任廣樂李立安,2趙幗娟

（1.愛馳汽車（上海）有限公司，上海200090；2.愛馳汽車有限公司，上饒334000；3.上海海事大學(xué)，上海201306）

主題詞：網(wǎng)聯(lián)化汽車 智能化汽車T-BOX

縮略語

T-Box Telematics Box

TSP Telematics Service Provider

OTA Over the Air

EOL End of Line

ACU Airbag Control Units

BCM Body Control Module

VCU Vehicle control unit

GW Gateway

GNSS Global Navigation Satellite System

SIM Subscriber Identity Module

HSM Hardware Security Module

SDK Software Development Kit

BT Blueteeth

IVI In-Vehicle Infotainment

SPK Speaker

P-Box Positioning Box

E-Call Emergency Call

B-Call Breakdown Call

ID Identity Document

1 前言

“網(wǎng)聯(lián)化”作為中國(guó)自主汽車發(fā)展的主要方向，依托于中國(guó)發(fā)達(dá)的基礎(chǔ)網(wǎng)絡(luò)建設(shè)，以及海量的互聯(lián)網(wǎng)內(nèi)容服務(wù)，可為中國(guó)汽車用戶帶來優(yōu)越的聯(lián)網(wǎng)體驗(yàn)?；诖耍脩艨稍谲噧?nèi)輕松在線導(dǎo)航，實(shí)時(shí)獲取地圖更新，及時(shí)規(guī)避擁堵路況；可通過語音識(shí)別操控車輛，語音系統(tǒng)通過云端獲取更為準(zhǔn)確的語義理解，以及更為豐富的互通資源；可通過音響單元收聽在線音樂，且與手機(jī)端賬號(hào)無縫打通，聽歌習(xí)慣無差異遷移；可通過第3方停車服務(wù)的接入，輕松找到停車位置以及在線付費(fèi)。國(guó)內(nèi)用戶通過車聯(lián)網(wǎng)的長(zhǎng)足發(fā)展，享受到了未來智慧汽車的使用體驗(yàn)。

與傳統(tǒng)移動(dòng)聯(lián)網(wǎng)設(shè)備不同的是，汽車作為高速交通工具，一旦發(fā)生意外后果不堪設(shè)想，因此汽車安全十分重要。而且，汽車作為移動(dòng)的第3空間，允許用戶在保證安全的前提下，通過手機(jī)進(jìn)行遠(yuǎn)程控制，提升使用體驗(yàn)。同時(shí)，汽車內(nèi)部也有基于以太網(wǎng)或者CAN總線的內(nèi)部網(wǎng)絡(luò)，汽車聯(lián)網(wǎng)設(shè)備需要考慮到車外網(wǎng)絡(luò)與車內(nèi)網(wǎng)絡(luò)的安全隔離與融合。綜上，汽車的聯(lián)網(wǎng)鏈路設(shè)計(jì)是比較復(fù)雜的系統(tǒng)設(shè)計(jì)，對(duì)此系統(tǒng)進(jìn)行解構(gòu)與分析，有助于提升汽車聯(lián)網(wǎng)鏈路的設(shè)計(jì)水平。

2 車內(nèi)主要網(wǎng)絡(luò)使用設(shè)備

傳統(tǒng)意義上，汽車在物理“道路”上行駛，隨著消費(fèi)電子通訊行業(yè)的飛速發(fā)展，汽車開始在“網(wǎng)路”上行駛。車載的主要聯(lián)網(wǎng)設(shè)備主要包括聯(lián)網(wǎng)終端設(shè)備（Telematics Box,T-Box）和車載信息娛樂系統(tǒng)（In-Vehicle Infotainment,IVI），圖1為T-Box 3D數(shù)據(jù)。

圖1 T-Box 3D數(shù)據(jù)

2.1 T-Box主要功能

T-Box為車內(nèi)主要的聯(lián)網(wǎng)終端設(shè)備，一方面為整車需要聯(lián)網(wǎng)的設(shè)備提供網(wǎng)絡(luò)通路，另一方面又是網(wǎng)絡(luò)功能的使用方。T-Box系統(tǒng)主要有如下功能：

