![](data:image/svg+xml;utf-8,<svg width="24" height="24" xmlns="http://www.w3.org/2000/svg" version="1.1"/>)
自从“软件定义汽车”成为汽车行业共识以来,如何抓好“软件”这个突破点,考验着各大车企的综合能力,其中如何确保车内软件能够持续更新是车辆不断进化的前提,这背后离不开一项关键技术支持-OTA(Over The Air 空中升级技术)!
其实在汽车行业,OTA并不能称得上是一项新技术。早在 2000 年左右,就有一些日本的车企如本田等尝试对负责汽车无线通讯的T-Box进行OTA升级,但是出于机械时代追求稳定性的考虑,这项技术并未在汽车行业快速铺展开来,直到2012年特斯拉在Model S上第一次实施批量OTA,近年来随着车联网发展,给OTA带来了迫切的需求和绝佳的发展机遇,数据显示2020年OTA装配量为22.1%,到2021年OTA装配量大幅提升至37.5%,预计2022年装配量可能突破50%。可以说, OTA技术已经成为智能汽车时代的一把钥匙,每个车企都在试图努力掌握它。
一、为什么需要OTA
对消费者来说:1、在使用车辆过程中,通过OTA的方式持续获得车厂开发的最新功能新。2、通过 OTA 方式可改善车辆的动力、刹车、 续航、人机交互系统以及智能辅助驾驶系统的性能及功能,极大地提升用户体验。
对主机厂来说:1、OTA 可以快速升级修复软件代码缺陷,降低召回成本。随着汽车智能化发展,车上的软件代码量呈几何指数上升,据统计目前智能汽车的软件代码量已经突破1亿行,即使按照软件能力成熟度集成模型最高软件标准开发,仍有0.32%的代码缺陷率,由此造成的汽车召回风险持续攀升,如果按照传统的4S店召回方式,则会耗费巨量的成本,相比之下使用 OTA 升级可以大大降低主机厂召回成本。根据IHS Automotive 预测,OTA能够为企业节省超过 350 亿美元的运营成本。 2、OTA 给主机厂带来新的“营销模式”。 在软件定义汽车时代,软件业务将是车企们新的盈利增长点,通过OTA解锁新功能,拓宽“服务”和“运营”范畴,打造硬件预埋+订阅服务新的商业模式。统计数据显示,预计未来五年软件定制市场的年均复合增长约为30%,2023 年全球汽车软件定制市场规模有望达到 275.42 亿元,因此主机厂 OTA 升级的软件潜力及效益可观。
通过OTA推送节日主题
二、OTA没那么简单
1、从SOTA到XOTA没那么简单
可能许多人听说过OTA分为SOTA和FOTA两大类。
SOTA只能做到对IVI的系统和应用层软件进行刷新,常见的是中控大屏机配套功能的升级,比如导航地图的升级,多媒体系统更换操作界面、主题,甚至是更换仪表盘显示风格等等,显然SOTA对整车性能提升的帮助较小,并不能触及控制器的“灵魂”。而FOTA则是对控制器的底层软件(驱动、Bootloader等模块)进行软件升级,这种升级类似手机的刷机,电脑的重装系统,可以对控制器做出最大程度的优化,从而真正提升用户体验。
此外,还有DOTA和COTA功能。
DOTA(远程在线诊断 Diagnostic OTA)是指借助OTA的云管端通道,车辆实时将车内埋点数据发送给后台,研发人员可以根据这些信息在线远程诊断车辆健康,结合大数据统计分析,进行车辆故障预警,通过后台推送给车主进行车辆保养及维修指导建议。
COTA(在线配置 Configure OTA)是指在系统升级的时候,消费者会收到菜单,选择自己想要升级的内容,从而实现个性化灵活选择。
由于SOTA升级对整车的影响范围比较小,且仅限于娱乐系统,因此升级的前置条件也比较宽松,一般忽略档位、车速、高压等状况,只看蓄电池电压是否在正常电压范围内,甚至可以车辆边开边升级。而FOTA升级会影响整个控制器的功能,因此升级前置条件会很严苛,升级前需要检查蓄电池电压是否合适、车辆档位、车速、高压、点火信号等。
DOTA需要解决在OTA过程中被刷新 ECU 由于进BOOT或其它原因无法保证应用程序正常运行(无感刷新方式除外)时出现一些故障码问题,误导后续远程故障诊断及统计分析,此外OTA 云平台难以识别本地诊断设备,因此必须要在车端集成远程诊断与本地诊断的仲裁判断逻辑解决远程故障诊断与本地故障诊断的冲突问题。
COTA需要对每一种升级组合都能支持,带来了研发测试的工作量大大增加。
如果把OTA比作上乘武功,那么SOTA只是看山是山的第一重境界,FOTA则是看山不是山的第二重境界,全域XOTA(SOTA/FOTA/DOTA)才是看山还是山的终极无相境界,通过对车内控制器的软件深度升级,为用户打造极致体验赋能。
