지능형 주행 시스템 및 소프트웨어 업그레이드 관련 설계 계획에 대한 기사

스마트카 중앙화 추세로 인해 네트워크 연결이 기존의 저대역폭 Can 네트워크에서 고대역폭 이더넷 네트워크 기반 업그레이드 프로세스로 업그레이드되었습니다. 차량 업그레이드 역량을 향상하고 자동차 소유자에게 지속적이고 고품질의 경험과 서비스를 제공하려면 기존 시스템 기반을 기반으로 구축해야 합니다(차량에 대한 기존 ECU의 원래 업그레이드부터 점진적인 이더넷 업그레이드 프로세스까지). ) 기존 OTA 시스템과 호환되는 새로운 OTA 서비스 시스템을 개발하여 차량 소프트웨어, 펌웨어, 서비스에 대한 OTA 업그레이드 기능을 구현하여 궁극적으로 사용자 경험과 서비스 경험을 향상시킵니다.

소프트웨어 업그레이드는 두 가지 주요 영역인 FOTA/SOTA

차량 소프트웨어 업그레이드는 OTA 기술을 통해 이루어지며, 이는 차량 내 엔터테인먼트, 내비게이션, 인간-컴퓨터 상호 작용 및 기타 응용 소프트웨어뿐만 아니라 조향, 제동에도 사용됩니다. , 바디 컨트롤 등 펌웨어가 업그레이드됩니다. 차량 OTA 업그레이드 패키지는 업그레이드 객체에서 ECU를 업그레이드할 수 있는 업그레이드 패키지로 구성됩니다. 차량 OTA 유형의 경우 주로 FOTA(Firmware-over-the-air)와 SOTA(Software-over-the-air)의 두 가지 범주로 나누어지며, 둘 다 OEM이 중점을 두고 점차적으로 구현할 수 있는 영역입니다. 다양한 시나리오의 OTA 요구 사항에 맞게 조정되었습니다.

FOTA(모바일 단말기 OTA 소프트웨어 업그레이드 기술이라고도 함)는 전체 펌웨어 이미지를 차량 컨트롤러에 다운로드하고 설치하여 시스템 기능을 완전히 업그레이드하고 업데이트합니다. FOTA에는 컨트롤러 관련 전략의 핵심 기능에 대한 완전한 체계적 업데이트가 포함되며, 이는 차량 성능에 더 큰 영향을 미칩니다. 업그레이드 프로세스에는 타이밍, 안정성 및 안전성에 대한 요구 사항이 매우 높습니다. 기어, 출력, 차량 속도 및 기타 요구 사항을 포함하므로 업그레이드 프로세스는 일반적으로 점화 차량을 지원하지 않습니다.

FOTA는 차량 컨트롤러용 전체 펌웨어 이미지를 다운로드하고 설치하여 시스템 기능을 완전히 업그레이드하고 업데이트합니다. 예를 들어, 차량의 스마트 운전 시스템을 업그레이드하면 운전자는 점점 더 많은 보조 운전 기능을 즐길 수 있으며, 차량의 조종석 시스템을 업그레이드하여 운전자 피로 감지의 정확성을 향상시킬 수 있습니다.

SOTA는 실제로 소프트웨어 판매 전략의 핵심 요구 사항으로 볼 수 있습니다. 차량 컨트롤러에 "증분 패키지"를 설치하여 컨트롤러 기능의 "증분" 업데이트를 구현합니다. 일반적으로 엔터테인먼트 시스템에 사용됩니다. 그리고 스마트 드라이빙 시스템. 예를 들어 멀티미디어 시스템 운영 인터페이스 변경, 대시보드 디스플레이 스타일 최적화, 엔터테인먼트 콘솔의 지도 프로그램 업데이트 등의 경우 SOTA 업그레이드 방법이 사용됩니다. SOTA는 컨트롤러 애플리케이션 계층에서 기능의 소규모 부분 업데이트를 포함하며, 이는 차량 성능에 거의 영향을 미치지 않으며 낮은 업그레이드 전제 조건이 필요합니다. SOTA의 증분 업데이트 전략은 업그레이드 패키지 파일의 크기를 크게 줄여 네트워크 트래픽과 저장 공간을 절약할 수 있습니다.

여기에는 스마트 드라이빙 업그레이드에서 FOTA와 SOTA가 어떻게 효과적으로 정의될 수 있는지 보여주는 예가 나와 있습니다.

