一種OTA汽車行業(yè)應(yīng)用的整體框架

張倩

摘 要：隨著近些年來我國(guó)經(jīng)濟(jì)不斷快速發(fā)展，智能化以及信息化開始不斷深入到各個(gè)行業(yè)當(dāng)中，而在汽車行業(yè)空間下載技術(shù)也得到了有效發(fā)展，空間下載技術(shù)不僅能夠使得相關(guān)消費(fèi)者感受到更加智能便捷的用車體驗(yàn)，同時(shí)也有效促進(jìn)了我國(guó)能源汽車的進(jìn)一步發(fā)展，文章就根據(jù)OTA（空間下載技術(shù)）汽車行業(yè)應(yīng)用來進(jìn)行分析，探討一種空間下載技術(shù)的整體框架，希望為相關(guān)汽車行業(yè)起到參考作用。關(guān)鍵詞：OTA;汽車行業(yè);整體框架中圖分類號(hào)：U461.99 ?文獻(xiàn)標(biāo)識(shí)碼：B ?文章編號(hào)：1671-7988（2020）11-100-03

Abstract：?With the rapid development of China's economy in recent years， intelligence and information technology begin to penetrate into various industries， and the space download technology in the automobile industry has also been effectively developed. The space download technology can not only make relevant consumers feel more intelligent and convenient car experience， but also effectively promote the further development of energy vehicles in China In this paper， according to the application of OTA （space download technology） in the automobile industry， we analyze the overall framework of space download technology， hoping to play a reference role for the relevant automobile industry.Keywords：?OTA; Automobile industry; Overall frameworkCLC NO.：?U461.99??Document Code： B??Article ID： 1671-7988（2020）11-100-03

1 OTA背景

OTA是英文全稱Over-the-Air Technology的縮寫，翻譯過來的中文含義也就是空間下載技術(shù)。OTA我們都非常熟悉，現(xiàn)在我們用的手機(jī)就是最常見支持OTA的智能設(shè)備，而在汽車領(lǐng)域則逐步開始被應(yīng)用。在汽車領(lǐng)域，隨著近幾年新能源汽車的發(fā)展快速興起，OTA不僅帶來更便捷的車輛升級(jí)途徑，也讓消費(fèi)者感受到更加智能便捷的用車體驗(yàn)。進(jìn)行升級(jí)，消費(fèi)者要做的就是將車開到4S店，通過4S店的設(shè)備完成升級(jí)，實(shí)際用戶體驗(yàn)非常不好。而OTA的出現(xiàn)，讓4S店在汽車升級(jí)過程中不再是必要環(huán)節(jié)，而整個(gè)OTA的架構(gòu)和流程也并不復(fù)雜，通過生成更新包、傳輸更新包和安裝更新就可以實(shí)現(xiàn)。

2 OTA應(yīng)用方案

傳統(tǒng)汽車更新軟件，需要到當(dāng)?shù)氐钠嚱?jīng)銷商進(jìn)行本地刷寫，隨著對(duì)支持先進(jìn)汽車系統(tǒng)功能的軟件及ECU的依賴性越來越大，利用OTA（Over-The-Air Technology，空中下載技術(shù)）進(jìn)行多個(gè)ECU軟件更新的方式將更具明顯的優(yōu)勢(shì)。軟件系統(tǒng)的增加，導(dǎo)致了車輛將必須準(zhǔn)備面對(duì)更多的軟件缺陷，召回成本、自主駕駛和基于軟件復(fù)雜性的安全風(fēng)險(xiǎn)的增加，越發(fā)體現(xiàn)了汽車OTA升級(jí)的優(yōu)越性，同時(shí)也進(jìn)一步對(duì)升級(jí)的安全、穩(wěn)定、可靠提出了更加苛刻的要求。

隨著汽車智能化程度越來越高，汽車中越來越多的軟件需要升級(jí)維護(hù)，提升用戶體驗(yàn)，降低軟件召回和保修成本，彌補(bǔ)汽車聯(lián)網(wǎng)后帶來的安全威脅。開發(fā)過程中需要對(duì)OTA系統(tǒng)進(jìn)行整體設(shè)計(jì)和規(guī)劃，滿足車聯(lián)終端的軟件及固件的迭代更新需求。

