自動運転車のソフトウェアアップグレード技術管理と規制戦略の分析

ネットワーキング、インテリジェンス、アーキテクチャ技術におけるスマート車両の開発に伴い、ファームウェアとソフトウェアの両方でソフトウェアの反復アップグレードが不可逆的に必要になっています。自動車のライフサイクル中、自動車の OTA 機能に基づいて、ソフトウェアのアップグレード、ファームウェアのアップグレード、アフターサービス、その他のサービス機能が提供され続けることが求められます。自動車は、OTA アップグレード機能にとって不可欠な主流のトレンドになっています。

この記事では、自動運転車のソフトウェア アップグレードに対する現在のニーズと規制要件について詳しく説明します。これは、読者が自動運転におけるソフトウェア アップグレード プロセスの原則、アクセス要件、対応戦略を全体的に理解できるようにすることを目的としています。

1 車両ソフトウェア アップグレード技術の利点

まず第一に、ソフトウェア デファインド カーは、車両ソフトウェア アップグレード技術の開発と応用を促進します。車のソフトウェアをアップグレードすると、新しいスキルが解放され、小さな抜け穴が塞がれ、さまざまな使用シナリオに合わせてパーソナライズされた設定をプッシュまたは変更することもできます。ソフトウェア デファインド カーについてのコンセンサスが形成されるにつれ、ソフトウェアのバグのリスクが大きな傾向になりました。車両ソフトウェアのアップグレードにより、ソフトウェアの障害を効果的に解決し、緊急対応を通じて短い開発サイクルによって引き起こされるソフトウェアのリスクを軽減し、情報セキュリティの脆弱性を完全に修復できます。

スマート ドライビング システムとスマート コックピット システムのアップグレードを例にとると、OTA アップグレード プロセスの原理とデータ フローの方向をよく説明できます。 OTA ソフトウェア フレームワーク全体は、OTA クラウド、マルチメディア サービス、インテリジェント ドライビング モジュールの 3 つの部分で構成されています。

OTA クラウド ソフトウェア フレームワーク構造には主に次の部分が含まれます: OTA 管理プラットフォーム、タスク スケジューリング システム、アップグレード監視、バージョン監視およびパッケージ化ツールは、アップグレード パッケージ、暗号化計算、署名、バージョン管理、アップグレード ログ レポート、アップグレード通知などをパッケージ化します。

インテリジェント ドライビング ドメイン (ドメイン コントローラーやさまざまなセンサー コンポーネントを含む) は、ソフトウェア開発を通じて反復されます。対応するソフトウェアは、アップグレード パッケージにパッケージ化され、暗号化され、署名されて、Go to に送信されます。 OTA クラウドに接続し、同時にローカルでバージョン管理を実行し、アップグレード ログ レポートを記録し、関連システムにアップグレード通知を送信します。ソフトウェア パッケージには、完全または部分的な更新対象のコンテンツ、モデル、バッチ、または特定のグループなどが含まれます。これらのパッケージは、対話を開始するために OTA クラウド サーバー上に配置されます。カメラなどのコンポーネントがドメイン コントローラーに純粋に接続されている場合は、アップグレードする前にドメイン コントローラーとの互換性を明確にし、それらの関係を明確にする必要があります。ドメイン コントローラー モジュールの電力を考慮すると、液体冷却が必要な場合、車両のアップグレード プロセス中にドメイン コントローラーが動作している間は、TMS モジュールをアップグレードできません。

スマート コックピット ドメインは、4G/5G ネットワークを介して車両とサーバーの間に安全な接続を確立し、更新される新しいファームウェアが各 ECU に安全に送信されるようにします。車両。主なソフトウェアフレームワークは次のとおりです。バージョン情報の取得、アップグレード条件の判断と検出、サーバー、DoIP クライアントへのアップグレードログのアップロード、サービスからのアップグレードパッケージのダウンロード、アップグレード戦略の策定、復号計算、署名検証、HMI 復号表示、アップグレードログのアップロードなど。

インテリジェント運転モジュールは、プロトコル通信リンク管理や安全認証など、車両の安全な通信を満たす必要があります。主なソフトウェア フレームワークは次のとおりです: アップグレード パッケージの署名検証、アップグレード パッケージの進行状況と結果のフィードバック、アップグレード パッケージの復号化、ニアミス復元、DoIP サーバー、5R1V アップグレード、高精度測位アップグレード、ドメイン コントローラーのアップグレード、サラウンド ビュー カメラのアップグレードなど。

アップグレード要素全体には次のものが含まれます:

1) ソフトウェア アップグレード パッケージの構成: 対応する構成を生成します。パッケージ化ツール File.Config。次に、構成されたソフトウェア パッケージは署名され、解凍され、送信用に暗号化されます。

2) ソフトウェア アップグレード パッケージのパッケージ化: インテリジェント コックピット コントローラーは、受信したデータを解析し、復号化し、パッケージ化して検証し、ソフトウェア アップグレード パッケージを取得します。Config 付きの圧縮パッケージファイル。

