基于標(biāo)準(zhǔn)化和流程化的汽車軟件升級(jí)管理

武艷俊

基于標(biāo)準(zhǔn)化和流程化的汽車軟件升級(jí)管理

武艷俊

Wu Yanjun

（北京新能源汽車股份有限公司，北京102600）

汽車智能化及網(wǎng)聯(lián)化的不斷普及使整車端OTA（Over the Air Technology，遠(yuǎn)程升級(jí)技術(shù)）成為必須，軟件升級(jí)過(guò)程中須確認(rèn)升級(jí)包的真實(shí)性、完整性和安全性，并核實(shí)車端信息，保證OTA升級(jí)順利完成。須依據(jù)相關(guān)法規(guī)和標(biāo)準(zhǔn)對(duì)OTA升級(jí)過(guò)程進(jìn)行管理，構(gòu)建標(biāo)準(zhǔn)化和流程化的管理體系，包括升級(jí)包的整體開發(fā)和編制，通過(guò)標(biāo)準(zhǔn)化管理確保OTA升級(jí)過(guò)程安全、合規(guī)和防篡改。采用標(biāo)準(zhǔn)化和流程化的管理方式，可以逐步優(yōu)化現(xiàn)有系統(tǒng)，縮短升級(jí)包的編制和準(zhǔn)備周期，實(shí)現(xiàn)客戶高滿意度。

軟件升級(jí)；智能網(wǎng)聯(lián)；流程；標(biāo)準(zhǔn)

0　引言

隨著互聯(lián)網(wǎng)及智能設(shè)備的普及，網(wǎng)絡(luò)與汽車的結(jié)合越來(lái)越緊密，智能化系統(tǒng)逐漸成為汽車標(biāo)配，不僅滿足出行需求，也改善了駕乘便捷性和舒適性。智能網(wǎng)聯(lián)汽車通常包括智能駕駛、智能網(wǎng)聯(lián)和智能座艙3個(gè)部分，其中智能駕駛是通過(guò)感知、認(rèn)知、決策、控制和執(zhí)行等實(shí)現(xiàn)車輛的輔助或自動(dòng)駕駛，智能網(wǎng)聯(lián)是實(shí)現(xiàn)車與車、車與互聯(lián)網(wǎng)及云端平臺(tái)、車與路甚至車與人等多方位聯(lián)通，智能座艙是實(shí)現(xiàn)車與駕駛員及其他乘員的深度交互[1]。

整車智能網(wǎng)聯(lián)系統(tǒng)除了能夠?yàn)槌藛T提供智能化操作界面和功能外，還可以完成自身車載端OTA（Over the Air Technology，遠(yuǎn)程升級(jí)技術(shù)）。車端OTA升級(jí)類似手機(jī)系統(tǒng)升級(jí)，通過(guò)網(wǎng)絡(luò)下載升級(jí)包，之后解碼運(yùn)行，一方面實(shí)現(xiàn)包括系統(tǒng)升級(jí)、固件升級(jí)等多種升級(jí)模式，主要對(duì)現(xiàn)有硬件所匹配的軟件系統(tǒng)進(jìn)行優(yōu)化升級(jí)，以提升性能或改正存在的問(wèn)題；另一方面可以激活已有固件，提升配置服務(wù)，安裝新的軟件，對(duì)車載端多媒體或?qū)Ш较到y(tǒng)提供數(shù)據(jù)升級(jí)等。OTA升級(jí)由駕駛員自行完成不需回廠，既節(jié)約時(shí)間，又提升了車輛智能化水平。

1　OTA發(fā)展及特點(diǎn)

隨著整車智能化程度加深以及對(duì)系統(tǒng)優(yōu)化升級(jí)需求不斷提升，OTA技術(shù)成為整車企業(yè)研發(fā)的重點(diǎn)之一。目前，有車企已為旗下各車型累計(jì)完成近千次OTA推送，涉及車載娛樂(lè)系統(tǒng)、輔助駕駛功能、動(dòng)力電池管理、車輛加速制動(dòng)等，以及問(wèn)題的優(yōu)化和修補(bǔ)等。國(guó)內(nèi)外多家車企已對(duì)旗下車型進(jìn)行了若干次OTA升級(jí)，主要用于提升整車功能以及車載娛樂(lè)、導(dǎo)航系統(tǒng)的優(yōu)化升級(jí)。

