整车软件开发流程——基线管理
2023-3-20 17:58:56 Author: 谈思实验室(查看原文) 阅读量:15 收藏

点击上方蓝字谈思实验室

获取更多汽车网络安全资讯

01
背景
整车基线管理,实质是整车的软件版本管理问题,故事要从车厂的整车开发流程说起。车企均具有完整的整车开发流程,其贯穿了车型开发的生命周期,各家流程大同小异。以通用汽车经典的GVDP(Global Vehicle Development Process,整车开发流程)为例。

图1 通用GVDP整车开发流程

GVDP将整车研发流程分为了多个阶段,定义了各里程碑节点(G9~G1)。里程碑意味着本阶段交付物的锁定及下阶段交付物的启动。交付物包括 SOR 发布、数据发布,定点,送样、认可,生产断点、零部件版本的更新等,以整车零部件硬件作为单元,通过跨部门的团队合作跟踪零部件的诞生直至零部件最终成熟,从而协调、跟踪和控制零件可用性,并保证零部件软硬件状态均满足项目要求。

对零件的生命周期管理,大部分车厂采用PDM[1]+BOM[2]的系统方案,同时在PDM系统集成Catia、ProE等工程制图软件,将车型零件的工程数据和文档联系起来,实现对零件数据的组织、管理与控制。系统方案保证了工程、制造、售后等数据的一致性,支持各部门的高效协作,规范企业技术管理行为并实现流程制度化,提高了企业研发效率。

注释:

[1] PDM(Product Data Management,产品数据管理),提供规范的业务流程管理,文档管理、CAD 集成管理、产品配置管理、设计变更管理等。缩短产品的设计周期,加快产品投入市场的进度

[2] BOM(Bill of Material,物料清单),有的车企内部叫做零件俱乐部,包含汽车生产企业的主导数据,贯穿从项目预研、立项、研发设计、试生产、正式生产制造到销售以及售后服务的各个方面。

图2 PDM/BOM零件生命周期管理

PDM/BOM系统中定义了整车结构树的概念。整车结构树由各零件总成组成,硬件、软件、配置文件等作为零件总成下的子节点,如图3所示。

图3 整车结构树

由于软件为零件总成的子节点,同时车型配置信息和零件硬件具备关联关系,因此控制器的软件变更和管理依赖零件进行,识别高低配车辆的不同控制器软件亦通过车型的硬件配置实现
02
问题起源
在软件定义汽车热潮前,先前整车开发流程和零件生命周期管理有序保证了整车零件软硬件的顺利开发和量产。例如GVDP要求,G3(预试生产)阀点前必须锁定零件的状态,即冻结零件的硬软件信息。由于先前车型的功能简单,软件相对独立,代码量少。SOP后亦无新需求迭代。因此软件会随硬件于同一节点冻结,并在产线一次性交付。

然而近几年随着车联、智驾、座舱等新功能兴起,整车电子架构日新月异,控制器数量大幅增加,SOP后的软件频繁迭代,车企必须实施整车软硬件的开发流程并行管理,整车物理结构与整车功能有效解耦迫在眉睫。传统车企的整车开发流程缺乏用户使用阶段软件迭代的规范定义,导致不少车企在实际运营过程中遇到较大的困难,典型的问题有如下四个:

1、软件无整车级别的流程管控,致使软件需求阶段、开发阶段、验证测试阶段、发布阶段均运营无序。例如各控制器版本发布日期、产线断点日期无法统一,不仅整车功能集成和兼容性测试的严谨性受到挑战,断点时间不同导致的下线车辆版本不一致会使车辆版本碎片化严重,影响功能正常使用。

2、弱化下游业务(FOTA、线下诊断仪刷写、工厂刷写等)的运营效率。由于BOM中无整车软件之间版本依赖关联关系,使得在FOTA和线下刷写平台上软件配置、车辆识别等工作经常需要通过硬件配置关联,给升级任务配置带来了难度。

3、无法满足日趋严苛的汽车软件更新法规。国标草案《汽车软件升级通用技术要求》、WP29/UN R156等国内外法规条文均规定,升级管理体系建设应具备唯一的软件识别码,该识别码在每次升级完成后更新,标识准入或认证相关系统所有初始和更新版本的软件,并能识别软件版本的一致性。

4、由于缺乏整车功能层面和软件的关联关系,用户车辆版本碎片化严重,后续功能可售或订阅实现只能通过硬件绑定,增加了实现难度。笔者曾服务于一家传统车企的软件可售项目,核心问题在于单车的可售范围、功能的上下架管理。如没有相关系统的建设,极大影响商品的露出策略和部署实施。

03
解决方案

针对上述问题,车企进行着流程的优化和变革,加强整车生命周期内软件开发的协同管理,保证整车状态可控、计划有序,整车软件新版本可以及时分步实施。并期望通过系统的自动化管理,解决线下材料的繁琐和不稳定性。