（1）CAN通訊，收發(fā)整車CAN網(wǎng)絡(luò)信號(hào)；

（2）以太網(wǎng)通訊，用于高帶寬通訊需求；

（3）全網(wǎng)通頻段，支持移動(dòng)、聯(lián)通、電信運(yùn)營(yíng)商；

（4）支持SIM貼片卡，滿足物聯(lián)網(wǎng)需求；

（5）藍(lán)牙，用于藍(lán)牙鑰匙功能；

（6）GNSS，用于GPS和北斗等衛(wèi)星導(dǎo)航定位；

（7）內(nèi)置4G天線，用于外部天線損壞時(shí)備用；

（8）語音呼叫，E-Call和B-Call，支持E-Call自動(dòng)觸發(fā)；

（9）收發(fā)短信，用于整車的喚醒；

（10）網(wǎng)絡(luò)授時(shí)，用于調(diào)整系統(tǒng)時(shí)間；

（11）音頻輸出，將E-Call和B-Call的聲音發(fā)送到IVI系統(tǒng)進(jìn)行整車播放[1]；

（12）麥克輸入，支持通話功能；

（13）備用電池，用于車輛嚴(yán)重碰撞致KL30斷開時(shí)的E-Call自動(dòng)正常觸發(fā)；

（14）支持硬件信息安全加密芯片的信息安全方案；

（15）整車OTA，用于車端ECU升級(jí)包下載，也可作為OTA升級(jí)的主控制器，執(zhí)行各ECU的刷寫服務(wù)[2]；

（16）遠(yuǎn)程車控，通過手機(jī)APP對(duì)車輛狀況進(jìn)行查詢，以及遠(yuǎn)程下發(fā)空調(diào)、車窗等交互指令。

2.2 T-Box遠(yuǎn)程控制

以T-Box遠(yuǎn)程控制這一經(jīng)典的系統(tǒng)工程案例對(duì)T-Box的聯(lián)網(wǎng)功能做進(jìn)一步的闡釋。

遠(yuǎn)程控制功能是由車輛使用者在智能終端APP上下發(fā)遠(yuǎn)程控制車輛的操作指令（如遠(yuǎn)程閉鎖車門），該指令會(huì)經(jīng)由用戶端的4G網(wǎng)絡(luò)傳輸至遠(yuǎn)程控制功能的云端數(shù)據(jù)平臺(tái)（Telematics Service Provider,TSP）[3]；TSP接收該指令信號(hào)后，對(duì)車輛端聯(lián)網(wǎng)狀態(tài)進(jìn)行判斷，繼而通過4G網(wǎng)絡(luò)通道下發(fā)相應(yīng)遠(yuǎn)程控制指令至車端T-Box；車端T-Box接收該指令后，完成車輛遠(yuǎn)程控制前置條件判斷、整車通信網(wǎng)絡(luò)喚醒[4]、與車身控制器的防盜鑒權(quán)認(rèn)證后下發(fā)閉鎖車門的CAN報(bào)文至CAN總線；車端CAN節(jié)點(diǎn)網(wǎng)關(guān)（Gateway,GW）收到報(bào)文后，將其轉(zhuǎn)發(fā)至車身域的車身控制器（Body Control Module,BCM）；BCM在收到該報(bào)文后，將執(zhí)行車門閉鎖的指令下發(fā)給執(zhí)行器；執(zhí)行器完成對(duì)應(yīng)的動(dòng)作后，將門鎖狀態(tài)反饋給BCM，BCM將動(dòng)作執(zhí)行結(jié)果通過GW反饋給T-Box，T-Box將該狀態(tài)反饋給TSP，TSP將遠(yuǎn)程控制執(zhí)行結(jié)果反饋給智能終端APP。同時(shí)，車端GW會(huì)對(duì)遠(yuǎn)程控制后的車端CAN通信網(wǎng)絡(luò)進(jìn)行網(wǎng)絡(luò)管理，車輛回歸休眠狀態(tài)。至此，1次遠(yuǎn)程控制操作完成，遠(yuǎn)程控制涉及的車端交互流程如圖2所示。

圖2 遠(yuǎn)程控制車端流程

如圖3所示，該遠(yuǎn)程控制流程多次涉及到車端、智能終端、云端的信息聯(lián)動(dòng)，將傳統(tǒng)的封閉車端功能范疇擴(kuò)展到云端和智能終端，并高度依賴無線網(wǎng)絡(luò)環(huán)境。具體涉及到SIM卡資費(fèi)套餐、接入基站網(wǎng)絡(luò)覆蓋、核心網(wǎng)調(diào)度、虛擬專線隧道建設(shè)、云端服務(wù)器負(fù)載能力、車-管-端3點(diǎn)間通道信息安全網(wǎng)關(guān)[5]。

