一种电动汽车软件OTA升级服务平台的设计方案
电动汽车FOTA固件远程升级系统开发策略
10 技术纵横轻型汽车技术2020(4-5)电动汽车FOTA固件远程升级系统开发策略唐俊安(南京依维柯汽车有限公司)摘要:基于新能源汽车智能终端(T-BOX),设计了一套车辆固件远程升级 (FOTA)系统,包括对整车控制器(VCU)、电池管理系统(BMS)以及电机控制器(IPU)等电子单元的远程刷写。
同时,在升级包的上传过程中,不但有硬件加密狗的隐私保障,也包含离线升级包的制作与本地存储,大大保证了升级过程中整车系统的安全性与稳定性。
车企可通过此技术实现大规模升级及修复车载设备软件故障,有效降低了开发风险和召回成本。
关键词:电动汽车FOTA固件远程升级系统开发策略1引言在汽车行业,伴随着智能化发展趋势,汽车将 成为继智能手机、个人电脑后的第三大移动终端,逐步地从机械产品演变成为电子产品;此外,车联 网技术发展迅速,汽车软件系统不断增加,而软件 的不稳定性是不可避免的,因此,其对FOTA固件 升级的需求也应运而生。
汽车的各个系统,从雨刮 到导航,从主动安全到高级驾驶辅助系统(ADAS),无一不是借助各种精密可靠的电子系统 得以实现。
据统计数据显示,目前市场上50%以上 的汽车召回是由软件缺陷造成的,消费者可能会 因为一行代码的错误不得不把汽车开回4S店,汽 车召回的次数因此大大增加。
但如果车主能够通 过FOTA解决方案,自行升级和修复软件故障,就 不需要去4S店或者返厂,这也可以有效降低主机 厂的开发风险和召回成本。
同时,对于终端消费者 而言,FOTA方案可以保证汽车系统及时更新,导 人车辆的新功能,例如自动驾驶软件的升级能够 帮助消费者逐步激活车辆的自动驾驶功能,还可以提高车辆自动巡航功能的限制速度、解锁自动车道变换功能、车道偏离等诸多功能,从而持续助力人机界面(HMI)的优化,改进人机交互要求的体验。
2远程控制系统总体架构为了实现车辆固件远程升级,需要分别设计支持信息交互的车载终端T-B0X与云端FOTA管理系统。
电动汽车多ECU远程OTA方案设计
电动汽车多ECU远程OTA方案设计发布时间:2021-04-08T08:21:49.331Z 来源:《防护工程》2021年1期作者:左博文[导读] 传统远程升级主要是利用TSP服务平台对远程控制模块TBOX进行升级。
奇瑞新能源汽车股份有限公司安徽省芜湖市 241000摘要:随着电动汽车的发展与智能化的演变,电子电器件在整车中的占比大幅度提高。
而电子电器件最大的特点就是软件迭代更新频繁,这也就导致了电动汽车的维护越来越困难。
对于软件的更新最初采用的是召回刷件的方式,显然这已经不适应电动汽车的发展。
由于国标要求所有电动车必须接入国家平台,所以利用车联网远程升级电子电器件的远程升级技术应运而生,而传统的远程升级技术是利用TSP 平台针对某一个电器件进行升级,这也不能很好的满足要求。
本文提出一种基于故诊断模块为宿主ECU对多个零部件模块进行远程升级的方案,能够很好的解决汽车软件频繁升级的问题。
关键词:电动汽车;电子元器件;远程;多ECU引言在汽车开发过程中,由于研发工程师的疏忽或者测试不完全,导致软件在运行的时候会出现一些异常情况。
发生这种异常情况以后往往需要对软件进行升级更新,对于更新软件最初的解决方式就是召回刷件,这既增高了成本也对汽车品牌造成了不良的影响,所以远程升级在这种背景下应运而生。
传统的远程升级是利用车厂的TSP平台,仅针对TBOX进行远程升级。
这也不能很好的满足车企的需求,本文提出一种基于TBOX为宿主原件利用独立的OTA平台对其它电器件进行升级的方案,这既避免了其它电器件升级的麻烦还提高了远程升级的安全性1.传统远程升级介绍及分析1.1传统远程升级的介绍传统远程升级主要是利用TSP服务平台对远程控制模块TBOX进行升级。
