异构无人平台软件框架的研究综述

通过对异构无人平台软件框架的研究开展相关综述,对该研究的必要性及关键性进行全面总结。介绍目前无人平台软件框架的研究现状,重点关注目前基于云平台的软件框架的优缺点及发展趋势;考虑智能汽车和无人平台具有相通之处,进一步说明智能汽车领域软件框架的研究现状,针对“软件定义汽车”的发展思路真正实现软硬解耦和远程升级;分析异构无人平台软件框架涉及的关键性技术,对该领域的未来发展趋势进行展望。

基于Uptane的汽车软件在线升级优化框架

“新四化”使得车内电子系统的复杂性骤增,因电子系统的功能安全问题和网络安全问题导致的汽车召回事件频发,这给整车厂商造成巨大的经济损失和用户体验下降.在线升级技术借助于无线网络实现自动驾驶功能更新、车载软件更新和车载安全系统升级等场景下的系统固件和软件的远程升级,可避免汽车召回造成的影响,但是如何保障在线升级的安全和高效实现是汽车行业亟待解决的关键问题.Uptane开源框架是汽车软件在线升级的行业参考规范,但该框架仍存在安全性和系统资源开销过大等不足.分别从加密算法选择和引入基于联盟链的验证机制2个方面对Uptane框架进行优化,以降低实现开销和提升安全性.通过原型实现和测试验证了所提出Uptane优化框架的安全性,并通过与原Uptane框架的对比分析可知,所提出优化框架的内存开销和时延开销分别降低了6.9%和28.6%.

汽车软件OTA升级威胁分析及实测举隅

软件定义汽车是新一代汽车产业发展的必然趋势,汽车软件OTA升级是未来汽车软件升级的重要手段,在其带来便利的同时信息安全性值得重点关注。本文对汽车软件OTA升级进行资产识别、威胁场景识别、攻击路径及攻击可行性分析,提出汽车软件OTA升级信息安全测试指标,开展测试实践。本文给出测试过程中的重点问题分析,旨在通过完整的威胁分析,为汽车软件OTA升级体系研究提供参考。

汽车软件在线升级关键技术及监管要求分析

随着软件定义汽车时代的到来,汽车软件升级技术应用的必要性愈发突出,为了避免汽车软件在线升级中潜在的安全风险,车辆制造商需保证产品在线升级(OTA)的安全性。针对当前汽车OTA面临的挑战,从数据完整性及服务完整性2方面总结了OTA升级关键技术的发展现状,分析了现有软件升级管理法规要求,并在此基础上提出企业OTA能力建设方面的建议。

基于R156法规认证体系的智能网联汽车软件升级管理系统优化

为保证智能网联汽车的软件升级活动符合R156法规,对R156法规进行解读并提出一种基于R156法规认证体系的软件升级管理系统优化方案。首先,提出一种基于软件升级管理系统远程更新的RX软件识别码(RXSWIN)的建设及实施方案,对RXSWIN的组成方案进行了阐述,识别与法规有关的电子控制单元,软件升级如涉及到认证参数的改变则更新RXSWIN。车辆下线后,中央网关读取软件升级管理系统下发的RXSWIN,将初始值传送给车机进行展示。软件更新管理系统(SUMS)体系建设方面,分析SUMS管理体系文件、SUMS管理流程文件、相关文件存储方案,列出了SUMS体系认证所需文件。最后依据R156法规对车辆型式认证(VTA)的要求对车型产品进行摸底测试评估,对测试项目进行了描述。为汽车企业的软件升级管理建设提供指导方案。

基于ASAM标准的软件更新技术服务化应用浅析

软件定义顾名思义即通过软件的不断更新迭代使产品呈现出不同的功能状态,在OTA更新的方式中,ECU软件更新功能也需要服务化,文章重点介绍软件更新的服务化设计方法,可供后续技术实施参考。

面向1∶10000基础地理信息数据更新质量检查软件的设计与实现

在基础地理信息数据生产中,针对其海量和规范的特点,进行高效质量检查是所有质量检查软件设计的初衷。本文以安徽省1∶10000基础地理信息数据更新项目为依托,研究大范围数据相关的重要质量检查内容,设计开发了具有数字测绘成果质量检查、元数据检查和人机交互检查等功能的综合质量检查软件,为提高安徽省基础地理信息数据质量检查的效率奠定了坚实的基础,可更好地服务于今后的质量检查工作。

An Approach of Trustworthy Software Design with Automatically Adapting Software Update

