자율주행차 소프트웨어 업그레이드 기술 관리 및 규제 전략 분석

네트워킹, 인텔리전스 및 아키텍처 기술 분야에서 스마트 차량이 발전함에 따라 자동차에는 펌웨어와 소프트웨어 모두에서 반복적인 소프트웨어 업그레이드가 불가피하게 필요합니다. 자동차의 수명 주기 동안 자동차의 OTA 기능을 기반으로 소프트웨어 업그레이드, 펌웨어 업그레이드, 애프터 서비스 및 기타 서비스 기능이 지속적으로 제공되어야 합니다. 자동차는 OTA 업그레이드 기능에 없어서는 안 될 주류 트렌드가 되었습니다.

이 기사에서는 자율주행 차량의 소프트웨어 업그레이드에 대한 현재 요구 사항과 규제 요구 사항에 대해 자세히 설명합니다. 독자들이 자율주행 분야의 소프트웨어 업그레이드 프로세스의 원리, 접근 요구사항, 대응 전략을 전반적으로 이해할 수 있도록 돕기 위한 것입니다.

1 차량 소프트웨어 업그레이드 기술의 장점

우선, 소프트웨어 정의 자동차는 차량 소프트웨어 업그레이드를 통해 차량 소프트웨어 업그레이드 기술의 개발 및 적용을 촉진하고, 작은 허점을 메워줍니다. 다른 용도로도 시나리오별 구성 푸시 또는 변경이 가능합니다. 소프트웨어 정의 자동차에 대한 공감대가 형성되면서 소프트웨어 버그에 대한 위험이 주요 트렌드로 자리 잡았습니다. 차량 소프트웨어 업그레이드를 통해 소프트웨어 오류를 효과적으로 해결하고, 긴급 대응을 통해 짧은 개발 주기로 인한 소프트웨어 위험을 줄이고, 정보 보안 취약점을 완벽하게 복구할 수 있습니다.

스마트 드라이빙 시스템과 스마트 콕핏 시스템의 업그레이드를 예로 들면 OTA 업그레이드 프로세스의 원리와 데이터 흐름의 방향을 잘 설명할 수 있습니다. 전체 OTA 소프트웨어 프레임워크는 OTA 클라우드, 멀티미디어 서비스, 지능형 주행 모듈의 세 부분으로 구성됩니다.

OTA 클라우드 소프트웨어 프레임워크 구조는 주로 다음 부분을 포함합니다: OTA 관리 플랫폼, 작업 스케줄링 시스템, 업그레이드 모니터링, 버전 모니터링, 패키징 도구 패키징 업그레이드 패키지, 암호화 계산, 서명, 버전 관리, 업그레이드 로그 보고서, 업그레이드 알림 등

지능형 운전 도메인(도메인 컨트롤러 및 다양한 센서 구성 요소 포함)은 소프트웨어 개발을 통해 반복됩니다. 해당 소프트웨어는 업그레이드 패키지로 패키지되고 암호화되고 서명되어 OTA 클라우드로 전송되며 로컬 최종 버전 관리는 , 업그레이드 로그 보고서 기록 및 관련 시스템에 업그레이드 알림 보내기. 소프트웨어 패키지에는 업데이트할 콘텐츠, 전체 또는 부분, 모델, 배치 또는 특정 그룹 등이 포함됩니다. 이러한 패키지는 OTA 클라우드 서버에 배치되어 상호 작용을 시작합니다. 카메라 등의 구성요소가 순수하게 도메인 컨트롤러에 연결되어 있는 경우, 업그레이드하기 전에 도메인 컨트롤러와의 호환성을 명확히 하여 이들 간의 관계를 명확히 할 필요가 있습니다. 도메인 컨트롤러 모듈의 성능을 고려할 때 액체 냉각이 필요한 경우 차량 업그레이드 프로세스 중에 도메인 컨트롤러가 작동하는 동안 TMS 모듈을 업그레이드할 수 없습니다.