其时序图如下所示:图1传统远程升级时序图传统远程升级需要人工手动将车辆信息录入TSP平台,当车辆上电TBOX自动向平台发起注册,在注册的同时TBOX会向TSP平台发起升级请求,此时平台会根据注册信息判断车辆是否在升级队列,如在升级队列,则回复将要升级的软件版本和下载软件安装包的地址。
OTA升级方案
OTA升级方案OTA(Over-The-Air)升级方案是一种通过无线网络对设备进行系统软件升级的技术手段。
它可以让设备在不需要物理连接的情况下,通过互联网直接下载和安装最新的软件版本,以提供更好的用户体验和功能扩展。
在今天的智能时代,OTA升级方案已经成为各个领域的标配,无论是智能手机、智能家居还是物联网设备,OTA都扮演着重要的角色。
首先,OTA升级方案给用户带来了极大的便利。
过去,当我们的设备需要升级时,通常要通过连接电脑或使用USB数据线进行升级。
这不仅操作繁琐,还需要用户具备一定的技术知识。
而有了OTA升级方案,用户只需要在设备连接上互联网的情况下,点击几下按钮,便可以完成系统升级。
无论是手机还是家庭路由器,只需要保持网络畅通,软件升级便可以自动完成。
这大大提高了用户体验,节省了用户的时间和精力。
其次,OTA升级方案为厂商提供了一种灵活的服务方式。
过去,当一个软件产品有了新的功能或修复了一些漏洞时,用户需要通过下载安装包,手动安装最新版本的软件。
而有了OTA升级方案,厂商可以直接将最新版本的软件推送给用户,用户只需要确认安装即可。
这不仅节省了用户的操作步骤,也使得厂商能够更好地控制软件的版本发布。
如果发现了一些紧急的漏洞或者软件出现了一些问题,厂商可以通过OTA升级方案快速推送修复,以避免用户遭受到更多损失。
另外,OTA升级方案还可以为设备提供更好的系统安全性。
随着互联网的普及,黑客攻击和恶意软件的威胁日益增强。
过去的设备升级需要用户自行下载安装包,这很容易被黑客利用制造恶意软件。
而有了OTA升级方案,厂商可以通过数字签名、数据加密和验证机制等手段,确保升级包的完整性和安全性。
对于用户而言,OTA升级意味着安全性更高的系统,能够及时获取到安全更新,以保护个人信息和设备安全。
最后,OTA升级方案也有助于推动产品创新和功能升级。
在现今快速发展的科技时代,产品的升级和创新速度越来越快。
有了OTA升级方案,厂商可以及时推送新的功能和改进给用户,以满足用户需求和竞争市场。
电动汽车车联网服务平台设计方案.doc
电动汽车车联网服务平台设计方案41)基本行车服务、数据服务、生活服务;2)统计报表管理、基础数据查询、对标管理;3)清分结算管理、收费账务管理;4)客户入网管理,支付卡管理、客户业务管理;5)资源管理、监控管理;6)系统支撑。
电动汽车车联网服务平台(以下简称“车联网服务平台”)以电动汽车充换电信息服务为切入点,以充换电设施建设运营、车辆接入、储能设备接入为基础,以电动汽车充换电资源运营监控信息、储能互动信息和支付结算服务为核心,充分利用物联网和信息通信新技术,对社会用户提供充换电服务。
例如,以门户网站、手机APP(包括谷歌安卓、苹果iOS等终端)、车载终端数据接口等方式为个人、政府部门、企业单位等社会用户提供以充换电信息为核心的基本行车服务、安全驾驶、交易结算、统计分析等客户服务,并通过开放标准服务协议实现社会第三方内容服务商、车辆服务商等各类软资源的接入和信息共享。
此外通过网站为公司运营管理人员提供交易结算、跨省清分结算、运营统计分析及专业对标等管理功能;通过充换电设施管理APP为公司充换电设施巡检人员提供充换电设施运行监控、巡检等功能。
车联网服务平台通过在各省部署省级前置系统(以下简称“省级前置”)实现对站控系统、离散充电桩的集中接入,支撑车联网服务平台业务开展。
电话销售部管理方案1电话销售部管理方案1.每天的工作任务公司每个员工每天必须打300个有效电话,《必须是客户接通》,3到5个意向客户。
