la mise à niveau, les tests et la vérification, l'adaptabilité, la traçabilité, les obligations de notification et la sécurité. Un résumé complet des exigences de gestion et des exigences de test correspondantes est présenté ci-dessous.

Pour chaque constructeur automobile, il existe des besoins différents. Entreprises Il est nécessaire d'établir des systèmes et des organisations de gestion et d'exploitation de l'OTA dès que possible et de coopérer activement avec l'État en matière de supervision et de gestion. Pour construire un système de sécurité OTA complet, le système de processus vient en premier. Contrôler strictement le système de développement et de livraison de logiciels, et effectuer la vérification, la publication, le classement, la supervision des processus et les interventions d'urgence de l'ensemble du processus et de la gestion du cycle de vie pour garantir la sécurité, la fiabilité et l'efficacité du système de développement de logiciels. Formez une capacité complète de test d'intégration de véhicules OTA, développez simultanément des capacités de test de sécurité fonctionnelle et de sécurité des informations, et formez un plan de test et d'acceptation pour la sécurité fonctionnelle et la sécurité des informations OTA.

4 Résumé

Cet article est un aperçu des mises à niveau logicielles dans la conception et le développement de véhicules autonomes avantages, difficultés et exigences réglementaires. Pour le développement de la conduite intelligente, ce n'est qu'en comprenant les avantages techniques importants des mises à niveau logicielles que nous pourrons consacrer plus d'énergie aux défis posés par le développement technologique des mises à niveau logicielles et la gestion de la sécurité, et pouvons-nous clairement comprendre comment mieux utiliser les spécifications et les normes impliquées dans mises à niveau logicielles, réglementations et autres contenus pour mieux développer des progiciels adaptés aux voitures intelligentes. Par conséquent, comprendre ce processus rendra le processus global de mise à niveau du logiciel moins délicat.

Ce qui précède est le contenu détaillé de. pour plus d'informations, suivez d'autres articles connexes sur le site Web de PHP en chinois!