圖3 遠(yuǎn)程控制業(yè)務(wù)參與節(jié)點(diǎn)

由此可見，在智能網(wǎng)聯(lián)汽車背景框架下，各網(wǎng)絡(luò)節(jié)點(diǎn)的條件和能力是實(shí)現(xiàn)網(wǎng)聯(lián)功能良好落地的極重要影響因素。

2.3 IVI主要功能

從傳統(tǒng)的收音機(jī)發(fā)展到彩屏收音機(jī)（MP5），再發(fā)展到具備聯(lián)網(wǎng)功能和觸控功能的大屏車聯(lián)網(wǎng)終端的車載信息娛樂系統(tǒng)（IVI），已成為整個(gè)智能座艙發(fā)展的核心，也是智能汽車明確的發(fā)展方向。IVI的操作系統(tǒng)多為L(zhǎng)inux，其實(shí)時(shí)性能和響應(yīng)延遲參數(shù)能夠滿足車聯(lián)生態(tài)的使用場(chǎng)景[6]。圖4為1種典型IVI系統(tǒng)設(shè)計(jì)。

圖4 1種大屏IVI系統(tǒng)實(shí)物

IVI系統(tǒng)主要功能如下：

（1）車輛設(shè)置，用于對(duì)如車輛駕駛模式、主動(dòng)安全、以及舒適性配置進(jìn)行控制；

（2）系統(tǒng)設(shè)置，用于對(duì)IVI自身的的系統(tǒng)進(jìn)行設(shè)置，如聲音、顯示、快捷方式、版本信息等；

（3）收音機(jī)以及數(shù)字廣播；

（4）導(dǎo)航，以在線導(dǎo)航為主，離線導(dǎo)航為輔，輔助以實(shí)施交通信息顯示，綜合充電、加油、停車等相關(guān)服務(wù)，為用戶出行帶來更好體驗(yàn)；

（5）在線音頻，包括在線音樂、在線電臺(tái)服務(wù)；

（6）在線視頻，包括在線短視頻、長(zhǎng)視頻數(shù)字多媒體服務(wù)；

（7）使用手冊(cè)，通過文字、圖片、動(dòng)圖、視頻或者新手引導(dǎo)的方式教導(dǎo)用戶如何使用車輛；

（8）賬戶服務(wù)，用于用戶對(duì)頭像、ID、流量、付費(fèi)性服務(wù)進(jìn)行管理，以及包括預(yù)約保養(yǎng)、意見反饋與互動(dòng)；

（9）天氣查詢，提供基于位置的未來一段時(shí)間的天氣顯示；

（10）語音系統(tǒng)，為用戶提供1種新的交互形式，通?？赏ㄟ^語音喚醒或方向盤按鍵激活，提升用戶駕車安全性。

從上述的功能描述已經(jīng)可以看出，IVI系統(tǒng)已經(jīng)從以本地功能為主的系統(tǒng)，發(fā)展為以聯(lián)網(wǎng)功能為主的系統(tǒng)。

隨著智能汽車的快速發(fā)展，除了T-Box和IVI系統(tǒng)外，用于智能輔助駕駛的核心控制器智能駕駛控制器也出現(xiàn)了聯(lián)網(wǎng)需求，主要包括在線高精度地圖的更新，以及通過V2X(Vehicle-to-everything)技術(shù)進(jìn)行融合感知[7]。

因此，汽車網(wǎng)聯(lián)化無疑成為未來智能汽車發(fā)展的關(guān)鍵，而聯(lián)網(wǎng)的穩(wěn)定性和聯(lián)網(wǎng)成功率也已經(jīng)成為用戶體驗(yàn)的關(guān)鍵因素。

3 車載設(shè)備聯(lián)網(wǎng)鏈路

智能網(wǎng)聯(lián)汽車主要聯(lián)網(wǎng)設(shè)備為T-Box和IVI，結(jié)合T-Box和IVI的網(wǎng)絡(luò)依賴功能，結(jié)合整車電子電器架構(gòu)，基本上梳理出整車的聯(lián)網(wǎng)鏈路如圖5所示。