예를 들어, 운전자가 점점 더 많은 보조 운전 기능을 즐길 수 있도록 스마트 운전 자동차 시스템을 업그레이드합니다(낮은 수준의 기능부터 고급 기능을 갖춘 소프트웨어 업데이트까지 포함). . 동시에, 운전자 피로 감지의 정확성을 향상시키기 위해 차량의 조종석 시스템을 업그레이드해야 합니다. 지능형 운전 차량의 관련 하위 시스템(예: 제동, 조향 시스템 및 기타 모듈)을 업그레이드하여 차량의 제동 성능.

스마트 운전 시스템의 소프트웨어 업그레이드 아키텍처

전체 OTA 업그레이드에는 주로 업그레이드 개체, OTA 관리자 및 OTA 클라우드 서비스 플랫폼의 세 가지 측면이 아래에서 위로 포함됩니다. 자율주행 도메인 컨트롤러와 조종석 도메인 컨트롤러는 이더넷을 통해 연결되며 업그레이드 프로토콜은 일반적으로 도메인 컨트롤러 자체 외에도 고정밀 위치 확인 모듈 업그레이드 및 센서 업그레이드가 포함됩니다. 이더넷으로 연결된 카메라의 경우 업그레이드 프로세스는 주로 메인 도메인 컨트롤러에 설치된 전체 통합 프로그램을 통해 이루어집니다. 즉, 순수 카메라 센서의 경우 별도의 프로그램 업그레이드 과정이 없습니다. CANFD가 장착된 밀리미터파/초음파 레이더의 경우 자체 컨트롤러가 있기 때문에 업그레이드 프로세스에는 주로 CANFD를 통해 컨트롤러에 연결하는 작업이 포함됩니다. 도메인 제어는 CANFD를 통해 공용 CAN에 연결되며 조종석 도메인은 플래싱을 담당합니다. CANFD 도메인 제어는 메시지를 각 레이더 컨트롤러로 전달합니다.

위 그림에서 볼 수 있듯이 OTA 클라우드 서비스 플랫폼은 주로 OTA 업그레이드 패키지를 관리 및 제공하고 업그레이드 작업의 구성, 예약 및 추적을 완료합니다. OTA 관리자는 주로 업그레이드 패키지의 다운로드, 암호 해독, 서명 확인, 차등 패키지 재구성 및 기타 기능을 완료하고 마지막으로 업그레이드 패키지를 해당 업그레이드 객체로 보냅니다. 업그레이드 개체는 하나 이상의 ECU로 구성됩니다. 업그레이드 개체는 업그레이드 패키지를 받은 후 해당 ECU 업그레이드 패키지를 해당 ECU로 보내고 ECU는 업그레이드 패키지의 플래싱을 완료합니다.

스마트 드라이빙 시스템의 업그레이드 프로세스 원리

현재 업그레이드 방식은 주로 자동 업그레이드입니다. 여기에는 정상 모드의 합리적인 업그레이드와 비정상 모드의 무의식적인 업그레이드가 포함됩니다. 일반 모드는 실제로 공장 모드입니다. 멀티미디어는 업그레이드 명령을 받은 후 업그레이드 조건이 충족되면 업그레이드 패키지를 다운로드하고 자동 차량 업그레이드를 수행합니다. 업그레이드 프로세스 중에 잠금 해제/도어 열기/시작 버튼 누르기/클라우드 서비스 잠금 해제 신호를 수신한 후 차량 디스플레이에 OTA 업그레이드가 표시되지 않고 일반 업그레이드 중에 차량이 무음 상태가 됩니다. 프로세스.

비공장 모드에서 자동 업그레이드를 수행하고, 예약된 솔루션으로 사용자가 인식하지 못한 채 업그레이드합니다. 관련 국내법의 제한으로 인해 이 솔루션을 구현하려면 지능형 주행의 모든 ​​모듈이 양면 파티션 업그레이드 전략을 충족해야 합니다. 여기서 양면 구별은 A/B 양면 업그레이드 프로세스를 의미합니다. 즉, 도메인 컨트롤러의 SOC를 위해 두 개의 저장 공간이 열려 있으며, 각 저장 공간에는 시스템이 설치되어 있으며, 한 시스템이 활성 상태이면 다른 시스템은 대기 상태가 됩니다. 시스템 업그레이드 시 활성화된 시스템에서 대기 시스템을 업그레이드한 후, 다시 시작하여 새로 업그레이드된 시스템으로 전환할 수 있습니다. 따라서 스마트 드라이빙 도메인 제어 SOC의 업그레이드 프로세스는 작동 영역이 A 영역이고 다음 영역 B가 업그레이드되는 것으로 설명할 수 있습니다. 업그레이드가 완료된 후 영역 B에서 다시 시작합니다. 시동 후 영역 B를 영역 A로 동기화합니다. 적절한 시간에. 그리고 SOC 업그레이드가 실패하면 활성화된 운전이 허용되지 않습니다.

