车辆端目标ECU的OTA实现方案

　　随着高级辅助驾驶的发展和自动驾驶的引入，汽车变得越来越智能，这些智能汽车被软件控制，装有巨量的软件程序，当出现一个软件程序问题或者更新时，如果按照传统的解决方式，那都将是一项很繁重的任务。以某车上市后出现的刹车逻辑问题为例，按照传统的解决方案，那么所有该车辆先将被召回，然后派人更新软件。这样，一方面影响用户体验和满意度，另一方面又要耗费大量的人力物力来修复问题。

　　为了解决传统方式的痛点，使得软件更新更迅速，一种远程升级软件的技术OTA被引入到汽车行业。汽车远程升级技术OTA(Over-the-Air)是指通过移动通信网络（2G/3G/4G或Wifi）对汽车的零部件终端上固件、数据及应用进行远程管理的技术。简单来说OTA技术实现分三步：首先将更新软件上传到OTA中心，然后OTA中心无线传输更新软件到车辆端，最后车辆端自动更新软件。

　　也就是上述刹车逻辑问题的解决方式就变成了更新软件无线传输到车辆并自动完成更新，完美地解决传统方式的痛点，显然我们可以看出OTA技术的优势：

　　而且随着汽车行业已进入软件定义汽车的时代，对售后汽车售卖各种各样功能的新商业模式兴起，也要求汽车必须具备OTA功能。这里准确地说，OTA分为两类，一类是固件在线升级FOTA（Firmware-Over-the-Air），是指不改变车辆原有配件的前提下，通过写入新的固件程序，使拥有联网功能的设备进行升级，包括车辆的发动机，电机，变速箱，底盘等控制系统，比如特斯拉曾通过FOTA新增过自动驾驶功能、增加过电池容量和改善过刹车距离等。另一类是软件在线升级SOTA（Software-Over-the-Air），是在操作系统的基础上对应用程序进行升级，是指那些离用户更近的应用程序，UI界面和车载地图、人机交互界面等功能，像娱乐系统更新操作界面或主题。

　　当前智能网联汽车的OTA架构由OTA云端，OTA终端和OTA升级三部分组成，如下所示。

　　这里，OTA云端为OEM专属的云端服务器平台，OTA终端采用TBox，网络架构采用功能域划分方式。考虑到本文对OTA技术介绍的完整性，但重点不在说明OTA技术架构，而是旨在说明车内嵌入式设备ECU等的升级方案，故引用《智能网联汽车的OTA升级方案》供相关朋友再做进一步研究。

　　针对ECU升级的过程描述：FOTA 系统主要通过车载移动互联网进行数据上报及下行传输，通过车内网对车内设备单元进行数据刷写。典型的 FOTA 系统网络安全主要由 OTA 远程管理平台端、 TBox 端（4G LTE）、中央网关、域控制器端及数个 ECU 等节点组成。

　　FOTA 系统网络安全性需要确保升级包在远程服务器端的安全存储、后台服务器到车端的安全加密通讯、中央网关的升级包解密、防火墙和 OTA 管理，以及车内网络基于对称加密的安全通讯和安全 Bootloader 等要素。

　　本部分主要介绍车内嵌入式设备ECU的OTA技术实现方案，也就是整车控制器，发动机控制器，变速箱控制器和电池管理控制器等实现OTA升级，可以采用怎样的实现方案。

　　从上文可知，在车辆端，OTA实现是从TBox 端（4G LTE）经网关，通过总线通讯（CAN或以太网）将软件刷写到车内嵌入式设备ECU（目标ECU）。

　　那么具体刷写到目标ECU还是其他存储设备？以及又将如何启动新软件运行？下面将详细介绍，不过为了更好地理解ECU的OTA实现方案，先解释下分区刷写和地址映射的概念：

　　关于软件刷写，经常会看到需求“要求支持Bootloader，BSW，ASW和标定等独立刷写”，这是怎么个概念呢？下面进行详细解释：对于汽车ECU软件研发来说，所谓软件要么是模型，要么是C/C++代码，但最终都会变成一个二进制文件，比如HEX, S19, Bin等格式。这个文件将会被刷写到ECU的非易失性存储单元（内存）。