OTA升級(jí)可以在線修復(fù)整車中部分軟硬件系統(tǒng)問(wèn)題，降低車企召回成本并節(jié)省時(shí)間；此外，通過(guò)OTA升級(jí)可以在現(xiàn)有車機(jī)系統(tǒng)中增加新功能，提升系統(tǒng)智能化程度，改善車輛使用便捷性，不斷滿足客戶新的需求；OTA是車企售后與客戶互動(dòng)交流的窗口與通道，使車企的傳統(tǒng)產(chǎn)業(yè)鏈延伸至售后服務(wù)端，實(shí)現(xiàn)研發(fā)與售后對(duì)接。傳統(tǒng)的用戶反饋模式只能夠了解客戶需求，OTA針對(duì)用戶反饋可以進(jìn)行及時(shí)更新和優(yōu)化，使客戶體驗(yàn)持續(xù)升級(jí)。

OTA升級(jí)過(guò)程需要注意很多問(wèn)題，信息安全是首要問(wèn)題，OTA通過(guò)互聯(lián)網(wǎng)連接車載終端，此過(guò)程需要設(shè)定冗余解決方案并對(duì)相關(guān)信息進(jìn)行加密，避免出現(xiàn)傳輸故障、解析故障以及外界干擾[2]。整車系統(tǒng)升級(jí)關(guān)系到道路交通安全和人身安全，不允許存在漏洞的系統(tǒng)上車運(yùn)行，須對(duì)升級(jí)方案進(jìn)行備案和管理，避免出現(xiàn)系統(tǒng)缺陷或造成安全事故。目前，各國(guó)出臺(tái)了相關(guān)政策，規(guī)范OTA升級(jí)的相關(guān)要素和流程，車企須根據(jù)政策要求對(duì)OTA升級(jí)進(jìn)行系統(tǒng)管理。

2　OTA相關(guān)規(guī)定

為了保證OTA升級(jí)合規(guī)和安全，各國(guó)都在積極推進(jìn)相關(guān)規(guī)定和標(biāo)準(zhǔn)的制定。2020年6月聯(lián)合國(guó)世界汽車發(fā)展協(xié)調(diào)論壇（UN/ECE/WP29）發(fā)布了《關(guān)于軟件升級(jí)和軟件升級(jí)管理系統(tǒng)的汽車型式批準(zhǔn)統(tǒng)一規(guī)定》（R156），要求使用“軟件識(shí)別碼”進(jìn)行版本管理，該規(guī)定自2021年1月起正式生效，目前日本和歐盟積極響應(yīng)并遵照?qǐng)?zhí)行。自2020年起，我國(guó)國(guó)家市場(chǎng)監(jiān)督管理總局及工信部陸續(xù)出臺(tái)針對(duì)汽車軟件升級(jí)的監(jiān)管政策，包括《關(guān)于進(jìn)一步加強(qiáng)汽車OTA技術(shù)召回監(jiān)管的通知》《關(guān)于開展汽車軟件在線升級(jí)備案的通知》《關(guān)于加強(qiáng)智能網(wǎng)聯(lián)汽車生產(chǎn)企業(yè)及產(chǎn)品準(zhǔn)入管理的意見》等，2022年6月，工信部就組織修訂的《汽車軟件升級(jí)通用技術(shù)要求》（征求意見稿）強(qiáng)制性國(guó)家標(biāo)準(zhǔn)向社會(huì)公開征求意見[3]。

