汽車是一種電氣和機械設備高度集成的產品,大量傳感器和執行機構遍佈整車,組成了複雜的汽車操控系統。
過去,汽車要想排除系統隱患,或對系統功能進行升級,必須前往4S店才能完成,情況嚴重時甚至要通過召回集中解決。而OTA升級技術則可以在短時間內幫助車輛解決問題,升級功能。
目前,蔚來、小鵬、理想、領克、WEY等多數新銳電動車廠商都做到了整車升級。這帶來的不僅僅是表面淺層的變化,而是包括汽車的動力、底盤、電池與輔助駕駛系統等涉及車輛性能的底層模塊升級。
整車OTA從技術層面上來說,包含SOTA和FOTA兩種類型。
SOTA是在操作系統的基礎上對應用程序的升級,操作簡單,實現門檻低。
其主要用於車輛導航車機的應用升級上,可新增遊戲、交互、主題等功能,讓車主能夠及時的感受到。現也屬於車聯網運營的關鍵戰場之一。
FOTA是對整車嵌入式軟件進行升級,例如對BMS上層的控制軟件進行升級。FOTA升級的技術實現比SOTA要難很多,一般被應用於車輛性能的完善層面,例如:不同的地區使用不同的動力策略,以確保新能源車的續航里程等。
目前,大多數車型聲稱已實現的OTA功能僅僅停留在了TBOX、車機、儀表、空調等範圍內,可以說是具備了整車升級的能力,但距整車升級還有一段距離。
當然,也有不少車型僅僅是在導航車機上搭建了應用市場後便宣傳自己實現了整車升級,無非只是市場噱頭而已。
原則上,車上任何一個控制器都可以升級,但由於要考慮升級的穩定性問題,很多車還沒有做到這一點。畢竟,連蘋果都不敢保證100%避免硬件升級成磚,更何況一輛更為複雜的汽車產品。
而OTA的實現與整車電子架構有非常重要的關係,隨著整車電子架構的不斷演進,實現整車升級的車型會越來越多。可以預言,將來不具備OTA升級能力的車型在市場上會被逐漸淘汰。
但鑑於當前OTA行業沒有明確的標準,產品質量參差不齊,OEM普遍對於OTA產品的評判與選擇存有疑慮。
如何評判一個OTA系統的優劣,亟待有相應的行業標準出臺。高工智能計劃在今年與行業內主流的OTA技術服務商合作,形成行業白皮書,為OEM選擇優質的OTA技術服務商提供更好的資訊服務。
什麼才是好的OTA?
行業魚龍混雜時,主機廠在選擇OTA供應商時首先要做的就是擦亮雙眼。有消息披露,個別OTA供應商忽視產品安全,簡單搭一個FTP服務器便開始做OTA,為用戶帶來了巨大安全隱患。
OTA是汽車軟件升級的工具,從考察一個工具的角度出發,可以從效率、安全、穩定、易用這四個方面對產品進行評判。
安全是首要考慮的因素
OTA作為汽車軟件更新的通道,直接影響著整車軟件系統的安全。而一個負責任的企業,一定會將安全性作為最重要的指標。
要判斷OTA產品的安全指標,可以從兩個維度進行考量。
一、雲端系統的安全防護舉措:
雲端作為OTA系統的大腦,需要從測試、業務層、數據層和物理層為其做好相應的安全防護。
OTA系統涉及軟件包的下載,因此要關注包含軟件設計、軟件包的傳遞與上傳、軟件升級到下架的整個軟件生命週期中是否存在漏洞。另外,也要做好軟件包與CDN服務間的安全防護舉措。
而OTA系統的安全性在很大程度上依靠上線前的安全測試,所以供應商系統是否有專業機構做過滲透測試也是至關重要的。
在安全測試領域,供應商的測試用例以及相應的安全防護場景很關鍵。供應商的項目數越多,其系統可能經歷的安全測試也越多,產品也更安全。
二、車端軟件的安全防護舉措:
在OTA系統中,車端軟件的主要能力是從雲端獲取軟件升級包,按照升級策略將軟件升級包刷寫到指定的控制器上。
從車端軟件安全性的角度,需要判斷下載的軟件包是否為雲端發給車端的、與車端進行交互的是否為真正的雲端,以及雲端出示的證書是否為約定好的模式。
車端軟件除了跟雲端交互外,還需要跟車內的各個零部件進行交互,同樣也需要防護。擬人一點說,車端軟件是兩頭受氣,安全想要做好,還是得有點本事。
除此之外,供應商後期的服務也十分關鍵。有些安全漏洞只有供應商的研發工程師在代碼層做改進時才能解決。因此,服務的響應速度與系統修改的成本也是必須要考慮的內容。
穩定是保障效率的前提
軟件更新的效率包含兩個方面,一是單車的升級效率,二是批量的升級效率。
單車升級效率在很大程度上取決於車輛的電子架構以及底層網絡技術。
批量升級的效率則需要關注升級模式的設計、任務管理的科學性,以及升級交互界面的設計等方面。
而穩定則是批量升級的前提。只有穩定才能讓系統順利落地。如果項目落地初期出現了問題,結果可能是災難性的。OTA的穩定性可以從五個方面進行判斷。
一、升級環境的判斷