　　像英飞凌TC2xx系列采用的内存是Flash，存储程序叫做PFlash，存储数据叫做DFlash。为了合理有效使用这些内存，同时也方便管理，通常我们会分配这些内存的用途，以下图的PFlash分配为例，分配2MB存启动软件Bootloader，2MB存底层软件BSW和2MB存应用层软件ASW。针对前面需求，不难理解客户的意思，就是需要能只更新其中一个，比如ASW，而其他不变，即Bootloader和BSW不变。当然，OTA本质上就是实现软件远程刷写，当然会有这样的需求，所以在此先介绍

　　上面进行了内存分配，那么我们写代码时候，怎么保证代码就能放入规定的内存空间，比如说ASW的软件代码怎么能放在规定的内存空间，更准确第地说，ASW代码编译完成后的地址怎么会在0x8040 0000 - 0x805F FFFF范围。需要使用#pragma用法来实现，以一个ASW函数QxyDemo的定义为例，

　　通过上述这个过程，其实我们建立ASW C/C++代码与ECU Flash地址的映射，这样就能保证ASW二进制代码刷写到预期的ECU PFlash地址，同理Bootloader和BSW。当软件运行时，就可以通过有序地访问来自PFlash地址的ASW内容，执行ASW预期的操作和运算。

　　在介绍了分区刷写和地址映射的概念后，下面来了解ECU的OTA实现方案。总的来说，OTA实现方案分为两种，一种与通常的刷写方式一样，即先擦除当前版本软件，再刷写新版本软件，但这种方法有个隐患，就是新软件有问题时，由于旧软件已经被擦除，没有备份，恢复会很麻烦，因此就提出了另一种，即A/B交换。

　　一块存放当前版本软件，另一块存放旧版本软件。当OTA升级新版本软件时，新版本软件将代替旧版本软件，这时，一块放的是当前版本软件，另一块放的是新版本软件。再激活运行新版本软件，此时原先的当前版本就变为旧版本软件，作为备份，以防运行的新版本软件有问题，可以及时回滚恢复。

　　该方案要求ECU内存足够，而且支持地址重映射，也就是当新版本软件刷写完成，通过更新映射地址来激活新版本软件，即新版本软件运行的入出地址不变。

　　与第1类的差别在于ECU硬件不支持地址重映射，激活新版本软件的入出地址变化。

　　该方案是需要额外的外扩内存，备份当前版本软件和旧版本软件，新版本软件会先刷写原先的旧版本软件空间，然后擦除ECU内存的当前版本软件，刷写新版本软件，完成激活。

　　第1，2方案的激活时间都较短，但第1种方案一般需要高级版本的ECU才支持，比如英飞凌TC39x；第2种方案软件实现较复杂，因为需要处理不同的复位向量和中断地址；

　　第3种方案则是通用的方案，因为对已有的MCU平台不需要做很大改动，只需要增加额外的外扩内存就能实现。

　　注：回滚（Rollback）指的是程序或数据处理错误，将程序或数据恢复到上一次正确状态的行为。回滚包括程序回滚和数据回滚等类型。

　　上述OTA升级刷写的新版本软件，一般分为两类。一类是通常理解的新软件替换旧软件。

　　像车辆ECU的大部分软件很小，都采用这类，但像车辆的娱乐信息系统和车载地图等的软件很大，可能采用另一类：差分文件。

　　引自[6]:由于车载网络的带宽资源和计算资源等有限，通常不在其上直接传输完整升级文件而是选择通过差分算法传输增量升级文件然后再通过相应还原算法计算出原完整升级文件，以减少传输过程中的时间消耗以及对车载网络本身的使用负载。差分算法是指在云服务器端比较新、旧版本之间的差异并生成差分 delta 文件，然后将该文件传输到车辆客户端，由车辆客户端根据接收到的差分delta 文件和旧版文件还原成新版文件。因差分 delta文件的大小远小于源文件，所以有利于无线传输，同时节省流量，能够提升整个传输过程的安全可靠性和经济性。

　　以上就是从ECU角度介绍了OTA技术实现方案的大体思路，具体采用何种方案，主要取决整车网络架构和ECU情况，接下来借助AutoSAR OTA相关文档来谈谈OTA都有哪些典型需求。

