昨天《小P电台》跟大家简单科普了一下OTA升级策略,攻城狮在这里跟大家深入讲讲。插入一个广告,小P语音的优化开发一直在进行,也需要更多的鹏友提供宝贵的意见,点击填写问卷并截图回复至小P的文章,帮助我们设计和开发出更多符合用户使用习惯的产品。
言归正传。OTA(空中下载技术)并不是一项新技术,而是一项成熟的技术并且在手机、电脑上都经过了实践的验证。不过,将OTA技术应用到汽车上,就需要考虑更多的问题,也就是我们多次提到的——安全和稳定。
前几期我们已经科普了信息安全,涉及到云服务安全、通信加密、更新隔离以及安全芯片等等,其目的是有效抵御网络黑客攻击。而今天我们要谈的另一项安全的问题,即功能安全。
什么是功能安全?工业文明在给人类带来利益的同时,也带来了灾难,大量存在设计缺陷的产品造成了人身安全威胁。为此,人们越来越重视产品的安全设计,即功能安全。简单来说,功能安全就是一个产品的功能是完整的,通过增加一些功能措施,确保如果出现故障了也不会造成伤害。比如一把椅子能让人正常坐在上面,还设置防跌倒机制,椅子跌倒了也不会产生伤害,那么它就是功能安全的。
随着汽车系统越来越复杂,保护驾驶员的安全越来越重要,必须打造更加系统化、自动化、能防患于未然的功能安全解决方案。汽车OTA与手机OTA不同的地方就在于,手机升级不成功顶多是“变砖”,但汽车就不一样了,稍有不慎就可能车损人亡,必须慎之又慎。
这就要求车企制定相应的升级策略,以尽可能安全和经济的方式来开展,确保车辆在合适的时间、合适的地点以及合适的车辆状态等要求下完成升级。因此,汽车在OTA升级前,要先让云端服务器与车辆进行通讯,对车辆状态进行持续监测,确保其符合升级要求。一般来说,涉及到关键系统的FOTA的升级要求相对严格,要保持车辆静止且电量充足;而像音乐、视频APP的升级则可以在行驶过程中升级,不影响行车安全。
接下里,符合升级要求的车辆就会收到升级提醒,包含升级的具体内容、升级预估耗时等。经过用户同意授权后,可以选择立即升级、手机APP远程升级、预约升级和夜间自动升级等升级方式,并执行相应的升级操作。
汽车从云端获取本次升级所需的软件包后,将进行安全性和完整性校验,确保安全后才能够执行升级。中间发生错误怎么办?像“断点续传”就是目前已知的 OTA 防错机制中一种较常见的方案。
此外还有回滚机制,这主要是在车机系统中设置存储与备份的存储器,如果升级过程中出现外界干扰或者其他因素导致刷写异常或者中断,系统将使用提前备份好的系统,实现“一键还原”到之前的版本,这也是对车辆安全的一种保护方式。
最后,车端在升级完成后,无论成功还是失败,都需要向云端报告相关的情况,这些回传的数据也将是以后优化升级策略的重要依据。