T-Box的聯(lián)網(wǎng)功能本身涉及到了將整車的狀態(tài)信號(hào)上傳或者將云端的信號(hào)傳輸?shù)秸嚕虼嗽?管-車協(xié)同才是整個(gè)聯(lián)網(wǎng)功能的全貌，車內(nèi)電子電器架構(gòu)也有部分出現(xiàn)在了聯(lián)網(wǎng)鏈路分析圖中。

從圖5中可以看出，T-Box的聯(lián)網(wǎng)鏈路比較復(fù)雜，涉及到自身內(nèi)部、車端以及運(yùn)營(yíng)商端、TSP端多個(gè)系統(tǒng)。因此，一旦發(fā)生了某聯(lián)網(wǎng)功能異常，排查起來十分困難。本文嘗試將鏈路圖中的關(guān)鍵節(jié)點(diǎn)進(jìn)行闡述，說明車端設(shè)備聯(lián)網(wǎng)的原理，從而對(duì)于建立穩(wěn)定的聯(lián)網(wǎng)能力和排查異常問題有所幫助。整車聯(lián)網(wǎng)鏈路包括眾多節(jié)點(diǎn)，本章節(jié)按照?qǐng)D5標(biāo)識(shí)序號(hào)，對(duì)其中關(guān)鍵節(jié)點(diǎn)進(jìn)行說明。

圖5 整車網(wǎng)絡(luò)鏈路分析

3.1 T-Box與整車網(wǎng)絡(luò)通信

通過此節(jié)點(diǎn)，T-Box可以將整車重要報(bào)文（國(guó)標(biāo)以及地標(biāo)或者企標(biāo)需求的報(bào)文）以要求的頻率和協(xié)議形式，傳輸?shù)杰噺STSP平臺(tái)，而后車廠TSP平臺(tái)將相關(guān)信號(hào)流轉(zhuǎn)到國(guó)家新能源汽車監(jiān)控平臺(tái)、地方新能源汽車監(jiān)控平臺(tái)或企業(yè)數(shù)據(jù)倉(cāng)庫(kù)，因而對(duì)車輛進(jìn)行管理或者大數(shù)據(jù)挖掘。同時(shí)，T-Box將來自后臺(tái)的信息推送到整車（如：遠(yuǎn)程喚醒的命令、遠(yuǎn)程控制的命令）。部分車廠將整車OTA和遠(yuǎn)程診斷的主程序，集成于T-Box系統(tǒng)中，依賴于T-Box和整車網(wǎng)絡(luò)以及后臺(tái)的通信，實(shí)現(xiàn)OTA和遠(yuǎn)程診斷功能。

3.2 SIM卡制備

通常前裝T-Box采用為SIM貼片卡。對(duì)于SIM貼片卡，是直接將卡嵌入到設(shè)備芯片上，而不是作為獨(dú)立的可移除零部件加入設(shè)備中。以保證前裝的機(jī)械、環(huán)境、電子和電磁要求。傳統(tǒng)消費(fèi)級(jí)SIM插拔卡和SIM貼片卡形式對(duì)比如圖6所示。

圖6 SIM貼片卡（左）、SIM插拔卡（右）

近年來，運(yùn)營(yíng)商推出1種基于物聯(lián)網(wǎng)卡業(yè)務(wù)的新應(yīng)用—嵌入式SIM卡（Embedded-SIM,eSIM）。在研發(fā)階段，模組不需要貼片提前灌裝好profile文件的SIM貼片卡，而是內(nèi)置虛擬卡號(hào)，后期將物聯(lián)網(wǎng)卡號(hào)碼通過遠(yuǎn)程空中燒號(hào)的方式寫入eSIM卡，即可實(shí)現(xiàn)卡號(hào)的實(shí)時(shí)分配。雖然目前eSIM開始有所普及，但是仍不是主流的形式。

SIM作為網(wǎng)絡(luò)連接的核心部件，內(nèi)部存儲(chǔ)著重要信息[8]，包括：即集成電路卡識(shí)別碼（Integrate circuit card identity,ICCID），也就是SIM卡號(hào)。ICCID為IC卡的唯一識(shí)別號(hào)碼，共有20位字符組成，其編碼格式為：XXXXXX 0MFSS YYGXX XXXX。前6位為運(yùn)營(yíng)商代碼，其中，中國(guó)移動(dòng)為：898600、898602、898604、898607，中國(guó)聯(lián)通為：898601、898606、898609，中國(guó)電信為：898603、898611。國(guó)際移動(dòng)用戶識(shí)別號(hào)碼（In?ternational Mobile Subscriber Identity,IMSl）是用戶的唯一識(shí)別標(biāo)識(shí)，也就是手機(jī)號(hào)碼，它使用網(wǎng)絡(luò)來識(shí)別用戶歸屬于哪一個(gè)國(guó)家、哪一個(gè)電信經(jīng)營(yíng)部門、哪一個(gè)移動(dòng)業(yè)務(wù)服務(wù)區(qū)。其余還包括用戶密鑰和保密算法，PIN碼以及存儲(chǔ)空間等。