《如有不完成者,晚上或者周末加班,完成为止》如有不服从者,则另行处分。
2.工作总结报告公司员工每周一必须交出周工作总结报告,每个月1号交出月总结报告,并交档案管理人员存档,以上如有不服从者,则另行处分。
3.部门责任①品牌规划与管理②产品规划与计划③市场调查策划与实施④推广⑤新市场启动方案策划与指导⑥年季月市场推广计划⑦年季月宣传物料设计制作计划⑧年度及阶段性营销计划⑨公关活动计划及实施⑩广告媒体计划与实施4.活动《专家金融理财会》每周公司举办一场专家金融理财会《具体时间待定》每位员工每周必须约到3到5个客户前来听课,以及达成协议成交。
FOTA服务器搭建方案客户
FOTA服务器搭建简介文档记录*变化状态:C――创建,A——增长,M——修改,D——删除目录目录................................................................................................ 错误!未定义书签。
1介绍 ........................................................................................ 错误!未定义书签。
1.1目的 .............................................................................. 错误!未定义书签。
2业务拓扑图 ............................................................................ 错误!未定义书签。
2.1方案一 .......................................................................... 错误!未定义书签。
2.2.1 Fota管理平台服务器 ........................................ 错误!未定义书签。
2.2.2 Fota业务集群 .................................................... 错误!未定义书签。
2.2方案优点 ...................................................................... 错误!未定义书签。
3方案二 .................................................................................... 错误!未定义书签。
比亚迪升级服务方案模板
比亚迪升级服务方案模板比亚迪升级服务方案模板1. 背景比亚迪自成立以来,一直致力于为消费者提供优质的汽车产品和服务。
如今,汽车产业正在迎来全球数字化和智能化的浪潮,比亚迪也深入了解市场需求,不断加大对服务升级的投入,通过提升服务质量、强化用户体验、创新服务模式等手段来满足消费者多样化的需求。
2. 具体方案(1)智能化升级随着车联网、智能驾驶等技术的快速升级,比亚迪将从以下几个方面进行服务升级:a. 智能交互:比亚迪将逐步推出大屏互联系统、语音控制、手势识别等智能交互方式,提高用户对车载智能技术的使用体验。
b. 智能保障:比亚迪提供紧急救援、故障排查等智能保障服务,保障车主的安全出行。
c. 智能维修:比亚迪将推行远程协助、远程保养等智能维修服务,以提高产品使用效率和服务质量。
(2)专业化技术升级比亚迪将继续提升技术水平,在技术支持、故障排查、维修保养等方面提供专业化服务。
a. 技术支持:比亚迪将提供系统更新、软件升级、信息技术支持等专业技术服务,保障用户正常、安全使用产品。
b. 故障排查:比亚迪将建立完善的故障诊断和排查体系,提供全面的故障解决方案。