또한 도메인 제어에서 MCU 플래싱을 위해서는 듀얼 APP 메커니즘을 사용하는 것이 가장 좋습니다. 즉, MCU는 부트로더 단일 영역 + 앱 이중 영역 배포 방식을 채택하며 일반적으로 부트로더를 업그레이드할 필요가 없습니다. 따라서 MCU 업그레이드 프로세스는 이중 영역에 배포된 앱에서만 수행하면 됩니다.

전체 업그레이드 프로세스 동안 업그레이드 프로세스에서 다음 작업을 완료해야 합니다.

1) 업그레이드 전제 조건 판단:

차량 내 네트워크를 통해 차량을 획득합니다. 프로젝트의 실제 필요에 따라 맞춤화된 현재 상태 확인에는 배터리 전원, 엔진 속도, 차량 속도, 차량 기어, 핸드 브레이크 상태, 시트 센서 상태, 도어 상태, 잠금 상태, 등. 업그레이드가 시작되기 전에 조종석 도메인 컨트롤러는 업그레이드된 차량의 상태를 확인한 후 후속 작업을 계속해야 합니다. 현재 상태 확인 항목에는 모듈의 내부 저장 공간 남은 상태, 모듈 하드웨어 버전, 모듈 펌웨어 버전, 모듈 소프트웨어 버전이 포함됩니다. 일반적으로 업그레이드 과정에서는 차량이 정지 상태인지, 기어가 P 기어에 있는지, 도메인 컨트롤러의 SOC 전력이 특정 임계값보다 큰지 여부를 확인해야 합니다. 적절한 상황에서는 예정된 업그레이드 또는 즉시 업그레이드 지침이 중앙 제어 인터페이스/전기 검사 컴퓨터 디스플레이에 나타납니다. 업그레이드를 트리거하는 상황은 전원 켜기/끄기 자체 테스트와 사용자 시작 트리거링의 두 가지 상황입니다. 업그레이드 조건이 트리거되면 다음 단계로 진행하세요. 그렇지 않으면 업그레이드 프로세스를 종료하세요.

2) 업그레이드 패키지 다운로드:

클라우드 업그레이드 전략 및 업그레이드 패키지를 제공하는 과정에서 클라우드는 버전 번호가 업데이트되었는지 여부를 감지해야 하며 OTA 업그레이드 서버는 전략 패키지를 조종석 도메인 컨트롤러로 업그레이드합니다. 사용자는 이 프로세스를 인식하지 못합니다. 조종석 도메인 컨트롤러는 기존 플래시 업그레이드 방법인 DoIP 및 CAN 플래시를 지원합니다.

CAN 프로토콜 기반 소프트웨어 플래싱

CAN 플래싱 프로세스는 실제로 사양(사양은 주로 ISO 14229를 기반으로 함)을 기반으로 하는 프로그래밍 프로세스입니다. 프로그래밍 프로세스 중에 효과적인 주소 지정 및 서비스 액세스를 위해 다음 유형의 다양한 단계를 지정하고 참조해야 합니다.

표준 단계는 어떤 상황에서도 클라이언트와 서버가 규정에 따라 행동하도록 요구하는 필수 단계입니다. 권장 단계는 선택 사항이며 특정 진단 서비스 식별자를 사용해야 하며 작업 수행 방법에 대한 권장 사항을 포함합니다. 이 대안에서는 지정된 기능을 사용할 때 클라이언트와 서버가 지정된 대로 작동하기만 하면 됩니다. OEM 구현 단계: 사용 및 콘텐츠(예: 사용된 진단 서비스 식별자)는 차량 제조업체의 재량에 따르며 물론 선택적인 단계일 수도 있습니다.

CAN 소프트웨어 플래싱은 주로 사전 프로그래밍 단계, 프로그래밍 단계, 종료 단계의 세 단계로 나뉩니다. 각 단계에서 요구되는 해당 비즈니스 프로세스는 아래 그림과 같습니다.