传统车企的软件管理模式仍以控制器为颗粒度,一般由零件工程师提出发版需求,软件发布小组或工程支持部门人为控制管理发布流程。在转型全新车型和电子架构的开发过程中容易导致运营混乱,例如A车型的TBOX在量产后有新版本需求,由零件工程师发起软件发布流程,整车功能测试通过后发起OTA流程。零件工程师根据断点时间线下提供车辆清单至OTA运营。如有其他控制器亦提出了发布需求,需由OTA运营决定是否加入本次任务。而一旦有多个控制器加入,用户车辆的版本碎片化问题凸显,一般需要按车辆版本分组,或是通过多个OTA任务,才能实现用户车辆的同步。

图4 部分传统车企的OTA运营流程

对于没有历史包袱新势力车企,建立了初步的基线管理系统,并配套了相应的运营流程。基线管理是把整车的控制器软件版本按照一定周期划分基线。在节点到达时,根据当前释放的各控制器软件版本捏合成基线,并以基线发布为节点,整体管控整车各控制器软件版本的需求、开发、测试、发布阶段。

图5 整车基线示例

在基线的集成测试和兼容性测试通过后,锁定发布基线至下游系统,FOTA、售后诊断刷写系统获取基线数据,根据单车配置计算本次任务的软件包。

面对各家车企日益增长的需求,艾拉比的VSP[3]不仅为传统车企实现了整车基线管理,通过建设完整的软件运营流程和系统,将数据在研发设计、质量、销售、售后跨部门之间同步与共享。更以功能为核心将场景功能基线对齐,为软件可售的运营管理提供基础支撑;串联车企内部的FOTA系统、售后质量及智能诊断系统,建立软件BOM和软件仓库,弥补PDM/BOM体系对于软件管理的不足;并打造软件升级SUMS体系并匹配国家监管,支持海外市场法规政策。

注释:

[3] VSP是一款艾拉比自主研发的面向软件定义汽车和新一代整车EE架构下的汽车软件协同管理平台,管理汽车ECU固件包、功能配置、整车基线、应用软件、诊断数据库、广告、主题皮肤等内容。可解决软件定义时代软件升级通道多需要同源管理、软件种类多需要统一的分层管理、车主触点丰富需要统一体验、汽车生命周期数字资产需要统一管理四大痛点。实现汽车软件内容从研发、试制、生产、售后的全生命周期管理,是汽车行业面向工业4.0转型、实现价值链转移的数字化基础设施,也是实现千车千面的数字化基础设施。艾拉比的VSP解决方案以软件基线为核心,为OEM提供智能软件全生命周期管理设计研发运维运营服务,协助OEM进行智能软件自主管控升级内容与版本。

04
总结
对于车企而言,基线管理流程的建立,解决了整车软件开发发布的问题,使汽车成为具有生命力的产品,有效解耦整车软硬件开发流程,实现了车辆全生命周期持续迭代。

未来整车功能的定义与实现必将通过软件驱动,为了支撑软件多样化开发与部署,真正达到软件定义汽车,基线管理的内容还将继续丰富和拓展。

码上报名

2023第六届无人驾驶及智能驾舱中国峰会,5月11-12日,上海

码上报名

AutoSec 7周年年会暨中国汽车网络安全与数据安全合规峰会,5月11-12日,上海

更多文章

智能网联汽车信息安全综述

软件如何「吞噬」汽车?

汽车信息安全 TARA 分析方法实例简介

汽车FOTA信息安全规范及方法研究

联合国WP.29车辆网络安全法规正式发布

滴滴下架,我却看到数据安全的曙光

从特斯拉被约谈到车辆远程升级(OTA)技术的合规

如何通过CAN破解汽

会员权益: (点击可进入)谈思实验室VIP会员

END

微信入群

谈思实验室专注智能汽车信息安全、预期功能安全、自动驾驶、以太网等汽车创新技术,为汽车行业提供最优质的学习交流服务,并依托强大的产业及专家资源,致力于打造汽车产业一流高效的商务平台。

每年谈思实验室举办数十场线上线下品牌活动,拥有数十个智能汽车创新技术的精品专题社群,覆盖BMW、Daimler、PSA、Audi、Volvo、Nissan、广汽、一汽、上汽、蔚来等近百家国内国际领先的汽车厂商专家,已经服务上万名智能汽车行业上下游产业链从业者。专属社群有:信息安全功能安全自动驾驶TARA渗透测试SOTIFWP.29以太网物联网安全等,现专题社群仍然开放,入满即止。

扫描二维码添加微信,根据提示,可以进入有意向的专题交流群,享受最新资讯及与业内专家互动机会。

谈思实验室,为汽车科技赋能,推动产业创新发展!


文章来源: http://mp.weixin.qq.com/s?__biz=MzIzOTc2OTAxMg==&mid=2247519952&idx=1&sn=a8c8a098e8c457f2e6341359ad1ccef6&chksm=e927ca0bde50431d77e4c44aea28a1490e28060da260266d148be4d42e9ee8b2c0302f74ca5e#rd
如有侵权请联系:admin#unsafe.sh