背景
生產力與生產關系在哲學上的辨證統一、矛盾運動和相互作用原理在汽車電子發展方面同樣適用。隨著汽車電子生產力(車載軟硬件性能)不斷進步,生產關系(汽車電子電器組織形式)必然同步發生調整。整車電子電氣架構正在經歷從分布式控制到集中式控制演進的趨勢,分布式控制體現在計算的分布式和供電的集中式、集中式控制則體現在計算的集中式和供電的分布式。同時隨著智能網聯和車云計算功能的引入,車輛功能也逐步從車內實現向車云協同發展。在以上發展過程中,無線和車內有線通信為汽車OTA功能的實現提供了必要的土壤,正如空氣和水對于人類生存必不可少。
圖1 BOSCH公司對E/E架構發展的總結和預測[1]
IT領域軟硬件開發的理念和以太網等互聯網領域廣泛應用的高速總線經過優化改造后在汽車上的應用為軟件定義汽車的實現提供了方法論和技術上的支撐和支持。汽車軟件化必將帶來軟件功能和體量的不斷增長,迭代式開發不僅貫穿于上市前造車階段也將延伸到整車使用的全生命周期。OTA升級功能將為軟件的快速迭代或增量部署提供有力的技術保證。
圖2 OTA升級示意圖[2]
在特斯拉的示范引領下,OTA成為當下汽車產品的一大亮點,“無OTA不智能”深入人心,全車OTA升級成為“時尚”的代名詞。OTA為汽車從傳統制造業下的“鋼鐵猛獸”進化成集智慧和運動于一身的“貼心朋友”提供了先天優勢,在汽車運行的全生命周期中整車廠都可以與車輛進行數據交互,進而通過網聯的方式為汽車帶來新的功能、為車主提供個性化的服務。
圖3 軟件定義汽車四大基石[3]
OTA特性
套用某流行廣告語,“我們不生產數據,我們只是二進制數據的搬運工”。作為溝通車企與終端車輛的“快遞小哥”,OTA的服務宗旨是“快準穩好”。
快:升級速度快,能在較短的時間內完成人機交互、升級包下載、軟件安裝等過程?焖俚慕换ズ蛨绦,不僅有利于降低對整車靜態電量的消耗也可以盡可能縮短車輛不可使用的窗口時間,將升級過程對用戶駕駛和用車的影響降到最低。
準:數據傳輸準,指令和數據盡可能無差錯地進行端到端傳輸并且有成熟的數據校驗糾錯機制。這是升級成功和有效的必要條件,否則無效的升級數據可能引起目標ECU功能失效或異常,甚至失去重編程能力。
穩:升級過程穩,能在不同的“工況”下穩定地執行遠程升級的各個步驟。通過嚴謹的升級流程和科學的數據結構設計保證大批量、多頻次遠程升級場景下仍然能夠維持較為理想的升級成功率。
好:用戶體驗好、安全性能好。升級過程中人機交互以人為本、簡明易用、操作友好,確保用戶對所有的交互界面操作都知情、理解。在安全薄弱環節引入身份認證、數據加密/編碼、入侵檢測等技術進行安全加固或安全處置,確保升級過程中數據不被惡意篡改、隱私不被非法獲取。
透過設計看OTA測試
設計、開發和測試構成支撐產品質量的三駕馬車,這三項活動不僅獨立展開還需緊密聯系、相互支撐。
圖4 產品質量三駕馬車
在軟件定義汽車的時代,智能汽車被形象的比喻為“輪子上的智能手機”,智能汽車和智能手機不管是設計理念還是使用體驗上都越來越接近,兩者在測試上的理念、方法甚至工具上的借鑒性越來越強。具體到OTA測試同樣如此,比如智能手機領域內的升級安全測試、升級交互測試的方法和工具都可以為汽車OTA測試提供啟發或支持。
圖5 輪子上的智能手機
那么是不是說將來的汽車OTA測試就可以照搬智能手機OTA測試來進行呢?當然不是。汽車和手機在人機關系、空間尺寸、功能復雜度、安全訴求上仍然存在者不小的差異,汽車電子電氣架構最終是否可以像下面的智能手機解決方案一樣做到“all in one”這么高的集成度也有待時間和實踐的檢驗。在測試過程中同樣需要著眼于兩者在設計上的“相通”和“不同”,從理論和實施上做到“取其精華,求同存異”,從而為汽車OTA“快準穩好”特性的驗證設計出科學嚴謹的測試方案。
圖6 典型智能手機原理框圖[4]
圖7 目前常見電子電氣架構設計構型[5]
回歸當下,汽車行業百家爭鳴。各個整車廠電子電氣架構現狀和規劃也不盡相同,目前主要是如上圖所示的Domain Architecture和Zonal Architecture兩種構型及過渡版的異構型(完全摒棄Zone ECUs的Central Architecture構型是否能夠成為兼顧成本、性能、安全的終極進化目標尚需拭目以待)。電子電氣架構決定了OTA系統實現架構,OTA系統實現架構約束了系統各功能單元的通信協議、交互邏輯,進而影響測試策略制定、測試分析、需求Review(評審)、開發設計Review、測試設計、測試設計Review、測試執行等測試活動的方方面面。
圖8 測試總體框架[6]
本文內容不用于商業目的,如涉及知識產權問題,請權利人聯系51Testing小編(021-64471599-8017),我們將立即處理