背景:
本文節(jié)選自由中國汽車工程學(xué)會、中國智能網(wǎng)聯(lián)汽車產(chǎn)業(yè)創(chuàng)新聯(lián)盟發(fā)布的《智能網(wǎng)聯(lián)汽車遠(yuǎn)程升級(OTA)發(fā)展現(xiàn)狀及建議》,本研究從既保障安全、又鼓勵 OTA 技術(shù)應(yīng)用的目標(biāo)出發(fā),開展 OTA 定義與技術(shù)體系、政策法規(guī)標(biāo)準(zhǔn)現(xiàn)狀、產(chǎn)業(yè)生態(tài)現(xiàn)狀、安全風(fēng)險與測試評價等相關(guān)研究,并分析提出發(fā)展建議,以支撐相關(guān)政策法規(guī)標(biāo)準(zhǔn)制修訂和企業(yè)軟硬件及 OTA技術(shù)研發(fā),力求為智能網(wǎng)聯(lián)汽車產(chǎn)業(yè)發(fā)展?fàn)I造良好環(huán)境。OTA 技術(shù)最早應(yīng)用在 PC 電腦和移動手機行業(yè),近幾年才開始在汽車行業(yè)中 廣泛應(yīng)用。然而車內(nèi)通訊網(wǎng)絡(luò)的復(fù)雜性、汽車電子系統(tǒng)的碎片化等因素限制著 OTA 技術(shù)整車范圍普及。本章從 OTA 定義與應(yīng)用場景、OTA 實現(xiàn)流程和“云-管-端”關(guān)鍵技術(shù)進(jìn)行研究,為行業(yè)從業(yè)者對 OTA 技術(shù)的設(shè)計開發(fā)、技術(shù)驗證和生產(chǎn)工作提供參考。
一、汽車 OTA 定義與應(yīng)用場景
1.1 OTA 定義及分類
OTA 是 Over the Air 的縮寫,通常指的是遠(yuǎn)程無線方式,OTA 技術(shù)可以理解為一種遠(yuǎn)程無線升級技術(shù)。在無特別說明情況下,本文所指的 OTA 是所有汽車遠(yuǎn)程升級的統(tǒng)稱。實現(xiàn) OTA 的基礎(chǔ)是車輛具備遠(yuǎn)程聯(lián)網(wǎng)功能,這意味著正是智能網(wǎng)聯(lián)汽車滲透率的快速增長,推動了 OTA 的快速普及。
OTA 的本質(zhì)是通過技術(shù)實現(xiàn)軟件更新,智能網(wǎng)聯(lián)汽車與傳統(tǒng)汽車的軟件升級不同之處在于,通過 OTA 技術(shù),原始設(shè)備制造商(OEM)可以不用通過售后服務(wù)中心,而是直接遠(yuǎn)程連接目標(biāo)聯(lián)網(wǎng)車輛,將軟件更新推動至待升級的車輛。
隨著 OTA 的應(yīng)用越來越廣泛,針對升級對象的不同,延伸出來很多不同的 概念。人們在談及 OTA 相關(guān)業(yè)務(wù)時通常會在前面增加一個具體對象,用于表明使用 OTA 技術(shù)實現(xiàn)何種功能,比如遠(yuǎn)程軟件升級、遠(yuǎn)程固件升級、遠(yuǎn)程配置、遠(yuǎn)程數(shù)據(jù)更新等。然而在一些 OTA 解決方案中,已經(jīng)模糊了不同類型遠(yuǎn)程升級的邊界,將所有可升級的軟件對象抽象為軟件簇,而軟件簇包含了從小到配置字信息大到整個操作系統(tǒng)固件所有顆粒度的對象。并且,GB《汽車軟件升級通用 技術(shù)要求》中對軟件升級(Software Update)的定義已經(jīng)涵蓋了下述幾種 OTA 概念(遠(yuǎn)程診斷除外)。
1.1.1 遠(yuǎn)程軟件升級(SOTA)
SOTA(Software Over-The-Air),即遠(yuǎn)程軟件升級,是指在操作系統(tǒng)的基礎(chǔ)上對應(yīng)用程序進(jìn)行遠(yuǎn)程升級。SOTA 通過遠(yuǎn)程下載并給車輛安裝“應(yīng)用程序升級包”,來實現(xiàn)控制器功能的一個“增量”更新, 一般應(yīng)用于娛樂系統(tǒng)和智駕系統(tǒng)。
SOTA 一般涉及應(yīng)用層小范圍的功能局部更新,不包括汽車核心系統(tǒng),對整 車性能和安全影響較小,升級前置條件要求較低。SOTA 的增量更新策略, 可以大幅減小升級包文件大小、從而節(jié)約網(wǎng)絡(luò)流量和存儲空間。
1.1.2 遠(yuǎn)程固件升級(FOTA)
FOTA(Firmware Over-The-Air),即遠(yuǎn)程固件升級,是指囊括車輛底層算法至頂層應(yīng)用的綜合升級,在不改變車輛原有配件的前提下,通過遠(yuǎn)程下載并寫入新的固件程序進(jìn)行設(shè)備升級。FOTA 包括驅(qū)動、系統(tǒng)、功能、應(yīng)用等的升級,與硬件的更換沒有關(guān)系。
FOTA 涉及車輛的核心系統(tǒng),包括但不限于汽車動力控制系統(tǒng)、底盤電子系 統(tǒng)、自動駕駛系統(tǒng)、車身控制系統(tǒng)等核心零部件的控制系統(tǒng),可以改變車輛的充放電、動能回收、加速性能、輔助駕駛系統(tǒng)邏輯等與深度駕控有關(guān)的體驗。理論上所有支持固件更新的電子控制單元(ECU)都可以涵蓋在 FOTA 范圍中。
