背景信息

掌握OTA（Over-The-Air，無線技術(shù)），汽車領(lǐng)域與IT領(lǐng)域正在技術(shù)融合！

技術(shù)更新，也增加了車載應(yīng)用場景，軟件更新、實(shí)時(shí)診斷和數(shù)據(jù)收集等OTA應(yīng)用案例為汽車整車廠帶來了巨大的成本節(jié)約潛力，并且為提高客戶忠誠度提供了新的機(jī)會(huì)。但所需付出的努力是巨大的。

成功實(shí)現(xiàn)該目標(biāo)的一個(gè)關(guān)鍵是如何恰當(dāng)?shù)厝谌氍F(xiàn)有流程。

隨著車輛內(nèi)部所使用的E/E電子電氣架構(gòu)發(fā)生改變，車輛中也開始引入HPC（High-Performance Computing，高性能計(jì)算）平臺(tái)。這樣可以腦補(bǔ)成車輛為行駛的一臺(tái)計(jì)算機(jī)。目前車輛內(nèi)部的架構(gòu)是多個(gè)域控制器通過中央網(wǎng)關(guān)互連（地盤域、動(dòng)力域、車載娛樂域等），各個(gè)模塊的功能在生產(chǎn)時(shí)已分配給特定的ECU（微控制器）。

在這種架構(gòu)下，ECU軟件開發(fā)主要是用嵌入式C，代碼經(jīng)過優(yōu)化并最大程度地降低資源占用。編程范例存在一些限制發(fā)展現(xiàn)象——比如不允許動(dòng)態(tài)內(nèi)存管理。

CP平臺(tái)是此架構(gòu)的一個(gè)典型代表。但在未來的車輛生產(chǎn)中，更加復(fù)雜的功能將通過HPC（微處理器）集中實(shí)現(xiàn)，其余功能子網(wǎng)通過相關(guān)的中間件互相通信，傳感器和執(zhí)行器仍使用傳統(tǒng)ECU 這種變化的目標(biāo)是創(chuàng)建面向服務(wù)的架構(gòu)，使得整個(gè)系統(tǒng)具有更好的可維護(hù)性和可擴(kuò)展性，尤其是在 SOP量產(chǎn)后。HPC當(dāng)中使用了許多與POSIX兼容的操作系統(tǒng)。整個(gè)平臺(tái)也可以使用來自于傳統(tǒng)IT領(lǐng)域的技術(shù)和工具。同時(shí)，會(huì)使用到面向?qū)ο蟮母呒?jí)語言，例如C++，使得新的編程范例可以實(shí)現(xiàn)動(dòng)態(tài)內(nèi)存管理。CP平臺(tái)是此架構(gòu)的Solution方案。

軟件更新

在通訊行業(yè)，OTA軟件更新已經(jīng)被實(shí)際運(yùn)用了很多年。典型場景——如今的智能手機(jī)幾乎每天都會(huì)更新一到多個(gè)應(yīng)用程序，該機(jī)制再汽車領(lǐng)域應(yīng)用不多。通常情況下， ECU軟件仍然是在車間或售后點(diǎn)進(jìn)行更新（EOL或4S店花錢升級(jí)）。其中一個(gè)原因是，相較于更新智能手機(jī)應(yīng)用（類似于單節(jié)點(diǎn)），更新車輛網(wǎng)絡(luò)中的ECU更加復(fù)雜。當(dāng)前，車輛中可能包含有超過100個(gè)基于不同平臺(tái)，采用不同更新刷寫機(jī)制的ECU。這些ECU在整車網(wǎng)絡(luò)架構(gòu)中進(jìn)行通信。另一方面，出于車輛安全考慮，車輛只有在安全的狀態(tài)或者有保障的環(huán)境當(dāng)中才能夠進(jìn)行軟件更新。這是因?yàn)樵诟缕陂g無論發(fā)生任何情況，車輛都可能無法行使與安全相關(guān)的功能。e.g. 車輛ECU更新時(shí)，要求發(fā)動(dòng)機(jī)轉(zhuǎn)速為0。

