汽車OTA應用要求分析

王鵬程，馬超，劉天宇，賈先鋒

汽車OTA應用要求分析

王鵬程，馬超，劉天宇，賈先鋒

（中汽數據有限公司，天津 300300）

隨著汽車車聯網功能普及，車載通訊終端作為標配項為汽車控制器OTA升級的落地應用提供了基礎條件支撐。文章對OTA系統功能實現方式進行梳理，明確OTA升級中各組成部分需要完成的主要功能，并結合調研的市場車輛電源配置情況，重點分析執行OTA功能對車輛電源狀態的要求。

車聯網；OTA；蓄電池；電源狀態

前言

隨著汽車網聯化、智能化的快速發展，車聯網功能已作為新車的標配項逐步走入公眾視野。公開數據顯示，2017 年上市的新車中車輛聯網配置占比達 21%，高于 2016 年上市新車配置占比 16%。隨著新車型的推出，車聯網裝配比例將繼續提升，按照業界的一致看法，到2020年OTA會進入較大規模的應用狀態，中國車聯網用戶將從現有的700 萬，增長至 2020 年的 4400 萬左右，中國車聯網市場規模將達到接近338億美元[1]。在此過程中，車輛操作更加便利，使用過程變得更加貼心。這一切都來源于車企對車輛功能的逐步完善開發。其中，運用車輛OTA技術，實時完成車輛電子控制單元（特別是娛樂交互系統）的實時聯網更新是其中重要組成。

1 汽車OTA系統的功能要求

1.1 OTA系統功能概述

汽車OTA系統整體可以分為云端系統和車端系統兩部分組成，云端系統與車端系統通過wifi或4G與車端系統進行通訊。

云端系統主要是由各主機廠直接負責，完成升級文件的生成、下發服務，主要內容包括但不限于：確認帶升級控制器（ECU），目標控制器（ECU）文件準備（升級包壓縮、加密等），發布升級任務，提供下載服務。

車端系統向客戶提供升級時機確認選項，自行完成目標控制器（ECU）的升級，需要完成功能有：升級包下載，升級包確認（解壓、解密等），升級前提條件判斷，升級執行，狀態/結果反饋等[2]。

圖1 OTA流程概述

1.2 云端系統功能要求

云端系統（TSP）作為OTA功能的起始點，是所有升級數據的源頭，云端系統中存儲有車端所有控制器的升級相關數據，是車輛安全生產運行的核心數據，其保密要求最高，因此需要建立不同的分層形式，對其進行保護。主要的安全保障方案可以有以下兩種措施：首先，將主機廠的原始數據及對外發布的升級數據進行區分，并保存于不同的服務器中。其次，對外服務器與內部服務器數據傳輸采用私有線路，每日按照約定的時間向對外發布平臺進行同步，保證主機廠原始數據的安全性，有效避免對工廠、售后等其余應用端造成影響。

1.3 車端系統功能要求

車端系統大體可以分為三部分：主控制器、IVI、被升級控制器。主控制器（Master）控制整體的升級流程，車輛通過主控制器完成與云端服務器建立安全通訊通道，同時應完成升級數據的下載，完整性校驗，升級數據包驗證，升級任務開始場景可行性控制，升級過程有效執行，升級結果反饋，以及升級失敗回滾機制執行等[3]。鑒于市場上TBOX多作為車輛對外聯網的通道，可將TBOX選定作為主控制器，同時加強網關的通訊控制功能，作為監控輔助控制器，在OTA執行中作為安全升級的補充項。IVI主要是人機交互使用，由車主選擇合適的升級時間。被升級控制器按照升級協議流程，完成并支持回滾雙備份等機制。

2 OTA執行耗電要求

2.1 車輛耗電場景分析

按照車輛的能源形式，現階段的車輛可以分為傳統燃油車和新能源車型。對于傳統的燃油車，日常使用過程中電子電器相關元件消耗的電能來源主要分為兩種場景，首先是車輛啟動運行過程中，由發動機提供動力供給發電機，產生直流電源，供應整車用電器的正常運行使用，并按實際情況完成對蓄電池的充電。其次，在車輛非啟動運行場景下，主要由蓄電池提供電力來源，維持車輛停車消耗，用以滿足客戶對娛樂、舒適系統的基礎功能使用需求，車輛啟動動作的執行等。

對于新能源車型，車輛啟動運行過程中的電力場景與傳統燃油車基本一致，由動力電池包代替發動機及發電機，轉化輸出12V電源供整車電器的使用；對于非車輛啟動的場景，現階段大多數車企的車型仍選擇與燃油車一致的形式，由單獨的鉛酸、鋰蓄電池作為常規供電形式。

2.2 OTA各階段耗電分析

在整個FOTA過程中，車端的主要工作可以總結為兩項：升級包準備和升級執行。

2.2.1升級包準備階段耗電分析

升級包準備的工作主要包含：車端主動發起版本檢測，接收云端服務器推動的升級信息，執行下載，對下載后的升級包進行完整性檢查、安全性檢查（如簽名的驗簽），以及判斷車輛狀態確定向客戶提示升級包下載、提示可執行升級的時機[4]。