In this paper, we merge software trustworthiness with software design and present an approach to trustworthy software design with an automatically adapting software update. First, software behavior and results can be expected and behavior states can be monitored when a software runs by introducing a trustworthy behavior trace on a software and inserting a checkpoint sensor at each checkpoint of the trustworthy software. Second, an updated approach of the trustworthy behavior trace for the software at the level of checkpoints is presented. The trustworthy behavior traces of the software for two versions can be merged adequately by constructing split points and merge points between two trustworthy behavior traces. Finally, experiments and analyses show that： （1） the software designed by our approach can detect and report the anomaly in a software automatically and effectively, so it has a higher ability of trustworthiness evaluation than the traditional software; and （2） our approach can realize the accurate update of the trustworthy behavior trace with a lower space overhead of checkpoints when the software updates.

TOAST: Automated Testing of Object Transformers in Dynamic Software Updates

Dynamic software update(DSU)patches programs on the fly.It often involves the critical task of object transformation that converts live objects of the old-version program to their semantically consistent counterparts under the new-version program.This task is accomplished by invoking an object transformer on each stale object.However,a defective transformer failing to maintain consistency would cause errors or even crash the program.We propose TOAST(Test Object trAnSformaTion),an automated approach to detecting potential inconsistency caused by object transformers.TOAST first analyzes an update to identify multiple target methods and then adopts a fuzzer with specially designed inconsistency guidance to randomly generate object states to drive two versions of a target method.This creates two corresponding execution traces and a pair of old and new objects.TOAST finally performs object transformation to create a transformed object and detects inconsistency between it and the corresponding new object produced from scratch by the new program.Moreover,TOAST checks behavior inconsistency by comparing the return variables and exceptions of the two executions.Experimental evaluation on 130 updates with default transformers shows that TOAST is promising:it got 96.0%precision and 85.7%recall in state inconsistency detection,and 81.4%precision and 94.6%recall in behavior inconsistency detection.The inconsistency guidance improved the fuzzing efficiency by 14.1%for state inconsistency detection and 40.5%for behavior inconsistency detection.

可编程控制器运行时系统软件设计

基于国产硬件和国产实时操作系统开发了可编程控制器运行时系统软件平台,该平台包括数据管理、任务调度、在线调试、热备冗余和实时总线等功能。提出了基于自适应调度器和信号量触发机制的多类型实时任务高精度调度方案,支持微秒级运算周期,满足强实时应用场景需求;提出了编译型程序在线增量更新方案,采用乒乓原理分区切换、多线程无缝配合和数据区增量分配等技术实现高效率的程序在线替换和断面恢复运行;提出了基于智能插桩的跨平台断点和单步调试方案,实现了图形程序和文本程序的单步运行功能,提高了程序诊断、问题排查效率;提出了主/从控制器实时多任务热备冗余运行方案,支持程序文件、运行数据、任务状态同步和运行状态诊断与主/从角色智能切换。

软件定义无人机自组网快速一致性更新机制

为了解决软件定义无人机自组网(Software-defined Unmanned Aerial Vehicle Ad Hoc Network,SDUANET)中转发黑洞和更新轮次问题,提出了一种软件定义无人机自组网快速一致性更新机制(Software-defined Unmanned Aerial Vehicle Ad Hoc Network Fast Consistent Update Mechanism,SDUANET-FCU)。新机制首先对节点进行分类操作,对可能会导致转发黑洞的发送操作进行约束;其次,针对含有两个规则的节点提出一种基于混合规则的两轮一致性更新策略;最后,将计算得出的Flow-mod发送顺序整合到两轮更新顺序中。仿真结果表明,在软件定义无人机自组网场景下,相比于现有的软件定义网络(Software Defined Network,SDN)更新方法,SDUANET-FCU降低了转发黑洞的概率和控制消息的数量,减少了平均更新轮次。

高可靠敏捷在线升级软件设计与实现

当下IT技术高速发展,嵌入式系统中任务动态部署、功能快速升级、配置数据及软件动态更新的需求愈发明显。为了支持应用的持续开发、持续部署,并实现敏捷部署,设计了高可靠性敏捷在线升级软件。该软件支持面向安全、实时应用场景的软件在线升级,并且能够保证升级过程的安全性和可靠性,大幅提升系统开发效率。