曾經承包2019年“笑點”的長安街某車趴窩事件就源於FOTA升級的失敗,其根本原因是對車輛環境判斷失誤,同時在交互設計上出現了漏洞。
從車端獲取信息並依據信息做出判斷是遠程升級前的必備程序。升級的零部件不同,升級條件也不盡相同,而一個合格的OTA系統必須能夠靈活地配置升級條件。
二、升級過程的記錄
提升升級的穩定性需要對升級過程中出現的情況做詳細的記錄,以確保出現問題時可以對升級過程進行追溯。因此,對升級任務運行狀況記錄的能力也是OTA系統應該考慮的因素。
避免讓相同的問題重複出現,才是追求高質量產品企業應有的態度,升級任務須具體到每輛車的狀態。另外,在升級執行的環節中記錄好關鍵點,也是一個OTA供應商擁有豐富項目經驗的體現。
三、升級失敗的預防舉措
受限於汽車電子架構和控制器的成本,汽車控制器刷寫的穩定性也受到了一定程度的挑戰,特別是算力和存儲空間不足的控制器,在刷寫過程中,問題總是不可避免。
OTA系統的設計中,也要充分考慮升級失敗的預防舉措。一般而言,預防舉措包括斷點續傳、斷電保護、重試和回滾。
另外,相應的防護舉措應該在什麼場景下實施,實施的方式是什麼,都是值得關注的點。一般而言,重試在預防措施中的使用是最多的。
四、軟件測試經驗和測試技術
測試是軟件穩定的基本保障,測試用例的數量以及測試環境的搭建能力是考察供應商測試能力的關鍵點。
同時,測試的本質是人對軟件產品質量的檢驗工作,因此測試人員的能力對測試工作的質量和效率也有非常大的影響。只有對業務瞭解更深刻的測試人員才能發現更為隱秘的軟件問題。
如果車廠對供應商的測試能力懷有存疑,也可以找專業的測試服務商來對系統進行驗收測試。
五、對架構及硬件的兼容能力
軟件系統必須具備虛構的兼容性。若軟硬件的耦合性太強,在硬件變動時則會帶來大量的軟件更改工作。
OTA系統同理,要對硬件更改有很強的兼容性。最好在基本架構不變的情況下,直接通過新增控制器實現升級,而不是做軟件的大量更改。
易用性是內部落地的關鍵
企業中任何一個工具性系統在落地時都會遇到易用性的問題。
考察產品的易用性包括系統落地過程中管理流程的設計、OEM車輛軟件管理功能的設計、升級任務的運營管理能力、車輛升級數據的統計分析、業務細節的把控程度、系統權限設計的靈活性等方面。
有業內人士認為,落地並運營一個系統的難度,要遠大於開發一個系統的難度。主機廠不能只是看系統的功能是否按照要求實現,還要考慮在系統建成之後,誰來用,怎麼用的問題。
OTA引發的行業變革
一直以來,汽車的刷寫工作基本靠電腦和診斷儀。其中存在三個缺陷:首先,刷寫設備價格昂貴,尤其是名車的診斷儀;其次,刷寫操作依靠純人工,沒有經驗的話很容易刷壞;另外,車和人必須處於同一物理空間才能進行刷寫,耗費時間長。
而OTA變革了整車的刷寫過程,打破了人員、時間、空間限制的三座大山,提升了效率,降低了成本。
OTA為行業帶來的變革可以總結為四點:
一、降本增效。軟件增減的靈活性提高,刷寫成本大幅降低,也讓汽車軟件銷售成為新的盈利點。
二、使汽車的生命週期延長,軟件的能力不斷更新。
三、促進軟硬分離,保證硬件可以大批量生產,軟件可以足夠個性化。
四、化被動服務為主動服務,從發現問題到解決問題的流程極大縮減,提升了服務效率。
不過,OTA的普及也將為主機廠帶來一系列的挑戰。汽車成為移動智能終端時,其軟件功能的開發模式會向移動互聯網的開發方式靠攏,OEM的研發體系也會因此面臨功能定義和迭代速度的考驗。
相較於傳統汽車研發時代,未來汽車軟件版本的數量將呈現幾何倍數的增長,車輛軟件迭代的週期將會縮短,隨之帶來的便是軟件測試測驗工作量的巨大增幅。
因此,車輛軟件的開發、測試、發佈等相關操作也亟需規範的管理。這就要求主機廠有一整套汽車軟件管理的信息化系統:比如汽車有多少零部件,每個零部件發佈多少版本,每個版本要解決什麼問題,新發布的版本是否需要再次認證。
軟件的更新為車聯網運營提供了更好的運營通道。隨著運營功能的定義和提出,運營活動對升級效率的訴求也會越來越高。
另外,由於軟件刷寫效率的提升和刷寫成本的降低,客戶服務領域也需要做出重新調整。為確保客戶滿意,汽車的售後服務模式會產生較大的變革。
對於消費者來說,隨著OTA的普及,用戶體驗將會呈指數級上升,消費者不再需要為車輛的保養和維修勞神費力,多數情況下只需要停在原地就能高效解決各種小問題。
同時,OTA的發展也提升了車輛自檢自測的能力,在未來,以養代修的方式將成為主流。
(注:本文部分資料引自知乎-汽車OTA專欄)