　　为了实现OTA功能，一般会提什么样的需求？下面通过对OTA升级过程和OTA软件实现架构的理解，来逐步分析。

　　在这个过程，Master ECU为了协调OTA升级，需要实时了解进展；软件installation需要多帧传输，这时Target ECU需要进行数据处理；installation过程也可能不是如预期顺利，比如会出现取消或中断等情况。因此，针对这些情况就会产生相应的需求，比如：

　　activation是指车辆处于安全状态下，备份旧软件，激活新软件。这里，如果采用外部Flash来实现，其过程可能为先备份旧软件到外部Flash，然后复制新软件到ECU，再激活新软件。

　　以上通过对各个过程描述和分析，示例了各个过程会产生怎样的需求。以此思路，那么对Target ECU又怎样的需求，从AutoSAR文档可见如下需求：

　　总的来说，需求一方面取决于整车的OTA架构和ECU情况，另一方面又取决于OTA功能的自身定义和特性。

　　无线(OTA)意味着固件和软件的更新不再通过电缆进行，而是通过无线方式进行。这可以使用各种无线电标准来实现，包括蜂窝无线电和WLAN，但是也可以使用蓝牙和NFC，例如，在充电站。在汽车中，更新会影响发动机控制单元(ECU)和信息娱乐系统。发动机控制单元的更新通常会缩减安全漏洞并提高性能，更新的信息娱乐系统则有助于提升舒适度和个性化使用。随着越来越多的带有软件密集型ECU的新型车辆进入市场，软件维护需求也将随之增加：根据美国国家公路交通安全管理局(NHTSA)的一项研究，2015年美国全部安全召回车辆中的15%是由于软件错误。在车辆中消除这种错误比智能手机要复杂得多。如果在车辆中检测到与软件相关的错误或严重漏洞，则需要在专业维修车

　　的智能更新 /

　　是德科技公司日前宣布，该公司为 3GPP 发布 MIMO* 空中接口（OTA）测试技术报告做出了重要贡献，该报告将帮助无线G 设备的性能验证。是德科技是一家领先的技术公司，致力于帮助企业、服务提供商和政府客户加速创新，创造一个安全互联的世界。 3GPP 于 7 月 3 日正式通过技术报告（TR）38.827，是德科技在其中贡献了超过 35 篇文稿。该技术报告定义了具体的辐射指标和测试方法，指导无线行业高效验证在频率范围 1（FR1）或 FR2 运行的智能手机或其他手持设备等用户设备（UE）的多天线接收性能。是德科技还与中国信息通信研究院（CAICT）成功合作，在业界率先使用 3GPP TR 38.8

　　今年春季，通用汽车总裁Mark.Reuss（马克.睿思）在底特发布了旗下车型全新的电子架构。官方资料显示，该架构基于超高速以太网打造，具备完整的车联系统和ADAS智能辅助驾驶能力。其信息数据处理能力大幅提升至4.5TB/小时，相当于老款车型的5倍。另外，未来通用的新车也将具备整车OTA功能，这也让通用成为了首批具备整车OTA能力的传统汽车制造商。不过，在今年五月的发布会上，对于这个最新架构的技术细节，官方披露的资料可谓少之又少，除了上述的基本信息及两张凯迪拉克CT5的总线束概览图，官方只公布了两个时间节点： 1、首款搭载该架构的车型是凯迪拉克中型轿车CT5 2 、2023年之前，通用将把这一架构推广至旗下几个品

　　,通用全新电子架构详解 /

　　决定未来互联和智能汽车的是以人工智能为核心的软件技术，而不再是汽车的马力和机械性能。软件系统将集成和管理汽车的电子控制单元（ECU），改变汽车的 DNA，实现车辆的动态控制，这就是软件定义汽车（Software Defined Vehicle，SDV）。车辆动态控制的变化趋势随着消费者对交互式用户体验日益增长的关注，汽车将成为一个微型数据中心，这对由不同厂商开发的各种 ECU 带来了较大的软件挑战，而开发、集成和管理众多日趋复杂的软件系统也限制了整车厂的创新和盈利能力。整车厂正在寻找集成 ECU 的新方法，改变 ECU 以前主要用于控制汽车从照明和转向到 ADAS 和胎压监测等各项功能的模式。 2020 年，这种新

