作者:极氪软件及电子中心 Rona, Charlie
在软件定义汽车的今天,汽车软件需要更快速地迭代更新(OTA)—— 这是智能汽车的核心能力。SOA 将给汽车软件生态带来巨大的变革。
为什么可采用 SOA
汽车 SOA 是对整车智能化的底层能力进行组织,将车端的硬件能力和各种功能服务化。这些服务根据 SOA 标准进行服务化接口设计拆分成颗粒度更小的接口,基于 SOA 标准协议进行通信。这样,各服务组件之间就可以相互访问,从而扩展了服务的组合形式。
SOA 软件架构的特性是高内聚、松耦合、服务平台无关化、服务动态部署 / 动态发现。因而为汽车出厂后的持续软件迭代降低难度、拓展出更多的可能性。当今的智能汽车,由于技术革新,EE 架构(电子电气架构)的升级和车载以太网应用,让 SOA 的应用变得顺理成章。
EE 架构的升级奠定硬件基础
以往的传统汽车采用分布式的 EE 架构,需要上百个 ECU(电子控制单元)。传统架构下,各个 ECU 不但直接驱动执行器和传感器,还承担了业务功能的很多控制逻辑。因此,一个功能的实现往往需要耦合多个 ECU,功能的迭代和单个 ECU 的升级变更往往需要多个 ECU 共同配合修改。而各个 ECU 采购于不同的供应商,最终导致商务复杂性增加,技术复杂性加大,变更成本推高以及软件交付周期加长。随着整车 EE 架构朝着功能域集中式的发展,极氪智能科技上一代 EE 架构已实现功能域集中架构,由 4 大功能域主控承担整车级别的各域功能逻辑软件部署中心的角色,将执行器和传感器与功能逻辑分离,普通 ECU 变成纯粹的执行和传感单元,域内的逻辑接口交互在域控内部就可完成,跨域逻辑接口交互通过 FlexRay 主干网实现。ECU 实现功能业务逻辑和执行器控制逻辑的解耦,功能接口模块化、标准化。这样通过 4 个功能域主控,就能实现对执行传感层硬件的控制,在架构设计上为 SOA 提供了良好的基础。
极氪智能汽车新一代 EE 架构是以 1 个中央计算机搭配 2 个区控制器为核心,在中央计算机上完成对传感和执行层硬件的能力抽象并基于此开发和部署全部功能逻辑,构建硬件抽象层到功能逻辑层到整车管理层到云端的垂直 SOA 框架体系。与此同时接管大运算量和复杂任务处理(e.g. Audio/Video 处理、Lidar/Radar 环境感知处理,Machine learning 等)。区控制器作为物理中心承担该区内的配电、网关和 I/O 驱动,以及部署一些特殊的时间敏感功能逻辑。这种新架构形态体现了类生物特征的设计理念(中央大脑 / 区域眼耳手脚)的模式。极氪智能汽车最新 EE 架构致力于打破功能域边界,运用物理分区,逻辑分层的方法论,把整车平台服务、功能逻辑运算、大数据处理等核心能力集中放入中央计算机,各区控制器仅作为执行单元控制。
如下图:
以太网的应用奠定通信基础
传统的车载网络架构主要由 CAN 总线组成,按照功能划分出不同的功能域,比如动力总成、车身控制等总线域。各个 ECU 都有自己独立的通信渠道,使得整车线束成本高昂,总装复杂程度也较大。而且同一个 CAN 总线上的所有节点共享带宽,普通 CAN 总线的通信带宽仅 1Mb/s。目前极氪整车主干网选择用以太网取代传统的 CAN 总线,作为新的车载网络架构。以太网是交换机式 (Switched Network) 通信方式,所有的终端节点通过交换机连接到一起,通过交换机转发传递信息,拥有更高的带宽(大于 100 Mb/s)和更低的延时。有了更好的硬件基础架构,加上带宽更宽、延时更低的网络,才为 SOA 的应用和实现奠定了基础。
打造全生态 OTA 解决方案
OTA 的发展经历了如下几个阶段:
极氪汽车的 OTA 已进入第四阶段,在新一代 EE 架构下打造产业链生态 OTA 解决方案。新一代 EE 架构,支持基于中央计算平台 + 区控制器的 OTA 方案,可实现车载网络各系统的 OTA 升级,为车主提供千人千面的个性化服务,满足不同客户的需求,提升用户对车辆的满意度和车辆粘性,达到为整车提供全栈和全生命周期的快速 OTA 更新迭代。
1、整车全栈升级:基于传统电子电器架构的局限性,大部分 OTA 升级主要针对信息娱乐系统,极氪先进的新一代 EE 架构,实现了软硬件解耦,可做到对整车软件的升级,包含中央计算单元,左右岸以及其他控制单元的升级刷写。