c. 维修保养:比亚迪将提供专业、贴心的维修保养服务,确保汽车处于最佳工作状态。
(3)创新化服务升级比亚迪将通过新业态、新模式的创新,提高服务质量和用户体验。
a. 用户关怀:比亚迪将逐步推出新型电动车租赁、开放平台等业务,使用户体验更加完善和便利。
b. 增值服务:比亚迪将逐步推出车载大数据、共享充电等增值服务,提高产品的附加值。
c. 社区服务:比亚迪将建立全国范围内的比亚迪车主社区,提供便捷的信息共享、交流互动等社区服务。
3. 实施方案(1)制定详细计划比亚迪将制定详细的服务升级计划,明确时间节点、具体措施和相关责任人,确保服务升级计划的顺利实施。
(2)加强人员培训比亚迪将加强人员培训,提高服务专业化水平,确保服务质量的提升。
(3)优化服务流程比亚迪将优化服务流程,提高服务效率,降低服务成本,提高服务质量。
一种OTA升级控制方法及TSP平台[发明专利]
![一种OTA升级控制方法及TSP平台[发明专利]](https://img.taocdn.com/s3/m/0a9d8bddafaad1f34693daef5ef7ba0d4a736dd3.png)
(19)中华人民共和国国家知识产权局(12)发明专利申请(10)申请公布号 (43)申请公布日 (21)申请号 202010805461.1(22)申请日 2020.08.12(71)申请人 广州汽车集团股份有限公司地址 510030 广东省广州市越秀区东风中路448--458号成悦大厦23楼(72)发明人 石静迎 李辉 (74)专利代理机构 深圳汇智容达专利商标事务所(普通合伙) 44238代理人 帅进军(51)Int.Cl.H04L 29/08(2006.01)(54)发明名称一种OTA升级控制方法及TSP平台(57)摘要本发明公开了一种OTA升级控制方法及TSP平台,其中,方法包括:步骤S1,向设定的升级预约客户端发送升级预约提醒信息;步骤S2,接收升级预约客户端返回的升级预约设置信息,升级预约设置信息包括升级时间、升级状态推送内容、推送时间及推送途径;步骤S3,根据升级时间执行OTA升级,并将升级状态推送内容按照推送时间及推送途径向设定的推送客户端推送。
本发明的OTA升级控制方法,可以对OTA升级时的升级时间、升级状态推送内容、推送时间及推送途径进行设定,以用户更易于接受的方式进行OTA升级状态通知,使OTA升级状态更有效地传递至用户,有助于用户做好行程和时间规划,有利于提高OTA使用率。
权利要求书2页 说明书4页 附图3页CN 111741131 A 2020.10.02C N 111741131A1.一种车辆OTA升级控制方法,其特征在于,包括:步骤S1,向设定的升级预约客户端发送升级预约提醒信息;步骤S2,接收升级预约客户端返回的升级预约设置信息,所述升级预约设置信息包括升级时间、升级状态推送内容、推送时间及推送途径;步骤S3,根据所述升级时间执行OTA升级,并将所述升级状态推送内容按照所述推送时间及推送途径向设定的推送客户端推送。
2.根据权利要求1所述的OTA升级控制方法,其特征在于,所述步骤S2中,所述升级时间包括:即时升级或按照预约的时间升级。
一种新能源电动汽车的远程管理软件升级方法[发明专利]
![一种新能源电动汽车的远程管理软件升级方法[发明专利]](https://img.taocdn.com/s3/m/180da1c55901020206409cb3.png)
专利内容由知识产权出版社提供
专利名称:一种新能源电动汽车的远程管理软件升级方法 专利类型:发明专利 发明人:刘胜贵 申请号:CN201810196699.1 申请日:20180310 公开号:CN1084 15716A 公开日:20180817