DoIP 프로토콜 기반 소프트웨어 플래싱에 대한 자세한 설명

DoIP(Diagnostic Communication over Internet Protocol) 기반 진단 차량 이더넷은 주로 OSI 7계층 모델의 전송 계층에 존재하는 DoIP는 이더넷 네트워크에서 UDS 진단 데이터를 전송하기 위한 전송 프로토콜입니다. DoIP는 대역폭이 높고 대량의 데이터가 전송되는 시나리오에 적합하므로 차량의 OTA 소프트웨어 업그레이드에 매우 적합합니다. CAN과 비교하여 DoIP는 주로 데이터 전송을 최적화하고 물리 계층과 전송 계층의 속도를 향상시킵니다. 애플리케이션 계층 및 진단 서비스 링크에서 CAN 및 DoIP 구현은 14229 프로토콜을 기반으로 합니다. ODX 데이터베이스 부분에서는 DoIP 프로토콜 통신 매개변수 및 관련 컨트롤러를 추가하는 것 외에는 일반적으로 추가 조정이 필요하지 않으므로 진단 데이터 개발 시간과 비용이 크게 절약됩니다.

DoIP 파일 플래싱에는 주로 파일 시스템 컨트롤러가 없는 DoIP 플래싱과 파일 시스템 컨트롤러가 있는 DoIP 플래싱이 포함됩니다. 파일 시스템 컨트롤러가 없는 플래싱의 경우 전체 구성은 CAN 노드 플래싱 구성과 유사합니다. 멀티미디어 호스트는 주소로 전송하고 컨트롤러는 주소로 씁니다. 파일 시스템이 있는 컨트롤러의 경우 멀티미디어 호스트는 업그레이드 패키지만 컨트롤러에 전송하면 되며(물론 프로세스 중에 중단점 재개를 지원할 수 있어야 함) 다른 요구 사항은 없습니다.

현재 일반적으로 사용되는 DoIP 진단 연결 방법은 두 가지 유형으로 구분됩니다. 하나는 이더넷 케이블의 직접 연결 형태이고, 두 번째는 차량 전체의 경우 직접 연결을 위해 OBD-Ethernet 케이블을 만드는 것입니다. CAN/CAN FD 통신과 호환되며 DoIP 통신을 달성하기 위해 진단 VCI 통합 이더넷 활성화 기능을 사용하여 생산 및 판매 후 요구 사항을 충족합니다. 데이터베이스가 생성된 후 관련 진단 도구를 사용하여 차량 플래싱 프로세스를 실현할 수 있습니다.

서버에서 발행한 차량 공장 모드 자동 업그레이드 명령을 받은 후 조종석 도메인 제어는 업그레이드 조건이 충족되면 서버에 업그레이드 패키지를 자동으로 다운로드하도록 요청하고 자동으로 차량을 업그레이드하여 중단점 재개 다운로드를 지원하고 완료합니다. 검증, 저장공간 관리 등의 기능을 제공합니다.

3) 스마트 드라이빙 도메인 컨트롤러 업그레이드 상태 피드백:

스마트 드라이빙 도메인 컨트롤러는 도메인 컨트롤러 정보를 조종석 도메인 컨트롤러에 보고하여 조건이 충족된 경우에만 업그레이드 전제 조건 판단을 완료할 수 있습니다. OTA 업그레이드를 입력하려면 업그레이드 정보를 OTA 서버에 업로드해야 합니다. 이러한 유형의 정보에는 도메인 컨트롤러 각 모듈의 소프트웨어/하드웨어 버전 번호, 일련 번호(SN), 위치 정보(GPS) 등이 포함됩니다.

4) 업그레이드 작업 수행:

조종석 도메인 컨트롤러는 서버에서 발행한 업그레이드 패키지, 업그레이드 전략 및 기타 정보를 기반으로 OTA 업그레이드를 수행합니다. 여러 ECU의 공동 업그레이드와 플래싱이 동시에 필요한 경우 해당 업그레이드 작업을 완료하려면 발행된 업그레이드 작업 순서에 따라 해당 컨트롤러에 지점 간 업그레이드 상호 작용 정보를 보내야 합니다.

