什么是OTA ?

OTA（Over-the-Air Technology）中文翻譯就是空中下載技術(shù)，即通過移動通信網(wǎng)絡(luò)的空中接口對遠(yuǎn)程 設(shè)備進(jìn)行數(shù)據(jù)及應(yīng)用進(jìn)行遠(yuǎn)程管理的技術(shù)。

OTA 大體上可分為兩類: FOTA（Firmware-over-the-air，固件在線升級）：指的是給一個設(shè)備、ECU 閃存下載完整的固件鏡像，或者修補(bǔ)現(xiàn)有固件、更新閃存。例如它可以升級咱們車輛的轉(zhuǎn)向系統(tǒng)，讓我們的駕駛操作更 加輕松，升級油門踏板的反應(yīng)力度，讓加速更線性舒適等等，總之相比SOTA而言，F(xiàn)OTA技術(shù)含金 量更高。

SOTA（Software-over-the-air，軟件在線升級）：那些看上去離使用者更近的應(yīng)用程序和地圖 OTA，都屬于 SOTA 的范疇。例如我們升級多媒體系統(tǒng)更換操作界面、主題，甚至是更換儀表盤顯示風(fēng)格時，用到的基本都是這種SOTA的升級方式，這也是如今我們自主品牌汽車OTA升級主要方式。

OTA的價值

運營商和無線終端制造商將FOTA視為避免設(shè)備召回、減少客服電話和降低運作執(zhí)行成本的寶貴能力。由軟件和固件缺陷引發(fā)的召回成本平均每部設(shè)備在50 – 100美元之間。通常情況下，運營商和原始設(shè)備 制造商會洽談?wù)倩刭M用，每箱設(shè)備有時甚至?xí)j升到數(shù)百萬美元。此外手機(jī)軟件應(yīng)用的缺陷會直接影響設(shè)備制造商和移動運營商的品牌形象。FOTA為運營商提供了一種能力，既能及時將最新款的無線終端設(shè)備推向市場，同時又能避免設(shè)備召回、品牌受損和消費者個人數(shù)據(jù)的丟失。

修復(fù)缺陷

隨著汽車功能應(yīng)用復(fù)雜化的加劇，軟件潛在的缺陷也在不斷增加。此外，上市時間對于汽車極為重要。在很多國家，一級運營商都會在每年定期推出自己的設(shè)備。這些因素使得設(shè)備完整性在上市時無法達(dá)到最高水平的概率大大增加。當(dāng)某個緊急級別的缺陷被運營商發(fā)現(xiàn)時，OEM需要盡快提供一個解決方案，并創(chuàng)建通過測試的固件修復(fù)版本，由運營商無線分發(fā)給受到影響的用戶。低級別缺陷可與新功能和/或性能改進(jìn)積累成為一次主要更新。 

新功能 

當(dāng)設(shè)備上市后，很多新功能新應(yīng)用可以通過固件無線更新的方式獲得并進(jìn)行激活。目前，全球已有很多 領(lǐng)先廠商和運營商會在消費者購買移動終端后推送這項服務(wù)。消費者也可定期自行查詢是否有新的固件/軟件更新版本，并擇期安裝、更新。 

優(yōu)化性能

移動設(shè)備的性能是影響消費者用戶體驗的關(guān)鍵參數(shù)之一。電池壽命，吞吐量和響應(yīng)能力都會顯著影響設(shè) 備在市場上的成功。在某些情況下，設(shè)備在出貨時，其性能并未得到全面優(yōu)化，只有隨后通過無線方式獲取更新版本。 

機(jī)遇 

在新能源汽車領(lǐng)域，尤其是國內(nèi)，OTA 服務(wù)提供商會迎來比較大的機(jī)會。一方面是政策推動?！峨妱悠囘h(yuǎn)程服務(wù)與管理系統(tǒng)技術(shù)規(guī)范》規(guī)定從 2017 年1 月 1 日起，新生產(chǎn)的 全部新能源汽車安裝車載終端，通過企業(yè)監(jiān)測平臺對整車及動力電池等關(guān)鍵系統(tǒng)運行安全狀態(tài)進(jìn)行監(jiān)測和管理。按照國家標(biāo)準(zhǔn)公共服務(wù)領(lǐng)域車輛相關(guān)安全狀態(tài)信息要上傳至地方監(jiān)測平臺。在信息上行監(jiān)管的同時，電 池（主要指 BMS）、電機(jī)、T-box 都會產(chǎn)生 OTA 需求，車端增加自檢、遠(yuǎn)程查詢、遠(yuǎn)程參數(shù)設(shè)置和遠(yuǎn)程升級功能也會成為一種新趨勢。另一方面在于核心技術(shù)的掌握。和傳統(tǒng)技術(shù)不同，整車廠在新能源汽車領(lǐng)域更有機(jī)會掌握一些核心技 術(shù)。在新能源領(lǐng)域?qū)崿F(xiàn)OTA，對整車廠來說也更為可控。

