0
收藏
微博
微信
复制链接

软件定义汽车的基础——FOTA、SOTA解决方案

2023-03-08 15:59
1310

88a85332fb716e6fcb7cdbdcb16bcb.png

来源:智能汽车开发者平台


一、什么是OTA 
OTA(Over-the-Air Technology)中文翻译就是空中下载技术,即通过移动通信网络的空中接口对远程 设备进行数据及应用进行远程管理的技术。 OTA 大体上可分为两类: FOTA(Firmware-over-the-air,固件在线升级):指的是给一个设备、ECU 闪存下载完整的固件镜像,或者修补现有固件、更新闪存。例如它可以升级咱们车辆的转向系统,让我们的驾驶操作更 加轻松,升级油门踏板的反应力度,让加速更线性舒适等等,总之相比SOTA而言,FOTA技术含金 量更高。 SOTA(Software-over-the-air,软件在线升级):那些看上去离使用者更近的应用程序和地图 OTA,都属于 SOTA 的范畴。例如我们升级多媒体系统更换操作界面、主题,甚至是更换仪表盘显示风格时,用到的基本都是这种SOTA的升级方式,这也是如今我们自主品牌汽车OTA升级主要方式。

 二、OTA的价值 dfb3d5a0382b576ef847a4ad6a0e92.png 
运营商和无线终端制造商将FOTA视为避免设备召回、减少客服电话和降低运作执行成本的宝贵能力。由软件和固件缺陷引发的召回成本平均每部设备在50 – 100美元之间。通常情况下,运营商和原始设备 制造商会洽谈召回费用,每箱设备有时甚至会飙升到数百万美元。此外手机软件应用的缺陷会直接影响设备制造商和移动运营商的品牌形象。FOTA为运营商提供了一种能力,既能及时将最新款的无线终端设备推向市场,同时又能避免设备召回、品牌受损和消费者个人数据的丢失。 修复缺陷 随着汽车功能应用复杂化的加剧,软件潜在的缺陷也在不断增加。此外,上市时间对于汽车极为重要。在很多国家,一级运营商都会在每年定期推出自己的设备。这些因素使得设备完整性在上市时无法达到最高水平的概率大大增加。当某个紧急级别的缺陷被运营商发现时,OEM需要尽快提供一个解决方案,并创建通过测试的固件修复版本,由运营商无线分发给受到影响的用户。低级别缺陷可与新功能和/或性能改进积累成为一次主要更新。 新功能 当设备上市后,很多新功能新应用可以通过固件无线更新的方式获得并进行激活。目前,全球已有很多 领先厂商和运营商会在消费者购买移动终端后推送这项服务。消费者也可定期自行查询是否有新的固件/软件更新版本,并择期安装、更新。 优化性能 移动设备的性能是影响消费者用户体验的关键参数之一。电池寿命,吞吐量和响应能力都会显著影响设 备在市场上的成功。在某些情况下,设备在出货时,其性能并未得到全面优化,只有随后通过无线方式获取更新版本。 机遇 在新能源汽车领域,尤其是国内,OTA 服务提供商会迎来比较大的机会。一方面是政策推动。《电动汽车远程服务与管理系统技术规范》规定从 2017 年1 月 1 日起,新生产的 全部新能源汽车安装车载终端,通过企业监测平台对整车及动力电池等关键系统运行安全状态进行监测和管理。按照国家标准公共服务领域车辆相关安全状态信息要上传至地方监测平台。在信息上行监管的同时,电 池(主要指 BMS)、电机、T-box 都会产生 OTA 需求,车端增加自检、远程查询、远程参数设置和远程升级功能也会成为一种新趋势。另一方面在于核心技术的掌握。和传统技术不同,整车厂在新能源汽车领域更有机会掌握一些核心技 术。在新能源领域实现OTA,对整车厂来说也更为可控。

 

三、OTA通讯架构图

 

d397ef6ca31e66dbe8bcbb8adcfedd.png

 

四、OTA的广泛用途


40cf14c496b083f9580cc8eed651bc.png


五、FOTA解决方案有哪些功能要求


• 100%可靠性—即使在设备断电或网络通信故障的情况下,更新过程也不受影响。

• 增强的安全性—FOTA解决方案中的安全机制能够保证FOTA进程的完整性。


• 独立的客户端解决方案—客户端与服务器未绑定在一起;设备上的FOTA软件可与任何管理服务器协作


• 增强的消费者体验—FOTA解决方案为消费者提供的信息贯穿更新的全过程,如进度条或预定义的信息。


• 差分包大小—更新包已被证实是最小的,既可节省网络带宽又可节约下载时间。

 

六、汽车OTA难点和关键技术


1、保证安全 


OTA 安全要考虑三段:第一段是云端的服务器端的安全,第二段是车辆端的安全,另外就是车辆和云之间的通讯。这三段不仅使用认证,还要使用加密。形象的说明:" 加密,是不让别人看见我传输的是 什么内容。认证,就是确保车辆端、云端是我期望的、认可的对象。"比如车机进行软件升级时,要发 出认证请求到服务器;服务器收到车端请求信息后,发回反馈,要求发送数字证书自证身份。车端发送数字证书到服务器端;服务器对数字证书进行校验是否存在问题;验证无误后终端管理系统向终端发送 验证结果,这时才可以开始进行相应的软件升级。更新包会被加密后传输到车端,在 T-box 解密后再分 发到车机。另外一个比较重要的车端部分是网关,可以避免 ECU 与联网的远程信息处理单元直接接触,提高了 OTA 更新的安全性。FOTA 相对 SOTA 要更具挑战一些,原因之一在于集成固件更新安装 程序的闪存都比较小,FOTA 更新包和更新软件要能在车辆嵌入式设备的小内存中完成安装。因此更新包会尽可能地压缩大小,一般会被压缩到原始大小的 5%。


2、传输效率 


为了保证效率,在技术上我们会用到差分更新的方式,也就是比较新旧版本之间的差异,生成差异文 件。当新旧文件差异不是特别大,就可以只传输差异文件。差分更新的核心技术是各家供应商掌握的字节差分算法。比如为特斯拉提供OTA技术的Redbend(一家以色列软件供应商,2015年被哈曼收购),其中一项技术是将更新包碎片化分成多个小的数据流文件,在有限带宽的网络中分发,设备获取多个短小文件的同时进行更新,主要解决的就是汽车内微型 ECU、M2M 模块等微型电子设备性能存在局限性的问题。比如汽车更新一定不能影响车辆的安全行驶。车的环境可能会发生很多变化,例如进入到隧道、地下车库这些没有信号的地方,出现异常的时候,需要车辆端的电子零部件能够应对不同的外界环境,做好保护,并且在升级失败的时候完成自恢复。

登录后查看更多
1
评论 0
收藏
侵权举报
声明:本文内容及配图由入驻作者撰写或者入驻合作网站授权转载。文章观点仅代表作者本人,不代表凡亿课堂立场。文章及其配图仅供工程师学习之用,如有内容图片侵权或者其他问题,请联系本站作侵删。

热门评论0

相关文章

智能汽车电子与软件

此用户很懒什么也没留下

开班信息