OTA全称为Over-The-Air technology(空中下载技术)

最新推荐文章于 2025-03-02 14:35:01 发布

aFakeProgramer

最新推荐文章于 2025-03-02 14:35:01 发布

阅读量7.9k

点赞数 6

分类专栏：汽车电子

原文链接：https://zhuanlan.zhihu.com/p/86449761

版权

汽车电子专栏收录该内容

128 篇文章

订阅专栏

OTA全称为Over-The-Air technology(空中下载技术)，通过移动通信的接口实现对软件进行远程管理，传统的做法到4S店通过整车OBD对相应的ECU进行软件升级。OTA技术最早2000年在出现日本，目前通过OTA方式升级软件广泛应用于智能手机。

对于汽车而言，OTA最早出现特斯拉2012年推出的Modes S车型上，其更新范围涉及自动驾驶、人机交互、动力、电池系统等领域，通过OTA的方式特斯拉完成钥匙卡漏洞、续航里程提升、提高最高速度、提升乘坐舒适度等功能或者漏洞的修复。

2016年11月，丰田宣布将采用OTA技术更新车辆ECU软件，并讨论了上市车辆通过OTA新增功能的可能性。

2017年5月福特首次通过OTA技术为搭载Sync 3车载系统的车型新增功能。

国内以小鹏、蔚来为代表的新造车势力也将整车OTA作为自身产品智能化的体现，传统造车企业也逐步在新车型上提供OTA功能。

汽车为什么要OTA

随着汽车“电动化,网联化,智能化,共享化”新四化的推进，其电子化程序也越来越高，如图1所示，汽车电子成本占整车成本逐步提升，新能源车比传统车明显提升很多。“软件定义汽车”已成为汽车的发展趋势，汽车软件的复杂度也随之大增，软件故障的修复以及个性化定制需求的更新，仅通过4S升级难以给予用户最佳的体验。那OTA又可以带来哪些好处呢？

1、OTA远程为用户修复软件故障，大幅度缩短中间步骤的时间，使软件快速到达用户，减少汽车制造产商和用户的成本，包括汽车制造产商的召回成本，用户的时间成本；

2、OTA可以为车辆增加新功能，增加用户的新鲜感；

3、OTA拓宽了“服务”和“运营”的范畴，增加车辆的附加价值。

与此同时，OTA也带来了新的挑战，由于车载ECU众多，网络复杂，一旦车辆与外界建立通信，带来了原本封闭的网络受到入侵的可能性，怎么保证车辆安全，建立安全防护措施是OTA的重要课题。

图1 汽车电子成本占整车成本比例

OTA设计要求

OTA要求主要从安全、时间、版本管控、异常处理方面考虑，具体为：

1、软件升级时间最短，就是确保车辆无法行驶的时间最短，车载ECU通常是通过CAN或Ethernet刷写，在带宽允许的情况下，尽可能采取并行刷写模式，选取刷写时间最长的节点优先处理等设计原则。

2、版本管控版本管控对于OTA来说很重要，因为车辆上ECU众多，不同ECU有不同版本的软件，另外产商的车型众多，不同车型ECU的需求有不同，版本也存在差异。

3、异常处理方案。在OTA传输过程中，外界干扰或者其他因素导致刷写异常或者中断，车载ECU必须支持软件回滚、断点续传、丢失重传等处理机制。

4、安全是OTA优先考虑的内容，保证车辆信息安全是当前OTA的一项挑战，必须从硬件、软件、云端几个方面，尤其是三者之间的传输应用来解决。

在数据传输链路上，通过遵守适当的传输协议保证其安全性。功能分区是降低风向的一种特别重要的技术，功能分区意味着对关键功能进行隔离，降低风险。车辆功能安全和冗余设计上的考虑主要是基于ISO26262标准，可以通过优化车载网络架构，将不同的域划分成不同的ASIL等级，将不同安全等级的ECU进行分隔，另外采用并行独立的OTA路径。信息安全上的考虑，包括网络安全、主机安全、数据库安全、数据传输安全等。

OTA架构

OTA整体架构包含OTA云端、OTA终端、OTA设计对象三部分，如下图2所示，OTA云端为OEM专属的云端服务器平台，OTA终端采用Tbox，网络架构按功能域划分，分为动力系统域、车身系统域、影音系统域、ADAS主动安全域，分为四个不同的功能安全等级。

图2 OTA架构

OTA云端

OTA云端也称为OTA云服务平台，包含OEM支持OTA升级的ECU全部的完整的升级包。OTA云端的设计要求是独立的平台，支持多车型、多型号规格、多种类型ECU软件的升级。OTA云端的框架结构主要包括五部分：OTA管理平台、OTA升级服务、任务调度、文件服务、任务管理，如图3所示。

图3 OTA云端架构

OTA终端

OTA终端主要包含OTA引擎和OTA适配器，其中OTA引擎是一个连接OTA终端与OTA云端的桥梁，实现云端同终端的安全通信，包括升级包下载、升级包解密、差分包重构等功能。OTA适配器是为兼容不同的软件或设备的不同更新逻辑或流程，根据统一的接口要求封装的不同实现。升级适配器由需要OTA升级的各个ECU软件实现提供。

OTA对象

汽车OTA对象主要包括影音系统，ADAS软件，以及车内嵌入式ECU。嵌入式ECU通常采用软件备份功能，如下表所示，即ECU内部用于两片区域，一部分用于存储当前运行的程序，一部分用于存储备份程序。除第一次安装或者设备下线时，ECU内部只有一份软件外，之后安装的软件都会与上一份共存。当前运行的是最新的软件，如果升级过程中发生错误或者刷写的程序不能运行，ECU内部自动回滚至上一版程序，防止车辆趴窝。