吕刚:智能网联汽车软件升级技术发展及规范应用

财经 (8) 2024-11-11 15:16:56

  11月7日-8日,2024中国汽车软件大会在上海嘉定召开。长春汽车检测中心有限责任公司智能网联研究院总师吕刚发表了题为“智能网联汽车软件升级技术发展及规范应用”的主题演讲。

  以下内容为现场发言实录:

  各位领导、各位专家、各位嘉宾:大家下午好!我是来自长春汽车检测中心的吕刚。

  长春汽车检测中心成立于1986年,是国内第一个国家级汽车检测机构。今天我特别荣幸汽车工业协会邀请我们作为第三方来参与智能网联汽车软件大会。

  我觉得作为一个第三方,我们在技术开发方面肯定是不如在座所有的专家,所以今天我分享的内容也主要是从我们第三方的视角去谈一谈,我们认为未来智能网联汽车的软件升级会是怎么样去进行一些引导和监管。

  我的汇报分为四个方面,第一是软件升级目前在车上的应用,第二是软件升级OTA遇到的一些技术难点,第三是软件升级我们现在国内是怎么去进行规范管理的,第四关于规范管理下一步我们应该怎么去改善。

  第一部分和第二部分我不作为重点,因为都是相关领域的技术专家,我主要讲第三点和第四点。

  第一部分,昨天和今天其他专家讲得特别多了,现在已经进入了SDV的时代,甚至是AIDV,或者是DDV的时代了。

  OTA的发展大家也比较熟悉,简单说一下它的历史,汽车OTA在国内最近比较热,大家感觉是一个新技术、新应用。实际上在2000年左右日本的企业就开始进行OTA的升级了。当然我们了解比较多的可能还是特斯拉, 2012年model S正式将OTA代入大众的视野。

  在中国有两个节点,一个是2019年我们5G商用,5G商用开始,OTA在国内也得到了广泛应用。比如以今年8月份为例,我们有23个品牌,69款车型,28个版本进行OTA升级的统计数据。

  第二部分,是升级的技术难点,我们知道汽车OTA就是企业云管理平台,通过无线网络向车端推送它的升级包,车端软件升级系统会分发升级包并进行升级,升级以后车辆的性能会得到提升。

  所以这个技术它就会涉及到通信、升级包管理,以及汽车架构这些主要技术。

  通信就会影响到我们整个升级。

  我们把封闭的汽车现在变成一个开放的,可以与外界联络的实体,随之就会引入网络安全问题。不断的软件升级还可能会引起功能安全问题。

  相比于手机OTA来说,手机OTA是一个芯片,我们汽车上有大量的芯片,所以硬件的兼容性问题也是非常复杂的。

  各个子系统之间软件怎么去兼容也是一个难题。

  另外,我们汽车是一个载人的工具,所以它在出现故障的时候,对人员安全构成威胁,所以这样的情况下故障问题也是一个很重要的问题。

  第三部分,就是OTA软件升级现在的管理现状。

  OTA为什么要管理?是因为OTA这项技术本身的属性决定的,它对汽车有一个“再造”属性。我想我们大家都知道中国的汽车是进行准入管理制度,我们生产的汽车是要在出厂的时候带着一致性参数表。现在比如特斯拉升级了,它把最高车速改变了,制动系统改变了,这些都是不符合当前的准入管理要求,甚至比如我们功率改变了,电池电压改变了、发动机功率、电机功率提升了,这些可能是属于车型变更。所以这些情况就要求我们对OTA必须要进行一个管理。

  现在一部分企业因为有OTA这种技术的存在,它将不成熟的产品直接推向市场。我们有的客户在论坛上抱怨,车企宣传的功能,我发现到手了没有,企业告诉我半年后我会给你OTA,这就是把一个不太成熟的产品推向市场。甚至把一些必要功能都没有完成验证就开始进行销售,这样一个半成品存在安全问题,事实上消费者进行了公测试验品。

  另外不断的软件升级,软硬件的匹配,验证是否足够。软硬件升级后出现事故,出现故障的时候,这个权责的问题,这种问题也屡次发生。

  软件升级之后,引入车辆网络安全问题,安全评估验证不足的问题,还有隐私收集、数据出境这些问题也是需要我们进行监管。

  同时,我们国内的汽车针对汽车性能的修复是有召回管理制度,现在通过OTA,一些车企将缺陷通过OTA进行升级,然后就没有进行召回管理,这也是不符合国家关于召回管理的规定的。