在產(chǎn)線下線時(shí)，這些條件可以輕松滿足，例如，通過將外部診斷儀接入車輛并發(fā)送相關(guān)診斷指令來完成。但是在OTA方案中，檢查和驗(yàn)證的過程是在無人監(jiān)督的情況下自動(dòng)執(zhí)行的。這就需要車輛內(nèi)部的某個(gè)應(yīng)用程序能夠扮演診斷儀和診斷工程師的角色，使得實(shí)際的刷寫過程與離線狀態(tài)下由工程師操作診斷儀實(shí)現(xiàn)的流程沒有本質(zhì)上的區(qū)別。支持OTA更新的ECU可以實(shí)現(xiàn)在Application 環(huán)境中進(jìn)行軟件下載。為此，這些ECU保留了雙重內(nèi)部保護(hù)（A/B分區(qū)）。當(dāng)一些應(yīng)用程序在活動(dòng)分區(qū)中運(yùn)行時(shí)，新版軟件可以同時(shí)下載到非活動(dòng)分區(qū)。之后，交換執(zhí)行分區(qū)便可快速激活新版軟件。在這種機(jī)制下，即使更新失敗，應(yīng)用軟件也能夠很輕松可靠的退回到上一個(gè)版本并且不會(huì)產(chǎn)生額外沖突，避免使車輛處于無法控制的狀態(tài)（有點(diǎn)像數(shù)據(jù)庫中的回滾機(jī)制）。

ECU刷寫包復(fù)用

ECU的軟件升級(jí)刷寫流程由Bootloader預(yù)先定義（Bootloader基于車企刷寫規(guī)范定制）。

1、診斷儀通過車載總線（CAN或以太網(wǎng)）與目標(biāo)ECU建立通信。然后經(jīng)過響應(yīng)措施（解鎖ECU進(jìn)行安全認(rèn)證）；

2、然后執(zhí)行診斷序列。上位機(jī)工具將會(huì)先從ECU中讀取值，然后根據(jù)讀到的數(shù)據(jù)運(yùn)行不同的流程分支。上位機(jī)除了基于刷寫序列之外。還應(yīng)該獲?。?/span>

• 刷寫數(shù)據(jù)；

• 通訊參數(shù)；

• 地址信息等刷寫必要內(nèi)容。

通過獲取上述內(nèi)容，以上位機(jī)為載體，執(zhí)行符合當(dāng)前刷寫要求的刷寫序列以及Flash Driver & Flash Data。

實(shí)時(shí)診斷和數(shù)據(jù)收集

伴隨著車企云越發(fā)應(yīng)用普及以及無線數(shù)據(jù)傳輸功能完善，汽車通過遠(yuǎn)程技術(shù)策略，可以實(shí)時(shí)獲取已銷售車輛運(yùn)行狀態(tài)信息，實(shí)時(shí)監(jiān)測(cè)，便于技術(shù)升級(jí)和故障解決。

另外收集多車數(shù)據(jù)時(shí)，將數(shù)據(jù)高效地傳輸?shù)胶蠖藢?duì)于節(jié)省帶寬及成本極其重要。從技術(shù)上講，可以爭取以最佳方式對(duì)內(nèi)容進(jìn)行編碼，并在車輛中預(yù)處理和匯總數(shù)據(jù)。但這種預(yù)處理通常會(huì)在ECU中產(chǎn)生額外的負(fù)載，在極端情況下可能會(huì)限制正在進(jìn)行中的其他程序。任何情況下都必須避免這種情況。因此，數(shù)據(jù)收集作業(yè)必須嚴(yán)格設(shè)計(jì)為盡量獲取精簡但“正確”的數(shù)據(jù)。

數(shù)據(jù)收集時(shí)，通過車輛總線傳輸?shù)男盘?hào)可以深入了解車輛的行為。這些信號(hào)比較容易在不產(chǎn)生其他影響的情況下被捕捉到，前提是通過以太網(wǎng)連接的帶有數(shù)據(jù)收集應(yīng)用的HPC系統(tǒng)正常運(yùn)行，以及常用庫可用于方便地記錄以太網(wǎng)通信。該流程幾乎不會(huì)對(duì)總線造成額外的負(fù)載。

OTA通訊終端驗(yàn)證是必須的。因此，在OTA整體框架中提供所有應(yīng)用需要的通訊和安全組件有很大意義。

結(jié)論

車載操作系統(tǒng)隨著POSIX系統(tǒng)HPC的出現(xiàn)，讓我們這些工程師可采用典型IT領(lǐng)域所常用的編程語言（C++等）、典型范例甚至工具進(jìn)行開發(fā)?；谶@樣的背景，OTA解決方案可以更高效、更高質(zhì)量地實(shí)現(xiàn)。通過開發(fā)可在車內(nèi)以及離線工具中使用的便攜式軟件組件，通訊可靠度能夠得到極大的優(yōu)化。

伴隨著技術(shù)成熟，會(huì)越來越多的車企實(shí)現(xiàn)OTA功能！