2、每次OTA实施没那么简单
汽车上的ECU数量众多,每个ECU在开发过程中都会迭代出许多版本,我们把正式释放的每版全车软件状态称为整车基线。理想状态下是所有车辆都能够按照OTA节凑一版一版地升级整车基线,但在实际升级过程中,有的客户选择忽略某次升级,或者因为特殊情况导致某些控制器升级失败,所以经常会出现车辆软件状态破基线的情况。
因此,OTA系统首先要跟相关数据管理系统打通(如售后维修TIS系统,生产制造MES系统等),拿到车辆状态和配置信息,实现数据同步,在每次OTA之前,需要针对所有破基线状态控制器单独发升级任务先拉齐到待升级版本,然后再统一升级。
举个栗子,域控制器出厂软件为A版本,经过两次公开OTA升级当前为C版本,此次要通过第三次OTA升级到D版本。某车主因为对之前两次升级内容不感兴趣选择忽略升级,此次又想升级到最新版本,那么OTA后台系统就会给该车子单独配置升级任务,先将域控制器从A版本升级到B版本,再升级到C版本保证车辆与基线状态拉齐,然后在统一升级任务下升级到D版本。
为什么不直接从A版本升级到D版本呢?因为没有测试过从A升级到D的功能表现,所以从合规性和安全性考虑,情愿耗费更多的流量选择渐进升级。
智己L7所有主控制器都支持回滚策略,确保OTA意外失效情况下的性
3、保证OTA的网络安全没那么简单
整个OTA过程从云端到车端的链路很长,为了确保OTA过程中的网络安全,需要实施多阶段多层级全方位的防护,即从软件上传到OTA服务器、再到从OTA服务器下载到车辆客户端以及车辆客户端内部刷写都采用不同类型的加密机制来提升整个升级过程的安全等级。
对于OTA服务器首先是对登陆用户需要进行安全访问限制和认证,其次是对上传到OTA服务器的软件需要先经过证书验证、签名验证和权限验证。软件包下载到车内之前,云端和车端会先根据PKI/ CA认证系统进行身份互验。验证通过后,云端和车端会建立基于 TLS安全协议的安全通道,该通道保证云端与车端之间信息传输的安全性。 在车内部分,T-Box、IVI和网关之间的交互信息采用私有协议密文传输,软件包的加解密通过在T-Box、 IVI和网关内部集成的HSM(硬件安全模块)来管理、处理和保存加密秘钥,防止软件包被篡改。
智己L7的软件包支持通过WIFI下载,但密钥和控制指令只能通过私网传递,确保了网络安全性
三、OTA的基本流程
1. 升级包制作、上传和部署。将通过线下测试验证的升级包上传到云端服务器。云端服务器对升级包进行加密,在此文件基础上添加升级策略、升级,标识等信息到配置文件,组成一个完整的压缩包,并选择升级车辆范围、升级时间,完成升级包在云端的部署。
2. 远程下载。在升级任务有效的时间段内,每次车辆上电会与云端服务器建立连接,云端对车辆内部所有控制器软件版本进行收集,与云端任务的控制器软件版本比较,若存在新版本,则通过IVI的HMI或手机APP推送更新信息,如果用户点击允许更新后,云端会将升级软件下发到车端,文件传输使用HTTPS协议保证文件的安全性。如果用户没有点击更新,下次车辆上电后会重复上诉步骤。
3 本地刷写。如果用户选择同意升级,则先把升级文件下载到车端,然后车辆OTA主控模块会判断车辆条件是否满足升级要求,若满足,车辆就会对升级文件对应的控制器进行升级。通常选择 T-BOX和网关作为升级的主控控制器。T-BOX主要功能是:本地 ECU 配置信息的采集和上报, 与云端服务器交互获得升级策略文件,目标升级包的下载,升级包安全性和完整性校验,按照升级策略文件逐个进行升级包分发和目标。网关的主要功能是:网关作为上位机通过诊断服务对各路ECU进行刷写,升级过程的记录及上报,升级过程中与HMI 的交互。在车辆OTA过程中,有可能出现车辆电池电压极低、 网络传输不稳定等意外情况造成OTA升级失败,因此要求控制器能够支持回滚,使控制器软件能够回滚到上一版本或者初始版本,保证车辆正常运行。
众所周知,传统汽车从售出一刻就开始贬值,伴随着车龄的增长,车辆残值日渐缩水,而OTA可以让车辆的功能和体验持续升级,当用户不必换车也能获得持续迭代的体验时,不仅能够显著延长车辆使用周期,还对二手车的价值预期也在提高。可以说OTA赋予汽车新的生命力,让智能汽车常用常新,甚至可以说是逆生长!
![](data:image/svg+xml;utf-8,<svg width="40" height="40" xmlns="http://www.w3.org/2000/svg" version="1.1"/>)
渝公网安备50010502503425号
评论·0