安創成長營八期團隊智芯半導體：推出基於汽車CAN/LIN網路的OTA線上升級解決方案

什麼是OTA（Over The Air），OTA即韌體空中升級，透過遠端線上通訊介面實現對軟體進行遠端管理，改善、修復漏洞或者獲得更多的功能和效能提升等，且這種更新是透過聯網後線上檢測、匹配版本、下載新的程式碼到本地進而執行安裝、校驗等程式。

汽車為什麼要有OTA自動升級功能呢？主要原因是隨著車聯網,智慧化等需求使得汽車電子產品功能越來越複雜，同時諸多功能也需要隨著時間進行更新。另一方面，功能的複雜化對於質量和可靠性提出了嚴峻的考驗，據統計60%的質保費用與軟體有關，而傳統意義上修復軟體缺陷或者升級韌體要求汽車返回經銷商車庫進行升級（比如一般我們常見的4S店透過整車OBD對相應的ECU進行軟體升級），這一過程費事費力，需要產生巨大成本，且不能確保所有的車輛得到升級和修復。

特斯拉Model S 自上市開始成功的應用了OTA技術。從2012~2017年近5年時間裡，特斯拉總計推送25次OTA升級。在這些大大小小的升級中幾乎涉及到了整車的各大功能領域，包括控制器、中控屏（顯示/報警/互動/控制設定）、動力及電池系統、雨刮器、座椅調節、門把手等。

智芯半導體推出的OTA方案，同時支援CAN FD高速匯流排，CAN2.0，以及傳統LIN匯流排的OTA線上升級。OTA終端節點可以透過LIN或者CAN/FD高速匯流排連線到閘道器OTA Manager，然後透過車載通訊模組（Telematics）進行互聯實現韌體升級，滿足從雲端無線升級ECU的應用需求。

智芯專注於汽車電子晶片的研發設計，從晶片設計之初在Memory、Security、DMA、COM等模組及系統設計上就考慮到了對於OTA的支援。目前基於我們最先推出的汽車MCU產品 ZC20K11（M0+核心）在軟體上已經實現了支援CAN/LIN網路的OTA功能（見下圖），其包含一套上位機軟體和執行在ZC20K系列晶片上的嵌入式軟體，使用者透過上位機軟體可以配置匯流排通訊機制，透過選擇相應的韌體（Firmware）完成線上升級。後續的ZC20K3（M7核心）系列將進一步加強軟硬體對於OTA實現的系統級支援。

智芯OTA方案是兼顧了汽車應用的功能安全(ASIL)和資訊保安（SHE，HSM）標準要求。

第一, 除了基本的斷點續傳等防錯機制，我們採用了對Flash最佳化操作的A/B版本切換方法實現了靈活的回滾機制，防止在OTA升級過程中出現各種故障，如斷電等情況下，仍能保證系統的安全性和完整性，以及透過各種出錯預防診斷及出錯處理提高功能安全等級。

第二, 在資訊保安方面，支援金鑰管理，資訊加密，資訊校驗，握手邏輯，簽名驗證等機制，以及各種加密演算法加強資訊保安性。同時在架構上也支援各種端到端的安全機制。

在軟體設計上，我們採用類似於AUTOSAR理念的分層軟體架構，分層處理底層通訊網路，Flash操作，以及上層應用層通訊協議。現階段的軟體可支援CAN，LIN匯流排的無縫切換，未來可靈活擴充套件至其他通訊協議，如Ethernet。

市場研究資料顯示，2022年將有超過2億輛汽車能夠透過OTA方式更新軟體，我們也在與行業頂尖OTA服務供應商在系統方案、資訊保安方面進行合作，未來將為使用者提供成熟可靠，安全便捷的系統解決方案。