摘要:本发明一种新能源电动汽车的远程管理软件升级方法,其包括以下步骤:获取新能源电动 汽车的电子控制单元ECU的远程传输数据;在远程管理软件端,对所述新能源电动汽车的远程传输数 据进行包括纠错校验、插补、冗余校验在内的处理,得到待处理远程传输数据片段;对满足要求的远 程传输数据通过T P EG传输协议专家组解码算法进行处理;对所述待处理远程传输数据片段进行数据 还原操作;对所述经过数据还原得到的远程传输数据进行分析比较;根据所述比较结果,对满足升能模块,所述软件升级功能模块主要包 括对所述原始升级文件进行解析,用于所述原始升级文件的安装。
详解车载网络OTA系统的开发文末附下载
详解车载网络OTA系统的开发文末附下载01系统功能设计OTA 系统功能示意如图1示,系统包含网关、智能天线、车用防火墙、 ADAS 摄像头、 ADAS 域控制器、座舱域控制器、以及 OTA 平台。
OTA 平台端具备车辆管理、车型管理、软件版本管理以及任务的发布和推送的能力。
平台端也具备管理的属性,包括账号体系、权限体系等,支持OEM 的不同部门、不同科室、不同职能工程师在平台上实施OTA 相关操作,并查看OTA 任务执行情况。
其中推送的软件包的格式采用 UCM 定义的格式。
智能天线通过车载以太网、 BT、 BLE、 Wi-Fi、 3G/4G 实现了车身控制、远程控制、远程诊断、 OTA 功能。
在AUTOSAR OTA Demo 系统中,智能天线负责与 OTA 云端认证、通信;负责所有控制器升级文件下载、验签、备份;负责所有控制器升级条件检测、升级策略执行;负责控制器升级文件解析。
图1 系统功能示意图车用防火墙执行网络安全隔离,禁止越权访问;车载防火墙策略管理、动态更新;对域间数据交互提供安全防护机制;边界入侵防御检测等功能。
座舱域控制器中的 HMI 界面用于整个系统升级流程的人机交互即升级控制操作和升级状态信息显示。
座舱域控制器中的升级应用程序,与 AUTOSA 自适应平台架构中的 CM (通讯管理)、 DM(诊断管理)、 UCM(更新配置管理)模块相配合完成系统中各模块升级的管控。
ADAS 摄像头传感器,接收网关转发的 UDS 报文,解析加密升级包,执行CRC 校验,并支持断点续传升级。
ADAS 域控制器通过OTA 持续升级,优化不在法律法规范围内行人/车辆表现、新增商用车车型及新交通标志的感知识别、优化功能控制逻辑及增加新的自动驾驶特性等。
网关负责将座舱域控制器、 ADAS 域控制器、车用防火墙组成以太网相结合的局域网络,保证了各模块之间安全可靠的数据通信,并将以太网数据与CAN 报文进行协议转换,连接车用防火墙与ADAS摄像头。
一种电动汽车软件OTA升级服务平台的设计方案
一种电动汽车软件OTA升级服务平台的设计方案
高洁;汪庆
【期刊名称】《电脑知识与技术》
【年(卷),期】2017(013)008
【摘要】目前电动汽车中的电子部件占总部件比例越来越高,电子部件在汽车运行中起到了核心作用.电动汽车根据国家标准要求必须接入国家系统平台,形成一个车联网的大环境.在保证车辆行驶安全的前提下,利用车联网运营平台可对电动汽车的电子部件进行无缝远程升级是物联网功能应用的又一次延伸.本文提出了针对电动汽车电子部件软件远程升级的一种独立服务器平台系统设计方案,能够很好地解决大规模车载设备和高安全性的升级需求.
【总页数】3页(P209-211)
【作者】高洁;汪庆
【作者单位】安徽中医药大学,医药信息工程学院,安徽合肥230012;安徽中医药大学,医药信息工程学院,安徽合肥230012
【正文语种】中文
【中图分类】TP393
【相关文献】
1.一种基于物联网技术的智能温室云服务平台设计方案 [J], 黄媛;郭利朋;杨英茹;高欣娜;靳青;岳赵寒
2.一种基于软件+服务平台的软件架构模式 [J], 贺宗梅
3.一种基于VoIP技术的呼叫中心综合服务平台设计方案 [J], 李西明;刘伟平;黄红斌;郑力明;陈舜儿
4.电动汽车FOTA固件远程升级系统开发策略 [J], 唐俊安