2.1 OTA 實(shí)現(xiàn)方法

OTA是通過移動(dòng)通信的空中接口對(duì)SIM卡數(shù)據(jù)及應(yīng)用進(jìn)行遠(yuǎn)程管理的技術(shù)?？罩薪涌诳梢圆捎肳AP、GPRS、CDMA1X及短消息技術(shù)。OTA技術(shù)的應(yīng)用，使得移動(dòng)通信不僅可以提供語(yǔ)音和數(shù)據(jù)服務(wù)，而且還能提供新業(yè)務(wù)下載。

總的來說，OTA升級(jí)是一種十分常見的移動(dòng)設(shè)備系統(tǒng)升級(jí)技術(shù)，無論是安卓手機(jī)還是iPhone手機(jī)還是平板設(shè)備，都具有OTA升級(jí)功能，通過此功能，可以在線檢測(cè)設(shè)備生產(chǎn)商有無新系統(tǒng)可以升級(jí)。

OTA升級(jí)相比刷機(jī)升級(jí)，好處是顯而易見的，OTA升級(jí)可以直接在手機(jī)中在線完成，只需要借助移動(dòng)網(wǎng)絡(luò)或者Wifi網(wǎng)絡(luò)即可，并且升級(jí)無需備份數(shù)據(jù)，一般升級(jí)完成后，自動(dòng)重啟手機(jī)即可完成。而一般的刷固件升級(jí)，需要下載ROM固件，并且還需要刷機(jī)，刷機(jī)對(duì)于菜鳥朋友來說，是存在一定風(fēng)險(xiǎn)的。

2.2 OTA的組成

要實(shí)現(xiàn)OTA功能，至少需要兩塊設(shè)備，分別是服務(wù)器與客戶端。服務(wù)器只有一個(gè)，客戶端可有多個(gè)。服務(wù)器通過串口與PC機(jī)連接，需要下載的鏡像文件存放于PC機(jī)，命令執(zhí)行器給服務(wù)器發(fā)命令及鏡像文件。首先命令執(zhí)行器控制服務(wù)器廣播當(dāng)前可用的鏡像文件信息，客戶端收到信息后進(jìn)行對(duì)比，若有與自身相匹配的鏡像，則向服務(wù)器請(qǐng)求數(shù)據(jù)。服務(wù)器收到請(qǐng)求后向命令執(zhí)行器索取固定大小的塊，再點(diǎn)對(duì)點(diǎn)傳送給客戶端。鏡像傳輸完畢后，客戶端進(jìn)行校驗(yàn)，完成后發(fā)送終止信號(hào)。

車端內(nèi)容：下載、升級(jí)、顯示、車控

2.3 云端管理

2.3.1 基礎(chǔ)信息管理子系統(tǒng)

OTA基礎(chǔ)信息管理子系統(tǒng)包含OTA現(xiàn)有的車系管理、車輛管理、ECU管理等模塊。

由于基礎(chǔ)信息在TSP保存，OTA需通過TSP提供的接口獲取基礎(chǔ)信息。

2.3.2 車系管理

配置項(xiàng)：車廠，品牌，車系，車型

2.3.3 車輛管理

其中車輛，數(shù)據(jù)由TSP導(dǎo)入，導(dǎo)入時(shí)將車輛中的車型id轉(zhuǎn)換成車廠、品牌、車系、車型等查看車輛功能繼承，但車輛綁定的ECU設(shè)備中需要增加如下屬性：ECU的軟件版本、SN號(hào)。

對(duì)于車輛界面觸發(fā)的數(shù)據(jù)同步消息，需要依次同步車廠、品牌、車系、車型、車輛、車輛-ECU關(guān)系。

2.3.4 ECU管理

ECU軟件名稱、車廠、品牌、車系、車型、設(shè)備名稱、零件號(hào)、硬件版本號(hào)、軟件版本號(hào)、升級(jí)時(shí)長(zhǎng)、軟件、軟件報(bào)告。OTA需要解析上傳的某版本ECU軟件的大小，對(duì)該版本的ECU軟件大小和ECU設(shè)備的軟件大小限制進(jìn)行校驗(yàn)，如果超過ECU設(shè)備的軟件大小限制，則ECU軟件上傳失敗。