一般主機(jī)廠會(huì)指定單獨(dú)的制卡商和運(yùn)營(yíng)商。主機(jī)廠和運(yùn)營(yíng)商針對(duì)套餐、流量、APN、電話白名單等信息進(jìn)行確認(rèn)后，輸出制卡要求到制卡商，由制卡商進(jìn)行制備后，發(fā)送到T-Box供應(yīng)商進(jìn)行貼片生產(chǎn)。

SIM貼片卡的使用可向eSIM方向演進(jìn)。通過連接網(wǎng)絡(luò)載入卡數(shù)據(jù)包profile至內(nèi)置芯片，eSIM比起傳統(tǒng)SIM卡更便利、更低成本、更安全[9]。

3.3 信息安全加密芯片的灌裝

在通信網(wǎng)絡(luò)安全的研究中，數(shù)據(jù)信息安全是非常關(guān)鍵的內(nèi)容，科學(xué)方法保證數(shù)據(jù)信息安全，提高了通信網(wǎng)絡(luò)的安全性，突出了互聯(lián)網(wǎng)系統(tǒng)的安全保障作用[10]。為了保證安全，針對(duì)車端與后臺(tái)的相互通信，主機(jī)廠一般都會(huì)增加信息安全的要求，包括安全性較低的軟件加密和安全性較高的硬件加密手段[11]。V2X技術(shù)的發(fā)展也引發(fā)了許多安全和隱私問題，為了解決這些問題，大量面向V2X通信的認(rèn)證協(xié)議被提出，其中也包括增加符合V2X通信特性的硬件安全方案[12]。其中硬件加密手段，需要在T-Box本地端布置1顆專用硬件安全模塊（Hardware Security Module,HSM）。

在主機(jī)廠確定整體的信息安全方案后，將原版的信息安全證書下發(fā)到信息安全加密芯片供應(yīng)商對(duì)空白芯片進(jìn)行灌裝，然后出貨到T-Box供應(yīng)商進(jìn)行貼片生產(chǎn)，供后續(xù)信息安全系統(tǒng)進(jìn)行調(diào)用。

3.4 信息安全SDK對(duì)信息安全加密芯片的調(diào)用

信息安全軟件開發(fā)包（Software Development Kit,SDK）對(duì)信息安全加密芯片的調(diào)用，主要包括以下接口：

（1）安全芯片功能接口的注冊(cè)；

（2）枚舉設(shè)備獲取系統(tǒng)中芯片列表；

（3）與芯片進(jìn)行連接/斷開；

（4）獲取芯片的信息（標(biāo)簽、廠商和支持算法）；

（5）芯片鎖定/解鎖獨(dú)占使用權(quán)；

（6）校驗(yàn)PIN；

（7）導(dǎo)入導(dǎo)出數(shù)字證書；

（8）生成隨機(jī)數(shù)；

（9）生成RSA公私鑰；

（10）RSA簽名/驗(yàn)簽[13]；

（11）鑒權(quán)碼運(yùn)算。

3.5 T-Box應(yīng)用開發(fā)對(duì)信息安全SDK的調(diào)用

有了信息安全加密芯片和信息安全SDK，則TBox信息安全開發(fā)有了硬件基礎(chǔ)和軟件基礎(chǔ)。T-Box供應(yīng)商進(jìn)行信息安全應(yīng)用開發(fā)時(shí)，根據(jù)信息安全方案商的系統(tǒng)要求結(jié)合T-Box具體業(yè)務(wù)場(chǎng)景，對(duì)信息安全SDK通過接口進(jìn)行調(diào)用[12]，主要的接口如下：