5.电动汽车设计方案优化及软件系统开发 [J], 陈潇凯;陈勇;林逸
因版权原因,仅展示原文概要,查看原文内容请购买。
车联网OTA升级案例
T-BOX
1.2.2 云平台架构--功能清单
终端(TBox)管理
维护BMS和终端 绑定关系
远程监 控
OTA升级
维护BMS和电池 包绑定关系
电池包信 息管理
电池状态监控
统计分 析
系统管理
账号、机构、操作 日志、菜单管理等
远程控 制
电池故障监控
1.3.1 T-BOX设计方案-硬件架构
BMS 总线
T-BOX
/NXP 倍特力
国芯 深圳承托
1.3.3 T-BOX功能概述
数据监控与存储
• 实时数据监控 • 静态信息上传 • 报警上报 • 数据存储
诊断
• 远程诊断 • T-BOX自检 • UDS诊断与刷写
远程控制与OTA
• 远程参数配置 • 网络管理 • T-BOX+EDR本体
升级 • 其他控制器OTA
定位
电源 防护
备用电池
电源系统 RIΒιβλιοθήκη HTEK9-36V存储 SPIFLASH
控制器 MCU
接口 防护
CAN*2 IO*3
安全芯片
贴片ESIM卡
SIMCOM 4G 全网通
CAT1
GPS&北斗: 中科微
RS232
监控平台 二合一天线
1.3.2 T-BOX设计方案
产品名称:T-BOX终端 产品材质:ABS树脂 产品尺寸:138*106*28mm
NO
关键件
参数说明
1
控制器
GD32F305RBT6 主频120M,64K RAM,128K FLASH
2
外部存储器 GD25Q128JVSSI 128M SPI-FLASH
A7600C1-SE 4G-CAT1模块,(ASR平台)
浅谈极氪SOA架构下的OTA解决方案
浅谈极氪SOA架构下的OTA解决方案在软件定义汽车的今天,汽车软件需要更快速地迭代更新(OTA)——这是智能汽车的核心能力。
SOA将给汽车软件生态带来巨大的变革。
为什么可采用SOA汽车SOA是对整车智能化的底层能力进行组织,将车端的硬件能力和各种功能服务化。
这些服务根据SOA标准进行服务化接口设计拆分成颗粒度更小的接口,基于SOA标准协议进行通信。
这样,各服务组件之间就可以相互访问,从而扩展了服务的组合形式。
SOA软件架构的特性是高内聚、松耦合、服务平台无关化、服务动态部署/动态发现。
因而为汽车出厂后的持续软件迭代降低难度、拓展出更多的可能性。
当今的智能汽车,由于技术革新,EE架构(电子电气架构)的升级和车载以太网应用,让SOA的应用变得顺理成章。
EE架构的升级奠定硬件基础以往的传统汽车采用分布式的EE架构,需要上百个ECU(电子控制单元)。
传统架构下,各个ECU不但直接驱动执行器和传感器,还承担了业务功能的很多控制逻辑。
因此,一个功能的实现往往需要耦合多个ECU,功能的迭代和单个ECU的升级变更往往需要多个ECU共同配合修改。
而各个ECU采购于不同的供应商,最终导致商务复杂性增加,技术复杂性加大,变更成本推高以及软件交付周期加长。
随着整车EE架构朝着功能域集中式的发展,极氪智能科技上一代EE架构已实现功能域集中架构,由4大功能域主控承担整车级别的各域功能逻辑软件部署中心的角色,将执行器和传感器与功能逻辑分离,普通ECU变成纯粹的执行和传感单元,域内的逻辑接口交互在域控内部就可完成,跨域逻辑接口交互通过FlexRay主干网实现。
ECU实现功能业务逻辑和执行器控制逻辑的解耦,功能接口模块化、标准化。
这样通过4个功能域主控,就能实现对执行传感层硬件的控制,在架构设计上为SOA提供了良好的基础。
极氪智能汽车新一代EE架构是以1个中央计算机搭配2个区控制器为核心,在中央计算机上完成对传感和执行层硬件的能力抽象并基于此开发和部署全部功能逻辑,构建硬件抽象层到功能逻辑层到整车管理层到云端的垂直SOA框架体系。
- 1、下载文档前请自行甄别文档内容的完整性,平台不提供额外的编辑、内容补充、找答案等附加服务。