스마트 콕핏 도메인은 4G/5G 네트워크를 통해 차량과 서버 사이에 보안 연결을 설정하여 업데이트할 새로운 펌웨어가 차량의 각 ECU로 안전하게 전송되도록 합니다. 주요 소프트웨어 프레임워크는 다음과 같습니다: 버전 정보 획득, 업그레이드 조건 판단 및 감지, 서버에 업그레이드 로그 업로드, DoIP 클라이언트, 서비스에서 업그레이드 패키지 다운로드, 업그레이드 전략 수립, 암호 해독 계산, 서명 확인, HMI 암호 해독 표시, 업그레이드 로그 업로드 등

지능형 주행 모듈은 프로토콜 통신 링크 관리, 안전 인증 등 차량의 안전한 통신을 충족해야 합니다. 주요 소프트웨어 프레임워크는 다음과 같습니다: 업그레이드 패키지 서명 확인, 업그레이드 패키지 진행 및 결과 피드백, 업그레이드 패키지 암호 해독, Near Miss 복원, DoIP 서버, 5R1V 업그레이드, 고정밀 포지셔닝 업그레이드, 도메인 컨트롤러 업그레이드, 서라운드 뷰 카메라 업그레이드 등 .

전체 업그레이드 요소에는 다음이 포함됩니다.

1) 소프트웨어 업그레이드 패키지 구성: 패키징 도구를 통해 해당 구성 파일 .Config를 생성합니다. 그런 다음 구성된 소프트웨어 패키지가 서명되고 압축이 풀린 후 전송을 위해 암호화됩니다.

2) 소프트웨어 업그레이드 패키지 조립: 스마트 조종석 컨트롤러는 수신된 데이터를 구문 분석하고, 해독하고, 패키지를 확인하고, 소프트웨어 업그레이드 패키지와 구성 파일의 압축된 패키지를 얻습니다.

3) 소프트웨어 업그레이드 패키지 전송 : 통신 제어 상호 작용을 위해 Config 파일에서 해당 정보를 읽어와 소프트웨어 업그레이드 패키지를 지능형 주행의 각 모듈에 전송합니다.

4) 소프트웨어 업그레이드 패키지 전달: 지능형 운전 컨트롤러는 소프트웨어 업그레이드 패키지를 복호화하고 차등 복원하며, 복호화 후 소프트웨어 설치 패키지를 획득하고 최종적으로 애플리케이션 인증서를 사용하여 서명을 확인하고 자체 서비스를 시작합니다. 업그레이드 작업.

둘째, 소프트웨어 오류로 인해 리콜이 발생하는 경우 많은 시간과 비용을 절약할 수 있습니다. 제품과 사용자 경험을 빠르게 반복하고 개선합니다. 소프트웨어가 자동차에 점점 더 광범위하게 사용됨에 따라 소프트웨어 관련 리콜이 점점 더 많아지고 있습니다. 이러한 개발 과정에서 소프트웨어로 인한 성능 변화는 기업에 많은 잠재적인 품질 문제를 가져올 것입니다. 신에너지 자동차 출시 후 불만율은 100%이며, 그 중 90%가 소프트웨어 버그이다.

일반적으로 소프트웨어 업그레이드를 통해 원래의 부족한 기능을 개선할 수 있으며, 차량 리콜에서는 결함이 있는 것을 표준 및 요구 사항에 맞는 것으로 교체하거나 수리합니다. 따라서 업그레이드와 리콜은 모두 결함을 제거하기 위한 활동이며 공장으로의 반품은 필수 조건이 아닙니다. 합리적인 수단을 통해 OTA 기술을 적용하면 시간과 노동력을 절약하고 비용 효율적인 방식으로 문제를 해결할 수 있으며, 이러한 방식으로 리콜되는 차량이 점점 더 많아질 것으로 예상됩니다.

2 차량 소프트웨어 업그레이드의 안전 관리 및 테스트 과제

자동차는 성숙한 산업 제품으로서 시장에 출시되기 전에 제품 발표 인증 및 생산 기업 라이센스 인증을 완료해야 합니다. 차량 전체와 부품이 모두 고정되어 있으며 차량 전체의 소프트웨어 업그레이드로 모든 것이 변경 가능합니다.

소프트웨어 업그레이드 전반 제어부터 소프트웨어 OTA 프로세스에는 클라우드 보안 관리, OTA 연결 보안 관리, 차량측 OTA 보안 관리가 포함됩니다. 그 중 클라우드 보안에는 주로 서버 접근 보호, 서버 공격 저항, 서버-클라이언트 인증, 업그레이드 패키지의 안전한 저장, OTA 비즈니스 침투 테스트, OTA 관리 플랫폼 취약점 스캔, OTA 비즈니스 보안 로그 등이 포함됩니다. 둘째, OTA 연결 보안에는 Https 보안 연결, 전송 콘텐츠 암호화, APN 및 기타 비즈니스 영역이 포함됩니다. 마지막으로 자동차 측 OTA 보안에는 자동차 서버 인증, 업그레이드 패키지 무결성 및 보안 확인, OTA 애플리케이션 취약성 검색, 업그레이드 패키지 스토리지 보안 관리, 업그레이드 신뢰성 및 기타 측면이 포함됩니다.