3) ソフトウェア アップグレード パッケージの送信: 通信制御相互作用用の Config ファイル内の関連情報を読み取り、ソフトウェア アップグレード パッケージをインテリジェント ドライビングの各モジュールに送信します。 。

4) ソフトウェア アップグレード パッケージの配信 : インテリジェント ドライビング コントローラーは、ソフトウェア アップグレード パッケージを復号化して差分復元し、復号化後にソフトウェア インストール パッケージを取得します。アプリケーション 証明書が検証され、自己アップグレード タスクが開始されます。

第二に、ソフトウェアの障害によるリコールが発生した場合、多くの時間と費用を節約できます。迅速に反復して製品とユーザー エクスペリエンスを改善します。自動車におけるソフトウェアの使用がますます広くなるにつれて、ソフトウェア関連のリコールが増加しており、この開発プロセスにおいて、ソフトウェアによってもたらされるパフォーマンスの変化は、企業に多くの潜在的な品質問題を引き起こすことになります。新エネルギー車の発売後の苦情率は100%で、そのうち90%はソフトウェアのバグです。

通常、ソフトウェアのアップグレードによって元々不十分だった機能が改善されますが、車両のリコールによって欠陥品が交換または修理され、基準や要件を満たすようになります。したがって、アップグレードやリコールは不具合を解消するための活動であり、工場出荷は必須条件ではありません。合理的な手段で OTA 技術を適用することで、時間と労力を節約し、費用対効果の高い方法で問題を解決できるため、この方法でリコールされる自動車がさらに増えることが予想されます。

2 車両ソフトウェアアップグレードの安全管理とテストの課題

自動車は成熟した工業製品として、製品発表の認証とライセンス供与を完了する必要があります。製造会社の認証。車両全体と部品はすべて固定されていますが、車両全体のソフトウェアのアップグレードにより、すべてが変更可能になります。

#ソフトウェア アップグレードの全体的な制御から、ソフトウェア OTA プロセスには、クラウド セキュリティ管理、OTA 接続セキュリティ管理、および車両 OTA セキュリティ管理が含まれます。アイテム。その中で、クラウド セキュリティには主に、サーバー アクセス保護、サーバー攻撃耐性、サーバー クライアント認証、アップグレード パッケージの安全な保管、OTA ビジネス侵入テスト、OTA 管理プラットフォームの脆弱性スキャン、OTA ビジネス セキュリティ ログが含まれます。次に、OTA 接続のセキュリティには、HTTPS の安全な接続、送信コンテンツの暗号化、APN、およびその他のビジネス領域が含まれます。最後に、自動車側の OTA セキュリティには、自動車サーバーの認証、アップグレード パッケージの整合性とセキュリティの検証、OTA アプリケーションの脆弱性スキャン、アップグレード パッケージのストレージのセキュリティ管理、アップグレードの信頼性などの側面が含まれます。

ソフトウェア アップグレード プロセスでは、クラウド OTA セキュリティ設計、管理側の接続セキュリティ保護、自動車側 OTA セキュリティなど、セキュリティ システム全体の設計と認証がある程度必要になります。厳格な性能テストによって補強が強化されることで、製品の信頼性と安全性が確保されます。

3

ソフトウェアアップグレード管理要件対応戦略

先進知能走行車 実用レベルでの知能走行車の導入を実現するためには、現在の入学審査から ガイドラインの観点から、実際の申請プロセスにおけるソフトウェアアップグレードの具体的な要件と実装手段に焦点を当てる必要があります。これは、多くの新興勢力が設計の開始時にソフトウェア アップグレードの実際のルールと要件を十分に理解していないことが多く、ソフトウェア バージョンのリリース中にセキュリティ管理なしでアップグレードを乱用するためです。ソフトウェア アップグレードに関して現在発表されているさまざまなソフトウェア アップグレード規制およびアクセス ガイドは、ソフトウェア アップグレードに関するタイムリーなガイダンスを提供します。これにより、以下の点でソフトウェアのアップグレードにさらなるメリットがもたらされます。

1) ソフトウェアアップグレードの国家監督

中国市場では、2019 年の時点で、プログラムまたはソフトウェアの問題に関連する 213 件のリコールが発生しており、683 万 2000 台の車両が対象となっています。リコール件数全体の約9％を占める → ソフトウェアに起因するリコールは明らかに増加傾向にある。

現在の市場の一部の自動車会社は、製品を早く発売するために、未完成の自動車製品を市場に投入→OTAで消費者を騙し、アップグレードなどの言い訳を使って自社製品を弱体化させています. リコールの事実を事前に説明したり、混乱させたり、さらには隠蔽したりすること。

上記の現状説明を踏まえ、国家市場監督管理総局は11月25日、「自動車遠隔アップグレード（OTA）技術リコールに対する監督のさらなる強化に関する通知」を発表した。 、2020。、OTA の監督の重要なポイント、つまりリコールとアップグレードの違いを特定するための効果的なポリシーと方法を導入することを実現するよう努めています。これは、OEM が OTA を通じて欠陥を排除したり、リコールの事実を隠蔽したりすることを防ぐためです。

