浅谈SOA架构下的OTA解决方案
2023-5-31 09:37:4 Author: 哆啦安全(查看原文) 阅读量:13 收藏


作者:极氪软件及电子中心 Rona, Charlie
软件定义汽车的今天,汽车软件需要更快速地迭代更新(OTA)——这是智能汽车的核心能力。SOA将给汽车软件生态带来巨大的变革。

为什么可采用SOA

汽车SOA是对整车智能化的底层能力进行组织,将车端的硬件能力和各种功能服务化。这些服务根据SOA标准进行服务化接口设计拆分成颗粒度更小的接口,基于SOA标准协议进行通信。这样,各服务组件之间就可以相互访问,从而扩展了服务的组合形式。

SOA软件架构的特性是高内聚、松耦合、服务平台无关化、服务动态部署/动态发现。因而为汽车出厂后的持续软件迭代降低难度、拓展出更多的可能性。当今的智能汽车,由于技术革新,EE架构(电子电气架构)的升级和车载以太网应用,让SOA的应用变得顺理成章。

EE架构的升级奠定硬件基础

以往的传统汽车采用分布式的EE架构,需要上百个ECU(电子控制单元)。传统架构下,各个ECU不但直接驱动执行器和传感器,还承担了业务功能的很多控制逻辑。因此,一个功能的实现往往需要耦合多个ECU,功能的迭代和单个ECU的升级变更往往需要多个ECU共同配合修改。而各个ECU采购于不同的供应商,最终导致商务复杂性增加,技术复杂性加大,变更成本推高以及软件交付周期加长。随着整车EE架构朝着功能域集中式的发展,极氪智能科技上一代EE架构已实现功能域集中架构,由4大功能域主控承担整车级别的各域功能逻辑软件部署中心的角色,将执行器和传感器与功能逻辑分离,普通ECU变成纯粹的执行和传感单元,域内的逻辑接口交互在域控内部就可完成,跨域逻辑接口交互通过FlexRay主干网实现。ECU实现功能业务逻辑和执行器控制逻辑的解耦,功能接口模块化、标准化。这样通过4个功能域主控,就能实现对执行传感层硬件的控制,在架构设计上为SOA提供了良好的基础。

极氪智能汽车新一代EE架构是以1个中央计算机搭配2个区控制器为核心,在中央计算机上完成对传感和执行层硬件的能力抽象并基于此开发和部署全部功能逻辑,构建硬件抽象层到功能逻辑层到整车管理层到云端的垂直SOA框架体系。与此同时接管大运算量和复杂任务处理(e.g. Audio/Video处理、Lidar/Radar环境感知处理,Machine learning等)。区控制器作为物理中心承担该区内的配电、网关和I/O驱动,以及部署一些特殊的时间敏感功能逻辑。这种新架构形态体现了类生物特征的设计理念(中央大脑/区域眼耳手脚)的模式。极氪智能汽车最新EE架构致力于打破功能域边界,运用物理分区,逻辑分层的方法论,把整车平台服务、功能逻辑运算、大数据处理等核心能力集中放入中央计算机,各区控制器仅作为执行单元控制。

如下图:

 ZEEKR EE 3.0架构

以太网的应用奠定通信基础

传统的车载网络架构主要由CAN总线组成,按照功能划分出不同的功能域,比如动力总成、车身控制等总线域。各个ECU都有自己独立的通信渠道,使得整车线束成本高昂,总装复杂程度也较大。而且同一个CAN总线上的所有节点共享带宽,普通CAN总线的通信带宽仅1Mb/s。目前极氪整车主干网选择用以太网取代传统的CAN总线,作为新的车载网络架构。以太网是交换机式(Switched Network)通信方式,所有的终端节点通过交换机连接到一起,通过交换机转发传递信息,拥有更高的带宽(大于100 Mb/s)和更低的延时。有了更好的硬件基础架构,加上带宽更宽、延时更低的网络,才为SOA的应用和实现奠定了基础。

打造全生态OTA解决方案

OTA的发展经历了如下几个阶段:

OTA发展历程

极氪汽车的OTA已进入第四阶段,在新一代EE架构下打造产业链生态OTA解决方案。新一代EE架构,支持基于中央计算平台+区控制器的OTA方案,可实现车载网络各系统的OTA升级,为车主提供千人千面的个性化服务,满足不同客户的需求,提升用户对车辆的满意度和车辆粘性,达到为整车提供全栈和全生命周期的快速OTA更新迭代。

1、整车全栈升级:基于传统电子电器架构的局限性,大部分OTA升级主要针对信息娱乐系统,极氪先进的新一代EE架构,实现了软硬件解耦,可做到对整车软件的升级,包含中央计算单元,左右岸以及其他控制单元的升级刷写。

