汽車在線升級系統仿真測試平臺

朱永健 王曼娜 張行 鞠偉男

（中國汽車技術研究中心有限公司，天津 300300）

0 引言

在汽車智能化和網聯化趨勢下，汽車成為移動互聯網終端，在線升級（Over The Air，OTA）技術應用越來越廣泛。隨著汽車OTA 技術普及應用，新車型搭載OTA 功能已成為主流趨勢，升級內容也從軟件（Software OTA，SOTA）擴展到固件（Firmware OTA，FOTA），汽車產品競爭力和生命周期將被重新定義[1]。與傳統的消費者到4S 店進行線下軟件升級相比，OTA 升級更好地解決了以下3 個問題：（1）降低缺陷產品召回成本，降低產品負面影響；（2）更新擴展功能，增加用戶體驗；（3）加快車聯網生態建設[2]。

當前，OTA 技術已成為眾多汽車制造商的標準配置。同時，由于OTA 技術可能會帶來潛在的風險，特別是汽車電子控制單元（Electronic Control Unit,ECU）固件更新的FOTA 技術。因此，針對OTA系統的測試就尤為重要。2022 年4 月15 日工信部裝備工業發展中心發布《關于開展汽車軟件在線升級備案的通知》[3]。該通知發布一方面印證了OTA技術得到了廣泛應用，另一方面也說明了汽車OTA技術的兼容性和可靠性需要經過嚴格的測試驗證。然而在實際測試過程中，OTA 測試在實車工況難以實現，特別是刷寫穩定性、網絡工況、故障工況等，并且企業需要測試的車型多、版本多，人工測試工作量大、成本高、效率低。因此，本文設計了一套汽車OTA 仿真測試平臺，旨在解決實車OTA 測試和人工測試帶來的問題。

1 OTA技術

OTA 技術是通過無線通信的方式將OTA 云服務器的軟件升級包下發到車輛端，對被升級的控制器進行升級的過程。OTA 流程見圖1，詳細闡述如下。

圖1 OTA流程

（1）升級包發布

待升級的升級包打包上傳到內容服務提供商（Telematics Service Provider, TSP）云服務器后進行加密和簽名，傳輸條件滿足后傳遞至車輛端。

（2）升級包下發

車輛端主節點（Master）在接收到OTA 云服務器的軟件升級包后進行存儲，在滿足推送條件后提示用戶進行升級；用戶確認升級后進入升級流程，Master會對升級的前置條件進行判斷，如擋位、車速、電池荷電狀態（State of Charge,SOC）等。

（3）升級包刷寫

滿足前置條件后，對升級包進行解密驗簽，對相應的控制器進行刷寫[4-5]。

2 OTA測試環境

汽車OTA 系統仿真測試平臺具備零部件刷寫測試、系統集成測試以及整車測試與驗證的軟件升級全生命周期的自動化測試能力。

在整車V字型開發模型中（圖2），主要測試包括：

圖2 OTA開發流程

（1）零部件刷寫測試

針對整車研發初期的零部件開發階段，零部件開發完成后，需要進行零部件刷寫功能的Bootloader 測試和Master功能測試。

（2）系統集成測試

零部件開發完成后，所有零部件需要安裝在仿真測試臺架，進行OTA 系統集成測試，包括車端測試和云端測試。

（3）整車仿真測試

集成測試完成后，在實車場景下，驗證整車OTA功能的安全性和可靠性[6]。

3 OTA系統仿真測試平臺

OTA 系統仿真測試平臺由OTA 自動化測試機柜和系統測試臺架組成（圖3）。

圖3 系統方案

測試機柜提供滿足OTA 測試系統運行以及仿真的環境，主要包含工控機、程控電源、通信總線接口卡、輸入/輸出（Input/Output,I/O）板卡等。工控機運行上位機系統環境及仿真環境，總線接口卡和I/O 板卡模擬、采集待測ECU測試所需的信號。

測試臺架提供被測ECU 的放置架、斷線測試盒（Break-Out Box, BOB）信號轉接盒和接線端子等。

3.1 測試機柜

測試機柜搭載的OTA 測試系統軟件，功能包括仿真與分析、軟件集成及測試，用于零部件刷寫測試、系統集成測試和整車仿真測試。

3.1.1 控制器仿真

測試系統上位機分別仿真OTA 主節點和被刷節點，模擬測試過程中發送和監控信號，驗證OTA 主節點和被刷節點的測試結果。

3.1.2 流程仿真

上位機對OTA 主節點和云端服務器的升級流程進行測試（圖3）。第1，上位機配置測試任務，同時將測試任務下發到車端；第2，云服務器配置升級任務，并將升級任務下發到車端，進行升級包創建、升級任務發布、人機界面的升級任務檢測、任務下載、升級前置條件檢測和升級任務執行；第3，在升級流程進行中通過BOB 注入故障，模擬異常場景；第4，通過CANoe監控并記錄升級的數據信息。