（1）獲取信息安全SDK版本信息；

（2）判斷安全芯片是否存在安全證書；

（3）安全證書申請(qǐng)；

（4）安全通道創(chuàng)建和關(guān)閉；

（5）日志打??；

（6）獲取安全通道接口狀態(tài)。

圖7可以看出T-Box在登陸TSP平臺(tái)的場(chǎng)景中，信息安全SDK起到的核心作用。

圖7 T-BOX登陸TSP平臺(tái)信息安全接入入網(wǎng)流程

由于在IVI系統(tǒng)中部分業(yè)務(wù)也需要與TSP進(jìn)行加密通訊（如：車機(jī)端二維碼的展示），IVI端的信息安全SDK對(duì)T-Box內(nèi)的安全芯片的調(diào)用以及IVI安卓應(yīng)用開發(fā)對(duì)信息安全SDK的調(diào)用，與T-Box近乎一致。

3.6 通訊模組的配置

為了保證T-Box可根據(jù)前期與運(yùn)營(yíng)商達(dá)成一致的方案方式進(jìn)行聯(lián)網(wǎng)，通知滿足信息安全的要求，TBox應(yīng)用開發(fā)中需要保證通訊模組的正確配置，主要包括如下內(nèi)容：

（1）TSP平臺(tái)域名；

（2）單個(gè)或者多個(gè)APN信息；

（3）數(shù)據(jù)上傳的地址、端口；

（4）E-Call呼入和呼出的號(hào)碼；

（5）B-Call呼出的號(hào)碼。

汽車屬于高安全性要求產(chǎn)品，但目前車聯(lián)網(wǎng)接入的網(wǎng)絡(luò)與手機(jī)、電腦等消費(fèi)級(jí)產(chǎn)品接入的網(wǎng)絡(luò)一致，無法保證網(wǎng)絡(luò)實(shí)時(shí)的穩(wěn)定性。為了保證車輛聯(lián)網(wǎng)的穩(wěn)定性，需要車輛在本地端做大量的冗余邏輯，針對(duì)網(wǎng)絡(luò)異常的情況進(jìn)行處理，包括重新?lián)芴?hào)、重新開關(guān)飛行、甚至對(duì)T-Box進(jìn)行模組重啟的動(dòng)作，以恢復(fù)自身網(wǎng)絡(luò)連接。

3.7 近場(chǎng)藍(lán)牙通訊

藍(lán)牙鑰匙功能即用戶可使用手機(jī)替代智能鑰匙的功能。此種場(chǎng)景下，手機(jī)APP與T-Box通過藍(lán)牙進(jìn)行通訊，用戶在手機(jī)端進(jìn)行APP登錄后，通過藍(lán)牙與T-Box發(fā)起鑒權(quán)。鑒權(quán)通過后，APP通過藍(lán)牙發(fā)出命令，T-Box通過藍(lán)牙進(jìn)行狀態(tài)反饋。在藍(lán)牙斷開超時(shí)后，整車重新進(jìn)入休眠狀態(tài)。

3.8 車輛遠(yuǎn)程控制與狀態(tài)查詢

由于T-Box已經(jīng)按照企標(biāo)的數(shù)據(jù)上傳要求，將需求的整車報(bào)文傳輸?shù)胶笈_(tái)，用戶通過手機(jī)APP認(rèn)證登錄后，通過狀態(tài)查詢即可以看到車輛最新上傳的相關(guān)狀態(tài)。同時(shí)，用戶登錄APP后與T-Box通過4G建立安全通道，建立成功后通過振鈴或者短信將遠(yuǎn)程控制開始的請(qǐng)求發(fā)送到T-Box。T-Box對(duì)整車網(wǎng)絡(luò)進(jìn)行喚醒，并對(duì)遠(yuǎn)程控制前提條件進(jìn)行判斷。如判斷可行，T-Box將遠(yuǎn)程控制指令下發(fā)整車網(wǎng)絡(luò)，并將執(zhí)行狀態(tài)返回。

3.9 公私網(wǎng)通路

根據(jù)具體的車聯(lián)網(wǎng)業(yè)務(wù)，云端資源被部署在公司自有的云端平臺(tái)或者第3方云端平臺(tái)。像天氣、導(dǎo)航和音頻等資源均部署在墨跡天氣、高德地圖和qq音樂等第3方的云平臺(tái)中，因此T-Box與此部分資源的連接通路為公網(wǎng)。與企業(yè)后臺(tái)通訊的業(yè)務(wù)中，根據(jù)重要程度，可以選擇通過公網(wǎng)進(jìn)行通訊或者私網(wǎng)進(jìn)行通訊。無論通過私網(wǎng)還是公網(wǎng)與企業(yè)后臺(tái)通訊，出于信息安全的考慮，都必須通過安全網(wǎng)關(guān)的認(rèn)證。一般來說，公網(wǎng)通路取名APN2，私網(wǎng)通路取名APN1。

