什么是OTA ?

OTA（Over-the-Air Technology）中文翻譯就是空中下載技術(shù)，即通過移動(dòng)通信網(wǎng)絡(luò)的空中接口對(duì)遠(yuǎn)程 設(shè)備進(jìn)行數(shù)據(jù)及應(yīng)用進(jìn)行遠(yuǎn)程管理的技術(shù)。

OTA 大體上可分為兩類: FOTA（Firmware-over-the-air，固件在線升級(jí)）：指的是給一個(gè)設(shè)備、ECU 閃存下載完整的固件鏡像，或者修補(bǔ)現(xiàn)有固件、更新閃存。例如它可以升級(jí)咱們車輛的轉(zhuǎn)向系統(tǒng)，讓我們的駕駛操作更 加輕松，升級(jí)油門踏板的反應(yīng)力度，讓加速更線性舒適等等，總之相比SOTA而言，F(xiàn)OTA技術(shù)含金 量更高。

SOTA（Software-over-the-air，軟件在線升級(jí)）：那些看上去離使用者更近的應(yīng)用程序和地圖 OTA，都屬于 SOTA 的范疇。例如我們升級(jí)多媒體系統(tǒng)更換操作界面、主題，甚至是更換儀表盤顯示風(fēng)格時(shí)，用到的基本都是這種SOTA的升級(jí)方式，這也是如今我們自主品牌汽車OTA升級(jí)主要方式。

OTA的價(jià)值

運(yùn)營商和無線終端制造商將FOTA視為避免設(shè)備召回、減少客服電話和降低運(yùn)作執(zhí)行成本的寶貴能力。由軟件和固件缺陷引發(fā)的召回成本平均每部設(shè)備在50 – 100美元之間。通常情況下，運(yùn)營商和原始設(shè)備 制造商會(huì)洽談?wù)倩刭M(fèi)用，每箱設(shè)備有時(shí)甚至?xí)j升到數(shù)百萬美元。此外手機(jī)軟件應(yīng)用的缺陷會(huì)直接影響設(shè)備制造商和移動(dòng)運(yùn)營商的品牌形象。FOTA為運(yùn)營商提供了一種能力，既能及時(shí)將最新款的無線終端設(shè)備推向市場，同時(shí)又能避免設(shè)備召回、品牌受損和消費(fèi)者個(gè)人數(shù)據(jù)的丟失。

修復(fù)缺陷

隨著汽車功能應(yīng)用復(fù)雜化的加劇，軟件潛在的缺陷也在不斷增加。此外，上市時(shí)間對(duì)于汽車極為重要。在很多國家，一級(jí)運(yùn)營商都會(huì)在每年定期推出自己的設(shè)備。這些因素使得設(shè)備完整性在上市時(shí)無法達(dá)到最高水平的概率大大增加。當(dāng)某個(gè)緊急級(jí)別的缺陷被運(yùn)營商發(fā)現(xiàn)時(shí)，OEM需要盡快提供一個(gè)解決方案，并創(chuàng)建通過測試的固件修復(fù)版本，由運(yùn)營商無線分發(fā)給受到影響的用戶。低級(jí)別缺陷可與新功能和/或性能改進(jìn)積累成為一次主要更新。 

新功能 

當(dāng)設(shè)備上市后，很多新功能新應(yīng)用可以通過固件無線更新的方式獲得并進(jìn)行激活。目前，全球已有很多 領(lǐng)先廠商和運(yùn)營商會(huì)在消費(fèi)者購買移動(dòng)終端后推送這項(xiàng)服務(wù)。消費(fèi)者也可定期自行查詢是否有新的固件/軟件更新版本，并擇期安裝、更新。 

優(yōu)化性能

移動(dòng)設(shè)備的性能是影響消費(fèi)者用戶體驗(yàn)的關(guān)鍵參數(shù)之一。電池壽命，吞吐量和響應(yīng)能力都會(huì)顯著影響設(shè) 備在市場上的成功。在某些情況下，設(shè)備在出貨時(shí)，其性能并未得到全面優(yōu)化，只有隨后通過無線方式獲取更新版本。 

機(jī)遇 

在新能源汽車領(lǐng)域，尤其是國內(nèi)，OTA 服務(wù)提供商會(huì)迎來比較大的機(jī)會(huì)。一方面是政策推動(dòng)。《電動(dòng)汽車遠(yuǎn)程服務(wù)與管理系統(tǒng)技術(shù)規(guī)范》規(guī)定從 2017 年1 月 1 日起，新生產(chǎn)的 全部新能源汽車安裝車載終端，通過企業(yè)監(jiān)測平臺(tái)對(duì)整車及動(dòng)力電池等關(guān)鍵系統(tǒng)運(yùn)行安全狀態(tài)進(jìn)行監(jiān)測和管理。按照國家標(biāo)準(zhǔn)公共服務(wù)領(lǐng)域車輛相關(guān)安全狀態(tài)信息要上傳至地方監(jiān)測平臺(tái)。在信息上行監(jiān)管的同時(shí)，電 池（主要指 BMS）、電機(jī)、T-box 都會(huì)產(chǎn)生 OTA 需求，車端增加自檢、遠(yuǎn)程查詢、遠(yuǎn)程參數(shù)設(shè)置和遠(yuǎn)程升級(jí)功能也會(huì)成為一種新趨勢。另一方面在于核心技術(shù)的掌握。和傳統(tǒng)技術(shù)不同，整車廠在新能源汽車領(lǐng)域更有機(jī)會(huì)掌握一些核心技 術(shù)。在新能源領(lǐng)域?qū)崿F(xiàn)OTA，對(duì)整車廠來說也更為可控。