  所以从2020年开始,国家部委出台了七个文件,开始进行OTA的规范。第一个是2020年市监总局《关于进一步加强汽车OTA技术的通知》,这个通知里面就明确了什么叫OTA的技术服务和什么叫缺陷消除。如果你要进行缺陷消除,那你就要进行召回流程。同时对于入侵、车控安全事故进行一个规定,对于隐瞒缺陷消除处罚有了要求。

  2021年6月份,市监总局进一步细化《关于OTA信息化备案和安全评估要求》。

  2021年7月份,工信部发了《关于加强智能网联汽车企业级产品准入管理的意见》。在管理意见里要求OTA升级企业必须要建立OTA的管理制度,并且要在升级前进行测试,同时要向工信部装备中心进行备案,满足三个条件以后才可以进行升级。

  2022年市监等五部门发布《关于汽车沙盒监管制度》,在这个制度里,把OTA已经定义成一种新功能,要进行一个沙盒监管。

  2023年11月份发布了沙盒监管的名单,艾拉比作为第一个将OTA作为整车升级技术深度测试应用试点开展沙盒监管。

  2023年11月份工信等四部委发表了《关于开展智能网联汽车准入和上路通行试点工作的通知》。在这个通知里面,对OTA明确了企业的技术管理制度要求,并且对具有OTA车辆有测试要求。另外企业要具有识别升级的对象和识别被升级车辆兼容性的要求,还有网联安全的要求。

  今年8月份,工信等和市监联合发布《关于进一步加强智能网联汽车准入、召回软件在线升级管理的一个通知》。在这个征求意见稿里面,要求进行软件升级首先要进行准入审查,审查以后进行备案,然后才能开展升级。并且对备案以后要开展评估,在“通知”发布之前是备案就可以了,以后备案,部委会进行评估,并且对于在用车的升级进行监督检查。市监跟工信还会将相关信息进行共享。

  在标准层面,我国推出44496这样一个国家标准。这个标准在2018年12月份立项的。像我们刚才介绍的发展一样,从2019年开始,这个OTA发展比较迅速,所以2021年的时候,根据行业主管部门的要求,我们把推荐性标准转化成强制性标准来进行研制。标准在2024年进行了发布,2026年1月份这个标准将会强制实施,标准规定了智能网联汽车软件升级的体系要求、车辆要求、统一型式判定,以及产品说明书,还有相应实验方法要求。

  整个标准里面分为两部分,第一部分是关于体系怎么去管控,第二部分是产品本身要怎么去进行测试。

  体系的部分要求企业要建立一个完整的软件升级管理体系,并且是在公司的体系框架内要实际运行。包含四个主要的维度,第一是是否有目标车辆及配置兼容性的管理规定,第二是是否有明确软件识别码相关规定,第三是软件升级功能及代码的验证流程,第四是软件升级需要有应急处理的流程。比如软件升级出现大面积故障的时候,公司是不是有应急管理机制。

  对于产品测试,除了要满足标准以外,还要对照我们企业制定的软件升级管理程序流程来进行对应验证。主要包含四个方面,包括升级包真实性完整性、电量保障、驾驶安全和先决条件。

  软件升级的体系主要有五个维度的要求,一个是一般的要求,还有软件升级的过程要求,文件记录的要求和安全保障要求,以及在线升级OTA的附加要求。

  整个审核是第三方机构针对审核要点,对企业进行提问。企业提供相关备证材料,验证是否满足标准的要求。评审组专家通过现场的审核证据以及审核情况,判定不符合和符合。

  审核要求有89个审核内容,有101个审核要点。

  关于车辆的试验,对于送样的车辆要进行12个测试项目、17个测试用例,142个工步,15项前置输入。对于需要升级的ECU还要提供14个类别的关键参数,大概一台车的测试周期在5天。