소프트웨어 업그레이드 프로세스에는 어느 정도 전체 보안 시스템의 설계 및 인증이 필요합니다. 클라우드 OTA 보안 설계, 관리측 연결 보안 보호, 자동차측 OTA 보안 강화를 포함하여 엄격한 성능 테스트를 통해 보완될 수 있습니다. 제품의 신뢰성과 안전성을 보장합니다.

3 특정 요구 사항 및 구현 조치. 이는 많은 신규 세력이 설계 초기에 소프트웨어 업그레이드에 대한 실제 규칙과 요구 사항을 철저히 이해하지 못하고, 소프트웨어 버전 출시 중에 보안 통제 없이 업그레이드를 남용하는 경우가 많기 때문입니다. 현재 소프트웨어 업그레이드와 관련하여 새롭게 등장하고 있는 다양한 소프트웨어 업그레이드 규정 및 액세스 가이드는 소프트웨어 업그레이드에 대한 시기적절한 지침을 제공합니다. 이는 다음과 같은 측면에서 소프트웨어 업그레이드에 더 많은 대응 이점을 가져올 것입니다.

1) 소프트웨어 업그레이드에 대한 국가 감독

중국 시장에서는 2019년 기준 프로그램 또는 소프트웨어 문제와 관련된 리콜이 213건, 683만2천대에 해당해 전체 리콜의 약 9%를 차지 → 원인 소프트웨어 리콜 추세는 분명합니다.

현재 시장의 일부 자동차 회사에서는 제품을 빠르게 출시하기 위해 미완성 자동차 제품을 시장에 출시하고 있습니다. → OTA를 통해 소비자를 속이고, 업그레이드 등의 핑계를 사용하여 자신들의 문제를 변명, 혼란, 심지어 은폐하기도 합니다. 제품을 기억하십시오.

위의 현 상황 설명을 바탕으로 국가시장규제총국은 2020년 11월 25일 "자동차 원격 업그레이드(OTA) 기술 리콜에 대한 감독 강화에 관한 고시"를 발표하고 중점 사항을 달성하기 위해 노력하고 있습니다. OTA 감독 : 리콜과 업그레이드의 차이를 식별하기 위한 효과적인 정책과 방법을 도입하는 데 있습니다. OEM이 OTA를 통해 결함을 제거하고 리콜 사실을 은폐하는 것을 막기 위함이다.

판매된 차량에 대한 기술 서비스 활동을 OTA 방식으로 수행하는 자동차 제조업체는 "결함 자동차 제품 리콜 관리에 관한 규정" 및 "규정 시행 조치"의 요구 사항을 준수해야 합니다. 결함이 있는 자동차 제품 리콜 관리에 관한 사항'을 국가시장감독관리총국에 제출하고 개발국에 제출합니다. OTA 기술 서비스 활동은 2020년 1월 1일에 시행되었으며 제조업체는 2020년 12월 31일에 해당 보충 서류 제출을 완료해야 합니다.

또한, 2022년 4월 15일 산업정보부 장비산업진흥센터에서는 '온라인 자동차 소프트웨어 업그레이드 접수 실시에 관한 고시'를 발표했습니다. 전체 차량 제조업체. 그리고 업그레이드 프로세스에서는 필요에 따라 기업 관리 기능 파일링, 차량 모델 및 기능 파일링, 특정 업그레이드 활동 파일링과 같은 일련의 요구 사항을 완료해야 합니다. 해석, 즉, 소프트웨어 업그레이드에 대한 국가의 감독이 더욱 엄격해질 것이라는 점입니다. 후속 OEM이 Tesla로부터 배우고 싶다면 먼저 업그레이드하고 나중에 최적화하는 전략이 큰 장애물이 될 수 있습니다.

2) 소프트웨어 업그레이드 규정 - UN/WP29

소프트웨어 업그레이드 규정의 경우 유럽 표준 UN/WP29는 소프트웨어 업그레이드 기능을 갖춘 Class M(승용차) 및 Class N(화물)에 완전히 적용 가능합니다. 클래스 O(트레일러), 클래스 R(트레일러), 클래스 S(트랙터), 클래스 T(농업용 차량) 및 기타 차량. 지능형 운전 시장 레이아웃을 위해 소프트웨어 업그레이드에 적용 가능한 규정 범위는 다음과 같이 요약됩니다.