2、全生命周期覆盖:该模式下的 OTA 解决方案支持打通整车研发、生产制造、售后体系。研发端释放整车软件基线实时同步给 OTA 系统,制造端生产下线的车辆实时同步至 OTA,售后端的售后信息与 OTA 端协同配合,使得车辆通过 OTA 软件升级及维修,形成研发、制造、售后 OTA 的全生命周期闭环。
其中整车功能基线、服务订阅对所有控制器纵向软件版本进行统一管理,不同通讯协议的转换,整车系统状态控制、集中式升级服务管理等技术手段,是实现 OTA 功能的前置条件。
极氪自研 OTA 方案概要
极氪 OTA 解决方案由云端平台,车云管道,车端组件构成,同时支持第三方系统数据对接适配以及借助 PKI 体系实现升级的安全管控。
OTA 云平台实现了 OTA 升级范围内的车辆以及零部件,可升级软件的管理、服务订阅,服务订单以及软件版本迭代升级过程管理,支持与其他管理系统对接(如 TSP,MES,PKI/KMS 等), 实现数据同步以及安全管理闭环。
车端为实现不同总线架构的灵活适配,根据功能解耦设计,拆分子功能如:车云通讯管理、下载管理、整车升级状态管理,具体 ECU 的升级控制管理,差分升级管理,HMI 用户交互管理等功能。且支持智能型 ECU(Android/Linux/QNX 操作系统)及非智能型 ECU 的升级。
车云间的管道借助 4G/5G、HTTPS、MQTT、CDN 等成熟通信技术,不仅确保通讯符合信息安全规范,同时借助高带宽、网络分发技术,提高软件包触达每辆车的概率,确保每辆车都能得到 OTA 服务。整个 OTA 升级流程主要分为 3 个大阶段:生成升级包,下载和传输升级包,安装升级包。整个阶段通过网络通信连接,最终实现车辆终端代码和数据的更新,进而增强车辆终端的功能和服务。
极氪自研 OTA 软件功能模块详解
极氪自研 OTA 是基于 SOA 框架实现,主要包括如下服务::
1、OTA Client:负责与 OTA Server 交互,获取升级信息和升级包;负责与 OTA Master 进行交互,提供车云通信服务;
2、OTA Master:车端升级控制主程序,负责解析安装策略,执行安装流程。
3、APP Install: 负责升级中央计算平台 CSC,左区控制器 ZC-L,右区控制器 ZC-R 的应用程序。
4、Diagnostic Manager:是诊断管理服务,为 OTA Master 提供诊断刷写服务。DM 主要分成 DCM,DEM 两个模块。其中 DCM (Diagnostic Communication Management)主要负责诊断通信管理,也就是 UDS 相关命令的处理。DEM(Diagnostic Event Management)即诊断事件管理,主要负责软件平台内部事件的处理。
5、Update Agent:为 OTA Master 提供「还原差分文件」 的服务。
OTA 云管端信息安全防护
为确保 OTA 升级包的机密性、完整性和真实性,在升级包制作过程需采用签名,数据加密,验签技术,实现 OTA 升级包的合法性验证。通过云管端一体网络安全防护体系,结合支持国密算法的独立安全芯片,对通信链路、升级数据存储、分发等方面,进行了全方位的信息安全防护。
为极氪带来的价值
数据驱动,提升生态运营能力
基于 SOA 架构下的 OTA 方案,拓宽了 「服务」 和 「运营」 的范畴,增加了车辆的附加价值。随着极氪智能汽车 OTA 频次的增加,通过用数据替代人力,数据驱动算法的高速进化来形成车辆更新迭代闭环。搭配极氪智能科技的开发者平台,应用商店,数字货柜等多层联动,打造基于软件、应用、资源、内容等服务,构建推送、分发等策略,支持多样化的运营场景。
软硬件解耦,打造良好的汽车软件生态
整车 SOA 架构的实现,让应用开发与整车硬件平台解耦,一次开发可以适配不同的车型平台,同时为应用开发提供一个标准的基础平台。从平台化到产业化,助力极氪汽车向科技服务数字化转型,持续迭代 XOTA(FOTA/SOTA/DOTA)联动的技术方案,在软件 + 服务的核心竞争要素上持续赋能,持续进化整车能力,拉长用户生命周期,构建完整的生态闭环。