OTA通訊架構(gòu)圖

OTA的廣泛用途

FOTA解決方案有哪些功能要求

? 100%可靠性—即使在設(shè)備斷電或網(wǎng)絡(luò)通信故障的情況下，更新過程也不受影響。

? 增強(qiáng)的安全性—FOTA解決方案中的安全機(jī)制能夠保證FOTA進(jìn)程的完整性。? 獨(dú)立的客戶端解決方案—客戶端與服務(wù)器未綁定在一起；設(shè)備上的FOTA軟件可與任何管理服務(wù)器協(xié)作

? 增強(qiáng)的消費(fèi)者體驗(yàn)—FOTA解決方案為消費(fèi)者提供的信息貫穿更新的全過程，如進(jìn)度條或預(yù)定義的信息。? 差分包大小—更新包已被證實(shí)是最小的，既可節(jié)省網(wǎng)絡(luò)帶寬又可節(jié)約下載時(shí)間。

汽車OTA難點(diǎn)和關(guān)鍵技術(shù)

保證安全

OTA 安全要考慮三段：第一段是云端的服務(wù)器端的安全，第二段是車輛端的安全，另外就是車輛和云之間的通訊。這三段不僅使用認(rèn)證，還要使用加密。形象的說明：" 加密，是不讓別人看見我傳輸?shù)氖?什么內(nèi)容。認(rèn)證，就是確保車輛端、云端是我期望的、認(rèn)可的對(duì)象。"比如車機(jī)進(jìn)行軟件升級(jí)時(shí)，要發(fā) 出認(rèn)證請(qǐng)求到服務(wù)器；服務(wù)器收到車端請(qǐng)求信息后，發(fā)回反饋，要求發(fā)送數(shù)字證書自證身份。車端發(fā)送數(shù)字證書到服務(wù)器端；服務(wù)器對(duì)數(shù)字證書進(jìn)行校驗(yàn)是否存在問題；驗(yàn)證無誤后終端管理系統(tǒng)向終端發(fā)送 驗(yàn)證結(jié)果，這時(shí)才可以開始進(jìn)行相應(yīng)的軟件升級(jí)。更新包會(huì)被加密后傳輸?shù)杰嚩耍?T-box 解密后再分 發(fā)到車機(jī)。另外一個(gè)比較重要的車端部分是網(wǎng)關(guān)，可以避免 ECU 與聯(lián)網(wǎng)的遠(yuǎn)程信息處理單元直接接觸，提高了 OTA 更新的安全性。FOTA 相對(duì) SOTA 要更具挑戰(zhàn)一些，原因之一在于集成固件更新安裝 程序的閃存都比較小，F(xiàn)OTA 更新包和更新軟件要能在車輛嵌入式設(shè)備的小內(nèi)存中完成安裝。因此更新包會(huì)盡可能地壓縮大小，一般會(huì)被壓縮到原始大小的 5%。

傳輸效率 

為了保證效率，在技術(shù)上我們會(huì)用到差分更新的方式，也就是比較新舊版本之間的差異，生成差異文 件。當(dāng)新舊文件差異不是特別大，就可以只傳輸差異文件。差分更新的核心技術(shù)是各家供應(yīng)商掌握的字節(jié)差分算法。比如為特斯拉提供OTA技術(shù)的Redbend（一家以色列軟件供應(yīng)商，2015年被哈曼收購），其中一項(xiàng)技術(shù)是將更新包碎片化分成多個(gè)小的數(shù)據(jù)流文件，在有限帶寬的網(wǎng)絡(luò)中分發(fā)，設(shè)備獲取多個(gè)短小文件的同時(shí)進(jìn)行更新，主要解決的就是汽車內(nèi)微型 ECU、M2M 模塊等微型電子設(shè)備性能存在局限性的問題。比如汽車更新一定不能影響車輛的安全行駛。車的環(huán)境可能會(huì)發(fā)生很多變化，例如進(jìn)入到隧道、地下車庫這些沒有信號(hào)的地方，出現(xiàn)異常的時(shí)候，需要車輛端的電子零部件能夠應(yīng)對(duì)不同的外界環(huán)境，做好保護(hù)，并且在升級(jí)失敗的時(shí)候完成自恢復(fù)。