OTA通訊架構(gòu)圖

OTA的廣泛用途

FOTA解決方案有哪些功能要求

? 100%可靠性—即使在設(shè)備斷電或網(wǎng)絡(luò)通信故障的情況下，更新過程也不受影響。

? 增強(qiáng)的安全性—FOTA解決方案中的安全機(jī)制能夠保證FOTA進(jìn)程的完整性。? 獨立的客戶端解決方案—客戶端與服務(wù)器未綁定在一起；設(shè)備上的FOTA軟件可與任何管理服務(wù)器協(xié)作

? 增強(qiáng)的消費者體驗—FOTA解決方案為消費者提供的信息貫穿更新的全過程，如進(jìn)度條或預(yù)定義的信息。? 差分包大小—更新包已被證實是最小的，既可節(jié)省網(wǎng)絡(luò)帶寬又可節(jié)約下載時間。

汽車OTA難點和關(guān)鍵技術(shù)

保證安全

OTA 安全要考慮三段：第一段是云端的服務(wù)器端的安全，第二段是車輛端的安全，另外就是車輛和云之間的通訊。這三段不僅使用認(rèn)證，還要使用加密。形象的說明：" 加密，是不讓別人看見我傳輸?shù)氖?什么內(nèi)容。認(rèn)證，就是確保車輛端、云端是我期望的、認(rèn)可的對象。"比如車機(jī)進(jìn)行軟件升級時，要發(fā) 出認(rèn)證請求到服務(wù)器；服務(wù)器收到車端請求信息后，發(fā)回反饋，要求發(fā)送數(shù)字證書自證身份。車端發(fā)送數(shù)字證書到服務(wù)器端；服務(wù)器對數(shù)字證書進(jìn)行校驗是否存在問題；驗證無誤后終端管理系統(tǒng)向終端發(fā)送 驗證結(jié)果，這時才可以開始進(jìn)行相應(yīng)的軟件升級。更新包會被加密后傳輸?shù)杰嚩?，?T-box 解密后再分 發(fā)到車機(jī)。另外一個比較重要的車端部分是網(wǎng)關(guān)，可以避免 ECU 與聯(lián)網(wǎng)的遠(yuǎn)程信息處理單元直接接觸，提高了 OTA 更新的安全性。FOTA 相對 SOTA 要更具挑戰(zhàn)一些，原因之一在于集成固件更新安裝 程序的閃存都比較小，F(xiàn)OTA 更新包和更新軟件要能在車輛嵌入式設(shè)備的小內(nèi)存中完成安裝。因此更新包會盡可能地壓縮大小，一般會被壓縮到原始大小的 5%。

傳輸效率 

為了保證效率，在技術(shù)上我們會用到差分更新的方式，也就是比較新舊版本之間的差異，生成差異文 件。當(dāng)新舊文件差異不是特別大，就可以只傳輸差異文件。差分更新的核心技術(shù)是各家供應(yīng)商掌握的字節(jié)差分算法。比如為特斯拉提供OTA技術(shù)的Redbend（一家以色列軟件供應(yīng)商，2015年被哈曼收購），其中一項技術(shù)是將更新包碎片化分成多個小的數(shù)據(jù)流文件，在有限帶寬的網(wǎng)絡(luò)中分發(fā)，設(shè)備獲取多個短小文件的同時進(jìn)行更新，主要解決的就是汽車內(nèi)微型 ECU、M2M 模塊等微型電子設(shè)備性能存在局限性的問題。比如汽車更新一定不能影響車輛的安全行駛。車的環(huán)境可能會發(fā)生很多變化，例如進(jìn)入到隧道、地下車庫這些沒有信號的地方，出現(xiàn)異常的時候，需要車輛端的電子零部件能夠應(yīng)對不同的外界環(huán)境，做好保護(hù)，并且在升級失敗的時候完成自恢復(fù)。