  这是我们目前对汽车软件升级的管理。下一部分是向长检作为第三方对软件升级管理引导的一些建议。

  第一,我认为标准建设还是不够的。虽然现在有了一个强标,我们正在编写强标实施指南。因为仅仅是这个强标不能达到很好的统一执行的目的,要是用一个指南来规范。

  实际上指南是不具有一个很好效力的文件,也不能真正达到很好的统一,所以我建议未来在智能网联汽车软件方面应该要建设OTA的标准体系。第一要建立OTA的规范标准,这样我们在讲OTA的时候,大家能有一个统一的认识。

  增加OTA的技术标准。除了安全测试,我们还要增加场景测试、风险评估、仿真测试等内容。

  还有OTA的管理标准,怎么去管理?我们要把之前很多管理文件把它整理成一套规范的文件。

  第二是关于监管检测技术我们也要进行创新。目前我们所有的管理是针对车厂在出厂前新车的检测,这是不够的,要研究在用车检测技术,包括差分升级检测,融合安全检测,在用车差异检测这样一些检测技术的提升。

  第三我们要把生态管理这样一种意识融入到我们OTA管理中。今天大会我们一直在讲生态,对于OTA升级来说它本身也是一个生态,管理端、生产端、供应端,还有售后维护端,它有涉及到政府、车企、供应商,包括部件供应商、IT供应商、APP供应商,还有市场、检测机构、保险公司等等很多的生态。

  因为本身车升级的过程也涉及到车、云、网,包括手机APP这样一个链条。

  对于企业内部来说,它也不像以前一个部门的事情,它可能涉及到生产、售后、技术、供应商、4S店等很多部门。

  第四建议进行产品准入管理,应该要尽快把我们现在已有的强标进行落地。

  要创新一个认证模式,现在仅有的一项标准进行强制性认证还是不够的。

  对于不满足强标的,我觉得未来就要暂停OTA升级。

  第五是在用车的管理我觉得应该进行一个模式的创新。当前,我们对在用车的管理就是OTA进行一个备案。实际上我们可以借鉴,比如像日本,它就把这个OTA作为改装应用,就是车企相当于对车辆进行了改装。它作为一个改装应用,其实它是有很大的好处的管理方式,这样可以突破原来我们对一致性参数,还有铭牌的限制。我们的车可以进行一些关键性能的提升。

  对于关键性能提升,为了达到一致性管理要求,我们可以进行些电子化的改革,比如我们电子化一致性参数表,我们随车进行电子化的参数表;我们车辆铭牌现在是实体铭牌,以后我们进行电子化的铭牌。并且OTA以后,我们希望打通各个管理部门,比如市监、工信、公安、产品准入,让他们的参数同步更新。

  另外我们还应该开展实车验证,因为现在企业送到第三方验证的是装新软件的新车,对于真正用户手里在用车,它软件升级以后它的性能会怎么样,实际上并没有做这方面的验证。

  第六是企业评级,我觉得OTA这样的新技术,我们可以建立企业评级制度。

  对于在OTA里面规范应用技术和不规范应用技术的,我们进行区别的管理。

  比如OTA升级出现重大安全事故,或者一致性不好的企业,我们要对它的活动进行限制,或者是增加我们对在用车升级的监督检验。

  第七,我们对于新技术建议可以考虑引入鼓励领跑者这么一个机制。比如汽车工业协会之前搞的数据安全这样一个定期的发布活动,对于OTA我们可以类似这样搞,比如机动车认证联盟现在针对OTA进行的自愿性认证、联盟认证,这些都是比较好的方式,我们可以整合这些自愿性认证,建立一个权威平台,共同建立智能网联汽车OTA的创新认证联盟。

  联盟会统一标准,不断吸收OTA的新技术、新标准,把它纳进去。最后对我们领跑者要有一些鼓励,比如我们在政府部门支持企业发展的时候,会应用我们领跑者认证的结果。

  总体上来说,以上介绍是作为第三方机构我们对智能网联汽车在线升级这样一个新技术,我们以后怎么去规范应用,怎么规范引导的一些建议。整体上要进行系统的思维,对新技术包容审慎去促进它的发展,通过各方面的政策,通过引导,共同促进OTA技术在汽车领域很好的应用。

  谢谢大家!

  (注:本文根据现场速记整理,未经演讲嘉宾审阅)

THE END