結(jié)合圖3可以看出，整車聯(lián)網(wǎng)的過程中涉及到很多系統(tǒng)的相互協(xié)作，僅列舉其中幾個(gè)關(guān)鍵點(diǎn)進(jìn)行闡述，未展開節(jié)點(diǎn)并非不重要，任何1個(gè)節(jié)點(diǎn)出錯(cuò)都會(huì)導(dǎo)致整個(gè)系統(tǒng)的失效。

4 失效模式分析

整個(gè)聯(lián)網(wǎng)鏈路十分復(fù)雜，重點(diǎn)針對(duì)下面4個(gè)方面進(jìn)行闡述。

（1）信息安全加密芯片如涉及到多端調(diào)用，必須完善優(yōu)先級(jí)設(shè)定，否則容易發(fā)生系統(tǒng)沖突。信息安全芯片分別可通過T-Box端的信息安全SDK和IVI端的信息安全SDK觸發(fā)。類似此種的多端調(diào)用問題，必須明確各端的優(yōu)先級(jí)問題，否則很有可能會(huì)出現(xiàn)多端同時(shí)調(diào)用造成的沖突，導(dǎo)致某1端連接TSP平臺(tái)的失敗。

例如，T-BOX和IVI在創(chuàng)建安全通道網(wǎng)絡(luò)連接時(shí)，需要由APP請(qǐng)求各自信息安全的安全接入SDK，進(jìn)入創(chuàng)建安全通道線程。各自SDK會(huì)調(diào)用集成在T-BOX上的安全芯片模塊接口，如查詢安全證書狀態(tài)find_cert_insafecard()函數(shù)可通過pthread_mutex_init函數(shù)為調(diào)用對(duì)象加鎖，以防調(diào)用沖突導(dǎo)致的程序異常。

（2）要注意各個(gè)場(chǎng)景下安全證書的有效性，避免因此導(dǎo)致信息安全系統(tǒng)加載失敗。有些信息安全方案中，要求安全證書有效的前提，必須具有正確的系統(tǒng)時(shí)間。而大部分車廠總裝線均為鋼筋棚頂結(jié)構(gòu)，對(duì)4G信號(hào)以及GPS信號(hào)的傳播有很強(qiáng)的阻斷作用，導(dǎo)致無論通過網(wǎng)絡(luò)授時(shí)或者GPS授時(shí)都無法獲取正確的時(shí)間，導(dǎo)致證書無法在EOL環(huán)節(jié)生效，導(dǎo)致診斷報(bào)錯(cuò)。因此，除了聯(lián)系運(yùn)營(yíng)商增加室分基站外，還需合理的制定證書失效與否判定的超時(shí)邏輯。

除此之外，可增加T-BOX的授時(shí)途徑，在GPS授時(shí)基礎(chǔ)上增加NTP、總線網(wǎng)絡(luò)授時(shí)機(jī)制。此外，在業(yè)務(wù)層增加異常時(shí)間的判斷邏輯，當(dāng)識(shí)別到為授時(shí)失敗的初始時(shí)間（多為UNIX系統(tǒng)的起始時(shí)間1970年1月1日），則記錄授時(shí)故障DTC，以通知下線檢測(cè)設(shè)備（End-Of-Letter,EOL），非TSP連接或證書失效問題所致。

（3）應(yīng)該注意T-Box啟動(dòng)時(shí)間過長(zhǎng)問題，合理設(shè)計(jì)邏輯避免電檢或者上傳數(shù)據(jù)出錯(cuò)。一般了解到T-Box冷啟動(dòng)時(shí)間在1 min左右，這個(gè)問題有2個(gè)主要表象：在T-Box裝配環(huán)節(jié)中，初次上電，從倉(cāng)儲(chǔ)模式中啟動(dòng)，導(dǎo)致在EOL電檢前未啟動(dòng)完成，導(dǎo)致電檢失敗。使T-Box網(wǎng)絡(luò)恢復(fù)的最后1個(gè)方法為重啟T-Box，此時(shí)如車輛處于行進(jìn)中，重啟花費(fèi)的時(shí)間會(huì)導(dǎo)致車輛的速度、位置甚至里程產(chǎn)生比較多的變化，而這個(gè)過程中T-Box完全無法工作，無法采集總線數(shù)據(jù)導(dǎo)致上報(bào)國(guó)家和地標(biāo)、企標(biāo)的數(shù)據(jù)產(chǎn)生跳變。