《汽車軟件升級(jí)通用技術(shù)要求》（征求意見稿）的發(fā)布標(biāo)志著汽車軟件升級(jí)逐步進(jìn)入國(guó)家強(qiáng)制性標(biāo)準(zhǔn)及國(guó)家備案監(jiān)管規(guī)范化的新階段?！镀囓浖?jí)通用技術(shù)要求》（征求意見稿）一共涉及9部分內(nèi)容，包括線下和在線等所有技術(shù)方案的軟件升級(jí)方式，要求構(gòu)建針對(duì)OTA的管理體系，確保升級(jí)過(guò)程全流程管理和滿足信息記錄、留存、安全等重點(diǎn)要求，對(duì)車輛和試驗(yàn)方式進(jìn)行了明確定義，保證車輛能夠準(zhǔn)確、迅速、安全地收到、識(shí)別并解析升級(jí)包，同時(shí)每一次升級(jí)前均要求進(jìn)行逐項(xiàng)測(cè)試驗(yàn)證，對(duì)于車輛車型擴(kuò)展所涉及到的申報(bào)和應(yīng)急狀態(tài)下的應(yīng)對(duì)措施和冗余措施也給予了明確要求。

OTA相關(guān)規(guī)范和標(biāo)準(zhǔn)的實(shí)施是保證車端安全的基礎(chǔ)，同時(shí)對(duì)車企提出了全新要求。OTA升級(jí)涉及整車各個(gè)部件和系統(tǒng)，需要各部門協(xié)同完成，需要在OTA管理體系框架內(nèi)構(gòu)建流程化、標(biāo)準(zhǔn)化操作方法，各部門按照統(tǒng)一規(guī)范梳理并準(zhǔn)備相關(guān)升級(jí)文件，安全有序可靠地實(shí)現(xiàn)OTA升級(jí)。

3　管理要求及關(guān)鍵要素

3.1　標(biāo)準(zhǔn)化管理體系建設(shè)

標(biāo)準(zhǔn)化的OTA管理體系建設(shè)是后續(xù)升級(jí)的保障和基礎(chǔ)，針對(duì)《汽車軟件升級(jí)通用技術(shù)要求》（征求意見稿）的要求，制定OTA開發(fā)管理辦法、測(cè)試管理辦法和遠(yuǎn)程升級(jí)管理辦法，同時(shí)對(duì)研發(fā)和售后各環(huán)節(jié)的記錄與備案表等進(jìn)行梳理，增加升級(jí)的準(zhǔn)備和實(shí)施記錄[4]。

為了將管理體系融入整車研發(fā)及制造的各個(gè)環(huán)節(jié)，將管理體系所涉及內(nèi)容與企業(yè)能力、產(chǎn)品公告進(jìn)行融合，滿足全流程管理要求。管理體系中一般要求對(duì)應(yīng)企業(yè)準(zhǔn)入中的管理制度、標(biāo)準(zhǔn)規(guī)范和信息保存等內(nèi)容，同時(shí)與智能汽車準(zhǔn)入中的軟件升級(jí)管理制度和軟件升級(jí)信息記錄等整合管理。

《汽車軟件升級(jí)通用技術(shù)要求》（征求意見稿）中的過(guò)程要求與備案過(guò)程中的管理流程和智能汽車準(zhǔn)入時(shí)的軟件升級(jí)版本管理、目標(biāo)車輛識(shí)別管理以及軟件升級(jí)影響評(píng)估等諸多內(nèi)容相對(duì)應(yīng)，例如，識(shí)別目標(biāo)車輛以及確認(rèn)兼容性等要求與企業(yè)準(zhǔn)入審查中目標(biāo)車輛軟件識(shí)別及新舊版本信息一致性和兼容性相呼應(yīng)[5]。

管理體系中一個(gè)重要環(huán)節(jié)是安全相關(guān)要求，特別是網(wǎng)絡(luò)安全。由于OTA升級(jí)采用公網(wǎng)傳輸數(shù)據(jù)，所以須采取必要的加密措施以確保OTA升級(jí)順利推進(jìn)。

3.2　流程化開發(fā)與應(yīng)用

整車OTA升級(jí)須在確認(rèn)升級(jí)包真實(shí)性、完整性、安全性以及讀取版本信息的前提和基礎(chǔ)上依據(jù)流程進(jìn)行，確認(rèn)升級(jí)包真實(shí)、完整和安全是后續(xù)升級(jí)的初始條件，這需要車企基于車輛信息和要求對(duì)升級(jí)包進(jìn)行多重確認(rèn)，與擬升級(jí)的車輛進(jìn)行信息核對(duì)[6]。