• 2020년 6월 24일 WP.29 제181차 전체회의에서 소프트웨어 업그레이드 규정이 온라인 형식으로 통과되었습니다. 2020년 6월 25일에 공식 발표되었습니다.
• 규정이 발표된 후 2021년 1월 22일에 공식적으로 발효되었으며 일본의 연구 개발 모델에 공식적으로 구현되었습니다.
• 한국은 공식적으로 발표되기 전에 해당 규정을 국가 지침에 포함시켰습니다.
• 2022년부터 2024년까지 유럽 연합은 점차적으로 모든 신규 모델과 모든 모델을 이번 소프트웨어 업그레이드 준수 범위에 포함시켰습니다.

소프트웨어 업그레이드의 경우 규정에 규정된 부분은 이해관계자(자동차 제조사, 기술 서비스 부서, 주무관청)의 책임입니다. 소프트웨어 업그레이드에는 정보 보안, 인증 준수 및 기능 안전 요구 사항이 포함됩니다. 소프트웨어 업그레이드의 구체적인 프로세스 및 단계에는 주로 차량 유형 승인 신청, SUMS 인증서, RX 소프트웨어 식별 번호(RXSWIN) 및 기타 주요 측면이 포함됩니다. 위 내용은 소프트웨어 업그레이드의 보안 및 안정성 요구 사항을 충족하기 위한 것입니다.

3) 소프트웨어 업그레이드를 위한 "지능형 커넥티드 차량 액세스 가이드" 요구 사항

지능형 커넥티드 차량 액세스 가이드는 다양한 OEM이 개발한 자율주행 기능이 앞으로 어떻게 발전할 것인지에 대한 현재 기대에 부응하는 문서입니다. 인정된 방법의 원리와 표준. 여기에는 기능 안전, 정보 보안, 소프트웨어 업그레이드, 데이터 기록, 시뮬레이션/실제 차량 테스트 등과 같은 측면이 포함됩니다. 소프트웨어 업그레이드에는 주로 관리 시스템, 표준 및 사양, 업그레이드 영향, 테스트 및 검증, 적응성, 추적성, 통지 의무 및 보안에 대한 해당 개발 콘텐츠 사양이 포함됩니다. 해당 관리 요구 사항 및 테스트 요구 사항에 대한 포괄적인 요약이 아래에 나와 있습니다.

각 자동차회사별로 조속히 OTA 관리 및 운영체계와 조직을 구축하고, 감독관리에 있어 국가와 적극 협력하는 것이 필요합니다. 완전한 OTA 보안 시스템을 구축하려면 프로세스 시스템이 먼저 필요합니다. 소프트웨어 개발 및 전달 시스템을 엄격하게 통제하고 전체 프로세스에 대한 검증, 릴리스, 파일링, 프로세스 감독 및 긴급 대응과 라이프사이클 관리를 수행하여 소프트웨어 개발의 안전성, 신뢰성 및 시스템 효율성을 보장합니다. 완전한 OTA 차량 통합 테스트 기능을 형성하고 기능 안전 및 정보 보안 테스트 기능을 동시에 개발하며 OTA 기능 안전 및 정보 보안을 위한 테스트 및 승인 계획을 수립합니다.

4 요약

이 기사에서는 자율주행 차량의 설계 및 개발에서 소프트웨어 업그레이드의 장점, 어려움 및 사양 요구 사항을 간략하게 설명합니다. 지능형 주행 개발을 위해서는 소프트웨어 업그레이드의 중요한 기술적 이점을 이해해야만 소프트웨어 업그레이드 기술 개발 및 안전 관리로 인해 발생하는 과제에 더 많은 에너지를 쏟을 수 있으며, 관련 사양 및 표준을 더 잘 활용하는 방법을 명확하게 이해할 수 있습니다. 소프트웨어 업그레이드, 규정 및 기타 콘텐츠를 통해 스마트 자동차에 적합한 소프트웨어 패키지를 더 잘 개발할 수 있습니다. 따라서 이 프로세스를 이해하면 전체 소프트웨어 업그레이드 프로세스가 덜 까다로워집니다.

위 내용은 자율주행차 소프트웨어 업그레이드 기술 관리 및 규제 전략 분석의 상세 내용입니다. 자세한 내용은 PHP 중국어 웹사이트의 기타 관련 기사를 참조하세요!