OTA全稱為Over-The-Air technology(空中下載技術)����,通過移動通信的接口實現(xiàn)對軟件進行遠程管理����,傳統(tǒng)的做法到4S店通過整車OBD對相應的ECU進行軟件升級����。OTA技術最早2000年在出現(xiàn)日本,目前通過OTA方式升級軟件廣泛應用于智能手機����。對于汽車而言,OTA最早出現(xiàn)特斯拉2012年推出的Modes S車型上��,其更新范圍涉及自動駕駛���、人機交互���、動力、電池系統(tǒng)等領域��,通過OTA的方式特斯拉完成鑰匙卡漏洞、續(xù)航里程提升���、提高最高速度��、提升乘坐舒適度等功能或者漏洞的修復��。2016年11月���,豐田宣布將采用OTA技術更新車輛ECU軟件,并討論了上市車輛通過OTA新增功能的可能性���。2017年5月福特首次通過OTA技術為搭載Sync 3車載系統(tǒng)的車型新增功能����。國內以小鵬�����、蔚來為代表的新造車勢力也將整車OTA作為自身產品智能化的體現(xiàn)��,傳統(tǒng)造車企業(yè)也逐步在新車型上提供OTA功能����。隨著汽車“電動化,網聯(lián)化,智能化,共享化”新四化的推進���,其電子化程序也越來越高,如圖1所示����,汽車電子成本占整車成本逐步提升,新能源車比傳統(tǒng)車明顯提升很多�����?��!败浖x汽車”已成為汽車的發(fā)展趨勢,汽車軟件的復雜度也隨之大增����,軟件故障的修復以及個性化定制需求的更新,僅通過4S升級難以給予用戶最佳的體驗���。那OTA又可以帶來哪些好處呢����?1����、OTA遠程為用戶修復軟件故障���,大幅度縮短中間步驟的時間,使軟件快速到達用戶����,減少汽車制造產商和用戶的成本,包括汽車制造產商的召回成本���,用戶的時間成本����;2���、OTA可以為車輛增加新功能�,增加用戶的新鮮感��;3��、OTA拓寬了“服務”和“運營”的范疇����,增加車輛的附加價值�����。與此同時����,OTA也帶來了新的挑戰(zhàn)����,由于車載ECU眾多,網絡復雜�����,一旦車輛與外界建立通信����,帶來了原本封閉的網絡受到入侵的可能性����,怎么保證車輛安全,建立安全防護措施是OTA的重要課題�。OTA要求主要從安全、時間���、版本管控����、異常處理方面考慮,具體為:1���、軟件升級時間最短����,就是確保車輛無法行駛的時間最短��,車載ECU通常是通過CAN或Ethernet刷寫�����,在帶寬允許的情況下���,盡可能采取并行刷寫模式���,選取刷寫時間最長的節(jié)點優(yōu)先處理等設計原則。2���、版本管控版本管控對于OTA來說很重要���,因為車輛上ECU眾多�����,不同ECU有不同版本的軟件�����,另外產商的車型眾多��,不同車型ECU的需求有不同�����,版本也存在差異����。3�、異常處理方案���。在OTA傳輸過程中�,外界干擾或者其他因素導致刷寫異常或者中斷�����,車載ECU必須支持軟件回滾����、斷點續(xù)傳、丟失重傳等處理機制����。4����、安全是OTA優(yōu)先考慮的內容�����,保證車輛信息安全是當前OTA的一項挑戰(zhàn)���,必須從硬件���、軟件����、云端幾個方面����,尤其是三者之間的傳輸應用來解決。在數(shù)據(jù)傳輸鏈路上���,通過遵守適當?shù)膫鬏攨f(xié)議保證其安全性��。功能分區(qū)是降低風向的一種特別重要的技術��,功能分區(qū)意味著對關鍵功能進行隔離��,降低風險���。車輛功能安全和冗余設計上的考慮主要是基于ISO26262標準,可以通過優(yōu)化車載網絡架構����,將不同的域劃分成不同的ASIL等級,將不同安全等級的ECU進行分隔���,另外采用并行獨立的OTA路徑����。信息安全上的考慮���,包括網絡安全���、主機安全、數(shù)據(jù)庫安全�����、數(shù)據(jù)傳輸安全等����。OTA整體架構包含OTA云端、OTA終端��、OTA設計對象三部分����,如下圖2所示����,OTA云端為OEM專屬的云端服務器平臺����,OTA終端采用Tbox,網絡架構按功能域劃分����,分為動力系統(tǒng)域、車身系統(tǒng)域����、影音系統(tǒng)域、ADAS主動安全域���,分為四個不同的功能安全等級����。 圖2 OTA架構OTA云端也稱為OTA云服務平臺��,包含OEM支持OTA升級的ECU全部的完整的升級包�����。OTA云端的設計要求是獨立的平臺���,支持多車型����、多型號規(guī)格���、多種類型ECU軟件的升級���。OTA云端的框架結構主要包括五部分:OTA管理平臺、OTA升級服務����、任務調度、文件服務���、任務管理�,如圖3所示����。OTA終端主要包含OTA引擎和OTA適配器,其中OTA引擎是一個連接OTA終端與OTA云端的橋梁���,實現(xiàn)云端同終端的安全通信���,包括升級包下載���、升級包解密、差分包重構等功能��。OTA適配器是為兼容不同的軟件或設備的不同更新邏輯或流程����,根據(jù)統(tǒng)一的接口要求封裝的不同實現(xiàn)。升級適配器由需要OTA升級的各個ECU軟件實現(xiàn)提供����。汽車OTA對象主要包括影音系統(tǒng),ADAS軟件����,以及車內嵌入式ECU。嵌入式ECU通常采用軟件備份功能���,如下表所示����,即ECU內部用于兩片區(qū)域,一部分用于存儲當前運行的程序����,一部分用于存儲備份程序���。除第一次安裝或者設備下線時���,ECU內部只有一份軟件外,之后安裝的軟件都會與上一份共存���。當前運行的是最新的軟件��,如果升級過程中發(fā)生錯誤或者刷寫的程序不能運行�����,ECU內部自動回滾至上一版程序���,防止車輛趴窩。對于車企來說�����,OTA不僅僅是關乎技術,OTA還會影響汽車的研發(fā)流程�����,質量管控體系����,另外OTA是互聯(lián)網思維滲透到車企的體現(xiàn)。
|
