接上(shàng)一(yī)篇：詳解汽車(chē)遠(yuǎn)↔&∏•程升級（OTA )技(jì)術(shù)體(tǐ)系（一(yī)）

2.2  OTA 雲平台架構及關鍵技(jì)術(shù)  γφ®   

      OTA 雲平台是(shì)支撐 OTA 業©®←(yè)務正常運行(xíng)的(de)相(xiàng)關雲端系統的'♠(de)集合，既包括實現(xiàn) OTA 核心功能(néng)的(de) OTA 服務♠✔λ$端，也(yě)包括了(le)其他(tā)關聯系統如(rú)'€企業(yè) IT 管理(lǐ)系統、安全服務端、web 控制(zhì)台以及文(wén)件(jiàn)服務端。OTA 雲平台業(yè)務範圍涉及軟硬件(j∑•±←iàn)生(shēng)命周期管理(lǐ)、業(yè)務流程整合、軟件(jiàn)遠(yuǎ₹•n)程分(fēn)發等軟件(jiàn)更新所有(yǒλ±€u)相(xiàng)關業(yè)務，是(shì)一(y γγ¶ī)個(gè)軟件(jiàn)升級管理(lǐ)體(tǐ)系(SUMS)。

     ₩✘αε     

2.2.1  雲平台架構

      基于 OTA 産品業(yè)務形态，≥☆•結合系統組件(jiàn)之間(jiān)松耦合高(gāo)內(nèi)聚的(de)标準，行(©∞λxíng)業(yè)內(nèi) 普遍将雲平台設計(jì)為(wèi) ↓€≥★4 層的(de)分(fēn)層架構型式，如(rú)圖 2-2 所示，包括前端展示層₹↕®¥、路(lù)由網關層、業(yè)務服務層和(hé)數(shù)據存儲層。前端展示層♠₽★±是(shì)系統與用(yòng)戶交互的(d‍→Ω‍e) web 應用(yòng)層，用(yòng)戶訪問(wèn)和(hé)操作(zuò)✘₽雲平台系統的(de)交互接口；網關路(lù)由層包括↓•£™指令控制(zhì)層和(hé)網關接入層，是(shì)雲平台與車(₹✔♦chē)端建立通(tōng)信鏈接以及控制(zhì)車(chē)端流程的(de)通(tōng)信中₹→φ$間(jiān)件(jiàn)；業(yè)務服務層負責所有(yǒu) OTA 相(xiàng)♥ε♥關業(yè)務邏輯的(de)處理(lǐ)，包括車(chē)輛(liàng)、軟件(jiàn)包Ω≤☆★管理(lǐ)、策略管理(lǐ)等諸多(duō)業(yè)務模塊¥&‌，是(shì) OTA 雲平台的(de)核心；數(shù)據存儲層負責 OTA 所有(λ÷yǒu)業(yè)務相(xiàng)關數(shù)δ≠"據存儲，包括基本的(de)數(shù)據庫集群數(shù)據緩存和(hé)α¥大(dà)文(wén)件(jiàn)存儲等。

圖 2-2  OTA 雲服務框架圖

（1） 前端展示層：前端展示層的(de)劃分(fēn)，是(shì)基于前後端分±‍(fēn)離(lí)開(kāi)發方式設計(↓€Ω jì)的(de)架構分(fēn)層模式，主要(yào) 負責 Web 端Ω≤♥↕用(yòng)戶交互頁面的(de)功能(néngφ£)。核心思想是(shì)前端頁面通(tōng)過✘≈β調用(yòng)後端的(de)接口并進行(xíng)交互，前端專注✘¶¶于交互頁面的(de)開(kāi)發，業(yè)務邏輯由後端負責。對(duì) O♠<"TA 雲平台而言，前端展示層可(kě)以理(lǐ)解為(wèi)業(yè)務服務層的≈ λσ(de)用(yòng)戶交互接口，其展示功能(néng)與具體(tǐ)業(yè)務功能(néng)一(yī)一(yī)對(duì)應。

          

（2） 指令控制(zhì)層：業(yè)務平台與網關接入層的(de)連通(tōng)介質，接收來(lái)自(™&zì)業(yè)務系統指令并将指令發送 至網關可(k₽'ě)訪問(wèn)的(de)緩存中，接收來(lái)自(zì£☆∑↑)網關回寫的(de)升級狀态至各業(yè)務系統可(kě)訪問(wèn)的(d•α≤✘e)消息隊列中。