3.1.3 場景仿真

場景仿真使用可編程工具控制或模擬車端信號的方式，模擬OTA 升級過程中可能出現的各種異常場景，并通過監控OTA 執行中的數據，分析判斷是否符合預期。異常場景庫是根據測試規范預先設計的可執行腳本集合，使用中可根據測試場景需要調整腳本中的參數。按照建立的異常場景庫，測試OTA 流程是否存在功能缺陷，如果存在，則記錄相應的場景數據。

異常場景庫包括用戶操作異常、車況異常和網絡異常。其中，用戶操作導致的異常主要包括升級過程中對車輛的使用異常，例如車輛起停、車機系統復位、車輛上下電使用異常。車輛狀況的異常主要包括零件號不匹配、軟件不匹配和關聯件不兼容。車輛網絡異常主要包括下載通訊網絡異常和車內通訊網絡異常。

3.1.4 測試系統

OTA 測試系統基于測試腳本工具，綁定測試用例，創建測試任務并進行自動化OTA測試。

創建測試任務之后，通過測試任務管理測試用例，包括車、管、云協同執行測試用例，測試用例獨立運行，互不影響。測試結束后，系統自動生成測試報告。

測試系統支持零部件測試、系統集成測試和整車測試與驗證。通過修改測試系統配置參數，覆蓋整車開發周期中不同階段的測試場景。

3.2 測試臺架

測試臺架的功能為能夠實現整車多個ECU 同時進行測試。

3.2.1 斷線測試盒（BOB）信號轉接盒

斷線測試盒（BOB）功能為實現單個ECU 的上下電、總線斷路和配置終端電阻功能。BOB轉接盒分為3類：

（1）普通BOB

功能為支持上下電，2路CAN和5路LIN通信。

（2）網關BOB

功能為支持上下電，3路CAN和7路LIN通信。

（3）以太網BOB

功能為以太網接口，可以接3路1000/100Base-T1雙絞線。

3.2.2 測試臺架實現

首先根據設計需求確定3 種BOB 轉接盒類型和數量。其次根據實際需求，按照臺架網絡拓撲結構，將3 種BOB 轉接盒進行排布，實際每個BOB 對應的位置是固定的，所以每次更換拓撲圖的時候，需要更改線束和相應的BOB布局。

4 系統測試

4.1 測試案例

以升級前先決條件檢測為例，分別執行不滿足先決條件的測試和滿足先決條件的測試，判斷機制在Master中進行，測試流程設計如下（圖4）。

圖4 先決條件測試流程

（1）開始測試流程。

（2）測試平臺進行設備自檢，若自檢通過，則進入下一步操作；若自檢不通過，則測試結束。

（3）測試平臺依次設置不滿足先決條件的信號。（4）被測對象觸發升級。

（5）測試平臺判斷被測系統是否進入升級。

（6）若被測對象未進入升級流程，則符合法規要求，并重復操作所有先決條件不滿足測試。

（7）若被測對象進入升級流程，則不符合法規要求，測試結束。

（8）所有先決條件不滿足測試結束后，測試平臺設置滿足先決條件的信號。

（9）被測對象觸發升級。

（10）測試平臺判斷被測系統是否進入升級。

（11）若被測對象進入升級流程并完成升級，測試結束。

（12）若被測對象未進入升級流程，則不符合法規要求，測試結束。

4.2 測試結果

如圖5 為某控制器升級前先決條件判斷的日志，Master 會根據設計需求去判斷車速、電池荷電狀態（SOC）、電源模式、車輛模式和充電狀態。Master 設置先決條件判斷的條件如下。

（1）車速≤4 km/h。

（2）70%≤SOC≤100%。

（3）電源模式為0（ON擋）。

（4）車輛模式不為1（未保持P擋會置1）。

（5）充電狀態為1（未充電）。

其中臺架模擬發送信號條件如下。

（1）車速為0 km/h。

（2）電量為50%。

（3）電源模式為ON擋。

（4）車輛模式P擋，未充電狀態。

（5）模擬當前SOC 為50%，不滿足70%≤SOC≤100%的要求，SOC 判斷不通過，前置條件判斷不通過，不能進入升級流程。

車機端給用戶的提示結果如圖6 所示，提示SOC條件不滿足升級條件，與Master抓取的日志結果一致。

圖6 車機端先決條件判斷結果

4.3 測試總結

根據汽車OTA 系統仿真測試平臺的測試結果與車機端實際顯示的結果對比一致，該測試平臺測試效果滿足設計要求。

5 結束語

OTA技術成為智能網聯汽車功能優化和迭代升級的重要手段，需要通過OTA技術升級的ECU數量也越來越多，對OTA進行全面綜合的測試，特別是可靠性和穩定性測試就顯得尤為重要。汽車OTA系統仿真測試平臺通過軟硬件結合的設計思路，解決整車企業OTA測試問題。該測試平臺是一個可覆蓋OTA 全功能、全場景以及穩定性測試的自動化測試平臺。

汽車OTA 系統仿真測試平臺相較于當前人工手動OTA 測試方式，縮短了研發周期、降低了研發成本、提高了測試的準確性。