在此過程中，客戶參與感不強，且當流量費用等由主機廠進行支付時，可完全在后臺靜默完成，因此，升級包準備的工作可以控制在車輛啟動后、車輛行駛中進行執行，通過自動檢測模式完成。此時蓄電池處于不放電的狀態，對后續用車耗電無影響，可以不考慮。

2.2.2升級執行階段耗電分析

執行升級過程中，鑒于升級過程不可被打斷，升級執行過程控制器無法正常使用，總線常規信號受控等影響，升級要求與本地刷新要求一致：車輛需要處于停車、動力未就緒狀態，此時蓄電池無外部電量輸入，整車持續進行電量的消耗。因此，執行升級過程的用電情況為重點考慮對象。

車輛耗電量多少主要考慮功率和用電時長，具體到FOTA升級過程，可以細化為刷新電流、刷新速率和刷新總時長。通過實際測試確認，FOTA升級中的各項耗電數據均對車輛提出較高的要求：①刷新電流，車輛的刷新電流會達到休眠電流的百倍級，即刷新執行1小時的用電量，蓄電池可支撐整車正常停放時間減少4天以上；②刷新速率，FOTA升級速率會略低于本地升級速率，其中高性能控制器如TBOX、IVI等升級速率基本一致，其它CAN通訊相關控制器，如三電控制器，BCM等，升級速率最大降為本地升級速率的1/4；③刷新時間，考慮到刷新失敗的重試及版本回滾機制的影響，刷新時長在OTA執行時會出現翻倍甚至更久的情況。下表為統計的國內某品牌車型的實驗階段的升級用時：

表1 某品牌車型OTA用時

2.3 FOTA虧電影響與措施

現階段各車型搭載的蓄電池容量一般在40-65AH左右，可滿足車輛停放兩周后可以正常使用。但蓄電池健康狀況隨著使用時間的增加不斷降低，例如，單次過度放電會大幅度降低蓄電池壽命，低溫狀態蓄電池電量輸出效果大幅度降低等。因此汽車OTA作為車輛蓄電池耗電大戶，會極大提高車輛蓄電池虧電的可能性。

在FOTA未全部完成情況下發生虧電，被升級控制器會出現功能失效情況，在極端情況下，如涉及動力、安全相關控制器，控制器失效直接導致車輛無法使用，只能拖車回4S店進行維修；在FOTA任務全部成功完成的情況下，過量耗電會同樣會車輛可停放時間縮短，導致車輛無法啟動，蓄電池壽命大幅降低（基于鉛酸蓄電池的固有特性）。

基于以上分析，就需要制定優化方案防止車輛虧電的發生。首先，考慮升級執行過程及完成后電量的補充措施，如對于新能源車型，可限制僅在充電狀態下執行OTA，升級非充電相關控制器時保持充電狀態，監控到蓄電池電量低時中斷升級任務并在執行充電后再次開始。其次，對于FOTA任務的建立及推送進行控制，把控車端需要開始執行的任務量，避免累積較多的升級任務，使升級時長大增。最后，優化 FOTA任務開始的判斷條件，蓄電池電量監控更準確，確保車輛FOTA任務能夠有效完成。

3 總結

當今社會大眾已習慣了手機、電腦的系統升級，所以對新加入互聯網大家庭的汽車來說，也會希望汽車能夠具備這樣相同的特點。但從其升級場景、升級安全要求上來說二者是有很大區別的[5]。對于數碼智能產品，如果存在升級缺陷，大多會造成功能性質的損失，嚴重的可能會影響到財產安全；而汽車作為現代社會的主要交通工具，其一旦出現重大問題，影響的是車主及乘客的生命安全，甚至會造成公共安全事件，影響嚴重程度及范圍不在同一層面。各主機廠在應用OTA技術時，更應在滿足客戶使用要求的基礎上，對各應用場景進行詳細地分析，以安全為前提，促使技術更成熟穩定。

[1] 武翔宇.淺談汽車OTA的現狀與未來發展趨勢[J].汽車實用技術,2019(15):214-216.

[2] 王蘭.車載通信終端OTA升級方案[J].汽車實用技術,2018(30): 11- 12.

[3] 王棟梁.智能網聯汽車整車OTA功能設計研究[J].汽車技術,2018, 10(17):29-33.

[4] 張政.道路車輛網絡安全概述[J].時代汽車,2019(19):158-159.

[5] 張海強,智能網聯汽車安全遠程升級技術的研究與實現[D].成都:電子科技大學,2018.

Analysis on Application Requirements of Automobile OTA

Wang Pengcheng, Ma Chao, Liu Tianyu, Jia Xianfeng

（Automotive Data Of China Co., Ltd., TianJin 300300）

With the popularization of Internet of vehicles, as a standard configuration, the vehicle communication terminal provides basic support for the landing application of car controller OTA upgrade. In this paper, the realization methods of Ota system functions are sorted out, and the main functions of each component in the OTA upgrade are clarified. Combined with the market vehicle power supply configuration, the requirements of Ota function on vehicle power state are analyzed emphatically.

Internet of vehicles; OTA; Battery; Power state

10.16638/j.cnki.1671-7988.2021.06.008

U461.99

A

1671-7988(2021)06-23-03

U461.99

A

1671-7988(2021)06-23-03

王鵬程，工程師，就職于中汽數據有限公司，主要從事汽車車內網絡安全設計等工作。