2、全生命周期覆盖:该模式下的OTA解决方案支持打通整车研发、生产制造、售后体系。研发端释放整车软件基线实时同步给OTA系统,制造端生产下线的车辆实时同步至OTA,售后端的售后信息与OTA端协同配合,使得车辆通过OTA软件升级及维修,形成研发、制造、售后OTA的全生命周期闭环。

其中整车功能基线、服务订阅对所有控制器纵向软件版本进行统一管理,不同通讯协议的转换,整车系统状态控制、集中式升级服务管理等技术手段,是实现OTA功能的前置条件。

极氪自研OTA方案概要

极氪OTA解决方案由云端平台,车云管道,车端组件构成,同时支持第三方系统数据对接适配以及借助PKI体系实现升级的安全管控。

OTA云平台实现了OTA升级范围内的车辆以及零部件,可升级软件的管理、服务订阅,服务订单以及软件版本迭代升级过程管理,支持与其他管理系统对接(如TSP,MES,PKI/KMS等),实现数据同步以及安全管理闭环。

车端为实现不同总线架构的灵活适配,根据功能解耦设计,拆分子功能如:车云通讯管理、下载管理、整车升级状态管理,具体ECU的升级控制管理,差分升级管理,HMI用户交互管理等功能。且支持智能型ECU(Android/Linux/QNX操作系统)及非智能型ECU的升级。

车云间的管道借助4G/5G、HTTPS、MQTT、CDN等成熟通信技术,不仅确保通讯符合信息安全规范,同时借助高带宽、网络分发技术,提高软件包触达每辆车的概率,确保每辆车都能得到OTA服务。整个OTA升级流程主要分为3个大阶段:生成升级包,下载和传输升级包,安装升级包。整个阶段通过网络通信连接,最终实现车辆终端代码和数据的更新,进而增强车辆终端的功能和服务。

OTA整体方案架构

极氪自研OTA软件功能模块详解

极氪自研OTA是基于SOA框架实现,主要包括如下服务::

1、OTA Client:负责与OTA Server交互,获取升级信息和升级包;负责与OTA Master进行交互,提供车云通信服务;

2、OTA Master:车端升级控制主程序,负责解析安装策略,执行安装流程。

3、APP Install:  负责升级中央计算平台CSC,左区控制器ZC-L,右区控制器ZC-R的应用程序。

4、Diagnostic Manager:是诊断管理服务,为OTA Master提供诊断刷写服务。DM 主要分成DCM,DEM 两个模块。其中DCM (Diagnostic Communication Management)主要负责诊断通信管理,也就是 UDS 相关命令的处理。DEM(Diagnostic Event Management)即诊断事件管理,主要负责软件平台内部事件的处理。

5、Update Agent:为OTA Master提供”还原差分文件”的服务。

 OTA 软件架构

OTA云管端信息安全防护     

为确保OTA升级包的机密性、完整性和真实性,在升级包制作过程需采用签名,数据加密,验签技术,实现OTA升级包的合法性验证。通过云管端一体网络安全防护体系,结合支持国密算法的独立安全芯片,对通信链路、升级数据存储、分发等方面,进行了全方位的信息安全防护。

车云安全防护方案

为极氪带来的价值

数据驱动,提升生态运营能力

基于SOA架构下的OTA方案,拓宽了“服务”和“运营”的范畴,增加了车辆的附加价值。随着极氪智能汽车OTA频次的增加,通过用数据替代人力,数据驱动算法的高速进化来形成车辆更新迭代闭环。搭配极氪智能科技的开发者平台,应用商店,数字货柜等多层联动,打造基于软件、应用、资源、内容等服务,构建推送、分发等策略,支持多样化的运营场景。

软硬件解耦,打造良好的汽车软件生态

整车SOA架构的实现,让应用开发与整车硬件平台解耦,一次开发可以适配不同的车型平台,同时为应用开发提供一个标准的基础平台。从平台化到产业化,助力极氪汽车向科技服务数字化转型,持续迭代XOTA(FOTA/SOTA/DOTA)联动的技术方案,在软件+服务的核心竞争要素上持续赋能,持续进化整车能力,拉长用户生命周期,构建完整的生态闭环。


文章来源: http://mp.weixin.qq.com/s?__biz=Mzg2NzUzNzk1Mw==&mid=2247495537&idx=1&sn=4470714cc61d2190bc07d5b5395ce694&chksm=ceb8aa3ff9cf23296f6623c792cad69c53bf6e6708a677b323d589c52574947d538c6e148516#rd
如有侵权请联系:admin#unsafe.sh