2.3.5 OTA任務(wù)管理

升級(jí)任務(wù)管理包含升級(jí)任務(wù)創(chuàng)建、任務(wù)審批、升級(jí)任務(wù)執(zhí)行、以及升級(jí)任務(wù)統(tǒng)計(jì)。

2.3.6 軟件包管理 Package Management

本需求主要關(guān)注多ECU依賴關(guān)系設(shè)置及聯(lián)動(dòng)升級(jí)

2.3.7 任務(wù)創(chuàng)建 New Campaign

（1）配置任務(wù)時(shí)間信息;（2）選擇升級(jí)包;（3）選擇車輛;（4）配置策略：ECU軟件升級(jí)需要滿足一定的條件，以下升級(jí)條件不區(qū)分ECU類型;（5）任務(wù)保存、部署;（6）任務(wù)審批;（7）任務(wù)調(diào)度及執(zhí)行。

3 日志管理以及統(tǒng)計(jì)分析子系統(tǒng)

3.1 權(quán)限管理子系統(tǒng)

包括（1）OTA用戶創(chuàng)建;（2）OTA用戶登錄OTA的合法性校驗(yàn)，該合法性校驗(yàn)包含用戶名、密碼校驗(yàn)，以及短信驗(yàn)證碼校驗(yàn);（3）為OTA各個(gè)用戶/角色都分配OTA統(tǒng)一訪問權(quán)限。

3.2 權(quán)限管理子系統(tǒng)OTA角色劃分

單點(diǎn)功能;審批功能。

3.3 連接安全性

OTA服務(wù)器是通過https訪問的基于云的應(yīng)用程序。 OTA服務(wù)器和車端通訊端口客戶端之間的所有通信都遵守HTTPS標(biāo)準(zhǔn)和規(guī)范。

OTA服務(wù)器云服務(wù)基礎(chǔ)軟件供應(yīng)商應(yīng)該提供下面安全服務(wù)

3.4 基礎(chǔ)安全

（1）服務(wù)器內(nèi)置網(wǎng)絡(luò)防火墻;

（2）使用云基礎(chǔ)軟件提供的Web應(yīng)用程序防火墻保護(hù)對(duì)內(nèi)部服務(wù)的訪問;

（3）防止惡意軟件掃描;

（4）保存及傳輸中數(shù)據(jù)總是加密的;

（5）對(duì)分布式拒絕服務(wù)（DDoS）攻擊的防護(hù);

（6）使用云服務(wù)器HSM進(jìn)行硬件加密密鑰存儲(chǔ);

（7）監(jiān)測(cè)和記錄所有關(guān)鍵事件;

（8）定期備份和備份的加密存儲(chǔ)。

3.5 應(yīng)用層面

（1）設(shè)計(jì)安全;

（2）基于身份驗(yàn)證的資源訪問以控制訪問權(quán)限，實(shí)行強(qiáng)制控制策略，來監(jiān)視和審核資源的使用情況;

（3）每個(gè)DM客戶端都使用x.509證書進(jìn)行身份驗(yàn)證;

（4）使用用戶名和密碼驗(yàn)證來授權(quán)OTA系統(tǒng)門戶的訪問;

（5）安全和認(rèn)證的連接到長(zhǎng)安車輛數(shù)據(jù)庫(kù);

（6）通過TLS 1.2進(jìn)行數(shù)據(jù)傳輸;

（7）滲透測(cè)試以確保和維護(hù)應(yīng)用程序的完整性;

（8）在非應(yīng)用軟件（操作系統(tǒng)，支持軟件）中發(fā)現(xiàn)的漏洞和漏洞的立即修補(bǔ)。

3.6 客戶端與服務(wù)端通信

（1）服務(wù)器通過驗(yàn)證OTA客戶端提供的客戶端證書來驗(yàn)證OTA客戶端的身份。服務(wù)器使OCSP調(diào)用獲取客戶端證書的撤銷狀態(tài)。