1.1.3 遠(yuǎn)程配置(COTA)
COTA(Configuration Over-The-Air),即遠(yuǎn)程配置,是指通過 OTA 的方式實現(xiàn)遠(yuǎn)程修改配置字,以達(dá)到修改軟件功能配置的目的。配置字是一組以數(shù)據(jù)標(biāo)識碼(DID)方式存儲在 ECU 上的數(shù)據(jù),可通過診斷指令進(jìn)行讀取和修改。它根據(jù)特定的編碼規(guī)則與車輛功能特征碼一一對應(yīng),通過配置可判斷車輛的功能配置,軟件可根據(jù)配置實現(xiàn)相應(yīng)的功能。遠(yuǎn)程配置常見的應(yīng)用場景是遠(yuǎn)程開啟和關(guān)閉某項功能,例如軟件訂閱功能。
1.1.4 遠(yuǎn)程診斷/遠(yuǎn)程數(shù)據(jù)更新(DOTA)
DOTA 有兩種常見解釋:
DOTA(Data Over-The-Air),即遠(yuǎn)程數(shù)據(jù)更新,是指一些獨立于軟件程序存在的數(shù)據(jù)包的更新,比如,地圖數(shù)據(jù)、語音數(shù)據(jù)和算法模型數(shù)據(jù)等。這類更新的特點是數(shù)據(jù)量比較大,更新流程相對獨立,比如,地圖數(shù)據(jù)通常由地圖應(yīng)用自行更新,而數(shù)據(jù)量也可能高達(dá)幾 G 到幾十G。
DOTA(Diagnostic Over-The-Air),即遠(yuǎn)程診斷,通過云平臺實時數(shù)據(jù)采集監(jiān)控,主動性地檢查汽車系統(tǒng)異常問題,為遠(yuǎn)程問題修復(fù)與人工問題修復(fù)提供決策依據(jù)。遠(yuǎn)程診斷的觸發(fā)方式有兩種,一種是用戶在車輛上發(fā)現(xiàn)異常狀況的響應(yīng)式;另一種是周期性收集通訊網(wǎng)絡(luò)、應(yīng)用程序、硬件效能、使用操作記錄、系統(tǒng)程序等狀態(tài)信息,利用大數(shù)據(jù)后臺分析監(jiān)測故障。
1.1.5 其他類型(XOTA)
隨著汽車智能化程度越來越高,除了車輛本身軟件的升級外,還可能會涉及 到外部智能設(shè)備交互功能的軟件更新,比如,智能鑰匙、AR 設(shè)備等。目前有些企業(yè)和組織將所有與車輛相關(guān)聯(lián)的軟件升級統(tǒng)稱為 XOTA,即 Everything Over-The-Air 的意思。
1.2 OTA 應(yīng)用場景
1.2.1 車輛生命周期維度
從開發(fā)者編譯生產(chǎn)出目標(biāo)版本軟件,到該軟件更新至目標(biāo)硬件設(shè)備上的全過 程涉及多個階段。在不同的階段,受產(chǎn)品形態(tài)和生產(chǎn)環(huán)境限制,所適用的軟件更新目的和手段也有所不同,如下表 2- 1 所示。目前,大部分車企的 OTA 主要集中在售后軟件更新,但不論是從效率上還是成本上 OTA 都體現(xiàn)出了巨大的優(yōu)勢。隨著 OTA 應(yīng)用越來越成熟,從單一的售后升級場景向更多的應(yīng)用場景發(fā)展是的必然趨勢。
表 2-1 車輛生命周期維度的軟件更新應(yīng)用
1.2.2 軟件運營管理維度
從軟件運營管理的維度 OTA 的典型應(yīng)用場景如下表 2-2 所示。
表 2-2 軟件運營管理維度的軟件更新典型應(yīng)用場景
二、 汽車 OTA 技術(shù)體系
2.1 OTA 實現(xiàn)流程
汽車軟件更新的本質(zhì)是將供應(yīng)商或者 OEM 內(nèi)部開發(fā)部門編譯出來的軟件或 者數(shù)據(jù)替換當(dāng)前車輛 ECU 中的版本,以實現(xiàn)預(yù)期的特定功能。因此,汽車軟件升級所需要的核心工作是建立遠(yuǎn)程傳輸鏈路并實現(xiàn) OEM 云端系統(tǒng)遠(yuǎn)程更新車輛 ECU 中的軟件數(shù)據(jù)。同時,為了準(zhǔn)確、安全、可靠地完成 ECU 軟件的更新,OTA 系統(tǒng)需要云端管理系統(tǒng)對軟件、升級對象進(jìn)行管理,以實現(xiàn)人工操作到自動化的轉(zhuǎn)變;車端系統(tǒng)需要完成軟件數(shù)據(jù)的接收和分發(fā)工作,并保證無專業(yè)技師操作情況下的安全升級。
圖 2-1:OTA 實現(xiàn)流程(來源 AutoSAR)
圖2-1 是一個典型的 OTA 系統(tǒng)框架,包含了三個基本要素,即云端的 OTA 平臺、車端 OTA 主控、OTA 對象。其中:OTA 云平臺負(fù)責(zé) OTA 升級包管理、車輛管理及 OTA 發(fā)布等功能,車端 OTA 主控負(fù)責(zé)從 OTA 云平臺下載升級包并將其刷寫到目標(biāo) ECU ,OTA 升級對象即最終軟件刷寫的主體,從主控接收軟件并完成自身軟件更新。OTA 的基本實現(xiàn)流程(圖2-1)可歸納為下表 2-3 所示步驟。
表 2-3 OTA 的基本實現(xiàn)流程
轉(zhuǎn)自汽車電子與軟件