5) 중단점 연속 업그레이드:

중단점 연속 업그레이드는 상태 머신 기반 관리를 의미하며, 업그레이드 과정에서 현재 업그레이드된 파일이나 블록 장치가 백업 및 저장됩니다. 업그레이드 프로세스 중에 중단, 정전 또는 기타 간섭이 발생하여 업그레이드 중인 파일이 손상되는 경우 컨트롤러는 현재 업그레이드 상태를 기록하고 다음에 프로그램을 다시 시작할 때 컨트롤러는 다음을 실행합니다. 특정 검증 알고리즘(해시 검증 등)을 통해 파일 손상 여부를 평가합니다. 프로그램이 손상되지 않은 경우 업그레이드 표시가 되지 않은 프로그램 순서대로 직접 업그레이드됩니다. 파일이 손상된 경우 백업 저장소를 사용하여 업그레이드를 복원합니다.

전체 업그레이드 프로세스에는 일반적으로 플래시 실패 후 여러 번의 재시도 기회가 필요합니다. 연결된 모듈에 종속성이 있는 경우 업그레이드된 모든 연결된 모듈을 롤백해야 합니다.

6) 연계 업그레이드 관리:

관련 기능이 있는 ECU의 경우(예를 들어 전면 밀리미터파 레이더의 업그레이드는 동일한 성격의 연계 업그레이드로 간주될 수 있음) 배경을 설정할 수 있습니다. 링크된 업그레이드 및 Associate ECU를 대상으로 업그레이드 순서를 설정할 수도 있습니다. 업그레이드 프로세스는 조종석 도메인 컨트롤러가 백그라운드에서 업그레이드 작업을 획득할 때 업그레이드 명령에 연계 업그레이드 요구 사항이 있는지 감지하여 하나씩 순서대로 업그레이드하고 ECU와 연결하는 것입니다. .

Cockpit 도메인 컨트롤러는 전체 업그레이드 프로세스 동안 업그레이드 패키지를 관리 및 지속적으로 배포하고 모든 ECU가 업그레이드를 완료할 때까지 전체 업그레이드 프로세스를 모니터링한 다음 백그라운드 업그레이드 결과를 균일하게 보고합니다. ECU 업그레이드가 실패하여 롤백이 필요한 것으로 감지되면 컨트롤러는 모든 관련 ECU를 연결하여 버전 롤백을 동기화합니다. 동시에 조종석 도메인 컨트롤러는 어떤 ECU 업그레이드가 실패하여 롤백이 발생했는지 효과적으로 보고합니다.

해당 소프트웨어 업그레이드 순서도는 다음과 같습니다.

위 설명을 바탕으로 차량의 각 모듈 업그레이드를 요약하면 OTA 서버에서 발행한 업그레이드 전략 파일 업그레이드 순서를 결정하고, 서버에서 업그레이드를 구성할 때 정책 파일을 생성하며, 콕핏 도메인 제어는 정책 파일을 기반으로 각 ECU 업그레이드 계획 및 순서를 수립합니다. 지능형 주행 관련 모듈의 업그레이드 순서는 CAN 모듈 -> 파일 시스템이 없는 DoIP 모듈 -> 파일 시스템이 있는 DoIP의 우선 순위에 따라 제어됩니다.

CAN에 비해 DoIP는 주로 데이터 전송을 최적화하고 물리 계층과 전송 계층에서 속도를 향상시킵니다. 애플리케이션 계층 및 진단 서비스 링크에서 CAN 및 DoIP 구현은 14229 프로토콜을 기반으로 합니다.

지능형 운전 시스템에서는 소프트웨어 업그레이드가 필수적인 부분이 되었습니다. 도메인 컨트롤러는 고객에게 실시간 온라인 업그레이드 기능을 제공하는 동시에 프로토콜 통신 링크 관리, 업그레이드 지시 수신 및 업그레이드 상태 전송, 업그레이드 패키지 다운로드, 업그레이드 패키지 암호 해독, 차등 패키지 재구성, 업그레이드 패키지 확인 등을 포함한 클라우드 보안 통신을 충족해야 합니다. 적법성 검증을 위해 주요 인증서 관리 서비스, 데이터 암호화 서비스, 전자 서명 서비스 및 기타 기능도 포함됩니다. 지능형 주행 수준의 소프트웨어 업그레이드가 지속적인 발전의 원동력이라고 할 수 있다.

위 내용은 지능형 주행 시스템 및 소프트웨어 업그레이드 관련 설계 계획에 대한 기사의 상세 내용입니다. 자세한 내용은 PHP 중국어 웹사이트의 기타 관련 기사를 참조하세요!