首先，升級(jí)前須確保車輛的信息、型號(hào)等滿足升級(jí)要求，車輛處于安全、靜止的狀態(tài)且整車電氣系統(tǒng)正常；通常，為了保證升級(jí)安全，要求車輛處于啟動(dòng)狀態(tài)，須避免升級(jí)過(guò)程中出現(xiàn)蓄電瓶缺電。

其次，車輛升級(jí)過(guò)程中，須定時(shí)檢查車輛情況并與車機(jī)和系統(tǒng)確認(rèn)，當(dāng)升級(jí)過(guò)程中出現(xiàn)問(wèn)題時(shí)，須及時(shí)啟動(dòng)失敗引導(dǎo)等選項(xiàng)，杜絕因?yàn)樯?jí)失敗而使車輛無(wú)法正常運(yùn)行的情況。此外，升級(jí)過(guò)程中為了保證乘員安全，須確認(rèn)車輛處于停止?fàn)顟B(tài)并且門鎖均已打開。

最后，升級(jí)結(jié)束后，須告知客戶目前信息狀態(tài)和成功升級(jí)提示，保證客戶已明確車輛情況。

車輛升級(jí)過(guò)程中，需要加強(qiáng)安全措施的實(shí)施，包括防失效保護(hù)機(jī)制、失敗后安全措施以及信息安全機(jī)制，這是為了更好地完成升級(jí)和應(yīng)對(duì)突發(fā)情況。

3.3　標(biāo)準(zhǔn)化測(cè)試能力建設(shè)

OTA測(cè)試驗(yàn)證過(guò)程中，采用OBD診斷儀及相關(guān)采集工具對(duì)升級(jí)包的完整性、真實(shí)性進(jìn)行驗(yàn)證，同時(shí)驗(yàn)證升級(jí)包是否可以讀取、更新和安全防篡改等。重點(diǎn)開展功能符合性測(cè)試，包括用戶告知、用戶確認(rèn)、先決條件、電量保障、車輛安全、駕駛安全、車門防鎖止、結(jié)果告知以及升級(jí)失敗處理試驗(yàn)等[7]。目前大部分車企處于OTA初期推廣階段，因此缺少系統(tǒng)性測(cè)試分析過(guò)程以及對(duì)節(jié)能、環(huán)保、安全以及公告參數(shù)等的影響分析和解決方案，缺少對(duì)功能兼容性測(cè)試分析和安全防篡改測(cè)試評(píng)價(jià)，在后續(xù)OTA升級(jí)包準(zhǔn)備和編寫過(guò)程中需要完善和加強(qiáng)標(biāo)準(zhǔn)化監(jiān)管。

需要加強(qiáng)整體在線升級(jí)測(cè)試驗(yàn)證體系建設(shè)，對(duì)標(biāo)尋找差距并結(jié)合標(biāo)準(zhǔn)法規(guī)的要求逐步充實(shí)完整，實(shí)現(xiàn)全面滿足監(jiān)管法規(guī)要求，使建立的體系可以兼容各自主平臺(tái)所開發(fā)的車型，包括在線升級(jí)測(cè)試規(guī)范與管理辦法，關(guān)鍵項(xiàng)升級(jí)識(shí)別方法和驗(yàn)證規(guī)范，以及涉及信息安全的專項(xiàng)測(cè)試要求與規(guī)范。為了順利推進(jìn)后續(xù)車型OTA升級(jí)，采用測(cè)試用例、影響分析模板和測(cè)試報(bào)告模板，規(guī)定各模板的填報(bào)要求，實(shí)現(xiàn)標(biāo)準(zhǔn)規(guī)范化輸出，便于后續(xù)核對(duì)和參考對(duì)照。

3.4　其他要求

車型變更擴(kuò)展環(huán)節(jié)為了保證OTA升級(jí)能夠涵蓋并滿足不同衍生車型，對(duì)車企資質(zhì)和軟件升級(jí)技術(shù)狀態(tài)進(jìn)行明確定義，需要驗(yàn)證的內(nèi)容包括電控系統(tǒng)軟硬件型號(hào)、數(shù)量、版本，以及安全保護(hù)模式等，同時(shí)確認(rèn)相關(guān)內(nèi)容的讀取和處理模式一致[8]。