         σ↑; 

（3） 網關接入層：針對(duì)不(bù)同的(de)數(shù)據格式及€∏上(shàng)層需求，接收封裝來(lái)自(zì)車(chē)載終端傳輸的‌δ§♠(de)數(shù)據，并流向緩存、消息隊列等中間(jiān)件(jiàn)。

          

（4）業(yè)務服務層：業(yè)務服務層是(shì) OTA 服務所有(yǒu)業(♠←§"yè)務及相(xiàng)關流程管理(lǐ)功能(néng)在雲平台端的(de)><<φ實現(xiàn)， 除了(le)車(chē)輛(liàng)管理(lǐ)服•∑££務、軟件(jiàn)包服務、版本服務、策略管理(lǐ)和(hé)任務管理β<(lǐ) 5 個(gè)支撐 OTA 的(de)核心功能(nΩ£<<éng)外(wài)，還(hái)包括關聯系統審批、數(shù)據對(duì)接、信↑•息安全服務、測試、統計(jì)分(fēn)析、日(σ✘rì)志(zhì)查詢等重要(yào)輔助功能(néng)。由于不(bù)同的(d★≠e)企業(yè)內(nèi)部管理(lǐ)存在差異，雲平台所支持的(de)輔助業(yè)務可(kě)能(néng)存∞→在較大(dà)差異，常見(jiàn)服務列舉見(jiàn)表 2-4。

表 2-4 常見(jiàn)服務舉例

（5） PKI 系統

      公鑰基$←∞₹礎設施（Public Key Infrastructure，PKI）：基于γε公鑰密碼體(tǐ)制(zhì)實現(xià<>₹n)數(shù)字證書(shū)的(de)發布、撤銷和(hé)管理(lǐ)等功能(néng₽©‌)，并為(wèi)數(shù)字證書(shū)用(yòng)戶提供相(xiàng)應服務的(÷"de)系統。其目的(de)在于創造、管理(lǐ)、分(fēn)配、使用(yòng)π‌★↓、存儲以及撤銷數(shù)字證書(shū)，可(kě)以用(yòng)來(lái)保證Ωδ✔通(tōng)信對(duì)象的(de)身(shēn)份真實性、軟件(ji×‌↕àn)程序的(de)來(lái)源真實性和(hé)完整性、通(tōn×♥g)信行(xíng)為(wèi)的(de)不(bù)可¶ε(kě)否認性等。

      PKI 在 O↔≈&₽TA 系統中的(de)作(zuò)用(yòng)主要(©↓yào)在于為(wèi)相(xiàng)關實體(tǐ)發放(fàng)數(shù)字證σ™Ω∏書(shū)，通(tōng)過密碼技(jì)術(shù)保證升級包和(hé)↑♥升級過程的(de)安全。主要(yào)包括車↓♦ ↓(chē)輛(liàng)證書(shū)、設備證書(shū)× ×、供應商證書(shū)等 的(de)申請(qǐng)和(hé)校(xiào)驗→£×；雲端對(duì)車(chē)端身(shēn)份認證，車(chφ¥→₽ē)端對(duì)雲端身(shēn)份認證；升級包的(de)安全認證等。

          