- 2、"仅部分预览"的文档,不可在线预览部分如存在完整性等问题,可反馈申请退款(可完整预览的文档不适用该条件!)。
- 3、如文档侵犯您的权益,请联系客服反馈,我们会尽快为您处理(人工客服工作时间:9:00-18:30)。
一种电动汽车软件OTA升级服务平台的设计方案
作者:高洁汪庆
来源:《电脑知识与技术》2017年第08期
摘要:目前电动汽车中的电子部件占总部件比例越来越高,电子部件在汽车运行中起到了核心作用。
电动汽车根据国家标准要求必须接入国家系统平台,形成一个车联网的大环境。
在保证车辆行驶安全的前提下,利用车联网运营平台可对电动汽车的电子部件进行无缝远程升级是物联网功能应用的又一次延伸。
本文提出了针对电动汽车电子部件软件远程升级的一种独立服务器平台系统设计方案,能够很好地解决大规模车载设备和高安全性的升级需求。
关键词:OTA;电动汽车;软件升级;远程升级
中图分类号:TP393 文献标识码:A 文章编号:1009-3044(2017)08-0209-03
由于电动汽车中的电子部件占总部件比例越来越高,其在汽车运行中已经起到了核心作用。
然而在软件编写过程中由于设计人员考虑不周全,测试不完备,导致电子部件的软件在运行过程中会出现异常情况,埋下了安全隐患。
当下电动汽车在国家的要求下均已联入车联网平台,充分利用车联网平台,及时进行远程修复车辆软件的功能性错误,避免大规模召回,提高车辆安全等级,减少车辆运营成本是整车厂的迫切要求。
本文提出了一种针对于电动汽车软件OTA升级设计方案,利用原有的车联网平台的数据交互通道,既避免了在原有车联网业务平台上增加升级模块所导致的软件系统规模过大、设计过于复杂的问题,同时也可以对升级过程进行单独的安全性设计,进一步增强了电动汽车软件升级过程的安全性保证。
1传统的升级流程分析
1.1在业务服务系统的基础上开发,系统复杂,升级过程模块影响到业务服务器的运行
业务服务系统就是为车辆正常运行时提供数据服务的系统。
其包括运行时车辆实时状态数据的存储、查询、诊断命令的下发功能。
在车辆接入较少,业务服务系统的功能相对简单的情况下,一般采取将升级过程作为模块融合到业务服务系统设计中。
这样的好处是可以快速开发,尽早完成功能交付给用户。
但随着车辆接人较多,业务扩展速度较快,并且升级交互流程复杂的情况下,与业务服务系统整合开发,会导致整个系统越来越复杂,出现较多系统故障,系统越来越不稳定,影响到了原有的业务服务系统的运行。
1.2在业务服务器的级别上验证升级终端的合法性,无法达到升级要求的安全性,存在一定的安全风险
业务服务系统主要为车辆提供各种特色的信息化服务。
在大规模车辆的接人的情况下,为了满足一定的并发服务效率,每种信息化服务对安全要求不一致。
而车辆ECU固件软件升级是车辆生命周期中最为重要的行为,交互过程复杂,并且在安全性要求方面远远高于其他信息化服务。
因此以模块开发的形式来设计升级流程,难以达到整车厂对升级过程的安全性要求。
综上,随着业务快速发展以及对升级过程较高的安全性要求来看,将升级系统独立出来,采用针对性的设计是升级功能发展的必然趋势。
2升级系统设计基准
1)与业务系统独立设计,采取服务调用的方式进行信息交互,避免影响业务服务器的运行效率;
2)升级过程中应包含多种验证流程,保证电子部件固件OTA升级的安全性;
3)结合原有业务系统的车辆运行状态,禁止在诸如行驶过程中对重要部件的升级,保证车辆的使用安全。
如图1,车辆电子部件升级中,车载终端作为车辆的网络连接设备,起到了与互联网的接口作用。
具体负责将车辆与远端服务器之间的交互职责。
所以在本文涉及的系统服务器与车辆交互的,其实就是系统平台与车载终端交互。
3升级过程的阶段设计
系统将整个升级过程分为四个阶段,为了保证升级过程的完整跟踪,在这四个阶段之间的转换时均将其涉及的状态信息存储到服务器中,用于操作人员后期检索。