車輛使用說(shuō)明書須明確OTA相關(guān)環(huán)節(jié)的提示信息，包括軟件升級(jí)方法、升級(jí)過(guò)程的注意問(wèn)題以及升級(jí)后的操作，列舉出升級(jí)中不同階段的注意事項(xiàng)，特別是升級(jí)結(jié)束后車輛出現(xiàn)控制失靈等異常情況，引導(dǎo)客戶進(jìn)行正確判斷和處理，告知客戶第一時(shí)間與后臺(tái)服務(wù)人員取得聯(lián)系，避免產(chǎn)生嚴(yán)重后果。

4　結(jié)束語(yǔ)

OTA升級(jí)為車企和客戶雙方提供了高效便捷的解決方案，需要加強(qiáng)OTA升級(jí)過(guò)程中的安全和規(guī)范管理，建立規(guī)范編制、檢測(cè)、驗(yàn)證和應(yīng)急預(yù)案等全套管理體系，既響應(yīng)更新的研發(fā)周期，又滿足客戶需求。

保證OTA合規(guī)化推進(jìn)，重點(diǎn)構(gòu)建軟件升級(jí)流程化管理體系，完善不同平臺(tái)車型的升級(jí)管理，以信息安全為核心開展安全方案設(shè)計(jì)，提升軟件系統(tǒng)測(cè)試驗(yàn)證能力，打造專業(yè)化測(cè)試體系和平臺(tái)。流程化管理不僅可以保證OTA升級(jí)合規(guī)，還保證系統(tǒng)升級(jí)運(yùn)行高效和便捷，為整車安全可靠運(yùn)行和客戶高質(zhì)量體驗(yàn)打好基礎(chǔ)。

[1]李克強(qiáng)，戴一凡，李升波，等. 智能網(wǎng)聯(lián)汽車（ICV）技術(shù)的發(fā)展現(xiàn)狀及趨勢(shì)[J].汽車安全與節(jié)能學(xué)報(bào)，2017，8（1）：1-14.

[2]施勇.車載終端系統(tǒng)遠(yuǎn)程升級(jí)安全機(jī)制的研究與實(shí)現(xiàn)[D]. 石家莊：河北科技大學(xué)，2016.

[3]中華人民共和國(guó)工業(yè)和信息化部. 公開征求《汽車軟件升級(jí)通用技術(shù)要求》等九項(xiàng)強(qiáng)制性國(guó)家標(biāo)準(zhǔn)的意見[EB/OL]. (2022-06-17)[2022-08-03]. https：//www.miit.gov.cn/jgsj/zbys/qcgy/art/2022/art_c1878e 9460a74860a37bd3964436116d.html.

[4]高潔，汪慶.一種電動(dòng)汽車軟件OTA升級(jí)服務(wù)平臺(tái)的設(shè)計(jì)方案[J]. 電腦知識(shí)與技術(shù)，2017，13（8）：209-211.

[5]張海強(qiáng). 智能網(wǎng)聯(lián)汽車安全遠(yuǎn)程升級(jí)技術(shù)的研究與實(shí)現(xiàn)[D]. 成都：電子科技大學(xué)，2018.

[6]郝鐵亮，葉平，郝成龍，等. 車聯(lián)網(wǎng)技術(shù)研究[J].汽車實(shí)用技術(shù)，2017（20）：141-143.

[7]張亞萍，劉華，李碧鈺，等.智能網(wǎng)聯(lián)汽車技術(shù)與標(biāo)準(zhǔn)發(fā)展研究[J]. 上海汽車，2015（8）：55-59.

[8]王蘭，郝成龍，許茜. 車載通信終端OTA升級(jí)方案[J].智能網(wǎng)聯(lián)汽車，2018（6）：11-12.

2022-08-29

1002-4581（2023）02-0039-03

U463.6

A

10.14175/j.issn.1002-4581.2023.02.010