（6）外(wài)部數(shù)據系統

     ₩→' 外(wài)部數(shù)據對(duì)接的(de)系統可(kě)能( ≠©↕néng)包括整車(chē)生(shēng)命周期配置系統'↑β（VLCS）、遠(yuǎn)程診斷系 統、軟件(jiàn)可(kě)售系統及一(yī)些(x§•iē)其他(tā)支撐系統組成。主機(jī)廠(ch₩ β¥ǎng)研發部門(mén)需要(yào)根據車(chē)↔‍Ω型的(de)功能(néng)規劃确定該車(chē)型所對(duì)應♦€的(de)軟硬件(jiàn)相(xiàn→£g)關配置。需要(yào)進行(xíng)軟件₩✔£↕(jiàn)更新時(shí)， 從(cóng) VLCS 系統中确定所涉及​♥↕的(de)車(chē)型和(hé)影(yǐng)響的(de)功能(néng)範£λ×圍，并依據确定好(hǎo)的(de)範圍， 從(cón ✘g)物(wù)料信息管理(lǐ)系統(BOM)中申請(qǐng)軟件(jià∞  n)物(wù)料号作(zuò)為(wèi)版本控制(£δzhì)依據， 供應商軟件(jiàn)釋放(fàng)後經由産品生(shēng)命周期管理(lǐ)系統（PLM）系統通(tōng)過驗證審批後流轉到(dào) OTA 服務端供升級使✘>≤™用(yòng)使用(yòng)。OTA 服務端管理(lǐ)設備中初始的(de)車(chē)₩♥輛(liàng)信息，可(kě)通(tōng)過對(duì)接 MES 在車®₽(chē)輛(liàng)下(xià)線檢驗合格後将新生(shēng)産φΩ車(chē)輛(liàng)自(zì)動注冊到(dào) OTA 雲平台，所有(yΩ‌φǒu)升級目标車(chē)輛(liàng)應保證是(shì)已 注冊車(chē÷≈)輛(liàng)。除此之外(wài)，根據實¥<₩際需要(yào)還(hái)可(kě)能(néng)會(huì)從(cóng)汽車(€→chē)經銷商管理(lǐ)系統（DMS）系 統獲取經銷商及售後服務站(zhàn)點信息δ✔ >，售後系統通(tōng)常也(yě)需要(yào)與 OTA 系統關聯以同♣®↔步最新版本信息以及線下(xià)配置更改信息等。

      另外(wài)， OTA 系統在升級π≥  前可(kě)通(tōng)過遠(yuǎn)程診斷系 ★>↑統獲得(de)最新的(de) ECU 配置信息及 狀态信息，并且當遠(yuǎn)程診>♣ 斷系統發現(xiàn)問(wèn)題後，可(kě)以通(tōng)過 '☆γ↕OTA 系統下(xià)發經過測試驗證的(de)補δ↓ ​丁包來(lái)修複。對(duì)于一(y£σī)些(xiē)有(yǒu)運營需求的(de)主機(jī∑ ✔≥)廠(chǎng)來(lái)說(shuō)，↑®通(tōng)過 OTA 系統配合軟件(jiàn)可™™↔(kě)售系統，可(kě)以實現(xiàn)軟件(jiàn)付費(fèi)升級、功能(néng)付₹₽$費(fèi)使用(yòng)等後向運營，真正實現(xiàn)“千車(chē)千面”、“用(yòng)戶定義汽車(chē)”。

          

（7）數(shù)據存儲層

      數(shù)據存儲層包括數(s≥☆βhù)據庫集群、緩存和(hé)存儲節點，分(fēn↔π÷↕)别用(yòng)于存儲 OTA 雲平台 不(bù)同類型的(de)¥♦↔★數(shù)據。其中，數(shù)據庫集群，主要(yào÷≤φ)用(yòng)于存儲車(chē)輛(liàng)信息版本信息等關系型數(s​↓↔δhù)據；緩存，為(wèi)了(le)解決₩☆數(shù)據庫性能(néng)瓶頸問(wèn)題，可(kě)以通$'∏(tōng)過多(duō)架設一(yī)層緩存層來(l♠≈♥$ái)減少(shǎo)對(duì)數(shù)據庫的(de)直接訪問(wèn)≈Ω>±；存儲節點，針對(duì)較大(dà)的(de)升級包、配置文(wén)件(j←‌↑®iàn)等需要(yào)提供車(chē)端下(xià)載的(de)文(wén)件(jiàn)，通(tōng)常可(kě)以存儲在分↓"≈(fēn)布式存儲節點上(shàng)。

          

2.2.2  關鍵技(jì)術(<•>☆shù)

          

（1）安全技(jì)術(shù)

      OTA 服務端以及企業(yè) IT 管理(lǐ)系統≥♥♦、安全服務端、web 控制(zhì)台、文(wén)件(jiàn)服務端 等關聯系統↑€₩≥，會(huì)面臨傳統雲平台的(de)所有(yǒu)安全威脅。為(wèi)保證 OTAσ÷∏ 升級的(de)安全性，常用(yòng)安全技(jì)術(shùΩ×≤)如(rú)表 2-5 所示。   

 表 2-5  OTA 雲平台常用(yòng)安全技(jì)術(sh≠↔ù)

（2） OTA 技(jì)術(shù)

OTA 系統常用(yòng)升級技(jì)術(shù)如(rú)表 2- →6 所示。

表 2-6  OTA 雲平台常用(yòng)升級技(jì)術(Ω∏shù)

轉自(zì)汽車(chē)電(diàn)子(zǐ)與軟↓ >​件(jiàn)