（2）訪問活動(dòng)管理員門戶的用戶認(rèn)證是使用用戶名和密碼組合完成的。所有密碼都是以散列方法安全地存放。

（3）軟件包驗(yàn)證：所有軟件包需要由開發(fā)人員使用其x.509證書進(jìn)行簽名才能發(fā)布到OTA服務(wù)器。OTA服務(wù)器使用頒發(fā)證書頒發(fā)機(jī)構(gòu)的公鑰對(duì)組件進(jìn)行簽名。如果組件的簽名不匹配或證書被撤銷，則OTA服務(wù)器應(yīng)用程序丟棄改組件。

（4）組件加密：這是一個(gè)可配置的選項(xiàng)。 啟用此選項(xiàng)會(huì)在組件發(fā)送到車輛中的客戶端之前加密組件并進(jìn)行簽名。 所使用的加密算法是AES，密鑰大小可以基于客戶端運(yùn)行的硬件的加密功能進(jìn)行配置。

4 OTA功能延展-遠(yuǎn)程診斷

一方面是政策推動(dòng).《電動(dòng)汽車遠(yuǎn)程服務(wù)于管理技術(shù)規(guī)范》規(guī)定 從2017年 1月1日起，新生產(chǎn)的全部新能用汽車安裝車載終端，通過企業(yè)檢測(cè)平臺(tái)對(duì)整車及動(dòng)力電池等關(guān)鍵

系統(tǒng)運(yùn)行安全狀態(tài)進(jìn)行監(jiān)測(cè)和管理。

按照國(guó)家標(biāo)準(zhǔn)公共服務(wù)領(lǐng)域車輛相關(guān)安全狀態(tài)信息要上傳至地方監(jiān)測(cè)平臺(tái)。在信息上行監(jiān)管的同時(shí)，電池（主要指BMS）、電機(jī)、T-box都會(huì)產(chǎn)生OTA需求，車端增加自檢、遠(yuǎn)程查詢、遠(yuǎn)程參數(shù)設(shè)置和遠(yuǎn)程升級(jí)功能也會(huì)成為一種新趨勢(shì)。

4.1 車端診斷功能

4.1.1 使用場(chǎng)景

（1）云端診斷數(shù)據(jù)庫(kù)生成軟件生成 OTX 文件作為序列化的應(yīng)用文件;

（2）車端診斷模塊接收到 OTX文件后，經(jīng)過簡(jiǎn)單配置生成針對(duì)某一車型的診斷配置;

（3）診斷模塊執(zhí)行軟件導(dǎo)入診斷儀配置，隨機(jī)生成診斷結(jié)果;

（4）車端診斷模塊上報(bào)到云端診斷狀況做診斷分析和圖形化結(jié)果顯示。

4.2 車端診斷模塊功能

4.2.1 讀/清故障碼

支持讀/清 ECU 故障碼，提供維修信息，可獲取選定故障的快照信息，同時(shí)支持整車快速讀、清故障碼功能。

4.2.2 讀取 ECU 實(shí)時(shí)數(shù)據(jù)

持讀取 ECU 實(shí)時(shí)數(shù)據(jù)，支持?jǐn)?shù)據(jù)保存及上傳到云端的功能。

4.2.3讀取 ECU 信息

持讀取 ECU 當(dāng)前信息（VIN 碼，軟硬件版本等）。

4.2.4 支持OTA升級(jí)ECU

支持程序刷寫及刷寫過程中診斷數(shù)據(jù)監(jiān)控和保存。

4.3 輔助驗(yàn)證功能

4.3.1 診斷測(cè)試序列

按照云端診斷配置參數(shù)，執(zhí)行診斷測(cè)試序列，即時(shí)反饋測(cè)試結(jié)果和問題數(shù)據(jù)上報(bào)到云端。

4.3.2 診斷報(bào)文監(jiān)控

監(jiān)控診斷測(cè)試過程中的全部總線報(bào)文，提供報(bào)文過濾功能。

4.3.3 響應(yīng)數(shù)據(jù)判別

針對(duì)診斷響應(yīng)數(shù)據(jù)進(jìn)行判別，決定測(cè)試序列是否通過（數(shù)值不在范圍、DTC 超出預(yù)期等）。

4.3.4 ECU復(fù)位

當(dāng)驗(yàn)證和測(cè)試過程中 ECU 出現(xiàn)不可恢復(fù)問題，主動(dòng)進(jìn)行 ECU 復(fù)位操作。