3.1升级方案配置阶段
业务服务系统接人的车型较多,不同车型的电子部件硬件和软件均不相同,如何在升级之前将符合升级标准的车辆选人,避免待升级的车辆认为选择错误,是升级方案配置阶段解决的主要问题。
一方面,升级操作页面采用流程式操作设计,保证升级操作人员操作过程的唯一性。
另一方面,扩展升级文件的限制性属性,在升级文件打包时就将其符合的车型以及电子部件软硬件信息一并写入,这些信息作为筛选升级车辆的一个重要指标,避免升级车辆选择的随意性过大,导致车辆升级后无法继续行驶。
因此,前期的升级方案的创建在整个升级过程中是尤为重要。
3.2升级命令下发阶段
升级命令下发阶段是根据升级方案信息自动完成,正常情况下用户无需操作。
这个阶段主要解决两个方面的问题。
第一个方面问题就是待升级车辆运行状态的检验;第二个方面就是升
级命令的自动下发。
由于车辆连接的是业务服务器,业务服务器会根据车辆运行的状态做粗略的筛选,如果符合升级要求则将升级指令发送到车载终端上。
在升级命令下发成功后,车辆脱离业务服务器转向升级服务器,开始后续的升级过程。
3.3升级文件传输过程阶段
升级文件传输过程是排他的。
在升级文件传输过程中,车辆的业务数据是无法上传的。
车辆从业务服务器切换到升级服务器后,在升级服务系统中需要进一步对车载设备型号、车辆型号以及电子部件版本号和车辆状态情况进行校验和检查。
确定合法后,开始文件传输过程,整个升级文件下发过程采用可靠的加密,在每一块数据成功下载到车载终端上,车载终端需要解密和校验,保证数据的完整性和正确性。
3.4升级文件刷写以及结果汇报阶段
在升级文件完整的下载到车载终端后,车载终端再根据当前的车辆情况以及待升级固件的电子部件信息,在保证完全安全的情况下,对电子部件进行软件刷写升级。
开始和结束刷写过程,车载终端都将状态发送到升级服务器上,用作升级系统判断是否继续升级和成功完成的依据。
4升级系统软件体系设计
从功能的角度考虑,升级系统必须具备车载终端接人功能、车载终端检验功能、升级请求响应功能,升级程序文件下发功能以及外部系统交互等诸多功能。
采取分层设计,每个层次各司其职,相互没有复杂的交互,便于后期系统的维护。
整个系统如下图2分为四层软件结构:
1)车载终端网络接入层:具有车辆数据的接收和发送网络功能,还包含如链接管理,校验和拆包的底层数据处理功能;
2)数据传输层:一方面,将接人层收到的二进制数据进行解析,发到应用层处理;另一方面,将应用层需要发到车载终端的数据进行序列化操作后转发到接入层;
3)应用层:是对升级过程的业务进行处理,包含升级流程处理、Session管理和本地存储逻辑;
4)接口层:包含业务服务器的访问以及界面要求的各种访问接口等。
5系统交互流程设计
根据上述升级的四个阶段,识别出升级过程中的四个干系子系统,子系统以过程调用、消息队列的方式进行交互。
其中,升级方案创建阶段,主要是操作员和业务服务系统的交互;下
发升级命令阶段,主要是业务服务器与车载终端之间的交互;升级文件传输主要是升级服务系统与车载终端之间的交互;最后一个阶段则是车载终端与所有系统之间的交互。
整个系统采用服务的方式进行设计,每个组件均向外暴露必要的服务接口,供其他组件调用。
并且更为重要的,每个组件均是无状态组件,可随意部署多个,满足大规模车辆升级的并发需求。
组件交互如下图3:
6总结
本文通过根据电动汽车电子部件软件升级的特殊要求,分析出传统业务系统的升级模块无法满足对目前大规模车辆软件升级和高安全性的要求,提出了一个升级系统独立设计方案。
在系统设计上,采取增加升级文件属性匹配和分阶段设计的方法,解决了因操作失误导致的升级失败以及升级全过程无法追溯的问题。
在系统实现上,采取服务化和无状态模块实现的方法,解决了大规模并发和安全性隔离的问题,满足了整车厂对车辆部件软件升级规模性和安全性的需求。