#OTA 方式により販売車両の技術サービス活動を行う自動車メーカーは、「自動車不良品リコール管理規程」および「自動車欠陥製品リコール管理規則」 製品リコール管理規則の実施措置の要求に従い、国家市場監督総局品質発展局に届け出なければならない。 OTA テクニカル サービス活動は 2020 年 1 月 1 日に実施されており、メーカーは 2020 年 12 月 31 日に対応する補足申告を完了している必要があります。

また、2022 年 4 月 15 日、工業情報化部機器産業発展センターは「自動車ソフトウェアのオンライン アップグレード申請の実施に関する通知」を発行し、自動車ソフトウェアのオンライン アップグレード申請者が次のことを行うことを明記しました。ソフトウェアのアップグレードは自動車製造会社が行う必要があります。また、アップグレード プロセスでは、企業管理能力の申告、車両モデルと機能の申告、必要に応じて特定のアップグレード活動の申告など、一連の要件を完了する必要があります。これは、ソフトウェアのアップグレードに対する政府の監督がより厳格になることを意味すると解釈されており、後続のOEMメーカーがテスラから学ぼうとする場合、最初にアップグレードして後で最適化するという戦略は大きな障害となる可能性がある。

2) ソフトウェア アップグレード規制 - UN/WP29

ソフトウェア アップグレード規制については、欧州規格 UN/WP29 がソフトウェア アップグレード機能付き M に完全に適用可能 国際規制クラス（乗用車）、クラスN（トラック）、クラスO（トレーラー）、クラスR（トレーラー）、クラスS（トラクター）、クラスT（農業用車両）などの車両用。インテリジェント運転市場のレイアウトについて、ソフトウェア アップグレードの規制の適用範囲は次のように要約されます。

• 2020 年 6 月 24 日、第 181 回 WP.29 本会議が開催されました。オンライン開催 会議形式はソフトウェアバージョンアップ規定を採用し、2020年6月25日に正式にリリースされました;
• この規定はリリース後、2021年1月22日に正式に発効し、日本によって研究開発モデルに正式に導入されました。
• 韓国は、正式に発表される前に、この規制を国家ガイドラインに組み込んでいます。
• 2022 年から 2024 年にかけて、欧州連合はすべての新しいモデルとすべてのモデルをこのソフトウェア アップグレードの準拠範囲に段階的に含めてきました。

ソフトウェアのアップグレードの場合、規制で定められた部分には関係者 (自動車メーカー、技術サービス部門、監督部門) の責任が伴います。ソフトウェアのアップグレードは、情報セキュリティ、認証準拠、機能安全要件をカバーします。ソフトウェア アップグレードの具体的なプロセスと手順には、主に車両型式承認申請、SUMS 証明書、RX ソフトウェア識別番号 (RXSWIN) などの主要な側面が含まれます。上記の内容は、ソフトウェア アップグレードのセキュリティと信頼性の要件を満たすことを目的としています。

3) 「インテリジェント コネクテッド ビークル アクセス ガイド」のソフトウェア アップグレードの要件

インテリジェント コネクテッド ビークル アクセス ガイド現在、さまざまな OEM が自社の自動運転機能をどのように認識してもらいたいかに関するガイドラインと基準。これには、機能安全、情報セキュリティ、ソフトウェアのアップグレード、データ記録、シミュレーション/実車テストなどの側面が含まれます。ソフトウェアのアップグレードには主に、管理システムの対応する開発内容仕様、規格と仕様、アップグレードの影響、テストと検証、適応性、トレーサビリティ、通知義務、セキュリティが含まれます。対応する管理要件とテスト要件の包括的な概要を以下に示します。

自動車会社各社は、OTAの管理・運営体制を確立し、組織をできるだけ早く組織し、国家の監督と管理に積極的に協力します。完全な OTA セキュリティ システムを構築するには、まずプロセス システムを構築します。ソフトウェア開発と配信システムを厳密に管理し、プロセス全体の検証、リリース、ファイリング、プロセス監督、緊急対応、およびライフサイクル管理を実施して、ソフトウェア開発の安全性、信頼性、システム効率を確保します。完全な OTA 車両統合テスト機能を形成し、機能安全と情報セキュリティのテスト機能を同時に開発し、OTA 機能安全と情報セキュリティのテストと受け入れ計画を作成します。

4 概要

この記事では、自動運転車の設計と開発におけるソフトウェア アップグレードの利点、困難さ、仕様要件について簡単に説明します。側面。インテリジェント運転開発においては、ソフトウェア アップグレードの重要な技術的利点を理解することによってのみ、ソフトウェア アップグレード技術開発と安全管理によってもたらされる課題により多くのエネルギーを注ぐことができ、また、ソフトウェア アップグレードに関連する仕様と規格をより有効に活用する方法を明確に理解することができます。ソフトウェアのアップグレード、規制、およびスマート カーに適したソフトウェア パッケージをより適切に開発するためのその他のコンテンツ。したがって、このプロセスを理解すると、ソフトウェア アップグレード プロセス全体が難しくなくなります。

以上が自動運転車のソフトウェアアップグレード技術管理と規制戦略の分析の詳細内容です。詳細については、PHP 中国語 Web サイトの他の関連記事を参照してください。