為解決該問題，一方面要合理的設(shè)計(jì)T-Box上電到EOL電檢的時(shí)間，保證T-Box充分啟動(dòng)；另一方面，采用重啟恢復(fù)網(wǎng)絡(luò)這個(gè)方法時(shí)，最好增加車速、電源模式等前置條件，以降低對(duì)國(guó)標(biāo)數(shù)據(jù)的影響。

（4）斷網(wǎng)現(xiàn)象多種多樣，不易排查，對(duì)T-Box工程師有比較高的要求。由于有太多的業(yè)務(wù)都涉及聯(lián)網(wǎng)，針對(duì)單一的每個(gè)聯(lián)網(wǎng)業(yè)務(wù)，又有多個(gè)環(huán)節(jié)的參與，發(fā)生斷網(wǎng)狀況時(shí)很難快速判斷哪個(gè)環(huán)節(jié)出了問題。比如天氣無法查詢，可能的原因就有天氣服務(wù)本身出現(xiàn)問題，IVI與T-Box的USB通訊出現(xiàn)問題[14]，T-Box供網(wǎng)能力出現(xiàn)問題，SIM卡被限制，或者運(yùn)營(yíng)商后臺(tái)出現(xiàn)短暫無法聯(lián)網(wǎng)等。當(dāng)涉及到5G通信制式的漫游業(yè)務(wù)時(shí)，問題將更加難以定位分析。因此，作為T-Box工程師或者聯(lián)網(wǎng)業(yè)務(wù)的主要參與者，需要對(duì)整個(gè)聯(lián)網(wǎng)鏈路深入理解，包括4G/5G核心網(wǎng)境內(nèi)網(wǎng)/異網(wǎng)漫游的主要業(yè)務(wù)場(chǎng)景進(jìn)行分析[15]，并可配合在工程模式中開發(fā)部分診斷工具，用于分析問題產(chǎn)生的具體原因。

5 結(jié)論

智能汽車的發(fā)展，對(duì)汽車網(wǎng)聯(lián)化屬性提出了更高的要求。保障汽車聯(lián)網(wǎng)的可靠性，才能保證用戶基本的用車體驗(yàn)。本文對(duì)車內(nèi)主要的聯(lián)網(wǎng)終端設(shè)備IVI和T-Box進(jìn)行了介紹，并從本地到云端，對(duì)車輛的整個(gè)聯(lián)網(wǎng)鏈路進(jìn)行描述，針對(duì)T-Box與整車網(wǎng)絡(luò)通信、信息安全芯片與SDK集成、車輛遠(yuǎn)程控制與狀態(tài)查詢、車輛近場(chǎng)藍(lán)牙通訊等重要環(huán)節(jié)進(jìn)行了重點(diǎn)描述。信息安全雖表面看起來與網(wǎng)絡(luò)相干性不強(qiáng)，實(shí)則為車輛與TSP通信的唯一入口，是保證車輛數(shù)據(jù)上傳與遠(yuǎn)程查詢控制的關(guān)鍵，各車廠必須予以高度重視。同時(shí)，安全證書有效性、信息安全SDK調(diào)用優(yōu)先級(jí)、T-Box啟動(dòng)時(shí)間等問題，亦需通過合理的設(shè)計(jì)，才能保證T-Box工作穩(wěn)定性。

當(dāng)前階段的智能汽車已通過T-Box將車輛部分信號(hào)，以比較低的頻率上傳至TSP。隨著5G基礎(chǔ)網(wǎng)絡(luò)建設(shè)的推進(jìn)，以及5G T-Box在車端的普及，TBox可以把全量的信號(hào)以與信號(hào)周期一致的頻率發(fā)送至TSP，實(shí)現(xiàn)云端車輛數(shù)據(jù)的最大化，同時(shí)有效降低車輛狀態(tài)查詢和控制的時(shí)延，極大的提升用戶體驗(yàn)。