如何做出合格的OTA(这些概念切勿混淆)

汽车是一种电气和机械设备高度集成的产品,大量传感器和执行机构遍布整车,组成了复杂的汽车操控系统。

过去,汽车要想排除系统隐患,或对系统功能进行升级,必须前往4S店才能完成,情况严重时甚至要通过召回集中解决。而OTA升级技术则可以在短时间内帮助车辆解决问题,升级功能。

目前,蔚来、小鹏、理想、领克、WEY等多数新锐电动车厂商都做到了整车升级。这带来的不仅仅是表面浅层的变化,而是包括汽车的动力、底盘、电池与辅助驾驶系统等涉及车辆性能的底层模块升级。

整车OTA从技术层面上来说,包含SOTA和FOTA两种类型。

SOTA是在操作系统的基础上对应用程序的升级,操作简单,实现门槛低。

其主要用于车辆导航车机的应用升级上,可新增游戏、交互、主题等功能,让车主能够及时的感受到。现也属于车联网运营的关键战场之一。

FOTA是对整车嵌入式软件进行升级,例如对BMS上层的控制软件进行升级。FOTA升级的技术实现比SOTA要难很多,一般被应用于车辆性能的完善层面,例如:不同的地区使用不同的动力策略,以确保新能源车的续航里程等。

目前,大多数车型声称已实现的OTA功能仅仅停留在了TBOX、车机、仪表、空调等范围内,可以说是具备了整车升级的能力,但距整车升级还有一段距离。

当然,也有不少车型仅仅是在导航车机上搭建了应用市场后便宣传自己实现了整车升级,无非只是市场噱头而已。

原则上,车上任何一个控制器都可以升级,但由于要考虑升级的稳定性问题,很多车还没有做到这一点。毕竟,连苹果都不敢保证100%避免硬件升级成砖,更何况一辆更为复杂的汽车产品。

而OTA的实现与整车电子架构有非常重要的关系,随着整车电子架构的不断演进,实现整车升级的车型会越来越多。可以预言,将来不具备OTA升级能力的车型在市场上会被逐渐淘汰。

但鉴于当前OTA行业没有明确的标准,产品质量参差不齐,OEM普遍对于OTA产品的评判与选择存有疑虑。

如何评判一个OTA系统的优劣,亟待有相应的行业标准出台。高工智能计划在今年与行业内主流的OTA技术服务商合作,形成行业白皮书,为OEM选择优质的OTA技术服务商提供更好的资讯服务。

什么才是好的OTA?

行业鱼龙混杂时,主机厂在选择OTA供应商时首先要做的就是擦亮双眼。有消息披露,个别OTA供应商忽视产品安全,简单搭一个FTP服务器便开始做OTA,为用户带来了巨大安全隐患。

OTA是汽车软件升级的工具,从考察一个工具的角度出发,可以从效率、安全、稳定、易用这四个方面对产品进行评判。

安全是首要考虑的因素

OTA作为汽车软件更新的通道,直接影响着整车软件系统的安全。而一个负责任的企业,一定会将安全性作为最重要的指标。

要判断OTA产品的安全指标,可以从两个维度进行考量。

一、云端系统的安全防护举措:

云端作为OTA系统的大脑,需要从测试、业务层、数据层和物理层为其做好相应的安全防护。

OTA系统涉及软件包的下载,因此要关注包含软件设计、软件包的传递与上传、软件升级到下架的整个软件生命周期中是否存在漏洞。另外,也要做好软件包与CDN服务间的安全防护举措。

而OTA系统的安全性在很大程度上依靠上线前的安全测试,所以供应商系统是否有专业机构做过渗透测试也是至关重要的。

在安全测试领域,供应商的测试用例以及相应的安全防护场景很关键。供应商的项目数越多,其系统可能经历的安全测试也越多,产品也更安全。

二、车端软件的安全防护举措:

在OTA系统中,车端软件的主要能力是从云端获取软件升级包,按照升级策略将软件升级包刷写到指定的控制器上。

从车端软件安全性的角度,需要判断下载的软件包是否为云端发给车端的、与车端进行交互的是否为真正的云端,以及云端出示的证书是否为约定好的模式。

车端软件除了跟云端交互外,还需要跟车内的各个零部件进行交互,同样也需要防护。拟人一点说,车端软件是两头受气,安全想要做好,还是得有点本事。

除此之外,供应商后期的服务也十分关键。有些安全漏洞只有供应商的研发工程师在代码层做改进时才能解决。因此,服务的响应速度与系统修改的成本也是必须要考虑的内容。

稳定是保障效率的前提

软件更新的效率包含两个方面,一是单车的升级效率,二是批量的升级效率。

单车升级效率在很大程度上取决于车辆的电子架构以及底层网络技术。

批量升级的效率则需要关注升级模式的设计、任务管理的科学性,以及升级交互界面的设计等方面。

而稳定则是批量升级的前提。只有稳定才能让系统顺利落地。如果项目落地初期出现了问题,结果可能是灾难性的。OTA的稳定性可以从五个方面进行判断。

一、升级环境的判断

曾经承包2019年“笑点”的长安街某车趴窝事件就源于FOTA升级的失败,其根本原因是对车辆环境判断失误,同时在交互设计上出现了漏洞。

从车端获取信息并依据信息做出判断是远程升级前的必备程序。升级的零部件不同,升级条件也不尽相同,而一个合格的OTA系统必须能够灵活地配置升级条件。

二、升级过程的记录

提升升级的稳定性需要对升级过程中出现的情况做详细的记录,以确保出现问题时可以对升级过程进行追溯。因此,对升级任务运行状况记录的能力也是OTA系统应该考虑的因素。

避免让相同的问题重复出现,才是追求高质量产品企业应有的态度,升级任务须具体到每辆车的状态。另外,在升级执行的环节中记录好关键点,也是一个OTA供应商拥有丰富项目经验的体现。

三、升级失败的预防举措

受限于汽车电子架构和控制器的成本,汽车控制器刷写的稳定性也受到了一定程度的挑战,特别是算力和存储空间不足的控制器,在刷写过程中,问题总是不可避免。

OTA系统的设计中,也要充分考虑升级失败的预防举措。一般而言,预防举措包括断点续传、断电保护、重试和回滚。

另外,相应的防护举措应该在什么场景下实施,实施的方式是什么,都是值得关注的点。一般而言,重试在预防措施中的使用是最多的。

四、软件测试经验和测试技术

测试是软件稳定的基本保障,测试用例的数量以及测试环境的搭建能力是考察供应商测试能力的关键点。

同时,测试的本质是人对软件产品质量的检验工作,因此测试人员的能力对测试工作的质量和效率也有非常大的影响。只有对业务了解更深刻的测试人员才能发现更为隐秘的软件问题。

如果车厂对供应商的测试能力怀有存疑,也可以找专业的测试服务商来对系统进行验收测试。

五、对架构及硬件的兼容能力

软件系统必须具备虚构的兼容性。若软硬件的耦合性太强,在硬件变动时则会带来大量的软件更改工作。

OTA系统同理,要对硬件更改有很强的兼容性。最好在基本架构不变的情况下,直接通过新增控制器实现升级,而不是做软件的大量更改。

易用性是内部落地的关键

企业中任何一个工具性系统在落地时都会遇到易用性的问题。

考察产品的易用性包括系统落地过程中管理流程的设计、OEM车辆软件管理功能的设计、升级任务的运营管理能力、车辆升级数据的统计分析、业务细节的把控程度、系统权限设计的灵活性等方面。

有业内人士认为,落地并运营一个系统的难度,要远大于开发一个系统的难度。主机厂不能只是看系统的功能是否按照要求实现,还要考虑在系统建成之后,谁来用,怎么用的问题。

OTA引发的行业变革

一直以来,汽车的刷写工作基本靠电脑和诊断仪。其中存在三个缺陷:首先,刷写设备价格昂贵,尤其是名车的诊断仪;其次,刷写操作依靠纯人工,没有经验的话很容易刷坏;另外,车和人必须处于同一物理空间才能进行刷写,耗费时间长。

而OTA变革了整车的刷写过程,打破了人员、时间、空间限制的三座大山,提升了效率,降低了成本。

OTA为行业带来的变革可以总结为四点:

一、降本增效。软件增减的灵活性提高,刷写成本大幅降低,也让汽车软件销售成为新的盈利点。

二、使汽车的生命周期延长,软件的能力不断更新。

三、促进软硬分离,保证硬件可以大批量生产,软件可以足够个性化。

四、化被动服务为主动服务,从发现问题到解决问题的流程极大缩减,提升了服务效率。

不过,OTA的普及也将为主机厂带来一系列的挑战。汽车成为移动智能终端时,其软件功能的开发模式会向移动互联网的开发方式靠拢,OEM的研发体系也会因此面临功能定义和迭代速度的考验。

相较于传统汽车研发时代,未来汽车软件版本的数量将呈现几何倍数的增长,车辆软件迭代的周期将会缩短,随之带来的便是软件测试测验工作量的巨大增幅。

因此,车辆软件的开发、测试、发布等相关操作也亟需规范的管理。这就要求主机厂有一整套汽车软件管理的信息化系统:比如汽车有多少零部件,每个零部件发布多少版本,每个版本要解决什么问题,新发布的版本是否需要再次认证。

软件的更新为车联网运营提供了更好的运营通道。随着运营功能的定义和提出,运营活动对升级效率的诉求也会越来越高。

另外,由于软件刷写效率的提升和刷写成本的降低,客户服务领域也需要做出重新调整。为确保客户满意,汽车的售后服务模式会产生较大的变革。

对于消费者来说,随着OTA的普及,用户体验将会呈指数级上升,消费者不再需要为车辆的保养和维修劳神费力,多数情况下只需要停在原地就能高效解决各种小问题。

同时,OTA的发展也提升了车辆自检自测的能力,在未来,以养代修的方式将成为主流。

(注:本文部分资料引自知乎-汽车OTA专栏)

文章来源于网络,如若侵权,请联系站长删除。

本站承接各类商务合作,如有合作需求,请联系我们。