用户软件更新行为的激励因素及其机制研究———基于ERP分析的实证研究

软件更新是企业增强软件使用率及用户黏性的重要手段,为此企业在软件更新中投入大量成本,而与此相对立的是用户的低更新率。对于企业而言,探索激励用户更新的方法迫在眉睫。该研究采用事件相关电位(ERP)方法,探索了软件更新行为的激励模式及其脑机制。研究结果表明,在软件更新的界面设计中,情绪唤醒和框架效应刺激显著影响用户更新行为,这一过程主要诱发了大脑的P100和P200成分。研究结果从理论上证实了界面设计因素(例如基于图片的情绪唤醒刺激,以及基于更新提示语的框架效应刺激)影响用户更新行为的有效性及其神经机制,并在实践上为企业进行软件更新提示设计提供了借鉴。

嵌入式系统基于动态命令的软件局部更新技术

微控制器所能实现的功能被局限于其自身所存储的代码,这在一定程度上限制了嵌入式系统功能的丰富性和灵活性。针对这一问题,提出一种软件局部更新技术,可以在不影响微控制器正常运行的情况下,将新功能以动态命令的形式注入并运行,极大程度上丰富了微控制器的功能,且不会导致空间资源受限和整体更新带来的重启等问题,同时也减轻了软件更新时的数据传输压力,具有很好的灵活性,且具备一定的实用价值。

支持任务自主接入的星务软件重构方法

目前卫星设计领域软件在轨重构方式安全性低,灵活性差,大大制约了星务软件在轨功能的持续更新与扩展需求。针对以上背景,提出了一种支持任务级重构的星务软件架构,介绍了基于容错SRAM的典型硬件环境和基于软总线的软件分层设计方法;开展对任务自主接入及硬件重启后自主恢复机制的研究,提出支持任务自主接入的星务软件重构流程及补丁协议,最终针对新型软件架构和任务接入方法进行仿真,验证了该方法的安全有效性,解决了目前星务软件重构灵活性差的问题,为提升卫星软件好用易用性提供了解决方案。

针对汽车域控制器的一种升级测试方案介绍

随着软件定义汽车时代的到来,汽车域控制器的软件体量越来越大,使用传统的诊断服务做软件升级将无法满足升级时间需求,已有OEM使用一种新型的升级方法来提升软件升级的效率,本文将从汽车电子测试的角度出发,探讨这种新型升级的测试方案。

智能网联汽车软件在线升级安全风险分析及管理对策建议

智能网联是我国汽车产业重大战略方向,软件定义汽车成为行业发展方向的重要特征。智能网联汽车软件在线升级可实现全新功能导入、产品性能迭代、用户体验改善,具备经济、高效的显著特征。近年来,在应用规模、范围等方面均大幅提升。但是,汽车软件在线升级涉及升级前、升级中、升级后过程状态,对原有汽车管理模式带来新的挑战,需要综合分析国内外汽车创新管理经验,针对智能网联汽车软件在线升级潜在的安全风险,从管理方面提出针对性对策建议。

基于分类的软件定义网络流表更新一致性方案

软件定义网络是近年来的研究热点,流表更新问题则是其中的一个重要问题。该文提出基于分类的流表更新一致性方案,在保证更新一致性的同时,具有通用性强、有效减轻控制负载等特点。文中引入逻辑证明来验证所提方案能够保证流表更新一致性。多个场景的仿真结果显示,与相关研究相比,该文方案有更好的通用性,更新时间基本一致,能有效降低控制负载。

软件定义网络中延迟满足的路由选择与实时调度更新

由于数据流的动态性和流量负载转移,软件定义网络(software defined networking,简称SDN)需要频繁更新数据平面以优化网络性能.大多数已有路由更新策略首先根据网络当前流量状态确定目标路由配置,然后更新数据流的路由.然而,由于交换机基于TCAM(ternary content addressable memory)进行流表更新的速度较慢,导致路由更新的延迟通常较大.当网络规模大或网络拓扑结构经常变化时,路由更新的延迟可能更大.研究发现,大多数数据流的持续时间很短且整个网络的流量强度在一段时间后会发生变化.如果路由更新延迟过长,更新后的路由配置可能不再有效.为此,研究了SDN的实时路由更新问题,提出了延迟满足的路由选择和调度更新策略(delay satisfied route selection and updating scheme,简称DSRSU).与大多数现有研究不同,DSRSU同时从控制平面路径选择和数据平面的更新调度两方面来联合优化,降低路由更新的延迟.路径选择阶段只选择部分数据流进行路由更新;更新调度阶段通过建立更新关系图挖掘数据流的更新先后顺序,进一步加快路由更新速度.仿真分析结果表明,与现有几种路由更新策略相比,DSRSU能够在大幅度降低路由更新延迟的同时,达到与现有策略相似的网络性能。

软件自动升级系统的研制与开发

该文提出了一种应用软件升级的通用方法,并给出了详细实现过程。