　　作为当下汽车行业的热点话题和趋势，智能网联近两年来不断被提及。对于这一新生代汽车的技术研发，美、日、欧都已先行一步，而在我国，智能网联汽车的发展也被提升至国家战略高度，并设定了时间表和路线年，掌握智能辅助驾驶总体技术及各项关键技术，初步建立智能网联汽车自主研发体系及生产配套体系；到 2025 年，基本建成自主的智能网联汽车产业链与智慧交通体系。可以说，在国家的战略指引下，智能网联汽车发展已迎来前所未有的机遇。而随着智能网联汽车的发展，汽车的价值主张也正在发生巨大的改变，用户在选择汽车产品时，不再只是单纯地观察动力、机械性能等技术，反而更加关注软件和更好的用户体验。“目前，软件在汽车

　　近来，科学家们正在构建世界上最大的望远镜，以搜索人类已知的最小亚原子粒子。此次采用了ADI(Analog Devices Inc.)公司的数据转换器和放大，他们被深埋于地球上最冷大陆之一，南极洲冰层之下2千米。这一被称为IceCube的创新型地下望远镜项目利用南极一立方千米的纯净、超级半透明冰作为望远镜“视窗”或粒子探测器，搜索来自宇宙深空的目前已知最小粒子——中微子(观看关于IceCube的电影和动画以了解其工作原理: 。中微子是一

　　今天在Inside EV里面，有关特斯拉的最新专利 US WIRING SYSTEM ARCHITECTURE这份专利是很有意义的。 Traditional car wiring for vehicles are piecemeal solutions. Typically, there are different wiring harnesses that connect each different electrical component to a central battery or power source. Each component receives power, but requir

　　为强化故障车辆停靠在道路边等待救援时的安全性，据称，特斯拉旗下电动车将率先导入名为“HELP”的故障车辆警示系统。借此让其他行进中的车辆更容易注意到路边停靠的故障车辆。而且，只需要通过 OTA 远程无线软体更新，就可以让特斯拉电动车拥有这套“HELP”故障车辆警示系统。 HELP 是 Hazard Enhanced Location Protocol 这套故障车辆警示系统的缩写，是由 Emergency Safety Solutions, Inc.（也就是 ESS 这家公司）所开发。报道指出特斯拉和 ESS 双方已经签署合作协议，让特斯拉成为第一家采用 HELP 故障车辆警示系统的乘用车品牌。 HELP 采用多管齐下的方式

　　警示系统 /

　　“玄铁杯”第三届RISC-V应用创新大赛—国产高性能RISC-V Linux开发板LicheePi 4A报名专场，万元奖金，邀您奔赴开源设计盛宴

　　Follow me第2期来袭，与得捷电子一起解锁开源硬件 Adafruit ESP32-S3 TFT Feather！

　　免费领开发板｜Grove Arduino入门套件，无需试验板、焊接、布线

　　走进TE物联网应用资料中心，免费下载行业趋势报告、技术干货，还有样品申请

　　1 RRT算法的简介天下武功唯快不破，快是 RRT 的最大优势。RRT 的思想是快速扩张一群像树一样的路径以探索空间的大部分区域，找到可行的 ...

　　1 OTA技术概念随着高级辅助驾驶的发展和自动驾驶的引入，汽车变得越来越智能，这些智能汽车被软件控制，装有巨量的软件程序，当出现一个软 ...

　　碳化硅功率器件在新能源汽车领域的应用主要有以下几个方面：充电模块：碳化硅作为未来电动汽车充电模块和电动模块中的关键先进电子 ...

　　驾驶疲劳是指驾驶员由于睡眠不足或长时间持续驾驶造成的反应能力下降，这种下降表现在驾驶员困倦、打瞌睡、驾驶操作失误或完全丧失驾驶能力 ...

　　摘要目前市场上的中低端家用轿车普遍采用手动空调方案。这种方案要求驾乘人员根据车内外的温差和个人的体感温度通过档位开关控制空调功率。 ...

　　站点相关：嵌入式处理器嵌入式操作系统开发相关FPGA/DSP总线与接口数据处理消费电子工业电子汽车电子其他技术存储技术综合资讯论坛电子百科