车载基础软件——AUTOSAR AP典型应用案例

我是穿拖鞋的汉子,魔都中一位坚持长期主义的工程师!

最近不知道为何特别喜欢苏轼的一首词:

缺月挂疏桐,漏断人初静。谁见幽人独往来,缥缈孤鸿影。
惊起却回头,有恨无人省。拣尽寒枝不肯栖,寂寞沙洲冷。

冷艳高绝,独自一身,边缘冷眼看待身边一切!

车载基础软件——AUTOSAR AP典型应用案例_第1张图片

Return to today’s topic!

本文继续讲述关于UTOSAR AP典型应用案例的内容。大体分为如下两部分内容:

-> 基于AP的基础软件产品和解析

-> 基于 AP 的应用场景介绍

一、基于AP的基础软件产品和解析

1、日志与调试

日志作为行为或状态详细描述的载体,提供可用于分析系统的活动和诊断问题的跟踪记录。在安全事件分析、事件回溯和取证过程中起着相当重要的作用。这部分有点像飞机的黑匣子功能!

在APAUTOSAR 中,Log and Trace 模块负责管理和记录AP平台的日志,既可以应用于开发过程,也可以适用于量产过程。在架构上,Log and Trace模块会与AP的时间同步及通信管理等模块交互。基于AP AUTOSAR 标准定义的LT协议,Log and Trace模块可以让AP应用程序将信息记录到通信总线、控制台或文件系统上。同时 DLT 协议也提供了包括日志等级、日志ID等字段内容,日志客户端可以使用。

此信息来关联、排序或过滤接收到的日志帧,便于日志的解析查看以及日志相关功能的扩展。

以前自己在做AUTOSAR Solution方案测试时,也会在软件运行过程产生的数据进行Log并测试出现问题时第一时间是查看录制数据,并分析原因!

平台典型的日志系统架构图如图

车载基础软件——AUTOSAR AP典型应用案例_第2张图片

-> App通过使用DLT接口将相应的操作步骤、状态监控、故障信息等内容发送至Daemon(上图内容);

-> Daemon表示DLT监控进程,它接收并处理来自AP应用程序的日志信息,并根据配置对日志进行终端显示、文件存储、网络传输等操作;

-> Dlt-Viewer表示通过网络传输接收Daemon日志信息的客户端,对日志信息进行UI(人机交互界面)展示,方便用户进行日志的查看和分析。

2、日志记录分析

上文介绍了从日志产生到日志数据流转的整个过程,基于已有的日志信息,Dlt-Viewer可以提取出我们所关注的数据,如图所示。

Dlt-Viewer 提供相当多DLT日志处理功能,除了日志显示、日志导入/导出等功能外,还提供了强大的日志过滤、标记等功能。过滤器可以是某一字段,甚至是正则表达式。它提供了插件的开发接口,极大地提升了功能扩展的能力。

车载基础软件——AUTOSAR AP典型应用案例_第3张图片

3、系统启动监控

通过解析各功能模块产生的 DLT 日志,可以分析出整个系统上电启动过程,用户可以直观地观测各功能模块的启动过程,并根据观测结果调整各功能的启动策略,达到功能模块稳定、快速启动的目的。

二、基于AP的应用场景介绍

本节主要介绍基于 AP 的智能域控制器(后续简称 IDC)OTA升级场景及其实现方案。IDC 的 OTA功能可以进行自身应用软件及系统软件、关联器件固件的升级,并在数据管理、软件升级、可追溯性、安全验证方面满足 AP 的相关要求。

这个其中与传统的Bootloader(UDS刷写方案)配合策略值得在规范中明确定义。

在OTA的功能实现过程中,IDC与外界的数据交互如图所示。云端OTA云服务器向车端HUT(终端信息展现单元 Head Unit & Telematics)推送升级任务,用户确认升级后,HUT会通过网关向IDC及其他ECU以UDS的形式发送升级指令及升级数据,IDC接收升级指令与数据后,在确保安全的情况下完成软件升级并向 HUT 反馈安装进度及安装结果。

车载基础软件——AUTOSAR AP典型应用案例_第4张图片

1、数据传输与管理

-> IDC内部分为 OTA 进程和 UDS Server进程,UDS Server进程与HUT端交互,负责处理、转发指令和接收软件包,OTA 进程处理软件包进行升级;

-> OTA使用专用的磁盘分区保证有足够的资源来存储软件包及相关数据,从而保证数据的安全性;

-> IDC会进行完整性校验以保证软件包的完整性;

-> OTA结束后,IDC会删除临时数据,最大限度节省空间。

车载基础软件——AUTOSAR AP典型应用案例_第5张图片

2、软件升级

-> OTA 采用双分区机制,通过活跃分区去升级备份分区,升级成功后重启备份分区,完成备份分区和活跃分区的互相切换,轻松实现 IDC 上的应用软件、中间件、操作系统、配置数据的安装、更新、删除;

-> OTA 采用双分区机制,通过切换启动分区,可以实现 IDC 上所有软件及数据的快速回滚功能;

-> OTA 支持周边器件的升级,如 MCU、Snapshot等;

-> OTA 内部维护状态机,状态变化实时落盘,可以支持在异常中断后恢复升级。

3、可追溯性

-> OTA提供获取当前软件版本号、安装进度、安装结果的接口;

-> OTA会记录升级过程中的日志,供HUT获取。

4、安全性

-> OTA 在软件升级前会使用强加密算法校验证书链与软件包签名,保证软件包的真实性及完整性。

-> OTA 在软件升级前会检查当前车速、IDC 的温度、供电情况,保证在安全的情况下进行 IDC 软件升级。

-> OTA 时会激活 IDC 心跳监控机制及分区损坏回滚机制,当切换到备份分区启动失败后,IDC不会给MCU发送心跳报文,MCU会认为IDC在OTA后变砖,会给IDC断电重启,切回原分区启动,保证车机可用(车载娱乐系统)。

搁笔完毕!

愿你我相信时间的力量,

做一个长期主义者!

你可能感兴趣的:(汽车行业,车载软件架构,汽车,网络,架构,AUTOSAR)